中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

你所忽略的DNS---DNS實戰及深度解讀

發布時間:2020-07-14 11:50:53 來源:網絡 閱讀:374 作者:davidwang456 欄目:開發技術

很多人沒有dns的概念,或者僅僅知道dns負責解析從域名到ip地址,這對普通人來說,也許是夠的,但對于開發者來說,就遠遠不夠了。

很多中高級開發者的眼中的DNS是這樣的(以百度為例):

你所忽略的DNS---DNS實戰及深度解讀

讀取hosts文件(位于C:\Windows\System32\drivers\etc)--->isp-dns

總的過程是沒有問題,但忽略了很多細節。下面我們就深入的探討一下:

1.dns的訪問過程

(以window為例)

瀏覽器-->window緩存-->hosts文件-->DNS服務

1.1.瀏覽器(以chrome為例)dns

chrome://net-internals/#dns

你所忽略的DNS---DNS實戰及深度解讀

1.2 window 本身緩存

1.3 hosts文件

位于C:\Windows\System32\drivers\etc,不再贅述。注意,一個域名可以配置多個ip地址,一個ip也可以配置多個域名上。

1.4. ISP-DNS

nslookup解析

C:\Users\dell>nslookup www.baidu.com
服務器:  ns-pd.online.sh.cn
Address:  202.96.209.133

非權威應答:
名稱:    www.a.shifen.com
Addresses:  115.239.210.27
          115.239.211.112
Aliases:  www.baidu.com

上海電信的服務,ip地址為202.96.209.133

百度的別名為:www.a.shifen.com

對應的ip地址為

115.239.210.27
115.239.211.112
兩個ip地址起到災備和負載均衡的作用
更多詳細的信息可以使用dig +trace命令(window本身不支持dig命令,需要額外安裝,請自行搜索windows下的dig安裝過程,不再贅述)

你所忽略的DNS---DNS實戰及深度解讀

2.dns報文深度解析

瀏覽器訪問www.baidu.com,使用wireshar進行抓包,并保存。

Wireshark(前稱Ethereal)是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。

單獨分析抓取的dns報文:

2.1 請求報文

request報文:

你所忽略的DNS---DNS實戰及深度解讀

報文的詳細內容如下:

0000 00 00 5e 00 01 d4 48 8a d2 9d d9 29 08 00 45 00 ..^...H....)..E.
0010 00 3b 38 d4 00 00 40 11 ac 50 ac 10 4d 97 ca 60 .;8...@..P..M..`
0020 d1 85 ca d1 00 35 00 27 ed 5d f5 ac 01 00 00 01 .....5.'.]......
0030 00 00 00 00 00 00 03 77 77 77 05 62 61 69 64 75 .......www.baidu
0040 03 63 6f 6d 00 00 01 00 01 .com.....
響應報文

你所忽略的DNS---DNS實戰及深度解讀

報文詳情:

復制代碼
0000 48 8a d2 9d d9 29 48 8e ef e1 c2 05 08 00 45 00 H....)H.......E.
0010 00 76 38 d4 00 00 2e 11 be 15 ca 60 d1 85 ac 10 .v8........`....
0020 4d 97 00 35 ca d1 00 62 fc a4 f5 ac 81 80 00 01 M..5...b........
0030 00 03 00 00 00 00 03 77 77 77 05 62 61 69 64 75 .......www.baidu
0040 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 .com............
0050 00 01 ec 00 0f 03 77 77 77 01 61 06 73 68 69 66 ......www.a.shif
0060 65 6e c0 16 c0 2b 00 01 00 01 00 00 01 2c 00 04 en...+.......,..
0070 73 ef d2 1b c0 2b 00 01 00 01 00 00 01 2c 00 04 s....+.......,..
0080 73 ef d3 70 s..p
復制代碼
2.2.數據封裝過程

數據封裝一般分五層,第一層是應用層協議的數據,第二層分別是TCP封裝,第三層IP封裝,第四層以太網封裝,最后轉成二進制的物理報文
你所忽略的DNS---DNS實戰及深度解讀

2.2.1 dns報文協議

你所忽略的DNS---DNS實戰及深度解讀

分析一下請求報文

你所忽略的DNS---DNS實戰及深度解讀

詳細信息可以參考附錄【3】

2.2.2 UDP協議封裝

udp報文格式
你所忽略的DNS---DNS實戰及深度解讀

其對應的封裝如下

你所忽略的DNS---DNS實戰及深度解讀

2.2.3 ip報文封裝

ip報文格式

你所忽略的DNS---DNS實戰及深度解讀
你所忽略的DNS---DNS實戰及深度解讀

2.2.3 以太網協議

源mac+源mac地址+協議類型
你所忽略的DNS---DNS實戰及深度解讀

3.總結

  dns是上層協議,和http,ftp等協議是一層的,如下圖所示

你所忽略的DNS---DNS實戰及深度解讀

  dns報文的封裝是基于UDP的,udp之下是ip的封裝,ip又基于以太網的封裝,最終轉成二進制信號發送出去。

參考資料

【1】https://www.howtogeek.com/197804/how-to-clear-the-google-chrome-dns-cache-on-windows/

【2】https://www.cnblogs.com/liyuanhong/articles/7353974.html

【3】https://blog.csdn.net/tianxuhong/article/details/74922454

【4】https://blog.csdn.net/kernel_jim_wu/article/details/7447377

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

张家界市| 凤翔县| 平江县| 县级市| 荥阳市| 冷水江市| 河南省| 阜宁县| 屏东县| 凤庆县| 莱州市| 台湾省| 平湖市| 天峨县| 澄城县| 清流县| 凤庆县| 堆龙德庆县| 礼泉县| 信阳市| 西畴县| 宁津县| 德清县| 革吉县| 宝应县| 蒙城县| 新余市| 灵寿县| 抚远县| 准格尔旗| 碌曲县| 左权县| 大理市| 晋江市| 武定县| 闵行区| 秭归县| 申扎县| 曲水县| 晋中市| 大石桥市|