DNS深入学习-2 DNS 基础

最新推荐文章于 2025-09-24 16:09:47 发布
原创 最新推荐文章于 2025-09-24 16:09:47 发布 · 1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了DNS的基本组成部分及其工作原理。DNS通过UDP或TCP/IP发送查询,返回包含IP地址和邮件服务器详细信息的响应。DNS消息包括请求头部、请求名、答案部分等。DNS查找采用树形结构。

DNS深入学习-2 DNS 基础

#网络/DNS#

本节先忽略后来添加到DNS的一些可选扩展,比如EDNS和DNSSEC

DNS主要用于提供IP地址和邮件服务器的详细信息,但其实它可以携带任意数据。DNS是关于名称的。每个名称可以有多种类型的数据。最著名的外部有用类型是用于IPv4地址的A、用于IPv6地址的AAAA和用于mailserver详细信息的MX。具体类型介绍参见另一篇DNS域名解析文章

发起一个DNS请求我们称为查询(query)。返回的应答我们称为response。这些query和response包含在DNS消息中。当使用UDP时,消息也是包。

一个DNS消息由五部分组成

  1. 请求头部(header)
  2. 请求名和请求类型
  3. 答案部分(An answer section)
  4. 权威/权限/署名部分(An authority section)
  5. 附加部分(An additional section)

在基本DNS中,请求消息应该有空答案,权限和附加部分

头部(header)包含:

  • ID:一种16位标识符,用于将查询与响应进行匹配的过程
  • QR:0表示是query,1表示是response
  • OPCODE:0表示标准query,也存在其他OPCODE值
  • RD:表示此问题需要递归/循环

与response相关:

  • AA:此response具有权威的答案(Authoritative Answers)
  • RA:递归(Recursive)服务可用
  • TC:并不是响应的所有必需部分都符合UDP消息
  • RCODE:结果代码:0表示ok,2表示SERVFAIL,3表示NXDOMAIN

DNS查询主要通过UDP发送,UDP数据包很容易被欺骗。要识别对查询的真实响应,ID字段必须是随机的,或者至少是不可预测的。然而还不够,UDP DNS 的源端口也必须是不可预测的

DNS也可以用TCP/IP来发送,因为TCP不是面向数据报的协议,所以使用TCP/IP的每个DNS消息之前都有一个16位网络尾端长度字段。DNS服务器必须在53端口同时监听UDP,TCP。

DNS的查找方式是树形查找,而不是普通的键值对方式

DNS完整过程及抓包分析
qq_47125775的博客
08-09 6726
用Wire shark抓包分析DNS 1、DNS概念:DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 2DNS报文格式 报文标志字段格式 3、DNS过程:一个查询包(query),一个回复包(response) A、打开网络适配器:关掉IPV6连接 打开cmd:ping www.taobao.com -4/-6(PS:-4表示IPV4,-6表示IPV
DNS查询报文分析
天道酬勤
09-11 2829
DNS (Domain Name System),域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式系统,能够使人们更方便地访问互联网,DNS服务器使用UDP端口 53。在linux操作系统下,我们可以通过 host 命令,查询域名的IP地址,命令格式为:host -t A 域名,它的工作原理是怎样的呢,接下来,通过解析DNS查询报文,探索DNS工作原理。
Linux下C/C++实现DNS查询(DNS QUERY
chen1415886044的博客
05-18 4072
DNS 的全称是 Domain Name System 或者 Domain Name Service,它主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。域名是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。
利用DNSQuery 进行DNS查询
11-06 2624
#include <WinSock2.h> #include <WinDNS.h> #pragma comment (lib, "Dnsapi.lib") #pragma comment (lib, "ws2_32.lib") int _tmain(int argc, _TCHAR* argv[]) { PDNS_RECORD pResu...
DNS Query Flood(DNS查询洪水)攻击防护的原理
路与肥的博客
04-29 4266
DNS Query Flood攻击原理
操作系统学习2-- DHCP与DNS基础简介
simplebooy的博客
08-17 533
DHCP动态主机配置协议 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。 默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置 DHCP主要使用UDP协议,客户端监听67端口,服务端监听68端口 主要用于内部网络或者网络供应商自动分配IP地址,给用户用于内部网络管理员作为对所有计算机的中央管理的手段 DHCP优点 减少管理员工
马哥Linux学习笔记18-1/2dns服务基础及进阶
心流时间的博客
03-19 270
DNS and BIND DNS:Domain Name Service,协议(c/s,53/udp,53tcp):应用层协议 BIND:Bekerley Internet Name Domain,ISC(www.isc.org) TCP:面向连接的协议 UDP:User Datagram Protocol,无连接协议 本地名称解析配置文件:hosts /etc/hosts %WINDOWS%/...
DNS隧道流量分析
2401_84466359的博客
10-15 1655
从发包行为上可以发现,如果在进行传输数据这种大量数据交互操作的情况,dns2tcp会将数据切分成若干个小单元,依次发出,时间间隔非常小,而当无数据交互,空闲时,两端仍然通过发包维持通信状态。采用中继模式,客户端会一直发送心跳包,保持链接(因为DNS服务器不会直接与客户端发起链接,所以客户端会一直想服务器发送数据包)但是DNS协议的字段格式已经损坏。Ip 虚拟出网卡的IP,在隧道建立后,客户端同样会多出一块dns0网卡,与该IP在 同一网段,可以任意设置,虚拟IP。
DNS隧道流量分析_什么样的流量会触发dns隧道通信
wananxuexihu的博客
11-08 1096
从发包行为上可以发现,如果在进行传输数据这种大量数据交互操作的情况,dns2tcp会将数据切分成若干个小单元,依次发出,时间间隔非常小,而当无数据交互,空闲时,两端仍然通过发包维持通信状态。采用中继模式,客户端会一直发送心跳包,保持链接(因为DNS服务器不会直接与客户端发起链接,所以客户端会一直想服务器发送数据包)但是DNS协议的字段格式已经损坏。Ip 虚拟出网卡的IP,在隧道建立后,客户端同样会多出一块dns0网卡,与该IP在 同一网段,可以任意设置,虚拟IP。
DNS查询
qq_73092699的博客
03-16 1514
DNS 查询分为和两种方式,它们在查询过程中有不同的行为和角色分工。在递归查询中,DNS 客户端(如浏览器或操作系统)将查询请求发送给本地 DNS 服务器,并期望本地 DNS 服务器解析域名,最终返回一个明确的答案(IP 地址或错误信息)。
计算机网络基础
weixin_48554146的博客
02-06 2303
网络知识太多了,实在不好整理 |д・)っ
DNS详解(DNS是什么,DNS解析过程,DNS服务器的配置)
SPNOS__WCY的博客
10-18 7721
狂人日记
DNS报文格式及DNS查询程序
04-23 9095
DNS报文格式:该报文12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下:QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。AA:表示授权回答(authoritative answer).TC:表示可截断的(truncated)
软考高级架构师:DNS 概念和查询方式
悟鸣的技术博客
04-08 1031
明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。
网络协议 - DNS 相关详解
珍惜当下
12-15 6405
域名系统并不像电话号码通讯录那么简单,通讯录主要是单个个体在使用,同一个名字出现在不同个体的通讯录里并不会出现问题,但域名是群体中所有人都在用的,必须要保持唯一性。为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法。每一个域名(本文只讨论英文域名)都是一个标号序列(labels),用字母(A-Z,a-z,大小写等价)、数字(0-9)和连接符(-)组成,标号序列总长度不能超过255个字符,它由点号分割成一个个的标号(label),每个标号应该在63个字符之内,每个标号都可以看成一个层次的域名。
TCP/IP——DNS数据包分析
weixin_50464560的博客
05-11 1853
一.实验目的 分析DNS 协议报文格式和DNS 协议的工作过程 二.实验拓扑 三.实验工具 GNS3和Wireshark抓包分析软件 四.DNS协议的封装格式 五.单个DNS服务器查询实验步骤 1.配置接口IP ,并启用OSPF协议实现全网可达 1)配置IP地址 PC: int f0/0 ip add 192.168.1.1 255.255.255.0 no shut DNS-Server1: int f0/0 ip add 192.168.1.2 255.255.255.0 no shut int f
DNS Query Types
m0_46500807的博客
02-23 2110
信息来源 DNS查询码于查询类型对照表 # Query Code Query Type 1 A Host Address 2 NS Authoritative name server 3 MD Mail destination 4 MF Mail forwarder 5 CNAME Canonical name for an alias 6 SOA Start of a zone of authority 7 MB Mailbox domain name 8 MG
DNS查询流程
最新发布
jierui1239912649的博客
09-24 436
本地域名服务器将 IP 地址返回给操作系统,操作系统再将结果返回给浏览器,并将结果缓存起来。:若本地域名服务器没有缓存,它会先向根域名服务器发起请求,根服务器返回顶级域名服务器的地址。:本地域名服务器向顶级域名服务器请求,获取负责该域名的权威域名服务器(如。:本地域名服务器最终向权威域名服务器发起请求,得到域名的实际 IP 地址。此外,DNS 服务器本身也会缓存查询记录,以提升查询速度。:浏览器首先检查是否缓存了目标域名的 IP 地址。:若本地缓存没有,操作系统将查询本地域名服务器。
DNS图解(秒懂 + 史上最全)
热门推荐
架构师尼恩
09-28 4万+
文章很长,而且持续更新,建议收藏起来,慢慢读! Java 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 免费赠送 经典图书 : 极致经典 + 社群大片好评 《 Java 高并发 三部曲 》 面试必备 + 大厂必备 + 涨薪必备 免费赠送 经典图书 : 《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 (加尼恩领取) 免费赠送 经典图书 : 《SpringCloud、Nginx高并发核心编程》 面试必备 + 大
Linux网络服务DNS详解(不要混日子,小心日子把你们混了)
Stevelu的技术博客
03-21 1万+
Linux网络服务DNS详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coding随想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值