網絡知識掃盲：一篇文章搞懂 DNS 核心提示：在找工作面試的過程中，面試官非常喜歡考察基礎知識，除了數據結構與算法之外，網絡知識也是一個非常重要的考察對象。而網絡知識，通常是很抽象，不容易理解的，有很多同學就在這里裁了跟頭。正好以前沒在這個公眾號里分享過有關網絡的內容

在求職面試時，面試官喜歡考察基礎知識。 除了數據結構和算法之外，網絡知識也是非常重要的考察對象。

然而，網絡知識通常非常抽象、難以理解，很多同學在這里就陷入了迷茫。

正好我之前沒有在這個公眾號分享過任何關于互聯網的內容，所以我打算重新整理一些關于互聯網的知識，也許對大家面試有用。

今天分享這個網絡知識掃盲系列的第一篇文章：DNS。

1.什么是DNS？

DNS是Domain Name System的縮寫，即域名解析系統。 它的功能很簡單，就是根據域名找出對應的IP地址。

您可以將其視為一本巨大的電話簿。 例如，當您要訪問某個域名時，首先必須通過DNS查出其IP地址為112.48.162.8。

2. 域名的層次結構

由于后面會講DNS解析過程，所以需要對域名層次結構有一定的了解

主機名.次級域名.頂級域名.根域名baike.baidu.root

3、DNS解析過程

我們以訪問這個域名為例，看看訪問時會發生什么：

首先搜索本地DNS緩存（在自己電腦上），有則返回，沒有則進行下一步

檢查本地hosts文件中是否有對應的映射記錄，如果有則返回，如果沒有則進行下一步

向本地DNS服務器（通常由您的網絡接入服務器提供商提供，如中國電信、中國移動）發送請求進行查詢。 本地DNS服務器收到請求后，首先會檢查自己的緩存記錄。 如果找到了，直接返回就結束了。 如果沒有找到，本地DNS服務器就會向DNS的根域名服務器發起查詢請求：請問，老板，你的ip是多少？

根域名服務器收到請求后，看到是域名，回信說：這個域名由兄弟管理，你可以問他，這是兄弟的聯系方式（ip1）。

本地DNS服務器收到回復后，立即根據大哥給的聯系信息（ip1）向頂級域名服務器發起請求：請問，的ip是多少？

頂級域名服務器收到請求后，看到這是這個域名，回信說：這個域名是.兄弟管理的，你直接問他就可以了，這是他的聯系方式（ip2）

本地DNS服務器收到回復后，按照前輩的指導，向權威域名服務器（ip2）發送請求：請問，ip是多少？

權威域名服務器收到請求后，確認是自己管理的域名，立即查看自己的筆記本，并將IP地址告訴本地DNS服務器。

本地DNS服務器收到回復后非常高興，終于得到了ip，并立即告訴請求查詢的客戶（也就是你的電腦）。 由于這個過程比較長，為了節省時間，也盡量不打擾大佬們，本地DNS服務器將查詢結果偷偷記錄在自己的小筆記本里，以便下次有人來查詢時可以快速響應。

可以用三句話來概括

從“根域名服務器”查找“頂級域名服務器”的NS記錄和A記錄（IP地址）

從“頂級域名服務器”中查找“二級域名服務器”的NS記錄和A記錄（IP地址）

從“二級域名服務器”中查找“主機名”的IP地址

4.DNS緩存時間

在上面的步驟中，您可以看到有兩個地方將緩存 DNS 查詢記錄。 有了緩存，查詢效率會得到一定程度的提升，但同時也會損失準確性。

因此，我們在配置DNS解析時，會有一個TTL參數（Time To Live），表示緩存可以存活多久。 過了這個時間，本地DNS就會刪除這條記錄。 刪除緩存后，您如果再次訪問，則要再次經過上述過程才能獲取最新的地址。

5. DNS記錄類型

我們在阿里云購買了域名之后，就可以配置我們的主機域名解析規則，也就是記錄。

阿里云域名云解析

常見的DNS記錄類型如下

6. DNS數據包結構

稍后我會使用wireshark來捕獲DNS數據包，但是在開始之前，我們首先要了解DNS的數據包結構

7. Wireshark抓包實踐

打開Wireshark后，使用ping發起DNS解析請求，并在Wireshark中使用DNS關鍵字進行過濾。

從捕獲的消息整體來看，我們可以大致得到幾個信息

DNS是應用層協議，傳輸層協議使用UDP

DNS默認端口是53

下面我把請求消息和響應消息的截圖放出來，我會一一分析。

問

回答

交易ID

請求和響應的事務ID應該是1：0xd0d7

旗幟

flag字段內容較多，各個字段的含義如下

回答 RR

應答包中應答資源記錄號為2，表示返回了兩條查詢結果，在Answer字段中可以看到。

權威 RR

權威名稱服務器數量

額外的 RR

附加資源記錄數

答案

響應的主要內容，這里返回兩個結果，每個結果中的字段為

Name:          查詢的域名Type:          A表示IPv4，AAAA 表示IPv6Class:         表示Internet，幾乎總是它Time to live:  生存時間Data length:   數據長度Address:       查詢到的 IP 地址

8、DNS劫持和HTTP劫持

通過上面的解釋，我們都知道DNS已經完成了域名到IP的映射查詢，當你訪問時，它可以正確返回百度首頁的ip。

但是如果這個時候DNS解析出現了一些問題，當你想要訪問的時候，卻返回到你的ip，這就是我們常說的DNS劫持。

查找家電維修、家電清洗、水電維修、門窗家具維修、家政服務文章，歡迎來。