DNS协议解析

最新推荐文章于 2022-12-22 19:56:18 发布
原创 最新推荐文章于 2022-12-22 19:56:18 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了DNS的基本工作原理,包括如何通过TCP或UDP协议在端口53上运行。详细阐述了DNS查询流程,从客户端发起请求到DNS服务器响应的整个过程,涉及缓存查询、根服务器查询以及递归查询等关键步骤。

DNS可以运行在TCP或者UDP之上,端口号是53.


DNS的一个大致工作流程可以描述为:

1 客户端向发出一个DNS查询请求;

2 如果查询的是本域名之内的主机名或者记录,则DNS服务器将直接答复该查询;

3 如果查询的是本域名之外的主机名或者记录,则DNS服务器将首先查询自己的快速缓存,如果命中,答复客户端的查询;

4 如果本地DNS服务器快速缓存中没有相关记录,则转向根服务器(root name server)进行查询,根服务器会返回该域名下第一层授权DNS服务器的地址,这个地址可能是多个;

5 本地DNS服务器会向前述远端的其中一个DNS服务器查询,如果远端DNS服务器返回的不是最后一层答复,而是该域名下一层DNS服务器地址,则级联、递归查询,直到获得客户端所需要的结果。

6 本地DNS服务器将最终结果返回给客户端,并存储在自己的快速缓存中。

neterpaole
关注
DNS协议分析(域名解析
墨痕诉清风的博客
07-01 1317
级别最低的域名写在左边,级别最高的域名写在右边。比如,在资源记录中,域名通常是查询问题部分的域名的重复,因此用2字节的指针来表示,具体格式是最前面的两个高位是 11,用于识别指针。4. 生存时间(TTL):以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。这里给一个域名,可用来模拟DNS的查询类型,可以选择不同的类型,比如A,PTR等玩下,
nDPI的DNS协议解析
指甲的专栏
06-25 4174
nDPI的DNS协议解析1. 说明把nDpi的DNS协议解析部分拿出来看看,写了一些注释。使用的是nDpi的1.6版本,该版本下的文件结构比较简单,协议解析的代码都在 src/lib/protocols目录下。dns解析代码自然就是dns.c了。nDpi的协议解析代码基本有着相同的结构,协议解析的入口函数一般定义为 ndpi_search_###。比如DNS的入口函数就是ndpi_search_
DNS协议分析
lingshengxiyou的博客
12-22 2300
DNS报文标识符为首先来看第一条数据0x290a,标志位第一位为0表示是一个请求,opcode是0表示该请求为标准请求,AA标志为0,TC标志为0说明未截断,RD为1表示请求递归,后面是保留位,最后4bit为0表示未出错。上图中的00001011是第一个标识符的计数值,1011代表11,说明后面11个字节为一个标识符,对应的是chenjingjiu这11个字符,后面的点被省略。后面指示的类型2字节,类别2字节,TTL是4字节,数据长度2字节,地址占用4字节。它的值和前面介绍的查询类型值是一样的。
DNS协议分析报告
11-30
1.打开wireshark抓包,然后在命令提示窗口的命令提示符中输入:nslookup www.baidu.com.cn,对显示的数据包进行DNS过滤:udp.port==53. 2.在连入因特网的前提下能看到类似图所示的结果,同时wireshark已经捕获了DNS数据包。 观察nslookup的通信进程,则在正常情况下能捕获四个数据包。 注:ns.jxncptt.net.cn表示本地域名服务器的名字,202.101.224.69表示本地域名服务器(南昌电信)的IP地址。www.a.shifen.com为www.baidu.com.cn的真实域名,119.75.217.56,及119.75.218.45为百度网的IP地址。 3.这四帧通过分析可验证nslookup工具完成的DNS工作过程。nslookup的两个阶段:首先通过反向查询获得本地DNS服务器的域名,其次通过正向查询获得查询域名的IP地址。 4.具体分析捕获的数据包中DNS的报文格式细节。
dns协议解析包 v1.0源码
02-11
dns协议解析包 v1.0源码 介绍: 一个c#开发的dns协议解析包。可以生成查询请求,接收返回的数据,并解析出结果。 应用场景: 如果只是想根据域名获取ip地址,可以使用.net自带的类“System.Net.Dns.GetHostByName...
DNS协议解析的C#源码程序深度解析
DNS协议解析源码程序涉及到了DNS协议的深入理解和编程实现。以下将针对标题和描述中提及的知识点进行详细说明。 ### DNS协议解析源码程序 #### DNS协议基础 DNS(Domain Name System,域名系统)协议是一个分布式...
DNS协议解析源码程序
03-15
在本项目中,“DNS协议解析源码程序”旨在实现DNS查询和响应的解析功能,这涉及到对DNS报文结构的理解以及C#编程语言的应用。 首先,我们来看DNS协议的基本概念。DNS协议基于UDP(User Datagram Protocol)或TCP...
精选资源
一个c#开发的dns协议解析包 可以生成查询请求,接收返回的数据.rar
06-11
网络中,网站的IP地址很难让人去记住,一般都是使用域名去访问,因此就有了DNS服务器,根据IP...发送这个过程并不是解析器来执行的,而是委托给了操作系统内部的协议栈去做处理,协议栈通过网卡将消息发送给DNS服务器。
dns协议包,协议分析,网络分析
06-11
dns网络协议报文,用来分析dns协议 dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议
计算机网络协议分析dns,DNS协议分析
weixin_32199821的博客
06-23 611
一直有一个愿望,能把知道的东西的原理搞明白:计算机网络、操作系统等等等等。今天好好研究了研究DNS协议DNS协议是应用层协议,一般是基于UDP协议,不过我看了Golangnet 包里相关源码用的是TCP协议传输。端口是53,这次写代码实现了一边DNS客户端,估计短时间内忘不了这个端口号了。了解DNS这个协议,从书本上我基本没看懂过,书里我基本就记着DNS是递归查询的,如果查询服务器上没有找到相应...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值