域名解析要备案吗_用WIRESHARK抓包分析DNS域名解析过程

1.什么是DNS

DNS是Name的缩写，即域名系统。它是一个记录域名和IP地址相互映射的系统。其主要功能是解决域名和IP之间的相互转换。 DNS是一项网络服务，其端口为53端口。通常DNS查询是使用UDP协议进行的。一旦无法查询到完整信息，则使用TCP协议重新查询。因此，当DNS服务启动时，UDP和TCP协议的53端口会同时打开。

简单来说，DNS服务负责将互联网域名转换成人们难以记住的主机对应的IP地址。

2.DNS树结构

域名具有一定的层次结构，从上到下：根域名、顶级域名（顶级，TLD）、二级域名SLD、三级域名、四级域名等。树结构如下：

根域名后面有一个小点。

3. DNS的工作过程

下图描述了一个完整的DNS请求流程：

1) 用户在 Web 浏览器中键入，查询将传输到 DNS 递归解析器并由 DNS 递归解析器接收。

2）解析器查询DNS根域名服务器（Root）。

3）根域名服务器将存储其域信息的顶级域（TLD）DNS服务器的地址返回给解析器。搜索时，根名称服务器返回 .com TLD。

4) 解析器向 .com TLD 发出请求。

5) TLD服务器将存储域()的域名服务器的IP地址返回给DNS解析器。

6) 递归解析器将查询发送到存储域的名称服务器 ()。

7) 然后IP地址从域名服务器返回给解析器。

8) DNS 解析器将最初请求的域 () 的 IP 地址返回给 Web 浏览器。

9) 浏览器向IP地址发出HTTP请求。

10) 位于该 IP 的服务器返回将在浏览器中呈现的网页。

4. DNS查询过程涉及4台服务器 4.1 DNS解析器

DNS解析器是DNS查找的第一站，负责与发出初始请求的客户端打交道。递归解析器充当客户端和 DNS 名称服务器之间的中间人。收到来自 Web 客户端的 DNS 查询后，递归解析器将使用缓存数据进行响应，或者向根名称服务器发送一个请求，然后向 TLD 名称服务器发送另一个请求，最后向权威名称发送最终请求服务器。 。当从包含所请求的 IP 地址的权威名称服务器接收到响应时，递归解析器会向客户端发送响应。

在此过程中，递归解析器会缓存从权威名称服务器接收到的消息。当一个客户端请求的域名的 IP 地址是另一个客户端最近请求的 IP 地址时，解析器可以绕过与名称服务器通信的过程，只从第二个客户端的缓存中服务第一个客户端的请求。提供请求的缓存记录。

大多数用户使用其 ISP 提供的递归解析器。

4.2 根域名服务器

根名称服务器是将人类可读的主机名解析为 IP 地址的第一步。

域名系统 (DNS) 使用层次结构管理域名，根区域位于层次结构的顶部。根服务器是在根区域中运行的 DNS 名称服务器。根服务器可以直接回答对根区域中存储或缓存的记录的查询，还可以将其他请求定向到适当的顶级域服务器。

每个递归解析器都知道大约 13 个 DNS 根名称服务器。根服务器接受来自包含域名的递归解析器的查询。根名称服务器根据域名扩展名（.com、.net、.org 等）传递递归查询。解析器将响应定向到 TLD 名称服务器。根名称服务器由名为“名称与数字地址分配机构”(ICANN) 的非营利组织监管。

请注意，虽然有 13 台根名称服务器，但这并不意味着根名称服务器系统中只有 13 台计算机。根名称服务器有 13 种类型，但每种类型在世界各地都有多个副本。

4.3 顶级域名服务器

TLD域名服务器维护具有相同扩展名的域名信息。例如，.com TLD 域名服务器包含每个以 .com 结尾的网站的信息。如果用户正在搜索，则在收到根名称服务器的响应后，递归解析器将向 .com TLD 名称服务器发送查询，该服务器将通过该域的权威名称服务器进行响应。

TLD 名称服务器的管理由 ICANN 的分支机构互联网号码分配机构 (IANA) 负责，该机构将 TLD 服务器分为两大类：

4.4 权威域名服务器

当递归解析器收到来自 TLD 名称服务器的响应时，该响应会将解析器定向到权威名称服务器。权威名称服务器通常是解析器查找 IP 地址过程的最后一步。

每个在 上拥有可公开访问主机的组织都必须提供可公开访问的 DNS 记录，将这些主机的名称映射到 IP 地址。组织的权威 DNS 服务器保存这些 DNS 记录。组织可以选择实施自己的权威 DNS 服务器来存储这些记录；或者，组织付费将这些记录存储在服务提供商的权威 DNS 服务器中。

5.DNS查询方法 5.1 递归查询

假设需要查询的一方是客户端A1，提供查询服务的一方是服务器A2。如果服务器A2不知道所查询域名的IP地址，则服务器A2的身份转换为客户端，向其他域名服务器A3发出查询。请求而不是让A1进行下一个查询。

因此，递归查询返回的查询结果要么是要查询的IP地址，要么报错，提示无法查询到所需的地址。

5.2 迭代查询

假设需要查询的一方是客户端A1，提供查询服务的一方是服务器A2。如果服务器A2不知道正在查询的域名的IP地址，服务器A2会告诉客户端A1您下一步应该去哪一个。域名服务器查询。

理论上，任何 DNS 查询都可以是迭代的和递归的。然而，在实践中，从请求主机到本地DNS服务器的查询是递归的，并且其余的查询是迭代的。

6.DNS缓存

缓存的目的是将数据临时存储在某个位置，从而提高数据请求的性能和可靠性。

DNS 缓存将数据存储在更靠近请求客户端的位置，以便可以更早地解析 DNS 查询，并避免 DNS 查找链中进一步的其他查询，从而缩短加载时间并减少带宽/CPU 消耗。 DNS 数据可以缓存在各种不同的位置，每个位置都会将 DNS 记录存储一段由生存时间 (TTL) 确定的时间。

因此，在上面提到的DNS查询过程中，当客户端提交域名请求时，首先会查询浏览器的DNS缓存信息。如果不存在，则会查找操作系统的 DNS 缓存信息。如果不存在，则开始从本地 DNS 查询。上升。

7、DNS协议抓包

在浏览器中输入以下内容访问它，然后用它来抓包。抓包后，通过显示过滤器显示DNS协议：

先查询-sjz主机，然后发送到河北电信DNS服务器222.222.202.202，ID（查询ID）都是both。