dns - 简书

参考1：https://skyao.io/learning-dns/dns/
参考2：http://www.ruanyifeng.com/blog/2016/06/dns.html
参考3：https://www.freebuf.com/articles/system/58096.html

0x01 本质

Domain Name System，域名系统。实际生活中是一个DNS服务器，将域名与ip进行转化。
DNS协议运行在UDP协议之上，使用端口号53。

0x02 DNS类型

授权型 DNS：一种授权型 DNS 服务提供一种更新机制，供开发人员用于管理其公用 DNS 名称。然后，它响应 DNS 查询，将域名转换为 IP 地址，以便计算机可以相互通信。授权型 DNS 对域有最终授权且负责提供递归型 DNS 服务器对 IP 地址信息的响应。Amazon Route 53 是一种授权型 DNS 系统。

递归型 DNS：客户端通常不会对授权型 DNS 服务直接进行查询。而是通常连接到称为解析程序的其他类型 DNS 服务，或递归型 DNS服务。递归型 DNS 服务就像是旅馆的门童：尽管没有任何自身的 DNS 记录，但是可充当代表您获得 DNS 信息的中间程序。如果递归型 DNS 拥有已缓存或存储一段时间的 DNS 参考，那么它会通过提供源或 IP 信息来响应 DNS 查询。如果没有，则它会将查询传递到一个或多个授权型 DNS 服务器以查找信息。

0x03 DNS查询过程

dig 域名显示了dns查询的全过程，具体分析

0x03 DNS记录类型

域名与IP之间的对应关系，称为"记录"（record）。
根据使用场景，"记录"可以分成不同的类型（type）

A记录

A 记录或地址记录（也称为主机记录）可将域名关联到托管相应网域服务的计算机物理 IP 地址。使用 Google Cloud 服务时，您可以添加 A 记录来启用您的“裸”网域地址。

AAAA记录

AAAA记录和A记录类似，两者都是指向IP地址，但对应的IP版本不同。A记录指向IPv4地址，AAAA记录指向IPv6地址，AAAA记录是A记录的升级版本。

NS记录

域名服务器 (NS) 记录用于确定哪些服务器为一个网域传达 DNS 信息。您的网域通常会有主要的和辅助的域名服务器记录。

一般来说，为了服务的安全可靠，至少应该有两条NS记录，而A记录和MX记录也可以有多条，这样就提供了服务的冗余性，防止出现单点失败。

CNAME 记录

（即规范名称记录）将一个别名关联到另一个真正的或规范的域名。例如，www.example.com 可能会关联到 example.com。

A记录与CNAME记录的关系

A记录是把域名解析到IP地址，而CNAME记录是把域名解析到另外一个域名，而这个域名最终会指向A记录，在功能实现在上A记录与CNAME记录没有区别。
CNAME记录在做IP地址变更时要比A记录方便。CNAME记录允许将多个名字映射到同一台计算机，当有多个域名需要指向同一服务器IP，此时可以将一个域名做A记录指向服务器IP，然后将其他的域名做别名(即：CNAME)到A记录的域名上。当服务器IP地址变更时，只需要更改A记录的那个域名到新IP上，其它做别名的域名会自动更改到新的IP地址上，而不必对每个域名做更改。