很多人沒有dns的概念，或者僅僅知道dns負(fù)責(zé)解析從域名到ip地址，這對普通人來說，也許是夠的，但對于開發(fā)者來說，就遠(yuǎn)遠(yuǎn)不夠了。

很多中高級開發(fā)者的眼中的DNS是這樣的(以百度為例)：

讀取hosts文件（位于C:\Windows\System32\drivers\etc)--->isp-dns

總的過程是沒有問題，但忽略了很多細(xì)節(jié)。下面我們就深入的探討一下：

1.dns的訪問過程

（以window為例）

瀏覽器-->window緩存-->hosts文件-->DNS服務(wù)

1.1.瀏覽器(以chrome為例)dns??

chrome://net-internals/#dns

?1.2 window 本身緩存

1.3 hosts文件

? ?位于C:\Windows\System32\drivers\etc，不再贅述。注意，一個域名可以配置多個ip地址，一個ip也可以配置多個域名上。

1.4. ISP-DNS

nslookup解析

C:\Users\dell>nslookup www.baidu.com 服務(wù)器: ns-pd.online.sh.cn Address: 202.96.209.133非權(quán)威應(yīng)答: 名稱: www.a.shifen.com Addresses: 115.239.210.27115.239.211.112 Aliases: www.baidu.com

>>上海電信的服務(wù)，ip地址為202.96.209.133

>>百度的別名為:www.a.shifen.com

>>對應(yīng)的ip地址為

115.239.210.27 115.239.211.112
兩個ip地址起到災(zāi)備和負(fù)載均衡的作用

更多詳細(xì)的信息可以使用dig +trace命令(window本身不支持dig命令，需要額外安裝，請自行搜索windows下的dig安裝過程，不再贅述)

?

2.dns報文深度解析

瀏覽器訪問www.baidu.com，使用wireshar進行抓包，并保存。

Wireshark（前稱Ethereal）是一個網(wǎng)絡(luò)報文分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。

單獨分析抓取的dns報文：

2.1 請求報文

?request報文：

報文的詳細(xì)內(nèi)容如下：

0000 00 00 5e 00 01 d4 48 8a d2 9d d9 29 08 00 45 00 ..^...H....)..E. 0010 00 3b 38 d4 00 00 40 11 ac 50 ac 10 4d 97 ca 60 .;8...@..P..M..` 0020 d1 85 ca d1 00 35 00 27 ed 5d f5 ac 01 00 00 01 .....5.'.]...... 0030 00 00 00 00 00 00 03 77 77 77 05 62 61 69 64 75 .......www.baidu 0040 03 63 6f 6d 00 00 01 00 01 .com.....

響應(yīng)報文

?

報文詳情：

0000 48 8a d2 9d d9 29 48 8e ef e1 c2 05 08 00 45 00 H....)H.......E. 0010 00 76 38 d4 00 00 2e 11 be 15 ca 60 d1 85 ac 10 .v8........`.... 0020 4d 97 00 35 ca d1 00 62 fc a4 f5 ac 81 80 00 01 M..5...b........ 0030 00 03 00 00 00 00 03 77 77 77 05 62 61 69 64 75 .......www.baidu 0040 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 .com............ 0050 00 01 ec 00 0f 03 77 77 77 01 61 06 73 68 69 66 ......www.a.shif 0060 65 6e c0 16 c0 2b 00 01 00 01 00 00 01 2c 00 04 en...+.......,.. 0070 73 ef d2 1b c0 2b 00 01 00 01 00 00 01 2c 00 04 s....+.......,.. 0080 73 ef d3 70 s..p

?2.2.數(shù)據(jù)封裝過程

數(shù)據(jù)封裝一般分五層，第一層是應(yīng)用層協(xié)議的數(shù)據(jù)，第二層分別是TCP封裝，第三層IP封裝，第四層以太網(wǎng)封裝，最后轉(zhuǎn)成二進制的物理報文

?2.2.1 dns報文協(xié)議

分析一下請求報文

詳細(xì)信息可以參考附錄【3】

2.2.2 UDP協(xié)議封裝

udp報文格式

其對應(yīng)的封裝如下

?

2.2.3 ip報文封裝

ip報文格式

?

?2.2.3 以太網(wǎng)協(xié)議

源mac+源mac地址+協(xié)議類型

3.總結(jié)

　　dns是上層協(xié)議，和http,ftp等協(xié)議是一層的，如下圖所示

　　dns報文的封裝是基于UDP的，udp之下是ip的封裝，ip又基于以太網(wǎng)的封裝，最終轉(zhuǎn)成二進制信號發(fā)送出去。

?參考資料

【1】https://www.howtogeek.com/197804/how-to-clear-the-google-chrome-dns-cache-on-windows/

【2】https://www.cnblogs.com/liyuanhong/articles/7353974.html

【3】https://blog.csdn.net/tianxuhong/article/details/74922454

【4】https://blog.csdn.net/kernel_jim_wu/article/details/7447377

轉(zhuǎn)載于:https://www.cnblogs.com/davidwang456/p/10731472.html

《新程序員》：云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的你所忽略的DNS---DNS实战及深度解读的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。