首先更正一个小白很普遍的错误观点,www.baidu.com(严格上是www.baidu.com. 这个点是根的意思,所有的记录从这里开始)并不是一个真正意义上的域名,而是百度服务器的A记录,baidu.com才是百度服务器的域名。
DNS解析流程
1:自己的电脑的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地DNS服务器,DNS服务器返回对应域名的的ip地址。
2:当然这个本地的DNS服务器一开始是不知道的,它会去问根域服务器(即.域)。
3:根域服务器也不知道,但是会返回.com域的域名服务器的地址,让本地服务器问问.com服务器。
4:这时本地DNS服务器就会去问.com服务器。当然了,.com服务器也不可能知道,它会返回一个存储了baidu.com这个域名的服务器的地址,让本地服务器问问baidu.com域名服务器服务器。PS:这里就比较接地气了,有过建站经历的小伙伴都知道,这个存储了biadu.com域名的服务器就是就是我们域名解析时所用的服务器。
5:这时本地服务器就回去问记录了baidu.com这个域名的服务器,问问它知不知道www.baidu.com对应的ip地址是多少。这个服务器一查,确实有一个域名是baidu.com的主机进行了A记录解析(即www.baidu.com),对应着一个ip地址,它会将ip地址返回给本地DNS服务器。
6:本地服务器拿到这个ip,二话不说现在本地缓存一份,然后再把www.baidu.com对应的ip地址返回给自己的电脑。
7:当有其他电脑问本地DNS服务器www.baidu.com对应的ip是多少时,本地DNS服务器发现自己的缓存中有这条记录(即步骤6),就会直接返回www.baidu.com的ip。
主机和本地服务器之间的查询称为递归查询,而本地服务器与各种域名服务器之间的查询称为迭代查询。
当然了,对于百度这种访问量特别大的网站,我们访问百度通常都是从步骤7开始的,然后就直接结束了。大概只有在本地服务器清除缓存的一瞬间才能有1-7的完整步骤吧。
除了A记录还有C name、NS、MX、ptr记录。
C name:别名记录,将一个域名解析成另一个域名;
NS:域名服务器的地址记录;
MX:邮件交换记录;
ptr:反向记录,将ip解析成域名。
有兴趣的同学可以安装思科的网络模拟器Cisco Packet Tracer感受一下完整的解析流程。
接下来演示Kali中nslookup的解析:
由于解析百度过程比较简单,所以这里使用新浪作为例子。
如图,解析www.sina.com显示这是一个C name记录,对应了us.sina.com.cn.这条记录,继续解析us.sina.com.cn.发现这也是一条C name记录,对应spool.grid.sinaedge.com.这条记录,再查询spool.grid.sinaedge.com.发现这才是一条A记录,对应ip为117.21.216.80
我们可以ping新浪:
发现对应的ip地址就是之前查询到的ip