DNS协议详细内容前言DNS协议概要DNS的结构DNS缓存DNS记录和消息资源记录DNS消息总结
前言
DNS是计算机网络中APP应用层的协议,很多同学可能都曾被DNS劫持过。 现在我们来学习一下DNS协议,看看为什么DNS被劫持后,我们就无法接入互联网了。
在DNS协议概述网络中可以看到的url格式可能如下:
www.google.com
谷歌非常适合我们人类的记忆。 因为那是很容易记住的单词的形式。
互联网上的主机可以用各种方法识别。 常见的有两种。
用主机名识别。 例如,www.google.com用IP地址标识。 例如,www.36.158.123.192.com可以自然地发现,人们比起用IP地址识别,更喜欢用容易记忆的主机名来识别; 但是,路由器喜欢固定长度、有分层结构的IP地址。 为了折中这两种方式,需要通过一个协议完成这两种不同标识信息之间的转换。 这是将主机名转换为IP地址的目录系统。 这是域名系统(DNS )的主要功能。
DNS :
由分层DNS服务器实现的分布式数据库。 一种允许主机查询分布式数据库的APP应用层协议。 DNS域名解析过程(www.google.com示例) :
在同一用户主机上运行DNS APP的客户端。 从URL中提取主机名www.google.com,并将其传递给DNS APP应用程序客户端。 DNS客户机将包括主机名的请求发送到DNS服务器。 DNS客户机接收DNS服务器解析的IP地址。 在此IP地址的80个端口的HTTP服务器上启动TCP进程。 DNS的工作原理DNS是一个分布式分层数据库,它使用许多DNS服务器分层组织。 没有DNS服务器具有互联网上所有主机的映射。 DNS服务器大致分为以下三种。
根DNS服务器(世界上只有13个)的顶级域(TLD ) DNS服务器(com、cn等)的权威DNS服务器例如要解析www.google.com的url的域名,按照以下步骤
客户端联系根服务器,解析.返回顶级域名com的TLD服务器的IP地址的客户端联系此TLD服务器,返回google.com授权服务器的IP地址的客户端将使用此在返回www.google.com主机名的IP地址中还有一个重要的DNS服务器,称为本地DNS服务器,充当代理,相当于管理
众所周知,对于速率较低的操作,DNS缓存一般可以进行普通缓存技术的应用,DNS协议也应用了该技术,这就是DNS缓存。
DNS记录和消息资源记录所有DNS服务器都包含一个资源记录(RR ),该资源记录提供主机名到IP地址的映射,并且每个DNS回复消息都包含一个或多个资源记录。
资源记录的保存格式如下
(Name,Value,Type,TTL )
TTL指的是其资源记录的生存时间,之后的例子忽略TTL,Name和Value的值依赖于Type。
常见的Type种类如下。
Type=A; 类型a资源记录提供标准主机名到IP地址的映射Type=NS,因为Name是主机名,Value是与主机名对应的IP地址。 Name是域,而Value是知道如何获取域中主机IP地址的权威DNS服务器的主机名。 Type=CNAME; Value是与别名Name中的主机相对应的规范主机名,并提供与主机名相对应的规范主机名。 Type=MX; Value是别名Name的邮件服务器规格主机名。 DNS消息DNS中只有DNS查询、回答报文这两种消息。 而且两个消息有同样的格式。
上图的详细说明如下。
第一个区域。 标识符是16位数字,标识查询并且将所发送请求与接收到的回答相匹配。 标志字符中有1位查询回答标志位。 如果某个DNS服务器是具有所请求的名称的权威DNS服务器,则在回答消息中设置1位“权威标志位”。 还有“希望递归”位和“可递归”位。 最后,有四个字段指示后续字段的出现次数。 提问区域含有正在询问的信息。 包括: (1)名称字段,查询中的主机名; )类型字段,标识被询问的问题的类型。 来自DNS服务器的回复包含首先请求名称的资源记录,并且回复消息可以包括多个RR,从而在一个主机名上可以具有多个IP地址。 授权区域包含其他授权服务器的记录。 附加区域包含其他有用的记录。 摘要DNS是APP应用层常见的协议之一,主要起着解析域名的作用。 本质是分布式数据库,它像树存储中的节点一样解析域名。 在平时的日常生活中,DNS经常被劫持。 因为此时,互联网无法解析域名。 但是,QQ可以正常使用的原因是,QQ是直接通过IP连接的软件,所以不受影响。 之后,在大型制造商的面试中,写一个专门分析DNS相关问题的新博客。