🍁博主简介:
🏅云计算领域优质创作者
🏅2022年CSDN新星计划python赛道第一名
🏅2022年CSDN原力计划优质作者
🏅阿里云ACE认证高级工程师
🏅阿里云开发者社区专家博主
💊交流社区:CSDN云计算交流社区欢迎您的加入!
目录
1、什么是DNS:域名系统
2、DNS服务中的关键概念
3、DNS的查询过程
4、按查询内容分类:
5、资源记录类型
1、什么是DNS:域名系统
DNS (Domain Name System) 是一个用于将域名(如 www.example.com)转换为 IP 地址(如 192.0.2.1)的系统。当你在浏览器中输入一个网址并尝试访问时,你的计算机首先会查询 DNS 以获取该网址对应的 IP 地址,然后才能与那个 IP 地址上的服务器进行通信。
DNS 是互联网中不可或缺的一部分,它使得人们可以使用易于记忆的域名来访问网站和服务,而不是必须记住复杂的 IP 地址。
Hosts文件:早期使用hosts文件解析域名,目前主要用于临时解析
hosts文件的存放位置:
Windows:C:\windows\system32\drivers\etc\hosts
Linux : /etc/hosts
2、DNS服务中的关键概念
-
域名:人们更容易记住的、有意义的字符串,如
www.example.com。 -
IP 地址:计算机用于在互联网上相互通信的数字地址。
-
DNS 服务器:存储域名和 IP 地址映射的服务器。当你尝试访问一个域名时,你的计算机会向 DNS 服务器发送一个查询请求。
-
DNS 查询:当你尝试访问一个域名时,你的计算机首先会向一个或多个 DNS 服务器发送一个查询请求,询问该域名对应的 IP 地址。
-
递归查询:一种 DNS 查询方式,其中 DNS 客户端(如你的计算机)会向 DNS 服务器发送查询请求,并等待服务器返回完整的 IP 地址。如果服务器不知道答案,它会向其他服务器查询,直到找到答案或确定无法找到为止。
-
迭代查询:另一种 DNS 查询方式,其中 DNS 客户端会接收一个或多个指向其他 DNS 服务器的引用,然后依次向这些服务器发送查询请求,直到找到答案或确定无法找到为止。
-
DNS 缓存:为了减少 DNS 查询的延迟和流量,DNS 服务器和客户端通常会缓存之前查询的结果。这意味着在缓存有效期内,相同的查询可能会直接从缓存中返回结果,而不是再次向 DNS 服务器发送查询请求。
-
DNS 记录:存储在 DNS 服务器上的数据条目,包括域名和 IP 地址的映射关系。常见的 DNS 记录类型包括 A 记录(将域名映射到 IPv4 地址)、AAAA 记录(将域名映射到 IPv6 地址)、CNAME 记录(将域名映射到另一个域名的别名)等。
3、DNS的查询过程
整个DNS查询过程可能涉及多个DNS服务器之间的交互和查询,但客户端通常只需要向本地DNS服务器发送一次查询请求,就可以获得目标域名的IP地址。同时,为了提高查询效率和减少网络流量,DNS查询结果通常会被缓存起来以便后续使用。所以DNS的查询过程是一个复杂但有序的系列步骤,以下是DNS查询过程的详细步骤:
第一步:客户端发起请求
-
当用户在浏览器中输入一个域名(如
www.example.com)并尝试访问时,客户端(如用户的计算机)会首先检查本地缓存中是否已经有该域名的IP地址记录。
第二步:本地缓存查询
-
客户端会首先查询其操作系统和浏览器中的DNS缓存。如果缓存中存在该域名的IP地址,则直接使用该IP地址进行访问,查询过程结束。
-
比如我们的浏览器打开无痕模式的时候,你所访问过的所有网页都不会有解析记录的缓存
第三步:本地hosts文件查询
-
如果本地缓存中没有找到对应的IP地址,客户端会检查本地的hosts文件。hosts文件是一个包含域名和IP地址映射关系的文件,通常用于手动指定某些域名的IP地址。如果hosts文件中存在该域名的IP地址,则使用该IP地址进行访问。
第四步:本地DNS服务器查询
-
如果本地缓存和hosts文件中都没有找到对应的IP地址,客户端会向本地配置的DNS服务器发送查询请求。本地DNS服务器可能是由ISP(互联网服务提供商)提供的,也可能是企业或组织内部部署的。
第五步:递归查询或迭代查询
-
本地DNS服务器收到查询请求后,会进行递归查询或迭代查询来解析域名。递归查询是指本地DNS服务器代替客户端向其他DNS服务器发送查询请求,直到找到对应的IP地址并将结果返回给客户端。迭代查询是指本地DNS服务器向客户端返回一个或多个指向其他DNS服务器的引用,客户端再依次向这些服务器发送查询请求,直到找到对应的IP地址。
第六步:根域名服务器查询
-
如果本地DNS服务器无法解析域名,它会向根域名服务器发送查询请求。根域名服务器是DNS系统中的最高层次,它知道所有顶级域名服务器的地址。
-
有一个非常悲哀的消息就是:全球共有13台根域名服务器,其中美国拥有10台,且主根服务器位于美国。这些服务器负责全球互联网域名的解析工作。截至目前2024年,所有的根域服务器都在国外,国内仅在北京有一台镜像根域服务器
-
13台全球性根域服务器部署地址:
| 全球性根域服务器部署地 | ip地址 |
|---|---|
| INTERNIC.NET(美国,弗吉尼亚州) | 198.41.0.4 |
| 美国信息科学研究所(美国,加利弗尼亚州) | 128.9.0.107 |
| PSINet公司(美国,弗吉尼亚州) | 192.33.4.12 |
| 马里兰大学(美国马里兰州) | 128.8.10.90 |
| 美国航空航天管理局 NASA(美国,加利弗尼亚州) | 192.203.230.10 |
| 因特网软件联盟(美国,加利弗尼亚州) | 192.5.5.241 |
| 美国国防部网络信息中心(美国,弗吉尼亚州) | 192.112.36.4 |
| 美国陆军研究所(美国马里兰州) | 128.63.2.53 |
| Autonomica公司(瑞典,斯德哥尔摩) | 192.36.148.17 |
| VeriSign公司(美国,弗吉尼亚州) | 192.58.128.30 |
| RIPE NCC(英国,伦敦) | 193.0.14.129 |
| IANA(美国,弗吉尼亚州) | 198.32.64.12 |
| 日本 |
第七步:顶级域名服务器查询
-
根域名服务器会返回顶级域名服务器的地址给本地DNS服务器。本地DNS服务器再向顶级域名服务器发送查询请求,顶级域名服务器会返回该域名所属的权威域名服务器的地址。
第八步:权威域名服务器查询
-
本地DNS服务器再向权威域名服务器发送查询请求,权威域名服务器会返回该域名对应的IP地址。
第九步:结果返回
-
本地DNS服务器将查询到的IP地址返回给客户端,并将该结果缓存起来以便后续使用。
第十步:客户端访问
-
客户端收到IP地址后,就可以使用该IP地址与对应的服务器进行通信,从而访问目标网站或服务。
4、按查询内容分类:
1)正向查询:由域名查找IP地址
2)反向查询:由IP地址查找域名
5、资源记录类型
| A记录: | 主机记录 | 正向解析,域名------>IP |
|---|---|---|
| PTR记录 | 指针记录 | 反向解析,IP-------->域名 |
——checkbox的使用)
)
![P10552 [THUPC2024] 警钟长鸣](http://pic.xiahunao.cn/P10552 [THUPC2024] 警钟长鸣)
漏洞利用+修复方法)
三角形最小路径和)
