你所忽略的DNS---DNS實戰及深度解讀

不少人沒有dns的概念，或者僅僅知道dns負責解析從域名到ip地址，這對普通人來講，也許是夠的，但對於開發者來講，就遠遠不夠了。

不少中高級開發者的眼中的DNS是這樣的(以百度爲例)：

讀取hosts文件（位於C:\Windows\System32\drivers\etc)--->isp-dns

總的過程是沒有問題，但忽略了不少細節。下面咱們就深刻的探討一下：

1.dns的訪問過程

（以window爲例）

瀏覽器-->window緩存-->hosts文件-->DNS服務

1.1.瀏覽器(以chrome爲例)dns

chrome://net-internals/#dns

1.2 window 自己緩存

1.3 hosts文件

位於C:\Windows\System32\drivers\etc，再也不贅述。注意，一個域名能夠配置多個ip地址，一個ip也能夠配置多個域名上。

1.4. ISP-DNS

nslookup解析

C:\Users\dell>nslookup www.baidu.com
服務器:  ns-pd.online.sh.cn
Address:  202.96.209.133

非權威應答:
名稱:    www.a.shifen.com
Addresses:  115.239.210.27
          115.239.211.112
Aliases:  www.baidu.com

上海電信的服務，ip地址爲202.96.209.133

百度的別名爲:www.a.shifen.com

對應的ip地址爲

115.239.210.27
115.239.211.112
兩個ip地址起到災備和負載均衡的做用
更多詳細的信息能夠使用dig +trace命令(window自己不支持dig命令，須要額外安裝，請自行搜索windows下的dig安裝過程，再也不贅述)

2.dns報文深度解析

瀏覽器訪問www.baidu.com，使用wireshar進行抓包，並保存。

Wireshark（前稱Ethereal）是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘量顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP做爲接口，直接與網卡進行數據報文交換。

單獨分析抓取的dns報文：

2.1 請求報文

request報文：

報文的詳細內容以下：

0000 00 00 5e 00 01 d4 48 8a d2 9d d9 29 08 00 45 00 ..^...H....)..E.
0010 00 3b 38 d4 00 00 40 11 ac 50 ac 10 4d 97 ca 60 .;8...@..P..M..`
0020 d1 85 ca d1 00 35 00 27 ed 5d f5 ac 01 00 00 01 .....5.'.]......
0030 00 00 00 00 00 00 03 77 77 77 05 62 61 69 64 75 .......www.baidu
0040 03 63 6f 6d 00 00 01 00 01 .com.....
響應報文

報文詳情：

複製代碼
0000 48 8a d2 9d d9 29 48 8e ef e1 c2 05 08 00 45 00 H....)H.......E.
0010 00 76 38 d4 00 00 2e 11 be 15 ca 60 d1 85 ac 10 .v8........`....
0020 4d 97 00 35 ca d1 00 62 fc a4 f5 ac 81 80 00 01 M..5...b........
0030 00 03 00 00 00 00 03 77 77 77 05 62 61 69 64 75 .......www.baidu
0040 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 .com............
0050 00 01 ec 00 0f 03 77 77 77 01 61 06 73 68 69 66 ......www.a.shif
0060 65 6e c0 16 c0 2b 00 01 00 01 00 00 01 2c 00 04 en...+.......,..
0070 73 ef d2 1b c0 2b 00 01 00 01 00 00 01 2c 00 04 s....+.......,..
0080 73 ef d3 70 s..p
複製代碼
2.2.數據封裝過程

數據封裝通常分五層，第一層是應用層協議的數據，第二層分別是TCP封裝，第三層IP封裝，第四層以太網封裝，最後轉成二進制的物理報文

2.2.1 dns報文協議

分析一下請求報文

詳細信息能夠參考附錄【3】

2.2.2 UDP協議封裝

udp報文格式

其對應的封裝以下

2.2.3 ip報文封裝

ip報文格式

2.2.3 以太網協議

源mac+源mac地址+協議類型

3.總結

　　dns是上層協議，和http,ftp等協議是一層的，以下圖所示

　　dns報文的封裝是基於UDP的，udp之下是ip的封裝，ip又基於以太網的封裝，最終轉成二進制信號發送出去。

參考資料

【1】https://www.howtogeek.com/197804/how-to-clear-the-google-chrome-dns-cache-on-windows/

【2】https://www.cnblogs.com/liyuanhong/articles/7353974.html

【3】https://blog.csdn.net/tianxuhong/article/details/74922454

【4】https://blog.csdn.net/kernel_jim_wu/article/details/7447377