dns域名解析过程

本地DNS域名解析器还没有完成解析的话，那么本地域名解析服务器将向根域名服务器发起解析请求。

在正式开始分析解析过程之前，先来介绍几个基本的域名解析方式的概念。域名解析记录主要分为A记录、MX记录、CNAME记录、NS记录以及TXT记录。

具体想知道怎么进行利用这一漏洞的，请查看我朋友的的公众号，它的公众号类型主要以网络攻击为主。传送门

整个查询过程共用到了8个UDP报文。为了提高DNS查询效率，并减轻服务器的负荷和减少因特网上的DNS查询报文数量，在域名服务器中广泛使用了高速缓存，用来存放最近查询过的域名以及从何处获得域名映射信息的记录。

能提供域名解析的服务器，上面的记录类型可以是A(address)记录，NS记录（nameserver），MX（mail），CNAME等。

域名解析过程示意图

注意：黑客可以在解析的任一流程中修改解析对应的IP，将解析的IP指向黑客的服务器，导致域名被劫持。

使用分布式的层次数据库模式以及缓存方法来解决单点集中式的问题。

dns是用来解析什么的啊

以下内容为在虚拟机中搭建localdns服务器得到的实验数据，纠正上述结论

从语法上讲，每一个域名都是有标号(label)序列组成，而各标号之间用点(小数点)隔开。

dns原理及其域名解析过程

前两步都是在本机上完成的，所以没有在上面示例图上展示出来，从第三步开始，才正在地向远程DNS服务器发起解析域名的请求。

dns有哪两种域名解析方式

在windows环境，我们可以用ipconfig工具来处理，命令如下：

如果LDNS没有命中结果，就直接到RootServer域名服务器请求解析

直接查看域名结果，可以通过命令nslookup加上域名来查看： 

DNS解析过程可以分为有缓存的解析与无缓存的解析，一般都是有缓存的，虽然情况更复杂一些，但更贴近实际。

第一步：从本地DNS域名解析服务器获取到13个根DNS域名服务器(.)对应的主机名。 

DNS区域传送：指一台备用服务器使用来自主服务器的数据刷新自己的域数据库。

这里对DNS解析的步骤进行了一个简单的介绍分析，后面将通过命令行的形式来解析一个域名的具体解析过程。

主域名服务器接受到请求后查询自己的缓存，如果没有则进入下一级域名服务器进行查找，并重复该步骤直至找到正确纪录；

若本地域名服务器不能回答该请求，则此域名服务器就暂时称为DNS的另一个客户，并向其他域名服务器发出查询请求。这种过程直至找到能够回答该请求的域名服务器为止。此过程在后面作进一步讨论。