DNS域名解析问题排查

已于 2024-07-22 22:31:44 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: DNS 文章标签: DNS
于 2021-10-08 19:24:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/omaidb/article/details/120658101
版权

DNS域名解析问题排查

域名结构

主机名.次级域名.域名.根域名
host.sld.tld.root

主机名次级域名域名根域名
host.sld.tld.root

几种常见的解析类型:

  • A记录
  • CNAME
  • txt记录

获取13台根域服务器地址

# 使用dig获取根域服务器地址
dig . NS

# 使用nslookup获取根域地址
nslookup -type=ns .

在这里插入图片描述

192.203.230.10    e.root-servers.net    
202.12.27.33      m.root-servers.net    
199.7.91.13       d.root-servers.net    
192.36.148.17     i.root-servers.net    
192.112.36.4      g.root-servers.net    
170.247.170.2     b.root-servers.net    
198.97.190.53     h.root-servers.net    
192.5.5.241       f.root-servers.net    
192.33.4.12       c.root-servers.net    
198.41.0.4        a.root-servers.net    
192.58.128.30     j.root-servers.net    
193.0.14.129      k.root-servers.net    
199.7.83.42       l.root-servers.net

dig常见用法

https://blog.youkuaiyun.com/omaidb/article/details/128833171


nslookup常见用法

https://blog.youkuaiyun.com/omaidb/article/details/128832938


DNS报文结构

DNS报文是DNS协议中用于传输DNS查询响应信息的数据格式,它由DNS头部DNS数据两部分组成。


DNS报文-头部

DNS头部包含了12字节,具体字段如下:

报文ID(2字节):用于标识DNS报文,由客户端随机生成。
标志(2字节):用于表示DNS报文的类型和查询方式等信息。
问题数(2字节):表示DNS报文中查询的问题数。
回答数(2字节):表示DNS报文中回答的资源记录数。
权威数(2字节):表示DNS报文中权威资源记录数。
附加数(2字节):表示DNS报文中附加资源记录数。
在这里插入图片描述

FlagsQRopcodeAATCRDRA(zero)rcode(Response Code)响应码
14111134

DNS报文中的Rcode是指响应码(Response Code),用于表示DNS服务器查询请求响应结果Rcode是一个4位(bit)的二进制数,共有16种可能的取值,每种取值都表示不同的响应结果。常见的Rcode取值及其含义如下:

  • 0:没有错误,查询成功。
  • 1:格式错误,DNS报文格式不正确。
  • 2:服务器错误,DNS服务器出现错误。
  • 3:域名错误,查询的域名不存在。
  • 4:查询类型不支持,DNS服务器不支持查询类型。
  • 5:拒绝查询,DNS服务器拒绝查询请求。
  • 6-15:保留值,暂未使用。

DNS服务器接收到查询请求后,会根据查询请求的内容进行查询,并生成响应报文响应报文中的Rcode字段表示查询结果的状态,例如:

  • 查询成功
  • 查询失败
  • 查询类型不支持

等。

客户端可以根据Rcode字段的取来判断查询结果的状态,并进行相应的处理。

需要注意的是,Rcode字段只表示DNS服务器查询请求响应结果,而不表示查询结果的准确性。查询结果的准确性取决于DNS服务器的配置和缓存情况,以及查询请求的来源和网络环境等因素。因此,在实际应用中,应该根据实际情况进行查询结果的验证和处理。


查询

在这里插入图片描述


响应

在这里插入图片描述


DNS报文格式-正文

DNS数据部分包含了查询响应的具体信息,包括查询的域名查询类型查询类别等信息。DNS数据部分的长度内容根据查询响应的具体情况而定,可以包含多个资源记录。

需要注意的是,DNS报文的长度不能超过UDP协议最大长度,通常为512字节。如果DNS报文的长度超过了UDP协议的最大长度,则需要使用TCP协议进行传输。

Queries区域
在这里插入图片描述
资源记录区域(包括回答区域授权区域附加区域)
在这里插入图片描述


查询

在这里插入图片描述


响应

在这里插入图片描述


域名被墙特征

  • 连接被重置
  • ERR_CONNECTION_RESET
    image.png

检测IP墙

ping 检测 ip墙:
https://www.itdog.cn/ping/
tcping 检测端口墙:
https://www.itdog.cn/tcping/
ip墙纯墙端口墙可以换端口。


检测域名墙

http://www.jucha.com/qiang/
http://www.dbcha.com/


在线拨测


使用拨测查看全国dns解析情况

阿里云拨测工具 https://boce.aliyun.com/detect/http

使用拨测查看全国dns解析,查看是否有127.0.0.10.0.0.0
通过WiFi手机网络分别进行下面测试.


查询是否存在CDN

Ping、多地ping、国外ping
https://search.censys.io/


子域名查询

https://phpinfo.me/domain/


SSL证书信息查询

https://crt.sh/?q=%25.要查询的域名
https://censys.io/certificates?q=

也可以使用python脚本

https://github.com/cheetz/sslScrape

DNS历史解析记录

https://dnsdumpster.com/


端口对外开放检查


使用tcp测试ip的ping值

有些主机是禁用icmp协议ping的,可以使用tcping来测试ping值。
https://blog.youkuaiyun.com/omaidb/article/details/120120730


Masscan(Linux)

项目地址: https://github.com/robertdavidgraham/masscan

Centos8安装依赖libpcap-devel:
https://blog.youkuaiyun.com/omaidb/article/details/120690910

# Centos8安装依赖libpcap-devel
dnf --enablerepo=powertools install libpcap-devel -y

# 安装其他依赖
yum install git make gcc -y

# 编译安装
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
make install

# 基本用法
masscan 47.104.237.213 -p22,21,20

# 批量端口
masscan 47.104.237.213 -p20-22

ip可用性检查

参考: https://github.com/trojan-gfw/trojan/issues/622
使用这个地址可以检查是否证书问题: https://www.toolsdaquan.com/ipcheck/


scanport(Windows)

scanpor下载地址


whois查询域名注册信息

https://blog.youkuaiyun.com/omaidb/article/details/128832814


邮箱搜集

https://hunter.io
https://github.com/killswitch-GUI/SimplyEmail

域名DNS解析的故障解决方法
09-30
通过`ipconfig /flushdns`命令可以清除这些缓存,强制计算机重新向DNS服务器查询域名解析信息。 4. 检查网络设置:确保网络连接正常,检查路由器和调制解调器的设置,有时问题可能出在网络设备上。此外,如果使用的...
详解DNS 查询原理
fmislx007的博客
01-09 1516
面对时常遇到DNS问题,自己查询了下前辈们的经验介绍。DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。网络通信大部分都是基于TCP/IP进行工作的,这就依赖于IP地址,通过IP地址进行网络连接不同的设备,而无法通过域名进行连接。
DNS 解析查询的过程
2401_86544677的博客
10-30 1444
DNS()是互联网的核心基础设施之一,它扮演着。通过这种智能的命名解析机制,DNS极大地简化了用户访问互联网资源的过程,同时为网站运营提供关键支持。DNS不仅提升了用户体验,还通过等功能显著增强了互联网的整体性能和可靠性。简而言之,DNS就像是互联网的“电话簿”,使得用户能够通过友好的域名轻松访问各种在线服务,而无需记忆复杂的IP地址序列。
DNS超强解析指南:解析记录、流程、域名与IP关系详解(附常用DNS服务与查询命令)
最新发布
浩策盾悟
02-20 7982
并且网上有几个专门的网站提供最新的hosts文件,比如8.8.8.8这个网站【指定DNS解析域名】,我们就可以去这个网站下载最新hosts文件来替换我们自己电脑的hosts文件,那么最新的网站就都可以通过名字来访问了。最初,IP地址是由网络专家通过静态配置的方式进行分配,随着互联网的逐步扩展,使用了标准化的协议来确保每个设备都拥有一个独一无二的IP地址。中国也在此进程中部署了4台根服务器,其中1台为主根服务器,3台为辅根服务器,打破了中国过去没有根服务器的困境,进一步推动了IPv6的推广。
DNS 查询原理详解
Yttsam的博客
04-27 1714
DNS(Domain Name System)是互联网上的一种命名系统,它将域名转换为IP地址。在进行DNS查询时,先要明确需要查询的主机名,然后向本地DNS服务器发出查询请求。
DNS域名解析
weixin_70751543的博客
07-23 1346
用来表示互联网这某一台计算机或者计算机组逇名称。主要定义域名如何解析,正向解析解析到具体的。递归查询,逐级查询,一次到位,但是速度慢。迭代查询,多次查询一个地址,可以缓存。而不用记忆能够被机器直接读取的。定义区域文件 正向和负向解析。能够让人更方便的访问互联网。每个域名都应该有一个对应的。主从之间的数据传输默认使用。互联网中的计算机都是通过。主要配置访问权限控制。,所有主机都可以访问。实现计算机的访问,是。DNS软件安装与查询。配置哪些主机可以访问。
DNS详细解析
qq_51010919的博客
07-15 6878
CDN(内容分发网络)是一种通过分布在全球不同地点的服务器来提供高效内容交付的网络架构。它的目标是将内容(如网页、图片、视频等)快速传送给用户,提供更好的用户体验。CDN的工作原理如下:原始服务器:网站的内容首先存储在原始服务器上,这是内容的源头。边缘服务器:CDN网络由多个位于全球各地的边缘服务器组成。这些服务器分布在离用户较近的位置,通常位于不同的城市或国家。负载均衡和缓存:当用户发起请求访问网站时,CDN会通过负载均衡算法将请求路由到最接近用户的边缘服务器。
关于ESP8266 DNS域名解析异常问题及其解决办法
07-13
由于项目是使用在一些高档豪宅上面,现场还在施工,网络也是临时搭建的,特别不稳定,经常出现一段时间没有网络,之前跑过几次现场,排查问题都是没有网络,或者网速很差导致连接不上服务器,所以没有放在心上,...
dns.zip_dns _dns解析_域名 解析 IP
09-21
DNS(Domain Name System)是互联网中的关键组成部分...理解这一过程能帮助我们优化网站性能、排查网络问题,甚至在需要时自建DNS服务器。总的来说,DNS是互联网的基石之一,其高效、准确的运作保障了我们的网络体验。
Linux图解DNS域名解析全过程
07-08
总结起来,Linux下的DNS域名解析涉及多个层级的服务器通信和记录查找,理解这一过程可以帮助我们更好地理解网络工作原理,从而在遇到网络问题时能够快速定位和解决问题。而图解的学习方式让复杂的概念变得直观易懂,...
DNS域名劫持服务器
06-07
总的来说,通过MFC实现的DNS域名劫持服务器是一个涉及网络编程、数据解析、安全策略和并发处理等多个领域的项目。它不仅需要深入理解DNS协议,还需要具备良好的编程实践和安全意识。在实际应用中,这样的工具通常...
本机DNS服务器地址查询
m0_56065966的博客
02-04 1万+
轻松查询本机DNS服务器地址
windows常用的DNS测试命令
hhwzy_mqh的博客
08-25 1万+
Windows系统域名解析测试
DSN域名解析&查询
2301_79886522的博客
11-14 1092
生活中所看到的www.baidu.com,www.jd.com,这些都是域名,方便人类记忆。这些域名实际代表的还是ip地址,计算机内输入域名后,会由dns服务器将域名解析成ip地址,然后完成通信。DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
【计算机网络】本机DNS服务器与解析地址查看
2302_80127404的博客
11-20 6348
DNS(域名系统)是互联网的重要组成部分它将域名解析为IP地址不同操作系统上如何查看本机DNS服务器地址解析缓存用于本地存储域名和IP地址的映射关系DNS缓存存储了最近解析的域名和对应IP地址,显示默认的DNS服务器地址本机DNS服务器与解析地址查看1. DNS服务器地址1.1 Windows1.2 Linux1.3 macOS2. 本地DNS解析缓存2.1 Windows2.2 Linux2.3 macOS3. 本地 `hosts` 文件3.1 文件路径3.2 格式说明3.3 应用场景4. 检测实际使用的
DNS污染检测方法 教你一招轻松验证DNS
米克源码的博客
01-30 1718
一般来说,网站在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
域名解析-信息收集
Miseasry的博客
08-28 2591
1.请求:用户在浏览器中输入网址(如),浏览器首先检查其本地 DNS 缓存,看是否已缓存该域名对应的 IP 地址。2.查询本地 DNS 服务器:如果在本地缓存中未找到,浏览器会向本地 DNS 服务器(通常由 Internet 服务提供商提供)发起请求。3.本地 DNS 服务器查询:如果本地 DNS 服务器也没有缓存该域名,它会开始 DNS 查询过程。首先,它会查看根 DNS 服务器来获取域名的权威信息。4.查询DNS 服务器:本地 DNS 服务器向任意一个根 DNS 服务器发送查询请求。
DNS原理/解析过程
热门推荐
wangyuxiang946的博客
06-20 1万+
DNS协议属于应用层, 使用UDP协议传输( 服务器之间的备份使用TCP ) , 作用在于 将域名映射为IP地址
DNS域名查询过程
AIWWY的博客
12-31 1906
DNS(Domain Names System) 域名转IP IP转域名 域名 域名查询流程 浏览器DNS缓存 操作系统缓存 本地host文件 完整流程 递归查询 迭代查询
怎么排查DNS域名解析问题
11-04
排查 DNS 域名解析问题通常涉及以下几个步骤: 1. **检查网络连通性**:首先确认设备能够正常访问互联网,尝试访问其他知名网站,看是否能成功。 2. **ping 域名**:通过命令行工具(如 `ping`),试着 ping 你要解析的域名,看看是否能返回 IP 地址,如果不能,可能就是 DNS 查询出错。 3. **查看 DNS 缓存**:清空本地 DNS 缓存,然后再次查询,查看是否有缓存问题。在 Windows 上可以使用 `ipconfig /flushdns`,Mac/Linux 上则是 `dscacheutil -flushcache`。 4. **检查 DNS 服务器设置**:检查网络适配器的 DNS 设置,确保使用的 DNS 服务器能正确解析该域名。 5. **测试 DNS 服务器**:尝试使用其他 DNS 服务器(如 Google Public DNS: 8.8.8.8 和 8.8.4.4 或者 Cloudflare DNS: 1.1.1.1 和 1.0.0.1)来解析域名,看看结果是否不同。 6. **诊断 DNS 服务商故障**:如果以上都正常,可能是 DNS 提供商的问题,可以访问 DNS 查看工具(如 dig、nslookup等)来检查特定域名的查询记录。 7. **查看系统日志**:查阅操作系统或应用的日志文件,寻找关于 DNS 查询失败的相关错误信息。 8. **联系网络管理员或 DNS 服务商**:如果问题仍然存在,可能是组织层面的网络配置,此时需要联系 IT 或 DNS 服务提供商寻求帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值