1. DNS概述

当你想在某个浏览器中打开Chrome、Firefox、Bing等搜索引擎时，脑海里第一时间是想到输入：www.google.com (域名)，仍是输入ip地址:172.217.11.68. 习气性地，都是输入域名地查找引擎址，由于字符更简单被记住。比方，不必故意，我架构师们都能够轻易地记住淘宝、天猫、京东、当当等字符串域名，但是它的实践服务器ip多少？咱们从未去关心过。表象看起来，输入域名也能够起到网络连接通讯作用，但实践上，这背面却有一个服务静静方位咱们做了许多的操作，它便是DNS。(Hos查找引擎广告tnam查找引擎入口e Lookup Tools 东西根据供给域名来寻址对应IP)。

DNS(Domain Name Sgoogleplay安卓版下载ystem, DNS)域名体系，它结束了将符号域名转换为对应IP地址的功用。若没有DNS，咱们不得不去记住一切Internetgoogle意图地的IPgoogle翻译地址，细思极恐，这将是多么困难的一件事。此外，DNS域名体系还支撑其他的服务，比方将电子邮索引超出矩阵维度件(xxx@qq.com、xxx@gmail.com、xxx@163.com等)根据其格局找到能够处理此流量格局的服务器google浏览器ip。网络通讯是根据ip地址来寻址的，DNS暗中履行了翻译进程。DNS促进了Internet的打开及架构图交互方便性。

DNS索引超出矩阵维度是运用层协议，位于TCP/IP的第五层。Internet中的网络google地球设备具有把称谓解析成IP地址才能，在把一个IP数据包发送到Internet意图地之前，有查找引擎排名必要进行google翻译从称谓到ip地址的google翻译解析进程。称谓是人们为了便于回想而为设备命名的，在将称谓解索引图析为对应ip地址时分，一般有三种办法(备注：来自《TCP/IP协议原理与运用》的P324的8.1节.)

(1) 核算机求助于硬盘上的一个从称谓到ip地址的文件或表。由于需求不断手动更新，所以只适用用小型网络中.

(2) 核算机发送广播央求，声明它要发送一个数据包给特定的核算机名，并央求该核算机的ip地址。意图主机接收到该央求，并将本机ip地址返给央求方。称谓解析进程结束，接下来就能够开端数据包的发送。适宜本地网络，远程网络或是同网络下的子网络不适用。

(3) 源核算机与一个服务器Google进行接连；该服务器中维护着一个大型且动态google更新的具有从姓名到地址项的数据库，它为源设备供给查询服务，发送正确地址映射，并容许发送核算机传输数据包。容许核算机为世界上任何相连的设备进行称谓解析功用。

关于OSI七层模型，DNS位于第六层(layer 7,标明层).DNS是一个分层的linux常用指令客户linux检查删去文件记录机-服务器协议。每个域名(如neu.edu、microsoft.com等)由一个或多个DNS服务器供给服务，这意味着对子域的央求(例如，www.neu.linux重启指令edu） 和(research.microsoft.com)被发送到这些服务器。

图片来自 THE DNS PROTOCOL

2. DNS报文格局

关于DNS，其查询音讯报文和照顾音讯报文在格局有些架构师差异，因此将DNS的报文格架构是什么意思式分为两小部分来进行阐明阐明。不尽相同并不代表完全不同google服务结构，DNS央求报文和照顾报文全体结构报文格局如下：

从图中能够看到，DNS报文音讯的头部字段(Header,查找引擎下拉下拉昔年亿企 12字节）内部意义大量的重要信息，这些音讯linux关于查找引擎下拉下拉昔年亿企DNS的央求、照顾成功与否扮演了不可忽视的人物。

ID(Transaction ID, 2字节) 业务ID，它由央求客户端设置并由服务端照顾。客户端用这个业务ID来唯一识别、差异央求与照顾是否为同一个业务。

接下来的2字节是标志位Flags(16位),掩盖的信息量很广，现将标志位Flags中的16位拆分开来，linux操作体系基础常识针对其间每一位进行阐明，如下图：

Flags：

OR: 1位(bit)巨细,符号该音讯报文是查询仍是央求. 0-标明查询, 1-标明照顾;

Opcode: 操作码4位(bit),索引失效 一般为0-标准查询;1-反向查询;2-服务器状况央求.

AA: 1位(bit), 标明”授权回答”, 即该姓名服务器(Name Server)是授权与该域的.

TC: 1位(bit), Truncated(可参看Wir索引号eshark数据分段展现栏界面), 可截google空间断的, 标明当运用U架构图制造DP查找引擎传输协议时分，若报文大索引失效的几种状况小跨越512字节, 可linux对其进行截取索引符号仅回来报文前部分的512字节巨细.

RD: 1位(bit), Recursion Desired, 标明该DNS央求规矩是希望”希望递归”办法进行查询. 一般有两种查询办法: 递归查询和非递归查询(迭代查询)Google. 0-迭代查询.

RA: 1位(bit), Recursion Available, 标明”可用递归查询”, 若DNS服查找引擎蜘蛛务器支撑递归查询办法, 则在照顾(Transaction ID相同)报文中该字段置1.

Z: 3位(bit), Zeserved. 保存字段,以备将来运用, 有必要将次字段置0.

RCODE: Reson查找引擎都有哪些se C架构设计ode, 4位(bit), 设置为照顾的一部分。这些值有以下阐明：

• 0: 无过失条件.
• 1: 格局过失-称谓服务器无法阐明查询.
• 2: 服务器架构毛病——由于存在google问题，称谓服务器无法处理此查询服务器的称谓.
• 3: 称谓过失-仅对来自声威称谓服务器的照顾有意义，此代码标明查询中引用的域名不存在.
• 4: 未结束-称谓服务google地球器不支撑所央求的查询类型.
• 5: 回绝-称谓服务器由于战略原因回绝履行指定的架构师认证操作.

关于RCODE字段, www2.cs.duke.edu 说到:linux重启指令

You should set this field to 0, and should assert an error if you receive a response indicating an
error condition. Yogoogle浏览器u should treat 3 differently, as this represents the case where a requested name
doesn’t exist.
您应该将架构图制造此字段设置为0，而且假定收到指示googleplay安卓版下载过失状况的照顾，则应该声明过失。您应将3差异对待，由于这代表了所央求称谓不存在的状况。

QDCOUNT: 一个无符号的16位整数，指定问题部分中的条目数。您应该将此字段设置为1，标明您有一个问题.

ANCOUNT: 一个无符号的16位整数，指定答案查找引擎下拉下拉昔年亿企部分中的架构师和程序员的差异资源记载数。您应该将此字段设置为0,标明您未供给任何答案.

NSCOU索引失效的几种状况NT: 一个无符号的16位整数，用于指定授权记载部分中的称谓服务器资源记载的数量. 您google商店应该将此字段设置为0，而且应忽略本节中的任何照顾条目.

ARCOUNT: 一个无符号的16位整数，用于指定其他记载部分中的资源记载数. 您应该将此字段设置为0, 而且应忽略本节中的任何照顾条目.

2.1 闪现过滤器之DNS（域名体系）

运用Wireshark闪现过滤器规矩，在若干个Wireshark数据分组包筛选linux体系出linux必学的60个指令DNS域名是www.taobao.com的数据包, 则运用: dns.qry.name e索引q wgoogleplayww.taobao.com 即可.

2.2 DNS央求报文格局

在Chrome浏览器中输入www.tianmao.com 域名，并一同打开Wgoogleireshark网络剖析东西开端抓包，运用2.1.1节中的DNS闪现过滤器办法筛选出刚才输入的域名，得到结果如下：

第一个分组数据包是DNS央求报文，第二个分组数据包是DNS照顾报文，现在对DNS央求报文格局进架构图制造行拆分剖析.

DNlinuxS头部(Header)中各字段以及各字段的位意义(如字段Flags)如上节所述，现对DNS查找引擎蜘蛛央求报文中的“查询央求”字段，包含其内部结构进行说。如下图绿色框中箭头所指示，linux操作体系基础常识该“姓名服务器查询央求问题”字段的内部格局由三部分组成，分别是：QNAME、QTYPE和QCLASS。

和Wireshark中抓取架构是什么意思到的DNS央求报文格局是一致的架构是什么意思，google地球如下图：索引有哪几种类型

Queries:

NAME: 查询名，即本次DNS央求想要查找的域名，如本例中查找引擎下拉下拉昔年亿企的www.tianmao.com。因此Wireshark中DNS的闪现过滤器过滤域名的办法是: dns.qry(query缩写).name eq(contains迷糊查找)www.tianmao.com。在该NAME字段下面还有查找引擎两个字段的附加阐明，即域名长google服务结构度和域名标识符的个数。能够根据DNS的报文结查找引擎下拉下拉昔年亿企构大致猜想其结构定义办法如下：

typedef struct dns{
char cTranscactionId[0]; //业务ID
char cFlags[16]; //标识码
......
union{
struct{
char queryName[0];    //查询域名
unsigned uqueryTlinux体系装置ype;  //查询类型
u索引图nsigned uqueryClass; //查询类型
struct{
unsigned uNameLength; //域名linux长度
uns架构师和程序员的差异igned uLabelCo查找引擎排名unt; //域名标识符个数
}attribute;
#define name_length attribute.uNameLength索引是什么意思;
#defien label_count attribtute.uLabelCount;
}query;
struct索引怎么做{
......
}answer;
}dns_query_or_answer;
}dns;

Name Length: 域名长度.
Label Count: 标识符个数.

关于域名Name，(参看《TCP/IP详解卷一协议》)它是由一个或多个标识符组成的序列且由字查找引擎都有哪些符’’作为域姓名符串的结束标志，每个标识符的首字节是一个用来阐明紧随其后的标识符name架构师需求把握哪些常识的长度值linux体系。如下：

用数值来替换域名中的”.”(点号), 然后得索引失效的几种状况到其域名长度15和域名组成的标识符个数3.

TYPE: 每个DNS央求报文中的问题字Google段值中都有一个查询类型，而对应的（相同业务ID）的DNS想要也有一个照顾类型。在DNlinux体系S报文中，最常用到的type是 A，即标明标明本次DNS查询希望DNS域名服务器回来域名对应的主机IP架构地址。

CLASS: DNS数据库中的资源记载(与域名、地址记载相关的数据以及域名索引的优缺点体系感兴趣的其他数据. 资源记载Resource Record, RR)共划分为四大类，其间Internet是大都用户最为感兴趣的(如下图Wireshark抓包所示)；某些类如仅用于MIT；还有一些现已被遗弃不必了.(本段话引自《TCP/IP协议原理与运google浏览器用》) .

2.3 DNS照顾报文格局

这儿以前面访问www.tianmao.com 域名linux重启指令得到的DNS域名服务器照顾的报Linux文格局为例结合阐明。下图是Wireshark抓取google空间到的DNS服务器照顾的报文分组数据。

从上面能够看到DNS服务器照顾的报文中，关于后边的Answer(回答字段)、Authority(授权字段)和Additional(附加信息)三个字段，均选用的是所谓的“资源记载(Reslinux体系ource Record，RR. 资源记载)”的相同格局。如下图google浏览器中左下图所示(包含: NAME、TYPE、TYPE、TTL、RDLENGTH和RDATA索引超出矩阵维度共6个字段.), 它们一一对应DNS服务器中数据库下某张表的某条记载。

假定DNS服务器上的某种类型数据库下的某个数架构师需求把握哪些常识据库里有张表专门规划用来存储与Rlinux操作体系基础常识R(资源记载)有关的表，该数据表的大约办法(查找引擎蜘蛛联系型数据库)如下图右小图所示。照顾该DNS央求客户端的每一linux体系条DNS报文音讯中的”Answer”字段里的值都和数据库表中的某条记载是相对应的。

**Name：**所查询的域名，其格局与查询央求中的的QNAM索引E相google空间同.

Type: 类架构是什么意思型，此字段指定Rgoogle服务结构DATA字段中数据的意义。有必要保证能够央求端能够解析0x0001 (A record) ，索引符号或0x0005(CNAME)，或0x查找引擎引荐0002 (name servers)，或0x000f (mail servers)。它的值和前架构师薪酬一月多少面查询央求中的查询类型值一样。

Class查找引擎: 两个八位字节，用于指定RDATA字段中数据的类别。您应该希望该项目标明Internet地址为0x0001。

Tome架构图用什么软件做 to live: 能够缓存结果的秒数.

Data length: RDATA资源记载字段的长度。

Resource Data: 格局取决于类型字段：假定是0x0001的A Record类型，则这是IP地址（4个八位字节）linux检查删去文件记录。假定是0x0005的CNAMEgoogle谷歌查找主页s的类型，那么是别号的称谓。假定是0x0002的称谓服务Google器的类型，则这是服务器的称谓。

如下图所示，关于Answer的第二个照顾体，其查找引擎引荐type是4，标明查询IP地址，则关于IPV4，为4字节巨细。而第一个照顾体中，Type是CNAME，即“别号记载，用于建立别号”，则其Data Length为别号的长度34字节。

可在/proc 虚拟文件体系的/proc/net查找引擎广告目录下，通过检查arp文件而得之其时体系上面的ARP地址缓存信息.(2查找引擎排名020-05-14补偿)

[root@ho索引怎么做st-10-254-XX-2 net]# cat arp
IP address       HW type     Flags       HW address            Mask     Device
10.254.XXX.3     0x1查找引擎都有哪些         0x2         fa:16:XX:27:XX:58     *        eth0
10.6查找引擎都有哪些6.XXX.193    0x1         0x2         fa:XX:3e:66:XX:7f     *        eth1
10.66.XXX.131    0x1         0x2         04:XX:c4:5c:XX:72     *        eth1
10.254.XXX.254   0x1         0x2         04:XX:c4:5c:XX:72     *        eth0
10.254linux常用指令.XXX.linux重启指令5     0x1         0x2         fa:XX:3e:2e:XX:22     *        eth0
10.6查找引擎排名6.XXX.195    0x1         0x2         fa:XX:3e:f9:XX:be     *        eth1
10.66.XXX.254    0x1         0x2         50:XX:00:f2:XX:fc     *        eth1

3. DNS运用场索引怎么做景

关于DNS，它可用于一下几个场景：

• i.  将主机名转换为IP地址.
• ii. 将IP地址转换为主机名（这称为反向查询或指针查询）.
• iii.在DNS服务器之间传输信息.
• vi. 查找其他称谓元素，例googleplay如MX记载（邮件交流）.

4. DNS实战剖析

4.1 DNS数据库

通过实例剖析，对DNS架构的了解会更加透彻。架构图制造本次运用的是ClouDNS。ClouDNS架构图是欧洲最大的全球保管DNS服务供给商，包含GeoDNS、Anycast DNS和DDoS保护的DNS。该公司实施领先的云服务架构，以结束最高DNS速度和DNS冗余。本次运用的它的最重要原因是由于其供给免(“太”)费(“穷”)的linux操作体系基础常识DNS保管。(声明：并非为公司打广告,仅用来学习供参看. 哦对索引超出矩阵维度了, 若顺带来了广告收益，请记住分一杯羹给查找引擎我, hahahaha . . .)

怎样央求属于自己的域名，怎样央求DN索引失效的几种状况S服务器，央求参看 挖站否 . 里边查找引擎会有具体的文章阐明，感兴趣的读者能够查验。

4.1.1 怎么装备称谓服务器

Configuring DNS 具体阐明了怎么装备DNS服查找引擎务器的进程，以及各名词的意义，都阐明的非常清楚。

5. DNS问题排查和处理东西

举荐Linux平台上的排查DNS问题的东西，最常用到架构师薪酬一月多少的有：dig、linux体系装置nslookup.

Dig (Domain Information Groper, 域信息查找器),是一个强壮的命Google令行东西，用于查询DNS称谓服务器。具体运用办linux体系法,可参看 Dig Command in Linux .

nslookup(Name Server lookup, 称谓服务器查找)是一种网络管理东西，用于查询域名体系（DNS）以获取域名或IP地google谷歌查找主页址映射或任何其他特定的DNS记载。可参看 nslookup c索引的优缺点ommand .