DNS协议

已于 2023-11-10 16:34:42 修改
阅读量156 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络协议
于 2023-11-10 16:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/randavy/article/details/134335944
本文详细介绍了DNS(域名系统)的基本概念、为何需要、域名的层级结构、工作原理,包括DNS服务器配置、查询流程和常见记录类型。还涵盖了相关命令如dig、host和whois的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 什么是DNS

DNS是Domain Name Server的缩写,所有的网络通信(基于TCP/UDP)最后都需要基于IP来完成,DNS的作用就是域名转换为具体的IP。

2. 为什么需要

在互联网的初期,对外提供的服务极少,人们直接通过IP来相互访问。显然要记住毫无规律的IP地址并不容易,于是人们想到了通过文件,描述IP对应的内容,就像我们现在看到/etc/hosts文件:

[dev@namenode2 ~]$cat /etc/hosts
10.20.38.12 apiserver5 logserver1
10.20.38.13 apiserver6 logserver2
10.20.38.49 gateway1

然而换机器、和好友共享时,我们必须手动的同步配置文件,显然还是很麻烦的,最直观的解决方案是将这份配置集中式存储,DNS的职责就是提供域名和IP关系的集中式存储,并提供查询的能力。

3. 域名的层级

我们常见的域名,比如www.baidu.com,实际全名是www.baidu.com.root,这里的.root就是根域名,因为根域名只有一个,所以.root经常被省略。
在这里插入图片描述
每个层级都允许指定自己的下一级的域名服务(Name Service,简称NS)。根域名的NS是固定的,通过dig +trace我们能查看到对应的13组根域名服务器:
在这里插入图片描述

根域名的NS一般固化在域名服务中,域名服务中固定的提供一组IP,通过访问这组IP获取根域名的NS域名/IP地址。这一组根服务器基本是被米国垄断的。

根域名的NS服务器提供了下层域名解析服务,所以我们可以向根域名NS申请顶级域名(如.com),当然这个是很费钱的(据说几十万美刀)。

获得顶级域名后,我可以配置自己的NS服务器,再向外出售二级域名。这确实是个低成本高收益的买卖,就这一点域名服务商/炒域名的就赚的盆满钵满。

4. 工作原理

4.1 DNS服务器配置

每一个连接到Internet的机器,或主动或被动的,都需要设置自己的IP地址和DNS服务器,比如我机器上的TCP/IP设置是这样的。
在这里插入图片描述

这里的DNS服务器就是用来完成域名到IP的转换过程的。当我们在浏览器地址栏输入www.baidu.com之后,浏览器会通过系统访问这里指定(自动获得)的DNS服务器地址,获取指定域名对应的IP。Linux下也有类似的配置,DNS服务器的IP地址保存在/etc/resolv.conf文件下,里边的内容大概是长这样的。

[dev@namenode2 ~]$cat /etc/resolv.conf
options attempts:1 timeout:5 rotate
nameserver  10.20.60.58
nameserver  10.20.60.59

这里的DNS服务器地址是两个内网IP,说明公司内部搭建了自己的DNS服务器,通过开源软件BIND很容易就能搭建自己的DNS服务器。

如果是个人用户,一般会用ISP服务商或者大厂的IP,比如谷歌的8.8.8.8、Level 3的4.2.2.2

4.2 处理流程

  • 本机通过DNS服务器查询域名对应的IP,DNS服务器查询根域名对应的NS服务
  • 通过根域名NS服务器获取顶级域名的NS服务,例子里选的是d.root-servers.net.
  • 通过顶级域名NS服务获取二级域名的NS服务,例子里选的是a.gtld-server.net.
  • 通过二级域名NS服务获取三级域名的NS服务,例子里选的是ns4.baidu.com.
    在这里插入图片描述

4.3 DNS记录类型

记录类型说明
AAddress,地址记录,返回域名指向的IP
NSName Server, 域名服务器记录,对应域名服务器地址,只能设置为域名,不能设为IP
MXMail eXchange,邮件记录,返回电子邮件服务器IP
CNAMECanonical Name,规范名记录,返回另一域名,做为别名,别名可以独立修改对应A记录,自动对CNAME生效,是一种解耦
PTRPointer Record,逆向查询记录,用于从IP反查域名

一般为了安全,NS记录至少提供2条,A记录MX记录可以有多条,需要保证对应IP的服务高可用,如虚IP。CNAME记录常用的场景是CDN接入,将我们的静态资源域名添加一条CDN厂商域名的CNAME记录。

5. 相关命令

5.1 dig

4.2章节,我们通过dig +trace查看了DNS将域名转换为IP的流程。dig命令默认返回6个部分内容:
在这里插入图片描述

  1. 查询参数和统计信息
  2. 请求内容,查询www.baidu.comA记录
  3. DNS服务器响应,返回2个A记录,数字272是TTL(Time To Live),单位,表示缓存时间,272秒内不需要重新查询,1个CNAME记录
  4. 表示www.baidu.com对应的NS记录,哪些服务器提供a.shifen.com.对应的IP
  5. NS记录对应的IP地址
  6. 本次请求的统计信息

5.2 dig +trace

通过dig +trace能完整的查看DNS解析的过程,前面已经详细的解释过每一条记录,这里就不再赘述。
在这里插入图片描述

5.3 host

host命令可以反查IP对应的域名,反查是基于DNS的PTR记录的,很多域名并没有设置PTR记录,经常我们通过dig命令解析域名对应的IP,再通过IP反查对应的域名却不成功,这是因为这个域名没有设置PTR记录。功能等同于dig -x
在这里插入图片描述

5.4 whois

通过whois查询域名注册时的信息,实际中并没有多大作用。
在这里插入图片描述

randy.lou
关注
应用层协议 -- DNS 协议
想听风雨的博客
03-16 2053
应用层协议 -- DNS 协议
【计算机网络】DNS协议
大雨的博客
08-22 1841
DNS系统采用分布式数据库的形式,由大量的DNS服务器组成,这些服务器存储着域名和IP地址的映射信息。当用户输入一个域名时,本地计算机或网络设备会向DNS服务器发送查询请求,DNS服务器会根据域名信息返回相应的IP地址。
DNS协议详解
yimeixiaolangzai的博客
07-24 1159
DNS协议是一个分布式的数据库系统,它以层级结构组织域名,并提供域名到IP地址的解析服务。该协议运行在应用层,并使用UDP和TCP协议进行数据传输。DNS协议作为互联网的核心组成部分,提供了域名到IP地址的解析服务。它的分布式架构和高效的查询机制使得网络资源的访问变得便捷。随着互联网应用的发展,DNS的安全性也变得越来越重要,DNSSEC、DoH和DoT等扩展协议在提升DNS安全性方面发挥了重要作用。了解DNS协议的工作原理及其安全性对网络管理员和安全专家至关重要,有助于构建更稳定和安全的网络环境。
深入解析DNS协议与报文示例
CaiTianLan的博客
11-17 5607
网络编程与协议分析
【计算机网络】 ARP协议DNS协议
w148_1748的博客
05-31 1336
维度ARP协议DNS协议层 次网络层与数据链路层之间应用层协议类型无传输层协议(直接封装在以太网帧中)基于UDP/TCP(默认UDP 53端口)解析目标IP→MAC地址域名→IP地址作用范围局域网内全球互联网报文类型广播/单播单播ARP协议是局域网通信的基础,解决IP到MAC的映射,依赖广播机制和缓存管理,但存在欺骗风险。DNS协议是互联网的“地址簿”,通过分层解析和缓存机制实现高效域名解析,是所有网络应用的前提。
DNS 协议介绍
哼哼哼哼哼
05-12 1832
如果 DNS 服务器能够找到对应的 IP 地址,它会将该 IP 地址返回给浏览器,然后浏览器就可以使用该 IP 地址与对应的服务器进行通信。它是互联网中最为重要的基础设施之一,负责将人类可读的域名转换为计算机可读的 IP 地址,从而使得互联网上的设备能够相互通信和交流。可靠性:TCP 是一种可靠的协议,它使用数据确认和重传机制来确保数据的可靠传输,以便于应用程序接收到数据时能够正确无误。传输效率:由于 TCP 提供了可靠性保证,它的传输效率相对较低,因为它需要进行额外的数据确认、重传和错误检测等操作。
ARP协议DNS协议详解
余识-
03-23 6513
主要讲解ARP协议DNS协议的工作原理
DNS协议详解:原理、查询过程及常见问题
Sherry Tian的博客
11-18 1842
本文详细介绍了DNS(域名系统)的基本概念、查询过程以及多个服务器之间的通信方式。DNS作为互联网的重要服务,通过将域名和IP地址相互映射,使用户能够更方便地访问互联网。文章还探讨了DNS查询过程中可能出现的常见问题及其解决方法,帮助读者更好地理解和优化DNS的使用。
DNS协议分析实验
qq_18855997的博客
07-19 2721
域名系统(DNS)将主机名转换为IP地址,在Internet基础设施中扮演了至关重要的角色。在本实验中,我们将更加深入地了解DNS的客户端。在DNS中,客户端的角色相对简单——客户端向本地DNS服务器发送查询,然后接收响应。当分层DNS服务器彼此通信以递归或迭代地解析客户端的DNS查询时,“在幕后”可能会发生很多事情,这对DNS客户端来说是不可见的。然而,从DNS客户端的角度来看,协议非常简单——将查询格式化为本地DNS服务器,并从该服务器接收响应。
dns协议和tls协议的pcap文件,但是dns的数据包有点少
04-15
DNS协议的主要目的是简化互联网上资源的定位和访问。由于人类用户更容易记住和识别域名,而计算机网络和路由器等设备则需要通过IP地址来定位和通信,因此DNS协议在用户友好的域名和计算机可识别的IP地址之间架起了一...
dns协议规范.zip
01-09
DNS协议规范主要由两份RFC(Request for Comments)文档定义:RFC1034和RFC1035。这些文档详细描述了DNS的工作原理、数据结构、查询和响应过程以及资源记录的格式。 RFC1034,标题为“域名系统(DNS)的概念和机制...
DNS协议分析和HTTP协议分析的实验报告.pdf
04-26
### DNS协议分析 #### 实验目的 本实验旨在让学生通过实践操作深入了解DNS(Domain Name System)的工作原理及其报文格式。通过使用`nslookup`工具和Wireshark协议分析软件,学习如何解析域名、捕获并分析DNS数据包...
DNS欺骗基础:DNS协议简介.docxDNS欺骗基础:DNS协议简介all.docxDNS欺骗基础:DNS协议简介-(10).实践:如何检测DNS欺骗攻击.docxDNS欺骗基础:DNS协议
08-31
DNS欺骗基础:DNS协议简介.docx DNS欺骗基础:DNS协议简介all.docx DNS欺骗基础:DNS协议简介_(10).实践:如何检测DNS欺骗攻击.docx DNS欺骗基础:DNS协议简介_(11).案例分析:DNS欺骗攻击实例.docx DNS欺骗基础...
计算机网络面经
最新发布
CMtotoe的博客
07-28 303
应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部数据沿着协议栈从应用层开始传递,每层协议都将在上层数据的基础上加上自己的头部信息,报文被封装成报文段,然后封装成数据报,最终被封装成了帧,发送到了传输介质上。到达目的主机后每层协议再剥掉相应的首部,最后将应用层数据交给应用程序处理。分配传输介质的使用权,使得两对结点之间的通信不会发生相互干扰的情况原因。
【计算机网络】OSI七层模型
余浩的博客
07-28 495
OSI 七层模型(Open Systems Interconnection Reference Model,开放系统互连参考模型)是由国际标准化组织(ISO)提出的网络通信框架,它通过将网络通信过程分层标准化,解决了早期网络通信中存在的兼容性、复杂性和互操作性等核心问题。
linux C — udp,tcp通信
阿博的博客
07-25 641
本文摘要: 文章系统阐述了计算机网络的底层原理与IO模型。首先介绍了内核态与用户态的权限隔离机制,以及网络数据传输流程。其次分类讲解了计算机网络的定义、类型(LAN/MAN/WAN/万维网)及IP与域名系统。重点分析了五种IO模型(阻塞/非阻塞/多路复用/信号驱动/异步IO)的特点与实现方式,并通过代码示例说明其应用场景。最后解析了OSI七层模型与TCP/IP协议族的对应关系,以及各层核心功能与设备。全文从操作系统底层到网络协议栈,系统性地揭示了网络通信的实现原理与性能优化方法。
【基础篇三】WebSocket:实时通信的革命
qq_52611686的博客
07-28 367
本文深入解析了WebSocket协议的核心优势与应用场景。相比传统HTTP的单向通信模式,WebSocket实现了全双工通信、持久连接和极低通信开销,平均延迟降低99%,流量减少96%。文章详细对比了WebSocket与HTTP轮询、长轮询等技术方案的性能差异,并通过实际案例(如实时聊天、股票推送、在线游戏)展示了WebSocket在实时通信领域的优势。同时剖析了WebSocket的握手过程、安全机制及技术挑战,为开发者提供了全面的技术参考。
跨平台 WebSocket 服务器的设计与实现 —— 基于.NET 8 的跨操作系统解决方案linux,macos,windows——开发工具
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
07-27 1081
本文提出了一种基于.NET 8 的跨平台 WebSocket 服务器架构,通过统一的代码实现同时支持 Linux、macOS 和 Windows 操作系统。该服务器能够接收所有客户端连接,并在收到消息后自动回复包含客户端 IP、端口及原始消息的响应,为跨平台实时通信应用开发提供了高效解决方案。通过.NET 8 的跨平台特性,服务器可无缝部署于不同操作系统环境,保持一致的功能和性能表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值