一篇文章搞懂 DNS

1. 先查找本地 DNS 缓存(自己的电脑上)，有则返回，没有则进入下一步
2. 查看本地 hosts 文件有没有相应的映射记录，有则返回，没有则进入下一步
3. 向本地 DNS 服务器(一般都是你的网络接入服务器商提供，比如中国电信，中国移动)发送请求进行查询，本地DNS服务器收到请求后，会先查下自己的缓存记录，如果查到了直接返回就结束了，如果没有查到，本地DNS服务器就会向DNS的根域名服务器发起查询请求：请问老大， www.163.com 的ip是啥?
4. 根域名服务器收到请求后，看到这是个 .com 的域名，就回信说：这个域名是由 .com 老弟管理的，你去问他好了，这是.com老弟的联系方式(ip1)。
5. 本地 DNS 服务器接收到回信后，照着老大哥给的联系方式(ip1)，马上给 .com 这个顶级域名服务器发起请求：请问 .com 大大，www.163.com 的ip 是啥?
6. .com 顶级域名服务器接收到请求后，看到这是 163.com 的域名，就回信说：这个域名是 .163.com 老弟管理的，你就去问他就行了，这是他的联系方式(ip2)
7. 本地 DNS 服务器接收到回信后，按照前辈的指引(ip2)，又向 .163.com 这个权威域名服务器发起请求：请问 163.com 大大，请问 www.163.com 的ip是啥?
8. 163.com 权威域名服务器接收到请求后，确认了是自己管理的域名，马上查了下自己的小本本，把 www.163.com 的ip告诉了 本地DNS服务器。
9. 本地DNS服务器接收到回信后，非常地开心，这下总算拿到了www.163.com的ip了，马上把这个消息告诉了要求查询的客户(就是你的电脑)。由于这个过程比较漫长，本地DNS服务器为了节省时间，也为了尽量不去打扰各位老大哥，就把这个查询结果偷偷地记在了自己的小本本上，方便下次有人来查询时，可以快速回应。

总结起来就是三句话

• 从"根域名服务器"查到"顶级域名服务器"的NS记录和A记录(IP地址)
• 从"顶级域名服务器"查到"次级域名服务器"的NS记录和A记录(IP地址)
• 从"次级域名服务器"查出"主机名"的IP地址

• 事务 ID：DNS 报文的 ID 标识。对于请求报文和其对应的应答报文，该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。
• 标志：DNS 报文中的标志字段。
• 问题计数：DNS 查询请求的数目。
• 回答资源记录数：DNS 响应的数目。
• 权威名称服务器计数：权威名称服务器的数目。
• 附加资源记录数：额外的记录数目(权威名称服务器对应 IP 地址的数目)。

7. Wireshark抓包实战

打开 Wireshark 后，使用 ping 163.com 来发起 DNS 解析请求，使用 DNS 关键字在Wireshark 过滤。

从抓取的报文整体来看，我们可以粗略获取几个信息

1. DNS 是应用层协议，传输层协议使用的是 UDP
2. DNS 默认端口是 53

 

（编辑：孝感站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!