wireshark抓取dns_你所忽略的DNS

wireshark抓取dns_你所忽略的DNS---DNS实战及深度解读

很多⼈没有dns的概念，或者仅仅知道dns负责解析从域名到ip地址，这对普通⼈来说，也许是够的，但对于开发者来说，就远远不够了。

很多中⾼级开发者的眼中的DNS是这样的(以百度为例)：

读取hosts⽂件(位于C:WindowsSystem32drivertc)--->isp-dns

总的过程是没有问题，但忽略了很多细节。下⾯我们就深⼊的探讨⼀下：

的访问过程

(以window为例)

C:甥敳獲dell>nslookup 服务器: ess: 202.96.209.133⾮权威应答:名称: ress: 115.239.210.27 115.23

>>上海电信的服务，ip地址为202.96.209.133

>>百度的别名为:

>>对应的ip地址为

115.239.210.27

115.239.211.112

两个ip地址起到灾备和负载均衡的作⽤

更多详细的信息可以使⽤dig +trace命令(window本⾝不⽀持dig命令，需要额外安装，请⾃⾏搜索windows下的dig安装过程，不再赘述)

报⽂深度解析

浏览器访问，使⽤wireshar进⾏抓包，并保存。

报⽂的详细内容如下：

0000 00 00 5e 00 01 d4 48 8a d2 9d d9 29 08 00 45 00 ..^...H....)..E.0010 00 3b 38 d4 00 00 40 11 ac 50 ac 10 4d 97 ca 60 .;8...@..P..M..`0020 d1 85 ca

分析⼀下请求报⽂

2.2.3 以太⽹协议