DNS协议

打印 上一主题 下一主题

主题 831|帖子 831|积分 2493

  1. 最近在进行信息收集的时候,尝试漏洞挖掘时。使用了DNSlog外带方法,发现自己对DNS该协议的理解比较浅,故今日发一篇对DNS协议详解,加深自己对DNS的理解
  2. 如有不足和缺陷,望指正
复制代码


0x01 什么是DNS?


DNS协议默认端口:TCP和UDP协议号的端口53
DNS是域名解析协议,基于TCP和UDP协议组的应用层协议。它在网络中起着"翻译官的角色"。
0x02 DNS协议的作用及机制

DNS协议是用来将域名解析转换为IP地址(也可以将IP地址解析成对应的域名地址),一个公网IP对应一个域名。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人们更方便地访问互联网
举个例子:
我们现在访问百度时,输入网址"www.baidu.com" 我们就能进入"百度一下,就知道"的网页

但是浏览器是不能直接识别域名的,域名的存在是为了用户方便记忆而诞生的。
比如说我们访问www.baidu.com 时,本机会先向本地DNS服务查询发起递归查询,本地DNS服务器会向根DNS服务器,顶级域名 DNS 服务器;域名 DNS服务器发起迭代查询。
从不同DNS服务器查询的结果即为"www.baidu.com" 的IP地址,第一次查询后,该IP地址会保存在本地DNS服务器的缓存中,便于下一次的访问。
那么有了这么一串IP地址,我们的电脑才能读懂我们要访问的网站,要去的地方。

0x03 DNS协议查询内容分类:

■ 正向解析:

通过已知域名,访问本地DNS服务器缓存,解析IP地址。

由上图可见我们ping "www.baidu.com" 的网址时,返回了一个36.152.44.96的IP地址,这就是DNS协议的功劳。
当我们访问百度首页时,客户端会向本地服务器发送查询域名的请求,本地服务器则会通过访问缓存表或迭代查询根、域名DNS服务器。去查询该域名的解析记录,并一层层返回查询结果至客户端。
观察这里的IP地址,百度的IP可以是很多个,但是真实IP只有一个。我们又可以衍生出另一个知识点:"CDN(内容分发网络)",这里我提个引子,放在下一章节来描述
■ 反向解析:

由上述正向解析可知,反向解析即为通过已知IP地址,访问本地DNS服务器缓存,解析域名。

此致,敬礼!

来源:https://www.cnblogs.com/Webkio/p/16392149.html
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

勿忘初心做自己

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表