admin管理员组文章数量:1530015
目录
大概知道DNS请求的解析过程
目的:
过程:
碰到过的相关场景
1.设置dns才能上网
2.改dns
3.dns劫持
4.清除操作系统dns缓存(ipconfig /flushdns)
大概知道DNS请求的解析过程
DNS(Domain Name System/server,域名系统/服务)
目的:
由域名得到IP地址(访问一个网站,是访问它的IP地址)
过程:
比如,当我们在浏览器中输入一个域名为www.baidu时
浏览器首先会查看浏览器缓存看是否有对应的域名映射,有则直接解析
否则再查询主机(既操作系统)的dns缓存,操作系统若存在存在映射关系,则解析
否则将发送dns请求到本地dns服务器,本地dns服务器就是自己电脑里自己设置的或是自动获取的那个服务器
dns请求到达本地dns服务器之后,本地dns服务器首先会查询它的缓存记录,如果有,则给浏览器返回结果
若没有,本地dns服务器还要向根dns服务器进行查询。根dns服务器不会记录具体的域名和ip地址的对应关系,而是记录了顶级域名服务器的ip地址
根dns服务器收到dns请求后检查其中的顶级域名,这里为,随后将顶级域名服务器的ip地址发送给本地dns服务器(告诉本地dsn服务器到顶级域名服务器上去查询)
本地dns服务器继续向顶级域名服务器发出请求,顶级域名服务器收到请求后,也不会直接返回域名和ip的对应关系,而是分析出其子域名(baidu)并发送子域名的服务器ip地址给本地dns域名服务器
最后,本地dns服务器向子域名服务器发出请求,本地dns就收到了一个域名和ip地址的对应关系
此外,本地dns服务器不仅把ip地址返回给用户电脑,还要把这个对应关系保存在本地dns缓存中,以备下次别的用户查询时,可以直接返回结果,加快网络访问。
同时,在浏览器和操作系统中也留有缓存,可以方便自己下次的访问。
简而言之dns请求的走向就是:
浏览器缓存——>操作系统缓存——>本地dns服务器缓存——>根dns服务器——>本地dns服务器——>顶级域名服务器——>本地dns域名服务器——>子域名服务器——>浏览器得到响应
碰到过的相关场景
1.设置dns才能上网
计算机不能直接识别域名,要能访问网站,需要一个dns服务器来解析域名,所以我们至少要设有一个dns服务器的IP地址才行
可自定义服务器地址也可自动获取dns服务器地址
2.改dns
之前朋友帮改过dns
做了一下比较片面的测试后,感觉朋友推荐的dns还蛮不错啊哈哈
3.dns劫持
dns被劫持可能会导致的三种情况:
a.没有找到对应的IP,返回域名解析错误页面
b.解析到被攻击者加了一些广告的官网页面IP
c.直接解析到恶意网站,可能是攻击者制造的和官网几乎一模一样的钓鱼网站,也可能是攻击者制造的其他恶意网站
ps:IIS7网站可以做到监控和查询
官方地址:【IIS7网站监控-免费网站监控】检测网站是否被劫持-域名劫持、流量劫持、百度快照劫持、监控宝、DNS劫持、pr劫持、域名是否被墙-域名被墙,DNS污染检测、网站打开速度检测-网站速度测试,被黑、被入侵检测
查询可以理解,具体怎么监控就不清楚了
遇到dns劫持后可通过手动改dns和清除dns缓存来预防
4.清除操作系统dns缓存(ipconfig /flushdns)
一般情况下不需要手动去清理DNS缓存,不过有些时候,某些网站因域名DNS服务器地址变更,而我们的电脑还停留在历史访问的DNS缓存上,这样就会出现访问网站解析出错,这时,就需要清理DNS缓存了。
参考文章来自:DNSlog注入姿势_小透明haoyun的博客-CSDN博客
感谢提供学习,如有侵权,请联系删除,谢谢!
版权声明:本文标题:学习笔记2(DNS请求) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1726532638a1074327.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论