如何进行DNS测定？

DNS测定详细内容

一、DNS简介

DNS的定义与作用

1.1 DNS定义

DNS，全称为Domain Name System（域名系统），是互联网的一项服务，它作为将域名和IP地址相互映射的分布式数据库，能够使人更方便地访问互联网，而不需要记住能够被机器直接读取的IP数串，通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

1.2 DNS的作用

DNS的主要作用是将用户友好的域名转换为机器可读的IP地址，当我们在浏览器中输入www.example.com时，DNS服务器会将这个域名转换为相应的IP地址，从而使我们能够访问目标网站。

DNS的历史与发展

2.1 DNS的起源

DNS的概念可以追溯到ARPANET时代，当时为了解决网络设备命名和定位问题，产生了域名系统的雏形，最早的DNS记录手动维护，后来逐渐发展为自动更新和维护的分布式数据库。

2.2 DNS的发展

随着互联网的迅速发展，DNS也在不断演进，现代DNS不仅支持传统的A记录、AAAA记录，还引入了CNAME、MX、NS、TXT、SRV等多种记录类型，以适应不同类型的应用需求，DNSSEC（DNS Security Extensions）的出现也增强了DNS的安全性。

二、DNS工作原理

DNS解析过程

1.1 本地缓存检查

客户端首先会检查本地缓存中是否有该域名的解析记录，如果存在且未过期，则直接使用该记录，不再进行后续查询。

1.2 递归查询

如果本地缓存没有所需的信息，客户端会向配置的DNS服务器发起查询请求，这个DNS服务器通常是ISP提供的，或者是用户自定义的公共DNS服务器。

1.3 根域名服务器查询

递归查询的第一步通常是询问根域名服务器，根域名服务器不会直接回答关于特定域名的问题，而是告诉递归DNS服务器下一步应该去哪个顶级域（TLD）服务器查找信息。

1.4 顶级域（TLD）服务器查询

根据根域名服务器的指引，递归DNS服务器会向相应的TLD服务器发送查询请求，如果查询的是.com域名，那么就会向.com的TLD服务器发送请求。

1.5 权威域名服务器查询

递归DNS服务器会向权威域名服务器发送查询请求，请求具体的IP地址信息。

1.6 返回结果与客户端连接

递归DNS服务器收到权威域名服务器的响应后，会将此信息缓存起来，并将结果返回给最初发起请求的客户端，客户端接收到DNS服务器返回的IP地址后，就可以使用这个IP地址来建立与目标服务器的连接。

DNS查询类型

2.1 递归查询

递归查询是一种DNS查询方式，其中DNS客户端向其本地DNS服务器发送查询请求，并等待最终的查询结果，如果本地DNS服务器无法解析该请求，它将代替客户端向其他DNS服务器查询，直到得到最终的IP地址或者查询失败。

2.2 迭代查询

迭代查询与递归查询不同，它不涉及DNS服务器代替客户端进行多次查询，当本地DNS服务器无法回答客户端的查询请求时，它会向客户端返回另一台DNS服务器的地址，客户端再向这台服务器发起查询，直到得到最终结果。

三、DNS测量工具与方法

常用DNS测量工具

1.1 dig命令

dig是著名的DNS软件Bind提供的DNS分析和测量工具，Dig可以查询DNS包括NS记录，A记录，MX记录等相关信息的工具，利用它可以进行DNS测量和分析。

1.2 whois命令

whois命令用于查询域名是否已经被注册，以及注册域名的详细信息，包括持有人，管理资料以及技术联络资料等。

DNS测量基本技术

2.1 ping命令

通过ping命令可以查看某个域名对应的IP地址，这是DNS功能的基础体现。

2.2 tcpdump和wireshark

tcpdump用于抓取DNS查询网络通信数据包，而wireshark则用于分析UDP和DNS协议数据。

四、实验环境与步骤

实验环境

实验室主机能够连接到Internet，并可浏览网页。

安装有Linux操作系统及相关工具（如dig, bindutils, tcpdump, wireshark）。

实验步骤

2.1 查看和配置本机的DNS系统

查看本机DNS服务器配置情况：dig|grep SERVER。

增加配置DNS服务器：编辑/etc/resolv.conf文件，添加新的DNS服务器地址，如114.114.114.114或8.8.8.8。

2.2 DNS信息测量

使用dig命令进行各种类型的DNS查询，如dig www.xju.edu.cn，dig aaaa www.xju.edu.cn，dig cname www.sohu.com等。

使用tcpdump抓取DNS查询网络通信数据包：tcpdump i eth0 w test.cap。

使用wireshark分析UDP和DNS协议数据。

五、常见问题与解答

什么是DNS缓存投毒？如何防范？

DNS缓存投毒是指攻击者通过某些手段篡改DNS缓存中的记录，导致用户被重定向到恶意网站，防范措施包括：

使用可信的DNS服务器。

定期清理本地DNS缓存。

启用DNSSEC（DNS Security Extensions）以提高安全性。

如何更改本机的DNS服务器配置？

要更改本机的DNS服务器配置，可以按照以下步骤操作：

1、打开终端并输入vi /etc/resolv.conf进入编辑界面。

2、按i进入编辑模式，修改或添加DNS服务器地址，如nameserver 8.8.8.8和nameserver 114.114.114.114。

3、按ESC退出编辑模式，输入:wq保存并退出。

4、运行dig|grep SERVER验证配置是否成功。