最硬核DNS详解

最新推荐文章于 2025-06-06 11:18:20 发布
原创 最新推荐文章于 2025-06-06 11:18:20 发布 · 置顶 · 768 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

1、是什么

DNS(域名系统)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS协议基于UDP协议,使用端口号53。

2、域名服务器类型

域名服务器在DNS体系中扮演着不同的角色,根据其功能和位置可以分为几种类型。以下是主要的域名服务器类型:

  • 根域名服务器:根域名服务器是DNS层次结构的最高层,它们并不直接提供具体的域名解析结果,而是指引查询到正确的顶级域名服务器。全球共有13组根域名服务器,标识为A到M。
  • 顶级域名服务器:这些服务器负责管理特定的顶级域名,如.com、.org、.net等通用顶级域名,或者国家代码顶级域名(ccTLD)如.cn(中国)、.jp(日本)。当接收到查询时,TLD服务器会指向更具体的权威域名服务器。
  • 权威域名服务器:权威域名服务器保存了特定域名的具体DNS记录(如A记录、MX记录等),并能提供最准确的解析信息。对于每个域名而言,至少有一个权威域名服务器来维护该域名的信息。例如:阿里云DNS、腾讯云DNS
  • 本地DNS服务器:
    通常网络管理员提供,自建类型。这类服务器执行递归查询,即代表客户端完成整个查询过程。它们首先检查自己的缓存,如果找不到所需信息,则依次向根域名服务器、顶级域名服务器以及权威域名服务器发起查询,直到找到对应的IP地址并将结果返回给客户端,同时将其存储在缓存中以供后续查询使用。
  • 转发服务器:转发服务器不是必需的,但它可以作为优化查询效率的一种方式。它接收来自其他DNS服务器或客户端的请求,并将这些请求转发给另一个DNS服务器进行处理,然后将结果返回给原始请求者。这有助于减少重复查询的工作量,特别是在大型网络环境中。

3、基本记录类型

  • A记录(Address Record):这是最常用的记录类型,它将一个域名指向一个IPv4地址。例如,将www.example.com指向93.184.216.34。
  • AAAA记录: 类似于A记录,但它是用来将一个域名指向一个IPv6地址的。
  • CNAME记录(Canonical Name Record):别名记录,允许一个域名指向另一个域名。这在你想要指向另一个DNS记录而不是直接指向IP地址时很有用。例如,你可以设置blog.example.com为example.github.io的CNAME。web场景中常用于域名指向CDN加速域名
  • MX记录(Mail Exchange Record):邮件交换记录,定义了负责处理发送至域的邮件服务器,并按照优先级排序。这对于电子邮件服务非常重要。
  • TXT记录(Text Record):这种记录允许管理员在记录中插入任意文本。通常被用来验证域名的所有权或用于配置某些安全措施如SPF、DKIM等。
  • NS记录(Name Server Record):指明哪个DNS服务器是该域的权威DNS服务器。当查询一个域名时,这个记录告诉查询者应该去哪个DNS服务器获取详细信息。
  • PTR记录(Pointer Record):这种记录用于反向DNS查找,即从IP地址解析出对应的域名。与A记录相反,PTR记录主要用于验证发送邮件的服务器身份等场景。

常用的类型有 A记录、CNAME记录

3、解析过程

在浏览器中输入一个域名并按下回车键后,如果该域名的DNS配置在云上,整个访问流程大致如下:

DNS解析流程:

  • 浏览器首先检查本地缓存是否有该域名的DNS记录
  • 如果没有,系统会查询本地hosts文件
  • 然后查询本地DNS解析器缓存
  • 如果仍未找到,DNS请求会发送到您网络配置中的DNS服务器(如ISP的DNS或公共DNS如8.8.8.8)
  • 这些DNS服务器如果没有缓存记录,会向根域名服务器发起查询
  • 根域名服务器会引导向顶级域名服务器(如.com, .org等)
  • 顶级域名服务器再引导向您配置的云DNS服务器(如AWS Route53, Google Cloud DNS等)
  • 云DNS服务器返回配置的IP地址

在这里插入图片描述

4、常见的排查命令

nslookup、dig

4.1 nslookup

nslookup: 可以简单查询域名对应的IP

#1、解释域名
nslookup baidu.com      
 
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   baidu.com
Address: 39.156.66.10
Name:   baidu.com
Address: 110.242.68.66

#2、指定DNS
nslookup baidu.com 8.8.8.8

Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   baidu.com
Address: 39.156.66.10
Name:   baidu.com
Address: 110.242.68.66


可以看到baidu.com对应了两个IP,39.156.66.10和110.242.68.66。这意味着这个域名被配置为指向这两个IPv4地址,可能是为了负载均衡或冗余目的

4.2 dig

dig可以显示更详细的指标

dig baidu.com 8.8.8.8

; <<>> DiG 9.18.30-0ubuntu0.22.04.2-Ubuntu <<>> baidu.com 8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39075
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;baidu.com.                     IN      A

;; ANSWER SECTION:
baidu.com.              6       IN      A       39.156.66.10
baidu.com.              6       IN      A       110.242.68.66

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Thu Mar 06 15:27:55 CST 2025
;; MSG SIZE  rcvd: 70

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41907
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;8.8.8.8.                       IN      A

;; AUTHORITY SECTION:
.                       5       IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2025030600 1800 900 604800 86400

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Thu Mar 06 15:27:55 CST 2025
;; MSG SIZE  rcvd: 111

5、常见的开源DNS管理工具

  • BIND (Berkeley Internet Name Domain):BIND是最广泛使用的DNS软件之一,支持作为权威域名服务器和递归(缓存)服务器。它提供了全面的功能集,并且是许多顶级域名服务器的基础
  • CoreDNS:CoreDNS是一个快速灵活的DNS服务器,可以用作转发器、代理或权威服务器。它基于插件机制构建,可以根据需要添加或移除功能。由于其灵活性,CoreDNS被广泛应用于云原生环境,例如作为Kubernetes集群内的DNS服务

CoreDNS部署使用教程可参考我之前写的博客:
https://blog.youkuaiyun.com/litaimin/article/details/138623301

保存模型为gguf出错:quantization_method...如何解决?
**My Coding Family**
04-16 1042
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
网络安全入门 | TCP/IP协议栈心协议详解(附攻防案例)
Memory_mumu的博客
02-22 599
协议学习路线掌握各协议在模型中的位置使用Wireshark抓包分析真实流量搭建实验环境复现协议攻击(推荐Kali Linux)阅读RFC文档理解技术细节下期预告:TCP三次握手/四次挥手全解析 & SYN Flood防御实战
部署k8s组件(13):core-dns的作用和配置的方法
向上的信念
05-19 2782
一、介绍 在Kubernetes 1.11中,CoreDNS已经实现了基于DNS的服务发现的GA,可作为kube-dns插件的替代品。这意味着CoreDNS将作为各种安装工具未来发布版本中的一个选项来提供。事实上,kubeadm团队选择将其作为Kubernetes 1.11的默认选项。 使用kube-dns集群插件,基于DNS的服务发现已成为Kubernetes的一部分。这通常很有效,但是对于实施的可靠性、灵活性和安全性存在一些担忧。 CoreDNS是一个通用的、权威的DNS服务器,提供与Kubernete
DNS 怎么设置最好
chinansa的博客
12-01 7440
例如,在企业内部网络中有一个网站服务器,域名是“intranet.example.com”,通过在正向查找区域中添加相应的主机记录(A记录),将域名与服务器的内部IP地址关联起来,这样企业内部用户在浏览器中输入该域名时,就能访问到对应的网站。例如,当你在浏览器中输入一个网址时,你的设备会向谷歌DNS服务器发送域名解析请求,服务器会根据其数据库中的记录,快速返回对应的IP地址,从而使浏览器能够加载网页。如果选择手动,可以添加DNS服务器的IP地址,如前面提到的公共DNS服务器地址。
一文读懂DNS的工作原理,零基础入门到精通,收藏这篇就够了_dns原理
最新发布
Button12138的博客
06-06 1244
综上所述,DNS的工作原理是通过将域名映射到IP地址来实现域名解析的。它使用分层、分布式的结构来管理域名与IP地址的映射关系,并通过递归查询和迭代查询的方式使得在互联网上轻松地使用人类可读的域名来访问各种网络资源。
国内好用的免费DNS服务器
不悔的青春
09-15 1万+
一、引言          网速慢到让人抓狂,真是醉醉的。有很多种原因造成上网速度慢,DNS服务器不给力是其中之一啊。 二、下面列举几个国内好用的DNS CNNIC:1.2.4.8       210.2.4.8百度:     180.76.76.76114.114.114.114   114.114.114.119oneDNS:   112.124.47.27      114.2
coredns介绍
chengfangdong的博客
06-12 1万+
coredns
DNS详解
人丑就要多读书的博客
09-04 1683
一、DNS基本概述 1.1为什么需要域名 在互联网中,使用IP地址与服务器进行通信根本行不通,原因如下: 1.不好记忆如:学校官网的IP地址是"39.104 .16.126",难以记忆; 2.IP地址会经常发生变更,所以通过IP地址去访问某台机器就容易出现无法访问的情况; 此时DNS就应运而生了;那DNS解决了什么问题 DNS主要用来维护域名与IP地址的对应关系。将(好记忆的字符串)与(不好记忆的P地址) 进行关联; jd.com --> 1.1.1.1 tb.com -->2.2.2.2 1.
局域网SDN技术硬内幕 一 从二层交换到三层路由
帅云霓的技术博客
10-01 1817
局域网SDN技术硬内幕 一 从二层交换到三层路由 昨天,我们在《从二层到大二层》中介绍了VXLAN二层转发的机制。同一个网段的虚拟机需要跨越三层网络通信时,可以将二层以太网数据包封装在VXLAN隧道中穿越三层网络。那么,当不同网段的虚拟需要通信时应当如何实现呢? 在Neutron中的实现如下图: 当网段100的VM,和网段200的VM互联互通的时候,会在VXLAN隧道的两端VTEP各更改一次网...
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 3368
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
网络知识扫盲:一篇文章搞懂 DNS
Ruishine的博客
08-15 1122
1) 从"根域名服务器"查到"顶级域名服务器"的NS记录和A记录(IP地址)2) 从"顶级域名服务器"查到"次级域名服务器"的NS记录和A记录(IP地址)3) 从"次级域名服务器"查出"主机名"的IP地址。
DNS域名解析过程
qq_58461022的博客
04-22 2707
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
计算机网络-DNS相关知识
m0_64365361的博客
03-11 2410
DNS(Domain Name System)域名系统,是用来解析域名的服务。首先我们了解一下什么是域名。
DHCP服务器配置
xnasda的博客
12-19 5678
1.单网端dhcp配置 1.软件安装: yum install dhcp -y 2.配置文件: dhcp服务器的主要配置文件/etc/dhcp/dhcpd.conf # DHCP Server Configuration file. # see /usr/share/doc/dhcp-server/dhcpd.conf.example # see dhcpd.conf(5) man page #ddns-update-style none; #(因为dhcp客户端所取得的IP通常是一直变动的,所以
【计算机网络】一文带你弄懂DNS解析过程(最强详解!!)
miles067的博客
08-31 3397
DNS(Domain Name System)是一个用于将域名(例如www.example.com)转换为对应 IP 地址的协议。它起到了“互联网电话簿”的作用,让我们可以使用简单易记的域名来访问网站,而不需要记住复杂的数字 IP 地址。通俗地说,DNS 协议就像是一个大型的电话簿系统,它帮助我们找到互联网上的网站。假设你想要访问一个网站,比如谷歌(google.com),你会在浏览器中输入这个域名。然后,浏览器会向你所使用的网络提供商的 DNS 服务器发送一个请求,询问:“你们知道谷歌的 IP 地址吗。
DNS完整解析流程
weixin_43710037的博客
04-01 8440
一、DNS介绍   域名(Domain Name)是一个标记主机或主机组的名称,相当于IP地址的别名。   域名系统(Domain Name Server)是将域名解析成IP地址的互联网基础服务,提供该服务的服务器成为域名解析服务器。 二、域名结构 域名系统是一个分布式系统,Internat采用树状结构命名,结构如下图所示: 三、DNS解析过程 1、DNS域名解析服务器分类 本地域名服务器(Local DNS) 如果通过DHCP配置,Local DNS由ISP提供 根域名服务器(Root DNS
K8s域名解析方案CoreDNS(K8s Domain Name Resolution Solution CoreDNS)
Linux运维老纪的博客
10-03 2154
CoreDNS 是一个灵活可扩展的 DNS 服务器,可以作为 Kubernetes 集群 DNS。与 Kubernetes 一样,CoreDNS 项目由 CNCF 托管。借助CoreDNS 服务器,可以将 Kubernetes 服务名称解析为相应的 IP 地址。支持正向查找(A 和 AAAA 记录)、端口发现(SRV 记录)、反向 IP 地址发现(PTR 记录)等。通过替换现有集群部署中的 kube-dns,或者使用 kubeadm 等工具来为你部署和升级集群,可以在你的集群中使用 CoreDNS
DNS服务器
entertaining_的博客
07-05 1746
本文简单介绍DNS服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值