域名管理专题:浅析域名解析全过程(国科云)
2023-9-25 18:33:4 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

我们在日常工作中经常访问某个网站,我们输入一个域名,然后自然而然地跳转到了对应的网站,但你了解其中的原理和流程吗。今天中科三方小编就为大家简单讲解下上网背后的那些事。

下图是DNS域名解析的一个示例图,它涵盖了基本解析步骤和原理。

v2-4eb6ea5a7d69730a2be9a7ff1d7ca802_720w.jpg

我们以中科三方的官网www.sfn.cn为例进行讲解,当我们在地址栏输入该域名之后,会发生以下这些步骤。

第一步:检查浏览器缓存中是否缓存过该域名对应的IP地址

如果用户之前浏览过该网站,浏览器会自动缓存该域名对应的IP地址,当用户再次访问时,如果缓存的时间尚未到期,浏览器会从缓存中查找对应的IP地址,整个域名解析过程结束。

如果没有找到对应IP,或者缓存时间已经到期,那么就会进行下一步骤。

第二步:如果在浏览器缓存中没有找到IP,那么将继续查找本机系统是否缓存过IP

除浏览器外,系统自身也具备域名解析的基本能力。如果在浏览器中没有查找到对应IP,就会继续查找本机系统是否缓存过IP。在Windows系统中,可以通过设置hosts文件来将域名手动绑定到某IP上,hosts文件位置在C:\Windows\System32\drivers\etc\hosts。

第三步:向本地域名解析服务系统发起域名解析的请求

如果在本机中无法获取对应的IP,那么系统就只能请求本地域名解析服务系统进行解析,本地域名系统LDNS一般都是本地区的域名服务器,比如你连接的校园网,那么域名解析系统就在你的校园机房里。LDNS一般都缓存了大部分的域名解析的结果,当然LDNS也存在缓存有效时间,大部分的解析工作到这里就差不多已经结束了,LDNS负责了大部分的解析工作。

第四步:向根域名解析服务器发起域名解析请求

如果在LDNS中无法完成解析,那么LDNS就会向根域名服务器发起解析请求。

第五步:根域名服务器返回gTLD域名解析服务器地址
本地DNS域名解析向根域名服务器发起解析请求后,根域名解析服务器返回的是所查域名的通用顶级域(gTLD)地址。

第六步:

本地域名解析服务器向gTLD发起解析请求。

第七步:

gTLD服务器接收本地域名服务器的请求后,找到被解析域名对应的Name Sever域名服务器,一般情况下也就是该域名注册时对应的解析服务器,此时注册域名服务商的解析服务器就会承担起域名解析的任务。

第八步:

Name Server服务器查找域名对应的IP地址,将IP地址和TTL值返回给本地域名服务器。

第九步:

本地域名服务器缓存解析后的结果,缓存时间由TTL时间来控制。

第十步:

解析结果将直接返回给用户,用户系统将缓存该IP地址,缓存时间由TTL来控制,至此,解析过程结束。


文章来源: https://www.freebuf.com/articles/neopoints/278165.html
如有侵权请联系:admin#unsafe.sh