0x00
最近研究DNS数据,借此机会简单分析DNS解析的过程和DNS记录类型及含义。
0x01 DNS记录类型及含义
| 记录类型 | 含义简介 |
|---|---|
| A(Address) | 指定域名对应的IPv4地址 |
| AAAA | 指定域名对应的IPv6地址 |
| NS(Name Server) | 指定该域名由哪个DNS服务器来进行解析 |
| MX(Mail Exchanger) | 邮件交换记录,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器 |
| CNAME(Canonical Name ) | 别名记录,多个域名映射到同一台计算机(如同一主机提供mail和www服务) |
| TXT | 主机名或域名的说明 |
| TTL(Time-To-Live) | DNS服务器中保存的时间 |
| PTR | 将一个主机地址映射到对应的域名 |
| HINFO | 说明映射到特定 DNS 主机名的 CPU 类型和操作系统类型 |
0x02DNS解析过程
如下是DNS迭代解析流程图
1. 客户端向本地DNS服务器发出请求(如:www.jd.com)
2. 本地DNS服务器向根域名服务器发出请求,得到com顶级域名服务器的地址
3. 本地DNS服务器向com顶级域服务器发出请求,得到jd.com权威域名服务器的地址
4. 本地DNS服务器向jd.com顶级域服务器发出请求,得到www.jd.com的地址
5. 本地DNS服务器返回www.jd.com的ip地址给客户端
0x03 实际操作
利用Linux自带的dig +trace选项追踪www.jd.com的DNS解析过程,具体结果如下:
1.向根域名服务器发出请求,得到com顶级域名服务器的地址
2.向com顶级域服务器发出请求,得到jd.com权威域名服务器的地址
3.向jd.com顶级域服务器发出请求,得到www.jd.com的地址
