惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

AI
AI
TaoSecurity Blog
TaoSecurity Blog
H
Heimdal Security Blog
Help Net Security
Help Net Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Microsoft Azure Blog
Microsoft Azure Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Google DeepMind News
Google DeepMind News
爱范儿
爱范儿
The Cloudflare Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
人人都是产品经理
人人都是产品经理
大猫的无限游戏
大猫的无限游戏
N
News | PayPal Newsroom
V2EX - 技术
V2EX - 技术
博客园 - 【当耐特】
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Secure Thoughts
C
CERT Recently Published Vulnerability Notes
罗磊的独立博客
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
P
Privacy & Cybersecurity Law Blog
有赞技术团队
有赞技术团队
S
Schneier on Security
S
SegmentFault 最新的问题
Google Online Security Blog
Google Online Security Blog
H
Hacker News: Front Page
The Last Watchdog
The Last Watchdog
Schneier on Security
Schneier on Security
PCI Perspectives
PCI Perspectives
IT之家
IT之家
Project Zero
Project Zero
博客园 - 司徒正美
P
Privacy International News Feed
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Jina AI
Jina AI
Security Latest
Security Latest
Hacker News - Newest:
Hacker News - Newest: "LLM"
腾讯CDC
C
CXSECURITY Database RSS Feed - CXSecurity.com
阮一峰的网络日志
阮一峰的网络日志
C
Check Point Blog
aimingoo的专栏
aimingoo的专栏
V
Vulnerabilities – Threatpost
W
WeLiveSecurity
NISL@THU
NISL@THU
Webroot Blog
Webroot Blog
N
Netflix TechBlog - Medium
L
Lohrmann on Cybersecurity

阿锦在线[ajinol.com]

ESP8266+ESPHome+Homeassistant实现地暖水温监测 追觅L10 Pro扫地机更换电池方法 Bitwarden:修改docker-compose配置邮件服务及管理员面板 斐讯DC1插排故障(通电无反应)维修方法 最近喜欢的歌曲:【4K Hi-Res】程艾影_赵雷 halo-hao主题友链页面的设置方法 新版homeassistant core 2025.3.0 bemfa 加载失败解决方法 Z2M 2.0.0启动zigbee2mqtt失败:cannot discover tcp adapters at this time 好歌推荐:赵雷《朵》【Hi-res】 Dify:社区版v0.15.3升级至v1.0.0教程 Dify:环境变量说明 部分AI大模型API调用价格汇总 Dify:docker-compose.yaml和.env.example文件的注释说明 Halo-Hao主题“在线工具”页面模板代码 智能家居HomeAssistant系列:配置教程 童年回忆之:四驱赛车 收藏几个动态懒加载图片 收藏几个在线自动生成文章封面、海报的网址 1panel面板的快照恢复或服务器业务迁移教程
DNS解析的整个过程
标签 · 2025-03-27 · via 阿锦在线[ajinol.com]

前置知识

在深入解析之前,让我们先了解一些域名和DNS服务器的基本概念。

域名等级示例

  • 顶级域名部分:.com
  • 二级域名部分:test.com
  • 三级域名部分:w.test.com
  • 以此类推

注意:许多人会将test.com称为顶级域名或一级域名,在习惯上可以接受,但在严谨的学术定义上,这是不正确的。

DNS服务器等级

  1. Root Servers
  2. TLD Servers
  3. Authoritative Name Servers
  4. Recursive Resolvers (Caching DNS Servers)
  5. Local DNS Servers (at the user level)

模拟DNS解析过程

  1. 发起HTTP请求:电脑a发起了一个http请求,假设请求的域名为 https://w.test.com
  2. DNS Cache检查:电脑a在自身的DNS Cache中查找是否存在该域名的缓存,并且该缓存的TTL没有过期。
  3. 网络适配器选择:获取自身所有可用的网络适配器(网卡),并通过一些条件选择一个要使用的网卡。
  4. DNS服务器地址:读取该adapter配置的DNS服务器地址(IPv4和IPv6版本)。
  5. Route Table检查:检查本机route table,分别查看IPv4版本和IPv6版本的首选路由,并发送DNS查询。
  6. Recursive Resolvers响应:Recursive Resolvers服务器接收到DNS查询,会先查看自身缓存中是否存在要解析的域名的缓存。
  7. 根服务器回应:根服务器收到DNS请求,回复Recursive Resolvers服务器,指引找到TLD Servers进行解析。
  8. TLD Servers请求:Recursive Resolvers服务器将DNS域名解析请求发给TLD Servers。
  9. TLD Servers回应:TLD Servers根据二级域名查询zone files,得到该域名注册时指定的nameserver地址。
  10. Authoritative Name Servers请求:Recursive Resolvers服务器将DNS请求发送到这个Authoritative Name Servers。
  11. Authoritative Name Servers响应:Authoritative Name Servers找到域名的IP地址,并返回给Recursive Resolvers服务器。
  12. Recursive Resolvers缓存:Recursive Resolvers服务器将地址数据缓存,并返回给电脑A。
  13. 电脑A缓存:电脑A将地址数据缓存。
  14. 建立数据连接:电脑a使用获取到的IP地址建立数据连接。
  15. TLS安全层建立:使用https协议时,建立TLS安全层,进行证书验证、交换密钥、加密传输等。

厂商封锁节点

  • DNS Cache:如果电脑a的DNS cache中没有相关域名的缓存,无论是否主动设置了DNS服务器,都要先请求Recursive Resolvers进行DNS的解析。
  • Authoritative Name Servers:如果Authoritative Name Servers指定了是国内云服务器厂商的,那么它就能验证域名是否备案过,从而能够实现阻止解析。
  • 入站端口:云服务器厂商可以封80或443的入站端口。

结论:云服务器厂商可以封80或443的入站端口,但无法阻止其他所有端口。此外,它可以在Authoritative Name Servers这个节点上阻止解析,前提是域名使用了它家的Authoritative Name Servers。

阿锦在线[ajinol.com]

记录生活点滴!

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。