• DNS域名解析流程剖析(详解版)

    域名系统(Domain Name System,DNS)是将域名转化为 IP 地址的网络协议。

    当用户在浏览器中输入域名后,浏览器会向 DNS 服务器发送 DNS 请求,获取指定域名的 IP 地址。DNS 服务器收到请求包后,会发送响应包,返回对应的 IP 地址。浏览器根据响应包中的 IP 地址,访问对应的网站

    域名解析就是将域名转化为对应的 IP 地址,该工作由 DNS 服务器完成。本节将讲解域名解析的整个。

    DNS 资源记录

    在 DNS 服务器上,一个域名及其下级域名组成一个区域。相关的 DNS 信息构成一个数据库文件。所以每个区域数据库文件都是由资源记录构成的,一个资源记录就是一行文本,提供了一组有用的 DNS 配置信息。

    常见的资源记录类型如表所示。

    资源记录类型及内容
    类型 编码 内容
    A 1 将 DNS 域名映射到 IPv4 地址,基本作用是说明一个域名对应了哪些 IPv4 地址
    NS 2 权威名称服务器记录,用于说明这个区域有哪些 DNS 服务器负责解析
    CNAME 5 别名记录,主机别名对应的规范名称
    SOA 6 起始授权机构记录,NS 记录说明了有多台服务器在进行解析,但哪一个才是主服务器,NS 并没有说明,SOA 记录了说明在众多 NS 记录里哪一台才是主要的服务器
    PTR 12 IP 地址反向解析,是 A 记录的逆向记录,作用是把 IP 地址解析为域名
    MX 15 邮件交换记录,指定负责接收和发送到域中的电子邮件的主机
    TXT 16 文本资源记录,用来为某个主机名或域名设置的说明
    AAAA 28 将 DNS 域名映射到 IPv6 地址,基本作用是说明一个域名对应了哪些 IPv6 地址

    实施 DNS 查询请求

    用户通过浏览器访问网站,一般情况下在浏览器中输入网站的域名,浏览器向 DNS 服务器发送 DNS 请求,请求域名对应的 IP 地址。DNS 服务器查询到 IP 地址以后,将 IP 地址返回给浏览器,浏览器通过该 IP 地址访问网站。

    上述这些操作都是浏览器自动完成的。在请求 IP 地址过程中,可能会返回多个对应的 IP 地址,或者可以通过多个域名服务器进行解析。这些信息用户都不可能知晓。

    为了了解这些信息,可以使用 netwox 工具中编号为 102 的模块,实施 DNS 查询请求,并得到对应的信息。

    【实例】已知一个 DNS 查询服务器的 IP 地址为 192.168.59.2,通过该 DNS 服务器查询域名 baidu.com 的 IP 地址信息。执行命令如下:

    root@daxueba:~# netwox 102 -i 192.168.59.2 -n baidu.com -y a

    其中,-y 选项用来指定 DNS 资源类型,这里要根据域名查询 IP 地址,指定资源类型为 a。执行命令后,将会发送 DNS 请求。若 DNS 服务器存在,将会返回对应的 DNS 响应信息,显示查询的 IP 地址。

    为了方便介绍,下面将信息拆分分别讲解。

    1) 发送的DNS请求信息如下:

    DNS_question______________________________________________________.
    | id=49550  rcode=OK             opcode=QUERY                       |
    | aa=0 tr=0 rd=0 ra=0  quest=1  answer=0  auth=0  add=0             |
    | baidu.com. A                                                      |
    |_____________________________________________________________      |

    以上输出信息中的第 1 行表示,该部分的信息是 DNS 请求信息。在最后一行中,baidu.com 表示进行查询的域名;A 表示 DNS 查询所使用的类型域,获取域名对应的 IPv4 地址。

    2) 返回的 DNS 响应信息,如下:

    DNS_answer____________________________________________________.
    | id=49550  rcode=OK             opcode=QUERY           |
    | aa=0 tr=0 rd=1 ra=1  quest=1  answer=2  auth=5  add=5 |
    | baidu.com. A                                          |
    | baidu.com. A 5 123.125.115.110                |      #域名及对应的IP地址
    | baidu.com. A 5 220.181.57.216                 |      #域名及对应的IP地址
    | baidu.com. NS 5 ns2.baidu.com.                |      #解析域名的权威名称服务器
    | baidu.com. NS 5 ns7.baidu.com.                |      #解析域名的权威名称服务器
    | baidu.com. NS 5 ns3.baidu.com.                |      #解析域名的权威名称服务器
    | baidu.com. NS 5 dns.baidu.com.                |      #解析域名的权威名称服务器
    | baidu.com. NS 5 ns4.baidu.com.                |      #解析域名的权威名称服务器
    | dns.baidu.com. A 5 202.108.22.220             |      #权威名称服务器的IP地址
    | ns2.baidu.com. A 5 61.135.165.235             |      #权威名称服务器的IP地址
    | ns3.baidu.com. A 5 220.181.37.10              |      #权威名称服务器的IP地址
    | ns4.baidu.com. A 5 220.181.38.10              |      #权威名称服务器的IP地址
    | ns7.baidu.com. A 5 180.76.76.92               |      #权威名称服务器的IP地址
    |_____________________________________________  |

    以上输出信息中的第 1 行表示,该部分的信息是 DNS 响应信息。

    下面信息为报文信息,含义如下:

    • rd=1:表示期待递归。
    • ra=1:表示服务器支持递归查询。
    • quest=1:表示当前有一个请求。
    • answer=2:表示查询的域名对应的 IP 地址有两个结果。
    • auth=5:表示查询到有 5 个权威名称,服务器可以解析该域名。
    • add=5:表示权威名称,服务器对应的 IP 地址信息。

    从下面的输出信息可以看出,域名 baidu.com 有两个对应的 IP 地址 123.125.115.110 和 220.181.57.216;该域名有 5 个权威名称服务器,如 ns2.baidu.com,其对应的 IP 地址为 61.135.165.235。

    3) 为了验证成功进行了 DNS 查询请求,并得到了对应的 IP 地址信息,可以通过抓包查看,如图所示。

更多...

加载中...