DNS Search Domain(搜索域)

已于 2023-09-18 13:15:24 修改
阅读量1.1w 收藏 5
点赞数 4
文章标签: 网络协议 网络
于 2023-09-03 21:27:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40588186/article/details/132642158
版权

前言

DNS应该很多人都比较了解,但是对于搜索域可能并不清楚其具体作用,本篇文章以Android T 为例,先介绍Search Domain的概念,然后介绍下安卓上的实现。

Search Domain简介

Search Domain是一项用于简化DNS解析的配置,其用途一般如下

  1. 简化域名输入
    当用户在浏览器中输入主机名而不是完全限定域名(FQDN: Fully qualified domain name)时,Search Domain可以帮助自动补全域名。
    例如,搜索域设置为public1.114dns.com,请求的域名为example时,系统会将其补全为example.public1.114dns.com
  2. 加速内部域名访问
    对于具有多个内部域名的企业网络,设置搜索域会使得内部域名访问更为容易。用户只需输入主机名,而无需输入完整的内部域名

搜索域的配置通常由DHCP完成,也可由用户手动设置。不同的系统和设备可能设置方式会有差异,但是目前常用的系统都会提供配置入口。

Search Domain技术细节

如下

  1. 搜索域配置
    可以指定一个或多个,配置方法略。
  2. 搜索过程
    当用户输入一个域名或主机名时,系统的DNS解析器会首先从DNS服务器请求。如果没有找到,系统会根据配置的搜索域开始搜索过程。
  3. 搜索域附加
    搜索过程依次尝试每个搜索域(搜索顺序依赖于我们配置的顺序),直到找到匹配的结果或者遍历完所有的搜索域。
  4. 结果缓存
    一般系统DNS的本地缓存时间都是以DNS response的TTL值为准。

Android T上的实现

具体的DNS请求流程不做详细介绍。
简单来说,是Client端发送DNS请求消息给netd进程中的dnsresolver模块,dnsresolver负责真正的请求。大体函数调用流程如下:
DnsProxyListener::GetAddrInfoHandler::run() -> resolv_getaddrinfo() -> explore_fqdn() -> dns_getaddrinfo() -> res_searchN()

res_searchN()

res_searchN() 通过 res_querydomainN() 方法发起DNS请求,主体代码如下

static int res_searchN(const char* name, res_target* target, ResState* res, int* herrno) {
	// ... ...
	int got_nodata = 0, got_servfail = 0, tried_as_is = 0;
	// ... ...
	if (dots >= res->ndots) {
	    ret = res_querydomainN(name, NULL, target, res, herrno);
	    if (ret > 0) return (ret);
	    saved_herrno = *herrno;
	    tried_as_is++;
	}
	
	if ((!dots || (dots && !trailing_dot)) && !isMdnsResolution(res->flags)) {
		for (const auto& domain : res->search_domains) {
	        ret = res_querydomainN(name, domain.c_str(), target, res, herrno);
	        if (ret > 0) return ret;
	    	// ... ...
	    }
	    // ... ...
	}

    if (!tried_as_is) {
        ret = res_querydomainN(name, NULL, target, res, herrno);
        if (ret > 0) return ret;
    }
// ... ...
}

res_searchN()方法可以分成3段"

  1. 判断hostname是否有.号,比如baidu.com或者www.baidu.com
    如果是,则先直接请求dns服务器;如果否或者失败那么会继续第2步
    注意,这里传递的第二个参数domains为null: res_querydomainN(name, NULL, target, res, herrno);
  2. 使用搜索域
    当然,这里不仅仅判断dot,如果是.local的mDNS,也不会使用搜索域。
    如果成功,直接返回,如果失败,继续第3步
  3. tried_as_is == 0
    使用原始输入再尝试一次。
    一般的话,如果我们输入www.baidu.com,第一步就能返回。如果网络不通并且设置了搜索域,在第一步失败后,还会继续执行第二步搜索过程。

res_querydomainN()

res_querydomainN的一些细节

static int res_querydomainN(const char* name, const char* domain, res_target* target, ResState* res,
                            int* herrno) {
    char nbuf[MAXDNAME];
    const char* longname = nbuf;
    size_t n, d;

    assert(name != NULL);

    if (domain == NULL) {
        // Check for trailing '.'; copy without '.' if present.
        n = strlen(name);
        if (n + 1 > sizeof(nbuf)) {
            *herrno = NO_RECOVERY;
            return -1;
        }
        if (n > 0 && name[--n] == '.') {
            strncpy(nbuf, name, n);
            nbuf[n] = '\0';
        } else
            longname = name;
    } else {
        n = strlen(name);
        d = strlen(domain);
        if (n + 1 + d + 1 > sizeof(nbuf)) {
            *herrno = NO_RECOVERY;
            return -1;
        }
        snprintf(nbuf, sizeof(nbuf), "%s.%s", name, domain);
    }
    return res_queryN_wrapper(longname, target, res, herrno);
}

当domian不为NULL时,将name和domain进行了拼接,最终Name是<name>.<domain>

总结

Andoroid的DNS有超时重试机制,可以dumpsys dnsresolver查看,默认是5s和2次。也就是5s超时,最大尝试2次

假如设置的DNS服务器为 114.114.114.114, Search Domain 为 public1.114dns.com, public2.114dns.com。
当DNS请求www.baidu.com时

  1. 首先向114.114.114.114发起DNS请求,name为 www.baidu.com。
    如果第一次请求超时,那么会继续尝试第二次;其他原因失败的话会直接返回。
  2. 搜索过程
    由于我们设置了两个搜索域,那么首先向114.114.114.114发起www.baidu.com.public1.114dns.com的DNS请求,如果两次尝试均失败;则继续发起www.baidu.com.public2.114dns.com的DNS请求

整体的耗时是什么样子的,最差情况下
dns_server_counts * timeout * retry_count + search_domain_counts * dns_server_counts * timeout * retry_count
= (1 + search_domain_counts) * dns_server_counts * timeout * retry_count
如果search_domain_counts=2,dns_server_counts=1,timeout=5s,retry_count=2,那么最差情况下的总耗时为 (1+2)25*2=60s.

Terry_Cose
关注
运维系列(亲测有效):ubuntu
2401_83944328的博客
04-29 2185
或者然后等待加载 注意:网关不能设置为XX.XX.XX.1,应为主机的vm8已经占用一个ip为XX.XX.XX.1了,可以在网络适配器里边查看。设置为XX.XX.XX.1会造成主机可以ping通虚拟机,虚拟机无法访问外网。 https://mirrors.tuna.tsinghua.edu.cn/ubuntu向下移动光标选择手动分区,选择Done下一步 默认不分配所有空间,自己手动创建分配所有空间取消默认的分区删除掉默认分配的lvm自己新建 类型选为ext4 最后点击Create添加即可 组分的
如何在linux下配置高速缓存DNSDomain Name System)服务器(dns百科全书)
ymeng9527的博客
05-13 1101
1.dns(域名系统)的基础知识(概念可能有点多) dns的定义 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务 dns的功能 例如:我直接在浏览器里面输入域名www.baidu.com,浏览器并不知道这是谁,只有通过dns找到域名对应的ip我才可以正常的访问百度 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网 DNS使用TC...
基于Ubuntu 18.04配置固定IP的方法教程
01-20
前言 Ubuntu 18.04不再使用ifupdown配置网络,而改用netplan。在/etc/network/interfaces配置固定IP是无效的,重启网络的命令services network restrart或/etc/init.d/networking restart也是无效的。 本文主要给大家介绍了关于Ubuntu 18.04配置固定IP的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 1. 使用ifupdown配置网络 如果要使用之前的方式配置网络,需要重新安装ifupdown: sudo apt install ifupdown 修改配置文件/
DNS超强解析指南:解析记录、流程、域名与IP关系详解(附常用DNS服务与查询命令)
最新发布
qq_41314882的博客
04-24 1301
DNS解析流程概述上面描述的DNS解析过程是递归查询的一种方式,但实际上,DNS解析还可以采用迭代查询方式。通常,递归查询和迭代查询是结合使用的。这里不做过多展开,了解基本的递归查询流程即可。DNS服务器的解析权力每个DNS服务器的解析权限都是由其上级DNS服务器授权的,最终的权限来自根服务器。根服务器有权回收这些授权,并独立完成解析。举个历史案例:在美军攻打伊拉克时,曾通过篡改DNS解析,将所有伊拉克网站的域名指向错误的IP地址,使得全球无法访问这些网站。这一事件充分展示了DNS解析的权力及其潜在风险。
ubuntu 10.04 连网 本地连接 固定IP联网
pingxiaoyudi的专栏
05-17 1602
点击右上方的的网络图标,vpn 设置->eth0->edit->入IP地址等信息,search domainlocalhost.localdomain->apply,然后连接即可,这时候如果还不能上网则有可能是因为这些信息没有成功保存到配置文件中,这时就需要在终端用命令更改某些文件的内容具体命令如下: sudo vi /etc/network/interfaces // 进入配置文件 按a
dns-searchdns搜索
02-14
一,介绍 网站访问慢,怎么办? 本项目无需安装任何程序,通过修改本地主机文件,试图解决: GitHub访问速度慢的问题 GitHub项目中的图片显示不出的问题 其他网站访问慢的问题 二,使用方法 2.1复制下面的内容 # Search-IP Start 185.199.108.154 github.githubassets.com 185.199.108.133 camo.githubusercontent.com 185.199.108.133 github.map.fastly.net 199.232.69.194 github.global.ssl.fastly.net 140.82.114.4 github.com 140.82.11
配置DNS搜索域和主机名
热门推荐
siyanyanyanyai的专栏
05-13 2万+
一、配置DNS搜索域 专门配置DNS的文件为/etc/resolv.conf;同时我们也可以在ifcfg-eth0等网卡配置的配置文件中指定。 示例: [root@instructor Desktop]# cat /etc/resolv.conf search example.com nameserver 192.168.0.254 [root@instructor Desktop]
Google Registering Mashup Search Domains
lbq1221119
10-05 825
Gary Price of ResourceShelf has noticed that Google has its eye on some new domain names, this time focusing on Mashup Search. Although Google does not own the domain SearchMashup.com, they
探索子域名世界的利器:dnssearch
gitblog_00035的博客
05-16 470
探索子域名世界的利器:dnssearch dnssearch A subdomain enumeration tool. 项目地址: https://gitcode.com/gh_mirrors/dn/dnssearch ...
组态DNS搜索域名和主机名
weixin_34336292的博客
08-21 125
一个、组态DNS和搜索领域 特别配置DNS该文件是/etc/resolv.conf;同时,我们可以ifcfg-eth0网卡的配置和其他配置文件中指定的。 演示样本: [root@instructor Desktop]# cat /etc/resolv.conf search example.com nameserver 192.168.0.254 [root@instructo...
ipv4.dns-search和ipv4.dns区别
03-13
用于定义DNS搜索域Search Domain),当用户输入不完整的主机名时,系统会自动尝试附加这些搜索域进行补全。例如,配置`ipv4.dns-search example.com`后,输入`ping web`会尝试解析`web.example.com`[^1]。 #### ...
DomainSearch-开源
05-03
DomainSearch旨在帮助管理员快速,轻松地从其网络上的计算机中查找信息,而无需编写WMI脚本
linux骚操作之第二十话DNS
HYMajor的博客
08-27 453
文章目录前言一、BIND域名服务基础1、DNS1.1、DNS系统的作用1.2、DNS系统的分布式数据结构2、DNS服务器类型2.1、主域名服务器2.2、从域名服务器2.3、缓存域名服务器2.4、转发域名服务器二、正向解析和反向解析1、正向解析查询过程2、两种查询方式2.1、递归查询2.2、迭代查询三、DNS的分布式互联网解析库1、大型、分布式的互联网DNS解析库四、BIND的安装和配置文件1、安装BIND软件包2、查看配置文件所在路径3、修改主配置文件4、添加正向区域配置5、配置正向区域数据文件6、启动服务
Linux——DNS的配置和使用
Xinan_____的博客
04-26 1914
root@dnsserver ~]# unbound-checkconf #检查配置文件语法,未指定路径就是默认配置文件测试;;;;;;;;;;;;udp: 4096;;;;;ANSWER SECTION: ##这一行;;;;;;;;;;;;;;;;;;;;udp: 4096;;;;;ANSWER SECTION: ##这一行;;;;;;;;;;;;;;;;;;;;udp: 4096;;;;;ANSWER SECTION: ##这一行;;;;;;;;;;;;;;;;;;;;
linux dns搜索域,使用DHCP时添加其他DNS搜索域
weixin_30074929的博客
05-14 1553
问题如何将其他DNS搜索域添加到使用DHCP配置的网络连接中?答案1下面是一个完整的解决方案,至少适用于12.04:sudo nano /etc/dhcp/dhclient.conf# add next line (alternatively you can use append instead of prepend)prepend domain-name"example.com other.ex...
dns配置文件 /etc/resolv.conf中search设置详解
云淡风轻
04-30 1万+
search swg.local consul.local nameserver 103.224.222.222 dns配置文件 /etc/resolv.conf 中常看到有search 设置,以前以为是根据search 中的域去指定nameserver,其实不是这样用的。它的一个用处是程序只需要知道主机名就可以解析到ip,不必知道域后缀是什么。下面介绍下设置了search后的解析规则。 F...
DNS域名查询系统
enhenglhm的博客
10-16 291
1.DNS 域名 转为 IP地址 ( 记住标红的 ) 域名系统(英文:DomainNameSystem,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 DNS记录类型 DNS查询方式 递归查询 迭代查询 根域名服务器是迭代 DNS查询过程 递归有返回...
DNS域名查询过程
AIWWY的博客
12-31 1952
DNSDomain Names System) 域名转IP IP转域名 域名 域名查询流程 浏览器DNS缓存 操作系统缓存 本地host文件 完整流程 递归查询 迭代查询
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值