9.2.2 一次简单的 DNS 查询过程 - Wireshark 数据包分析实战（第 3 版） - 知乎书店1

DNS 查询过程详解 DNS（Domain Name System）是互联网中一种_CRITICAL_的基础设施，负责将人类易于记忆的域名转换为机器易于识别的IP地址。 DNS 查询过程是指客户端向 DNS 服务器发送查询请求，获取域名对应的 IP 地址的过程。下面将详细解释 DNS 查询过程。 DNS 查询过程 在 DNS 查询过程中，客户端向 DNS 服务器发送查询请求，服务器则响应客户端的查询请求，提供域名对应的 IP 地址。整个过程可以分为两个阶段：查询和响应。 查询阶段 在查询阶段，客户端将域名解析请求发送到 DNS 服务器。客户端可以是任何设备，如浏览器、邮件客户端等。在查询请求中，客户端会指定要解析的域名和查询类型，例如 A 记录查询。 在 Wireshark 捕获的数据包中，我们可以看到客户端发送的查询请求。第一个数据包如图 9-11 所示，是由 192.168.0.114 的客户端通过 DNS 的标准 25 端口发向 205.152.37.23 的服务器的 DNS 查询。当检查这个数据包的头部时，我们会发现 DNS 也是基于 UDP 协议的。 在数据包的 DNS 区段，我们可以看到数据包开头的一些小域都被 Wireshark 合并成了一个标志区段（Flags section）。展开这个区段，我们会看到这个消息是一个典型的请求：没有被截断并且期望递归查询（我们随后将介绍递归查询）。在展开查询区段时，里面的问题也仅有一个。这是一个查询名字为 wireshark.org 的主机类型（type A）互联网（IN）地址的查询。 响应阶段 在响应阶段，DNS 服务器收到客户端的查询请求后，会将域名对应的 IP 地址返回给客户端。在 Wireshark 捕获的数据包中，我们可以看到服务器的响应数据包，如图 9-12 所示。因为这个数据包拥有唯一的标识码，所以我们知道这包含着对于原始查询的正确响应。 标志区段可以确保这是一个响应并且允许必要的递归。这个数据包仅包含一个问题和一个资源记录，因为它将原问题和回答连接了起来。展开回答区段可以看到对于查询的回答：wireshark.org 的地址是 128.121.50.122。 DNS 查询类型 DNS 查询类型有多种，常见的有 A 记录查询、MX 记录查询、NS 记录查询等。A 记录查询是最常见的查询类型，用于将域名解析成 IP 地址。MX 记录查询用于将域名解析成邮箱服务器的 IP 地址。NS 记录查询用于将域名解析成名称服务器的 IP 地址。 递归查询 递归查询是指 DNS 服务器在收到客户端的查询请求后，会将查询请求转发到其他 DNS 服务器，以获取域名对应的 IP 地址。递归查询可以减少 DNS 服务器的负载，并提高查询速度。 在 Wireshark 捕获的数据包中，我们可以看到客户端发送的查询请求中包含递归查询的标志，这表明客户端期望 DNS 服务器进行递归查询。 小结 DNS 查询过程是指客户端向 DNS 服务器发送查询请求，获取域名对应的 IP 地址的过程。整个过程可以分为两个阶段：查询和响应。在查询阶段，客户端将域名解析请求发送到 DNS 服务器。在响应阶段，DNS 服务器将域名对应的 IP 地址返回给客户端。DNS 查询类型有多种，常见的有 A 记录查询、MX 记录查询、NS 记录查询等。递归查询可以减少 DNS 服务器的负载，并提高查询速度。