linda

0x00  最近研究DNS数据，借此机会简单分析DNS解析的过程和DNS记录类型及含义。

0x01 DNS记录类型及含义记录类型含义简介A（Address）指定域名对应的IPv4地址AAAA指定域名对应的IPv6地址NS（Name Server）指定该域名由哪个DNS服务器来进行解析MX（Mail Exchanger）邮件交换记录，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器CNAME（Canonical Name ）别名记录，多个域名映射到同一台计算机（如同一主机提供mail和www服务）TXT主机名或域名的说明TTL（Time-To-Live）DNS服务器中保存的时间PTR将一个主机地址映射到对应的域名HINFO说明映射到特定 DNS 主机名的 CPU 类型和操作系统类型0x02DNS解析过程如下是DNS迭代解析流程图

  1. 客户端向本地DNS服务器发出请求（如：www.jd.com）
  2. 本地DNS服务器向根域名服务器发出请求，得到com顶级域名服务器的地址
  3. 本地DNS服务器向com顶级域服务器发出请求，得到jd.com权威域名服务器的地址
  4. 本地DNS服务器向jd.com顶级域服务器发出请求，得到www.jd.com的地址
  5. 本地DNS服务器返回www.jd.com的ip地址给客户端
0x03 实际操作利用Linux自带的dig +trace选项追踪www.jd.com的DNS解析过程，具体结果如下：
1.向根域名服务器发出请求，得到com顶级域名服务器的地址

2.向com顶级域服务器发出请求，得到jd.com权威域名服务器的地址

3.向jd.com顶级域服务器发出请求，得到www.jd.com的地址

4.返回www.jd.com的ip地址给客户端

原文: http://blackwolfsec.cc/2016/06/23/DNS/