幽沉谢世事,俯默窥唐虞。这篇文章主要讲述关于DNS相关的知识,希望能为你提供帮助。
【域名】
流量入口:包括A记录、AAAA记录、CNAME记录、MX记录等多种类型。
在权威处,可以设置分线路解析,以及不同的记录。
【权威DNS】如 DNSPod、万网、阿里权威、AWS等(负责存储域名的解析记录)
【递归DNS
LocalDNS】
国内公共DNS:119.29.29.29 / 114.114.114.114 / 223.5.5.5 等海外公共DNS:1.1.1.1 /8.8.8.8 等
还有各运营商DNS。
负责DNS查询,并缓存解析记录。解析记录最终是从权威DNS获取。
?
【DNS解析流程图】
也可以通过 dig +trace 命令,查看到完整的解析流程,如:dig +trace 51cto.com
?
【DNS返回码】:
0 NoError
: 无错误条件1 Format error
:格式错误-名称服务器无法解释查询。1 Format error
:格式错误-名称服务器无法解释查询。3 Name Error
:仅对来自权威名称服务器的响应有意义,此代码表示查询中引用的域名不存在。
4 Not Implemented
:未实现-名称服务器不支持所请求的查询类型。
5 Refused
:拒绝-名称服务器由于策略原因拒绝执行指定的操作。
【Edns-Client-Subnet】:
是由 Google 提交的一份 DNS 扩展协议,主要作用是允许 DNS resolver 传递用户的 IP 地址给权威 DNS 服务器。
?
【常见DNS解析类型】
引用:??https://zh.wikipedia.org/wiki/DNS%E8%AE%B0%E5%BD%95%E7%B1%BB%E5%9E%8B%E5%88%97%E8%A1%A8??代码
号码
定义的 RFC
描述
功能
A
1
??RFC 1035??
??IPv4地址记录??
传回一个32位的IPv4地址,最常用于映射主机名称到IP地址,但也用于DNSBL(RFC 1101)等。
AAAA
28
??RFC 3596??
??IPv6地址记录??
传回一个128位的IPv6地址,最常用于映射主机名称到IP地址。
AFSDB
18
??RFC 1183??
??AFS文件系统??
??(Andrew FileSystem)数据库核心的位置,于域名以外的 AFS 客户端常用来联系 AFS 核心。这个记录的子类型是被过时的的
DCE/DFS(DCEDistributed File System)所使用。??
APL
42
??RFC 3123??
地址前缀列表
指定地址栏表的范围,例如:CIDR
格式为各个类型的地址(试验性)。
CAA
257
??RFC 6844??
权威认证授权
??DNS认证机构授权,限制主机/域的可接受的CA??
CDNSKEY
60
??RFC 7344??
子关键记录
关键记录记录的子版本,用于转移到父级
CDS
59
??RFC 7344??
子委托签发者
委托签发者记录的子版本,用于转移到父级
CERT
37
??RFC 4398??
证书记录
存储
PKIX、SPKI、PGP等。
??CNAME??
5
??RFC 1035??
规范名称记录
??一个主机名字的别名:域名系统将会继续尝试查找新的名字。??
DHCID
49
??RFC 4701??
??DHCP(动态主机设置协议)标识符??
??用于将 FQDN 选项结合至
DHCP。??
?
【常见问题】
一、相同客户端,使用不同DNS,解析同一个域名,得到的解析结果却不一样。
原因:
1、一般情况下,各个DNS VIP后端还分布了多台RS,可能存在于不同线路。导致递归至权威请求时,权威拿到的客户端IP不尽相同。在匹配域名分线路结果时,也不一定一致。
?2、如果LocalDNS 支持 ECS 协议,会传递用户的IP地址给权威DNS,且在本地缓存规则。如果LocalDNS本地的 IP库,与权威地址库不一致,则可能导致解析调度的跨网、跨地域等现象。
【关于DNS】?
推荐阅读
- 小程序音乐项目开发实战
- #yyds干货盘点#抬头看天 | 谈谈移动端抓包方式和原理及如何防犯MITM
- 每天一个linux 命令----ls
- linux系统挂载windows2016共享目录
- #yyds干货盘点#Prometheus 之 Grafana 简述
- 北亚数据恢复raid5磁盘阵列在进行热备盘同步数据过程中,硬盘掉线导致raid崩溃的数据恢复案例
- bpftrace系统分析脚本实战
- #yyds干货盘点#还没有表白神器(情人节来喽,快为心爱的她送上一份专属的礼物吧~)
- go语言学习---map集合