网络知识扫盲：一篇文章搞懂 DNS 核心提示：在找工作面试的过程中，面试官非常喜欢考察基础知识，除了数据结构与算法之外，网络知识也是一个非常重要的考察对象。而网络知识，通常是很抽象，不容易理解的，有很多同学就在这里裁了跟头。正好以前没在这个公众号里分享过有关网络的内容

在求职面试时，面试官喜欢考察基础知识。 除了数据结构和算法之外，网络知识也是非常重要的考察对象。

然而，网络知识通常非常抽象、难以理解，很多同学在这里就陷入了迷茫。

正好我之前没有在这个公众号分享过任何关于互联网的内容，所以我打算重新整理一些关于互联网的知识，也许对大家面试有用。

今天分享这个网络知识扫盲系列的第一篇文章：DNS。

1.什么是DNS？

DNS是Domain Name System的缩写，即域名解析系统。 它的功能很简单，就是根据域名找出对应的IP地址。

您可以将其视为一本巨大的电话簿。 例如，当您要访问某个域名时，首先必须通过DNS查出其IP地址为112.48.162.8。

2. 域名的层次结构

由于后面会讲DNS解析过程，所以需要对域名层次结构有一定的了解

主机名.次级域名.顶级域名.根域名baike.baidu.root

3、DNS解析过程

我们以访问这个域名为例，看看访问时会发生什么：

首先搜索本地DNS缓存（在自己电脑上），有则返回，没有则进行下一步

检查本地hosts文件中是否有对应的映射记录，如果有则返回，如果没有则进行下一步

向本地DNS服务器（通常由您的网络接入服务器提供商提供，如中国电信、中国移动）发送请求进行查询。 本地DNS服务器收到请求后，首先会检查自己的缓存记录。 如果找到了，直接返回就结束了。 如果没有找到，本地DNS服务器就会向DNS的根域名服务器发起查询请求：请问，老板，你的ip是多少？

根域名服务器收到请求后，看到是域名，回信说：这个域名由兄弟管理，你可以问他，这是兄弟的联系方式（ip1）。

本地DNS服务器收到回复后，立即根据大哥给的联系信息（ip1）向顶级域名服务器发起请求：请问，的ip是多少？

顶级域名服务器收到请求后，看到这是这个域名，回信说：这个域名是.兄弟管理的，你直接问他就可以了，这是他的联系方式（ip2）

本地DNS服务器收到回复后，按照前辈的指导，向权威域名服务器（ip2）发送请求：请问，ip是多少？

权威域名服务器收到请求后，确认是自己管理的域名，立即查看自己的笔记本，并将IP地址告诉本地DNS服务器。

本地DNS服务器收到回复后非常高兴，终于得到了ip，并立即告诉请求查询的客户（也就是你的电脑）。 由于这个过程比较长，为了节省时间，也尽量不打扰大佬们，本地DNS服务器将查询结果偷偷记录在自己的小笔记本里，以便下次有人来查询时可以快速响应。

可以用三句话来概括

从“根域名服务器”查找“顶级域名服务器”的NS记录和A记录（IP地址）

从“顶级域名服务器”中查找“二级域名服务器”的NS记录和A记录（IP地址）

从“二级域名服务器”中查找“主机名”的IP地址

4.DNS缓存时间

在上面的步骤中，您可以看到有两个地方将缓存 DNS 查询记录。 有了缓存，查询效率会得到一定程度的提升，但同时也会损失准确性。

因此，我们在配置DNS解析时，会有一个TTL参数（Time To Live），表示缓存可以存活多久。 过了这个时间，本地DNS就会删除这条记录。 删除缓存后，您如果再次访问，则要再次经过上述过程才能获取最新的地址。

5. DNS记录类型

我们在阿里云购买了域名之后，就可以配置我们的主机域名解析规则，也就是记录。

阿里云域名云解析

常见的DNS记录类型如下

6. DNS数据包结构

稍后我会使用wireshark来捕获DNS数据包，但是在开始之前，我们首先要了解DNS的数据包结构

7. Wireshark抓包实践

打开Wireshark后，使用ping发起DNS解析请求，并在Wireshark中使用DNS关键字进行过滤。

从捕获的消息整体来看，我们可以大致得到几个信息

DNS是应用层协议，传输层协议使用UDP

DNS默认端口是53

下面我把请求消息和响应消息的截图放出来，我会一一分析。

问

回答

交易ID

请求和响应的事务ID应该是1：0xd0d7

旗帜

flag字段内容较多，各个字段的含义如下

回答 RR

应答包中应答资源记录号为2，表示返回了两条查询结果，在Answer字段中可以看到。

权威 RR

权威名称服务器数量

额外的 RR

附加资源记录数

答案

响应的主要内容，这里返回两个结果，每个结果中的字段为

Name:          查询的域名Type:          A表示IPv4，AAAA 表示IPv6Class:         表示Internet，几乎总是它Time to live:  生存时间Data length:   数据长度Address:       查询到的 IP 地址

8、DNS劫持和HTTP劫持

通过上面的解释，我们都知道DNS已经完成了域名到IP的映射查询，当你访问时，它可以正确返回百度首页的ip。

但是如果这个时候DNS解析出现了一些问题，当你想要访问的时候，却返回到你的ip，这就是我们常说的DNS劫持。

查找家电维修、家电清洗、水电维修、门窗家具维修、家政服务文章，欢迎来。