說明:在unix系統中,可以設定hosts和dns的使用次序。
可以以不同的方式對dns查詢進行解析。第一種是本地解析,就是客戶端可以使用快取資訊就地應答,這些快取資訊是通過以前的查詢獲得的;第二種是直接解析,就是直接由所設定的dns伺服器解析,使用的是該dns伺服器的資源記錄快取或者其權威回答(如果所查詢的網域名稱是該伺服器管轄的);第三種是遞迴查詢,即設定的dns伺服器代表客戶端向其他dns伺服器查詢,以便完全解析該名稱,並將結果返回至客戶端。第四種是迭代查詢,即設定的dns伺服器向客戶端返回乙個可以解析該網域名稱的其他dns伺服器,客戶端再繼續向其他dns伺服器查詢。
1
.本地解析
本地解析的過程如圖14-2所示。客戶機平時得到的dns查詢記錄都保留在dns快取中,客戶機作業系統上都執行著乙個dns客戶端程式。當其他程式提出dns查詢請求時,這個查詢請求要傳送至dns客戶端程式。dns客戶端程式首先使用本地快取資訊進行解析,如果可以解析所要查詢的名稱,則dns客戶端程式就直接應答該查詢,而不需要向dns伺服器查詢,該dns查詢處理過程也就結束了。
.直接解析
如果dns客戶端程式不能從本地dns快取回答客戶機的dns查詢,它就向客戶機所設定的區域性dns伺服器發乙個查詢請求,要求區域性dns伺服器進行解析。如圖14-3所示,區域性dns伺服器得到這個查詢請求,首先檢視一下所要求查詢的網域名稱是不是自己能回答的,如果能回答,則直接給予回答,如是不能回答,再檢視自己的dns快取,如果可以從快取中解析,則也是直接給予回應。
.遞迴解析
當區域性dns伺服器自己不能回答客戶機的dns查詢時,它就需要向其他dns伺服器進行查詢。此時有兩種方式,如圖14-4所示的是遞迴方式。區域性dns伺服器自己負責向其他dns伺服器進行查詢,一般是先向該網域名稱的根域伺服器查詢,再由根網域名稱伺服器一級級向下查詢。最後得到的查詢結果返回給區域性dns伺服器,再由區域性dns伺服器返回給客戶端。
.迭代解析
當區域性dns伺服器自己不能回答客戶機的dns查詢時,也可以通過迭代查詢的方式進行解析,如圖14-5所示。區域性dns伺服器不是自己向其他dns伺服器進行查詢,而是把能解析該網域名稱的其他dns伺服器的ip位址返回給客戶端dns程式,客戶端dns程式再繼續向這些dns伺服器進行查詢,直到得到查詢結果為止。
DNS欺騙的方式
方式一 攻占某個dns server 方式二dns id序列號攻擊 方式三本地dns快取汙染 可能性較小 攻擊常常發生在同乙個網路中,也就是所謂的熟人攻擊。在同乙個網路中,先通過arp欺騙,不斷的傳送arp報文,把自己的mac位址當成閘道器的mac位址,把自己偽裝成目標主機的閘道器,這樣流量就會經過...
反向DNS查詢
在 計算機網路中 反向dns查詢或 反向dns解析 rdns 是查詢 網域名稱系統 dns 以確定 與ip位址 相關聯的 網域名稱 通常的ip向前 dns 查詢的反向來自網域名稱的位址。反向解析ip位址的過程使用 ptr記錄 網際網路的反向dns資料庫植根於 arpa 頂級網域名稱 建議 每個可訪問...
DNS查詢命令
dig domain information groper 是乙個在類unix命令列模式下查詢dns,包括ns記錄,a記錄,mx記錄等相關資訊的工具 一 簡單介紹使用dig命令查詢dns的方法 dig www.gold gold.cn root martin dig www.gold gold.cn...