很多人没有dns的概念,或者仅仅知道dns负责解析从域名到ip地址,这对普通人来说,也许是够的,但对于开发者来说,就远远不够了。

很多中高级开发者的眼中的DNS是这样的(以百度为例):

读取hosts文件(位于C:\Windows\System32\drivers\etc)--->isp-dns

总的过程是没有问题,但忽略了很多细节。下面我们就深入的探讨一下:

1.dns的访问过程

(以window为例)

浏览器-->window缓存-->hosts文件-->DNS服务

1.1.浏览器(以chrome为例)dns

chrome://net-internals/#dns

1.2 window 本身缓存

1.3 hosts文件

位于C:\Windows\System32\drivers\etc,不再赘述。注意,一个域名可以配置多个ip地址,一个ip也可以配置多个域名上。

1.4. ISP-DNS

nslookup解析

C:\Users\dell>nslookup www.baidu.com

服务器:  ns-pd.online.sh.cn

Address:  202.96.209.133

非权威应答:

名称:    www.a.shifen.com

Addresses:  115.239.210.27

          115.239.211.112

Aliases:  www.baidu.com

>>上海电信的服务,ip地址为202.96.209.133

>>百度的别名为:www.a.shifen.com

>>对应的ip地址为

115.239.210.27
115.239.211.112
两个ip地址起到灾备和负载均衡的作用

更多详细的信息可以使用dig +trace命令(window本身不支持dig命令,需要额外安装,请自行搜索windows下的dig安装过程,不再赘述)

2.dns报文深度解析

浏览器访问www.baidu.com,使用wireshar进行抓包,并保存。

Wireshark(前称Ethereal)是一个网络报文分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

单独分析抓取的dns报文:

2.1 请求报文

request报文:

报文的详细内容如下:

0000   00 00 5e 00 01 d4 48 8a d2 9d d9 29 08 00 45 00   ..^...H....)..E.

0010   00 3b 38 d4 00 00 40 11 ac 50 ac 10 4d 97 ca 60   .;8...@..P..M..`

0020   d1 85 ca d1 00 35 00 27 ed 5d f5 ac 01 00 00 01   .....5.'.]......

0030   00 00 00 00 00 00 03 77 77 77 05 62 61 69 64 75   .......www.baidu

0040   03 63 6f 6d 00 00 01 00 01                        .com.....

响应报文

报文详情:

0000   48 8a d2 9d d9 29 48 8e ef e1 c2 05 08 00 45 00   H....)H.......E.

0010   00 76 38 d4 00 00 2e 11 be 15 ca 60 d1 85 ac 10   .v8........`....

0020   4d 97 00 35 ca d1 00 62 fc a4 f5 ac 81 80 00 01   M..5...b........

0030   00 03 00 00 00 00 03 77 77 77 05 62 61 69 64 75   .......www.baidu

0040   03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00   .com............

0050   00 01 ec 00 0f 03 77 77 77 01 61 06 73 68 69 66   ......www.a.shif

0060   65 6e c0 16 c0 2b 00 01 00 01 00 00 01 2c 00 04   en...+.......,..

0070   73 ef d2 1b c0 2b 00 01 00 01 00 00 01 2c 00 04   s....+.......,..

0080   73 ef d3 70                                       s..p

2.2.数据封装过程

数据封装一般分五层,第一层是应用层协议的数据,第二层分别是TCP封装,第三层IP封装,第四层以太网封装,最后转成二进制的物理报文

2.2.1 dns报文协议

分析一下请求报文

详细信息可以参考附录【3】

2.2.2 UDP协议封装

udp报文格式

其对应的封装如下

2.2.3 ip报文封装

ip报文格式

2.2.3 以太网协议

源mac+源mac地址+协议类型

3.总结

  dns是上层协议,和http,ftp等协议是一层的,如下图所示

  dns报文的封装是基于UDP的,udp之下是ip的封装,ip又基于以太网的封装,最终转成二进制信号发送出去。

参考资料

【1】https://www.howtogeek.com/197804/how-to-clear-the-google-chrome-dns-cache-on-windows/

【2】https://www.cnblogs.com/liyuanhong/articles/7353974.html

【3】https://blog.csdn.net/tianxuhong/article/details/74922454

【4】https://blog.csdn.net/kernel_jim_wu/article/details/7447377

你所忽略的DNS---DNS实战及深度解读的更多相关文章

  1. [Tensorflow实战Google深度学习框架]笔记4

    本系列为Tensorflow实战Google深度学习框架知识笔记,仅为博主看书过程中觉得较为重要的知识点,简单摘要下来,内容较为零散,请见谅. 2017-11-06 [第五章] MNIST数字识别问题 ...

  2. Reading | 《TensorFlow:实战Google深度学习框架》

    目录 三.TensorFlow入门 1. TensorFlow计算模型--计算图 I. 计算图的概念 II. 计算图的使用 2.TensorFlow数据类型--张量 I. 张量的概念 II. 张量的使 ...

  3. 人工智能深度学习框架MXNet实战:深度神经网络的交通标志识别训练

    人工智能深度学习框架MXNet实战:深度神经网络的交通标志识别训练 MXNet 是一个轻量级.可移植.灵活的分布式深度学习框架,2017 年 1 月 23 日,该项目进入 Apache 基金会,成为 ...

  4. 1 如何使用pb文件保存和恢复模型进行迁移学习(学习Tensorflow 实战google深度学习框架)

    学习过程是Tensorflow 实战google深度学习框架一书的第六章的迁移学习环节. 具体见我提出的问题:https://www.tensorflowers.cn/t/5314 参考https:/ ...

  5. 【书评】【不推荐】《TensorFlow:实战Google深度学习框架》(第2版)

    参考书 <TensorFlow:实战Google深度学习框架>(第2版) 这本书我老老实实从头到尾看了一遍(实际上是看到第9章,刚看完,后面的实在看不下去了,但还是会坚持看的),所有的代码 ...

  6. TensorFlow+实战Google深度学习框架学习笔记(5)----神经网络训练步骤

    一.TensorFlow实战Google深度学习框架学习 1.步骤: 1.定义神经网络的结构和前向传播的输出结果. 2.定义损失函数以及选择反向传播优化的算法. 3.生成会话(session)并且在训 ...

  7. 学习《TensorFlow实战Google深度学习框架 (第2版) 》中文PDF和代码

    TensorFlow是谷歌2015年开源的主流深度学习框架,目前已得到广泛应用.<TensorFlow:实战Google深度学习框架(第2版)>为TensorFlow入门参考书,帮助快速. ...

  8. AI 新技术革命将如何重塑就业和全球化格局?深度解读 UN 报告(上篇)

    欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 张钦坤 腾讯研究院秘书长蔡雄山 腾讯研究院法律研究中心副主任祝林华 腾讯研究院法律研究中心助理研究员曹建峰 腾讯研究院法律研究中心高级研究员 ...

  9. 【转载】深度解读 java 线程池设计思想及源码实现

    总览 开篇来一些废话.下图是 java 线程池几个相关类的继承结构: 先简单说说这个继承结构,Executor 位于最顶层,也是最简单的,就一个 execute(Runnable runnable) ...

随机推荐

  1. BZOJ_2792_[Poi2012]Well_二分答案

    BZOJ_2792_[Poi2012]Well_二分答案 Description 给出n个正整数X1,X2,...Xn,可以进行不超过m次操作,每次操作选择一个非零的Xi,并将它减一. 最终要求存在某 ...

  2. Rmq Problem/mex BZOJ3339 BZOJ3585

    分析: 一开始没看懂题... 后来想用二分答案却不会验证... 之后,想到用主席树来维护... 建一个权值线段树,维护出这个权值以前所有的点最晚在哪里出现... 之后,查一下是不是比查询区间的l断点大 ...

  3. 重构:以Java POI 导出EXCEL为例2

    前言 上一篇博文已经将一些对象抽象成成员变量以及将一些代码块提炼成函数.这一节将会继续重构原有的代码,将一些函数抽象成类,增加成员变量,将传入的参数合成类等等. 上一篇博文地址:http://www. ...

  4. Nginx隐藏index.php和配置vhost

    nginx启动命令 启动:nginx停止:nginx -s stop退出:nginx -s quit重启:nginx -s reopen重新加载:nginx -s reload平滑启动:kill -H ...

  5. Spring AOP就是这么简单啦

    前言 只有光头才能变强 上一篇已经讲解了Spring IOC知识点一网打尽!,这篇主要是讲解Spring的AOP模块~ 之前我已经写过一篇关于AOP的文章了,那篇把比较重要的知识点都讲解过了一篇啦:S ...

  6. 对于zuul服务网关框架资料整理

    本次博客只是整理了一些 看过的博客.源码等 zuul入门(1)zuul 的概念和原理 https://www.cnblogs.com/lexiaofei/p/7080257.html 深入理解Zuul ...

  7. MIP 技术月报(4月):支持熊掌号登录;优化页面悬浮元素

    之前由MIP团队维护的<移动 Web 加速技术月报>从本期开始,正式升级为<MIP 技术月报>,与以往不同的是,<MIP 技术月报>将会与大家分享包含移动加速技术以 ...

  8. 带着新人看java虚拟机01

    1.前言(基于JDK1.7) 最近想把一些java基础的东西整理一下,但是又不知道从哪里开始!想了好久,还是从最基本的jvm开始吧!这一节就简单过一遍基础知识,后面慢慢深入... 水平有限,我自己也是 ...

  9. python——矩阵的奇异值分解,对图像进行SVD

    矩阵SVD 奇异值分解(Singular Value Decomposition)是一种重要的矩阵分解方法,可以看做是对方阵在任意矩阵上的推广.Singular的意思是突出的,奇特的,非凡的,按照这样 ...

  10. 对.NET Core未来发展趋势的浅层判断

    经常听到园里.NET开发人员在抱怨生态不如JAVA,想要转JAVA,所谓打不过你,我就加入你!杜兰特的思维方式固然是获取总冠军的一种方式,但是我们要关起门来问自己有没有杜兰特的实力. 用开发生态来类比 ...