DNS(Domain Name System)是互联网上非常重要的一项服务,我们每天上网都要依靠大量的DNS服务。在Internet上,用户更容易记住的是域名,但是网络中的计算机的互相访问是通过 IP 地址实现的。DNS 最常用的功能是给用户提供域名解析服务,将用户的域名解析成网络上能够访问的IP地址。
DNS报文格式
如下图所示,DNS报文由12B长的首部和4个长度可变的字段组成。标识字段由客户端程序设置并由服务器返回结果,客户端通过标识来确定响应与查询是否匹配。
下面我们结合 DNS 查询报文和响应报文的抓包信息来理解报文格式中的几个关键字段。
DNS查询报文的抓包,如下所示。
关键字段如下:
-
UDP:DNS查询是基于UDP传输数据的。DNS服务器支持TCP和UDP两种协议的查询方式。
-
Destination port:目的端口默认是53。
-
QR:0表示查询报文;1表示回应报文。
-
TC:表示“可截断”。使用UDP时,当应答报文超过512Byte时,只返回前512Byte。
通常情况下,DNS查询都是使用UDP,返回响应中TC位设置为1时,就意味着响应的长度超过512Byte,而仅返回前512个字节。这种情况下,客户端通常采用TCP重发,将重发原来的查询请求,并允许返回的响应报文超过512Byte。 -
Queries:表示DNS请求的域名和类型。
-
Name:DNS查询中的请求域名。
-
Type:每一个查询都有一个查询类型,每一个响应也都有一个响应类型。这个类型大约有20多种,但是很多现在已经过时了。最常用的查询类型是A类型,它表示期望获得查询域名的IP地址。查询类型也可以是CNAME(别名记录)。
-
TTL:生存时间,表示客户端保留该解析资源记录的时间。
DNS回应报文如下图所示
通过返回报文可看到,域名递归路径为:ntp.msn.cn➡msn-cn.a-0032.a-msedge.net➡msn-china.bing123.com➡202.89.233.96 ;客户端保留该解析资源记录的时间为1分36秒。
DNS交互
假设一个用户要去华为商城买一部手机,那么从他在浏览器上输入华为商城的域名,到打开商城网页的一瞬间,其实发出的DNS请求报文已经经历了下图所示的查询过程。
为了便于理解,我们可以简化一下DNS报文交互的流程。暂且把递归服务器这种有官方域名授权的服务器,统一归类为“授权服务器”。这样DNS 服务就可以被分为两大类:一种是授权存储域名和 IP 地址映射关系的授权服务;另一种是临时存放域名和IP地址映射关系的缓存服务。简化后查询流程如下图所示。文章来源:https://www.toymoban.com/news/detail-650055.html
文章来源地址https://www.toymoban.com/news/detail-650055.html
到了这里,关于域名解析协议-DNS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
