alittlemc,个人原创,个人理解和观点 。若有错误、不理解请与我联系,谢谢!
- 介绍了DNS的解析过程 。
- DNS劫持的思路和实践 。
- 其实在顶级域名后还有一个根域写作.(英文句号),www.bilibili.com.
- 顶级域名一般代表具有一定性质的网站,com商业、cn中国、gov政府机构等等
- 二级域名代表具体的网页名称所以主体
- 三级域名就是更细的划分,比如teiba.baidu.com
- www是个特殊代表主机
【一 网络安全主动进攻之DNS基础和ettercap实现DNS流量劫持】
文章插图
图1.www.bilibili.com解析出的IPv6地址
DNS服务在提供域名解析额同时,还为服务器提供负载均衡,IP优化域名优化的效果 。
- DNS一条域名可以解析出多条IP结果,这些IP对应提供相同的服务但是位置不同的服务器,将不同的IP返回给用户,不至于让某台服务器压力太大 。
- 有一些高级的DNS服务器会客户的运营商提供较优的IP,比如在广西访问广东的IP往往比访问北京的来得更快些 。
文章插图
图2.bilibili.com全部解析结果
DNS解析过程DNS一开始本机会“先求人不如求己”,先查询本机DNS存放在内存中缓存(这缓存几个小时后清除) , 本机hosts文件 。实在是没有才会向本机设置的DNS Server发起请求,本机的DNS Server为阿里的223.5.5.5 。
DNS使用UDP:53端口(当然也可以使用TCP:53,在较大请求和返回数据的情况下使用 , 因为UDP报文最大576字节且后续报文不分片直接丢弃 。所以减去UDP报头,DNS报文数据限制在512字节内) 。UDP的报文很干净,一来一回也不需要握手 。
- 在终端输入NSLOOKUP查询一下www.bilibili.com,并且抓包:
文章插图
图3.本机192.168.4.1与DNS Server 223.5.5.5的请求过程
DNS Server接受到任务后会查询DNS数据库的,当然“人非圣贤孰能无过”,DNS Server也会查询不到IP,会再向上游DNS Server发起请求:
- 递归查询:不知道就问上一级(PC请求Server1时候也属于递归查询)
- 迭代查询:不知道认识的都问一遍
文章插图
图4.本机192.168.4.1与DNS Server 223.5.5.5的请求过程
DNS查询记录DNS有不同的记录:
- A 记录
- 域名解析IPv4地址
- AAAA 记录
- 和A 记录类似,域名解析IPv6 地址
- PTR记录
- IP解析域名,即反向解析,比如nslookup输入server 223.5.5.5反向解析出了public1.alidns.com
文章插图
图5.反向解析
- CNAME 记录
- CNAME 记录另一个别名域,
文章插图
图6.a.w.bilibili.com和www.bilibili.com相同
- 其他的记录还有:SOA 记录还有、MX记录、NS记录、TXT记录、SRV记录、APL记录、CAA记录、DNAME记录 等等 。太多啦,不在本次的讨论范围啦 。
推荐阅读
- 新剑侠情缘10月26日微信每日一题答案是什么
- 去细纹眼霜前8强:希思黎上榜 第一名可有效阻止电子辐射
- Go的网络编程详解
- gorm中的关联操作详解
- 王者荣耀10月26日微信每日一题答案是什么
- 闪耀暖暖凛海猎风套装一览及获取什么
- 一什么千什么的成语 一什么千什么成语
- 怎样使用对讲机(一张图看懂对讲机)
- 一个对讲机可以怎么玩(对讲机一个人怎么玩)
- 【博学谷学习记录】超强总结,用心分享|MySql连接查询超详细总结