域名查询信息163网_用wireshark抓包分析DNS域名解析过程

1.什么是 DNS

DNS是Name的缩写，即域名系统，是记录域名和IP地址映射关系的系统，主要作用是解决域名和IP地址之间的转换。DNS是一个网络服务，它的端口是53端口。通常DNS查询都是使用UDP协议，一旦查询不到完整的信息，就会使用TCP协议再次查询。因此，在启动DNS服务时，会同时开放UDP和TCP协议的53端口。

DNS的基本功能：将域名转换为IP地址。

DNS 工作于应用层。

2.DNS域名结构

域名具有一定的层级结构，从上到下依次为：根域名、顶级域名（TLD）、二级域名SLD、三级域名、四级域名等。根域名后面有一个小圆点。其树形结构如下：

3.DNS工作流程

下图描述了一个完整的DNS请求流程：

1) 用户在 Web 浏览器中输入内容，查询被传输到 DNS 递归解析器并由其接收。

2）解析器向DNS根域名服务器（Root）查询。

3）根域名服务器向解析器返回保存其域名信息的顶级域名（TLD）DNS服务器的地址。在进行搜索时，根域名服务器会返回.com顶级域名。

4) 解析器向 .com TLD 发出请求。

5）TLD服务器将存储该域名的域名服务器的IP地址（）返回给DNS解析器。

6）递归解析器将查询发送到存储该域的域名服务器（）。

7) 然后，域名服务器将 IP 地址返回给解析器。

8）DNS解析器将最初请求的域名的IP地址（）返回给Web浏览器。

9）浏览器向该IP地址发送HTTP请求。

10)该IP的服务器返回将在浏览器中呈现的网页。

4.DNS查询过程

递归查询：域名服务器帮助用户解析名称并返回最终结果。

迭代查询：反复迭代访问域名服务器，直到最终找到结果。[推卸责任]

DNS缓存的目的是将数据暂时存储在某个位置，从而提高数据请求的性能和可靠性。

DNS 缓存将数据存储在更靠近请求客户端的位置，以便可以更早地解析 DNS 查询，并避免在 DNS 查找链的下游进行其他查询，从而缩短加载时间并减少带宽/CPU 消耗。DNS 数据可以缓存在各种不同的位置，每个位置都会在由生存时间 (TTL) 确定的有限时间内存储 DNS 记录。

所以上面提到的DNS查询过程中，客户端在提交域名请求时，会先查询浏览器的DNS缓存信息，如果没有，再去查找操作系统的DNS缓存信息，如果还是没有，再从本地DNS开始查找。

5.使用DNS协议抓包

在浏览器输入以下内容进行访问，然后使用它来抓包。抓包后，DNS协议通过显示过滤器显示出来：