• DNS解析过程


    DNS解析过程

      当我们从浏览器的地址连中输入一个www.xxoo.com时,DNS解析有大致是个过程,如下:

      1. 浏览器先检查自身缓存中有没有解析过的这个域名(www.xxoo.com)对应的ip地址,如果有,解析结束,同时域名被缓存的时间也可通过TTL属性来设置。
      2. 如果浏览器缓存中没有(专业术语称为没有命中),浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置,如果你在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。
        但是这种操作系统级别的域名解析过程也被很多黑客利用,通过修改你主机的hosts文件,把特定的域名解析到他指定的IP上,造成所谓的域名劫持。所以在windows7中将hosts文件设置成了readonly,防止被恶意篡改。
      3. 如果至此还没有命中域名,才会真正的请求本地域名服务器(LDNS)来解析这个域名,这台服务器一般在你的城市的某个角落,距离你不会很远,并且这台服务器的性能都很好,一般都会缓存域名解析结果,大约80%的域名解析到这里就完成了。
      4. 如果LDNS仍然没有命中,就直接跳到Root Server 域名服务器请求解析;
      5. 根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server,国际顶尖域名服务器,如.com .cn .org等)地址;
      6. 此时LDNS再发送请求给上一步返回的gTLD;
      7. 接受请求的gTLD查找并返回这个域名对应的Name Server的地址,这个Name Server就是网站注册的域名服务器;
      8. Name Server根据映射关系表找到目标IP,返回给LDNS;
      9. LDNS缓存这个域名和对应的IP;
      10.  LDNS把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束。

     

    参考链接

    详解DNS域名解析全过程

  • 相关阅读:
    在linux上安装docker
    【oracle 补丁分类】
    【识记】 域名备案
    【Mysql】Mysql在大型网站的应用架构演变
    【安全】 各大企业的安全服务内容
    【前端知识网站 】 HTML ,CSS 和 Javascript
    【安全】 xss跨站脚本攻击
    【数据库 工具】
    【安全】渗透测试书单与工具
    【渗透测试 在线资源】
  • 原文地址:https://www.cnblogs.com/ZN-225/p/11057608.html
Copyright © 2020-2023  润新知