大家好,欢迎来到IT知识分享网。
DNS域名解析问题排查
域名结构
| 主机名 | 次级域名 | 域名 | 根域名 |
|---|---|---|---|
| host. | sld. | tld. | root |
几种常见的解析类型:
- A记录
- CNAME
- txt记录
获取13台根域服务器地址
# 使用dig获取根域服务器地址 dig . NS # 使用nslookup获取根域地址 nslookup -type=ns . 
192.203.230.10 e.root-servers.net 202.12.27.33 m.root-servers.net 199.7.91.13 d.root-servers.net 192.36.148.17 i.root-servers.net 192.112.36.4 g.root-servers.net 170.247.170.2 b.root-servers.net 198.97.190.53 h.root-servers.net 192.5.5.241 f.root-servers.net 192.33.4.12 c.root-servers.net 198.41.0.4 a.root-servers.net 192.58.128.30 j.root-servers.net 193.0.14.129 k.root-servers.net 199.7.83.42 l.root-servers.net
dig常见用法
DNS域名解析问题排查
nslookup常见用法
DNS域名解析问题排查
DNS报文结构
DNS报文是DNS协议中用于传输DNS查询和响应信息的数据格式,它由DNS头部和DNS数据两部分组成。
DNS报文-头部
DNS头部包含了12个字节,具体字段如下:
报文ID(2字节):用于标识DNS报文,由客户端随机生成。
标志(2字节):用于表示DNS报文的类型和查询方式等信息。
问题数(2字节):表示DNS报文中查询的问题数。
回答数(2字节):表示DNS报文中回答的资源记录数。
权威数(2字节):表示DNS报文中权威资源记录数。
附加数(2字节):表示DNS报文中附加资源记录数。
| Flags | QR | opcode | AA | TC | RD | RA | (zero) | rcode(Response Code)响应码 |
|---|---|---|---|---|---|---|---|---|
| 1 | 4 | 1 | 1 | 1 | 1 | 3 | 4 |
DNS报文中的Rcode是指响应码(Response Code),用于表示DNS服务器对查询请求的响应结果。Rcode是一个4位(bit)的二进制数,共有16种可能的取值,每种取值都表示不同的响应结果。常见的Rcode取值及其含义如下:
0:没有错误,查询成功。1:格式错误,DNS报文格式不正确。2:服务器错误,DNS服务器出现错误。3:域名错误,查询的域名不存在。4:查询类型不支持,DNS服务器不支持查询类型。5:拒绝查询,DNS服务器拒绝查询请求。6-15:保留值,暂未使用。
当DNS服务器接收到查询请求后,会根据查询请求的内容进行查询,并生成响应报文。响应报文中的Rcode字段表示查询结果的状态,例如:
查询成功查询失败查询类型不支持
等。
客户端可以根据Rcode字段的取值来判断查询结果的状态,并进行相应的处理。
需要注意的是,Rcode字段只表示DNS服务器对查询请求的响应结果,而不表示查询结果的准确性。查询结果的准确性取决于DNS服务器的配置和缓存情况,以及查询请求的来源和网络环境等因素。因此,在实际应用中,应该根据实际情况进行查询结果的验证和处理。
查询
响应
DNS报文格式-正文
DNS数据部分包含了查询和响应的具体信息,包括查询的域名、查询类型、查询类别等信息。DNS数据部分的长度和内容根据查询和响应的具体情况而定,可以包含多个资源记录。
需要注意的是,DNS报文的长度不能超过UDP协议的最大长度,通常为512字节。如果DNS报文的长度超过了UDP协议的最大长度,则需要使用TCP协议进行传输。
Queries区域
资源记录区域(包括回答区域,授权区域和附加区域)
查询
响应
域名被墙特征
- 连接被
重置 ERR_CONNECTION_RESET
检测IP墙
检测域名墙
在线拨测
使用拨测查看全国dns解析情况
阿里云拨测工具 https://boce.aliyun.com/detect/http
使用拨测查看全国dns解析,查看是否有127.0.0.1和0.0.0.0
通过WiFi和手机网络分别进行下面测试.
查询是否存在CDN
子域名查询
https://phpinfo.me/domain/
SSL证书信息查询
https://crt.sh/?q=%25.要查询的域名 https://censys.io/certificates?q= 也可以使用python脚本
https://github.com/cheetz/sslScrape
DNS历史解析记录
https://dnsdumpster.com/
端口对外开放检查
使用tcp测试ip的ping值
有些主机是禁用icmp协议ping的,可以使用tcping来测试ping值。
DNS域名解析问题排查
Masscan(Linux)
项目地址: https://github.com/robertdavidgraham/masscan
# Centos8安装依赖libpcap-devel dnf --enablerepo=powertools install libpcap-devel -y # 安装其他依赖 yum install git make gcc -y # 编译安装 git clone https://github.com/robertdavidgraham/masscan cd masscan make make install # 基本用法 masscan 47.104.237.213 -p22,21,20 # 批量端口 masscan 47.104.237.213 -p20-22
ip可用性检查
scanport(Windows)
scanpor下载地址
whois查询域名注册信息
DNS域名解析问题排查
邮箱搜集
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/118754.html
