很多人沒有dns的概念，或者僅僅知道dns負責解析從域名到ip地址，這對普通人來說，也許是夠的，但對于開發者來說，就遠遠不夠了。

很多中高級開發者的眼中的DNS是這樣的(以百度為例)：

讀取hosts文件（位于C:\Windows\System32\drivers\etc)--->isp-dns

總的過程是沒有問題，但忽略了很多細節。下面我們就深入的探討一下：

1.dns的訪問過程

（以window為例）

瀏覽器-->window緩存-->hosts文件-->DNS服務

1.1.瀏覽器(以chrome為例)dns??

chrome://net-internals/#dns

?1.2 window 本身緩存

1.3 hosts文件

? ?位于C:\Windows\System32\drivers\etc，不再贅述。注意，一個域名可以配置多個ip地址，一個ip也可以配置多個域名上。

1.4. ISP-DNS

nslookup解析

C:\Users\dell>nslookup www.baidu.com 服務器: ns-pd.online.sh.cn Address: 202.96.209.133非權威應答: 名稱: www.a.shifen.com Addresses: 115.239.210.27115.239.211.112 Aliases: www.baidu.com

>>上海電信的服務，ip地址為202.96.209.133

>>百度的別名為:www.a.shifen.com

>>對應的ip地址為

115.239.210.27 115.239.211.112
兩個ip地址起到災備和負載均衡的作用

更多詳細的信息可以使用dig +trace命令(window本身不支持dig命令，需要額外安裝，請自行搜索windows下的dig安裝過程，不再贅述)

?

2.dns報文深度解析

瀏覽器訪問www.baidu.com，使用wireshar進行抓包，并保存。

Wireshark（前稱Ethereal）是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。

單獨分析抓取的dns報文：

2.1 請求報文

?request報文：

報文的詳細內容如下：

0000 00 00 5e 00 01 d4 48 8a d2 9d d9 29 08 00 45 00 ..^...H....)..E. 0010 00 3b 38 d4 00 00 40 11 ac 50 ac 10 4d 97 ca 60 .;8...@..P..M..` 0020 d1 85 ca d1 00 35 00 27 ed 5d f5 ac 01 00 00 01 .....5.'.]...... 0030 00 00 00 00 00 00 03 77 77 77 05 62 61 69 64 75 .......www.baidu 0040 03 63 6f 6d 00 00 01 00 01 .com.....

響應報文

?

報文詳情：

0000 48 8a d2 9d d9 29 48 8e ef e1 c2 05 08 00 45 00 H....)H.......E. 0010 00 76 38 d4 00 00 2e 11 be 15 ca 60 d1 85 ac 10 .v8........`.... 0020 4d 97 00 35 ca d1 00 62 fc a4 f5 ac 81 80 00 01 M..5...b........ 0030 00 03 00 00 00 00 03 77 77 77 05 62 61 69 64 75 .......www.baidu 0040 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 .com............ 0050 00 01 ec 00 0f 03 77 77 77 01 61 06 73 68 69 66 ......www.a.shif 0060 65 6e c0 16 c0 2b 00 01 00 01 00 00 01 2c 00 04 en...+.......,.. 0070 73 ef d2 1b c0 2b 00 01 00 01 00 00 01 2c 00 04 s....+.......,.. 0080 73 ef d3 70 s..p

?2.2.數據封裝過程

數據封裝一般分五層，第一層是應用層協議的數據，第二層分別是TCP封裝，第三層IP封裝，第四層以太網封裝，最后轉成二進制的物理報文

?2.2.1 dns報文協議

分析一下請求報文

詳細信息可以參考附錄【3】

2.2.2 UDP協議封裝

udp報文格式

其對應的封裝如下

?

2.2.3 ip報文封裝

ip報文格式

?

?2.2.3 以太網協議

源mac+源mac地址+協議類型

3.總結

　　dns是上層協議，和http,ftp等協議是一層的，如下圖所示

　　dns報文的封裝是基于UDP的，udp之下是ip的封裝，ip又基于以太網的封裝，最終轉成二進制信號發送出去。

?參考資料

【1】https://www.howtogeek.com/197804/how-to-clear-the-google-chrome-dns-cache-on-windows/

【2】https://www.cnblogs.com/liyuanhong/articles/7353974.html

【3】https://blog.csdn.net/tianxuhong/article/details/74922454

【4】https://blog.csdn.net/kernel_jim_wu/article/details/7447377

轉載于:https://www.cnblogs.com/davidwang456/p/10731472.html

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的你所忽略的DNS---DNS实战及深度解读的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。