DNS域名解析问题排查
- 域名结构
- 获取13台根域服务器地址
- dig常见用法
- nslookup常见用法
- DNS报文结构
- DNS报文-头部
- 查询
- 响应
- DNS报文格式-正文
- 查询
- 响应
- 域名被墙特征
- 检测IP墙
- 检测域名墙
- 在线拨测
- 使用拨测查看全国dns解析情况
- 查询是否存在CDN
- 子域名查询
- SSL证书信息查询
- DNS历史解析记录
- 端口对外开放检查
- 使用tcp测试ip的ping值
- Masscan(Linux)
- ip可用性检查
- scanport(Windows)
- whois查询域名注册信息
- 邮箱搜集
主机名.次级域名.域名.根域名
host.sld.tld.root
几种常见的:
- A记录
- CNAME
- txt记录
是DNS协议中用于传输DNS和信息的,它由和两部分组成。
包含了个,具体字段如下:
(2字节):用于标识DNS报文,由客户端随机生成。
(2字节):用于表示DNS报文的类型和查询方式等信息。
(2字节):表示DNS报文中查询的问题数。
(2字节):表示DNS报文中回答的资源记录数。
(2字节):表示DNS报文中权威资源记录数。
(2字节):表示DNS报文中附加资源记录数。
中的是指(Response Code),用于表示对的。是一个的二进制数,共有16种可能的取值,每种取值都表示不同的。常见的取值及其含义如下:
- :没有错误,查询成功。
- :格式错误,DNS报文格式不正确。
- :服务器错误,DNS服务器出现错误。
- :域名错误,查询的域名不存在。
- :查询类型不支持,DNS服务器不支持查询类型。
- :拒绝查询,DNS服务器拒绝查询请求。
- :保留值,暂未使用。
当接收到查询请求后,会根据查询请求的内容进行查询,并生成。中的字段表示查询结果的状态,例如:
等。
客户端可以根据字段的取来判断查询结果的状态,并进行相应的处理。
需要注意的是,只表示对的,而不表示查询结果的。查询结果的准确性取决于DNS服务器的配置和缓存情况,以及查询请求的来源和网络环境等因素。因此,在实际应用中,应该根据实际情况进行查询结果的验证和处理。
查询
响应
包含了和的具体信息,包括、、等信息。DNS数据部分的和根据和的具体情况而定,可以包含多个资源记录。
需要注意的是,DNS报文的长度的,通常为。如果DNS报文的长度超过了UDP协议的最大长度,则需要使用TCP协议进行传输。
(包括,和)
查询
响应
- 连接被
也可以使用python脚本
https://dnsdumpster.com/
有些主机是的,可以使用tcping来测试ping值。
项目地址: https://github.com/robertdavidgraham/masscan
Centos8安装依赖libpcap-devel:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/70565.html