Eine DNS-Abfrage ist eine Anforderung von Informationen, die von einem DNS-Client an einen DNS-Server gesendet werden. Normalerweise ist eine DNS-Abfrage eine Anfrage, die von einem DNS-Client an einen DNS-Server gesendet wird und nach der IP-Adresse fragt, die mit einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) verknüpft ist. Wenn ein DNS-Client die IP-Adresse eines Computers ermitteln muss, der unter seinem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) bekannt ist, fragt er DNS-Server ab, um die IP-Adresse abzurufen.
Der DNS-Server arbeitet mit UDP auf dem bekannten Port 53.
Eine DNS-Abfragenachricht vom DNS-Client enthält die folgenden Informationen.
1) Vollqualifizierter Domänenname (FQDN): Vollqualifizierter Domänenname (FQDN) der Ressource, die der Client aufzulösen versucht. Wenn von der Anwendung kein DNS-Suffix bereitgestellt wird, fügt der DNS-Client es hinzu.
2) Abfragetyp: Welche Art von Ressourceneintrag versucht der Client aufzulösen
3) Klasse: Im Allgemeinen wie IN der (Internet-) Klasse
Im folgenden Beispiel erfahren Sie, wie die DNS-Abfrage von einem DNS-Client an einen DNS-Server funktioniert.
Jeder Computer in einem TCP/IP-Netzwerk muss mit der IP-Adresse des DNS-Servers als Teil der TCP/IP-Konfiguration konfiguriert werden, wie unten gezeigt. Hier haben wir die IPv4-Adresse des DNS-Servers als 8.8.8.8 konfiguriert. Daher werden die DNS-Namensauflösungsabfragen von einem DNS-Server beantwortet, der unter der IPv4-Adresse 8.8.8.8 arbeitet.
Ich sitze an meinem Schreibtisch und habe gerade meinen Computer eingeschaltet. Ich möchte die Webseite öffnen www.omnisecu.com , für Lernnetzwerke. Ich öffnete meinen bevorzugten Webbrowser Mozilla Firefox und gab die URL wie unten gezeigt ein. Hier möchte mein Computer den Namen auflösen und seine Rolle ist ein DNS-Client.
Ich erinnere mich an den vollqualifizierten Domänennamen (FQDN) als www.omnisecu.com , aber für IP-Kommunikation muss der Computer die entsprechende IPv4-Adresse von kennen www.omnisecu.com . So lösen Sie den vollqualifizierten Domainnamen (FQDN) auf www.omnisecu.com an eine IP-Adresse muss der DNS-Client eine DNS-Abfrage an den DNS-Server senden.
Schritt 1) Nachdem Sie die URL eingegeben und „Enter“ gedrückt haben, muss der Computer den vollqualifizierten Domänennamen (FQDN) sofort in eine IP-Adresse auflösen. Der DNS-Resolver bereitet eine DNS-Abfrage vor und sendet sie an die IP-Adresse des DNS-Servers, die in den TCP / IP-Konfigurationseinstellungen konfiguriert ist (hier ist es 8.8.8.8).
Denken Sie daran, dass der DNS-Server mit UDP auf der bekannten Portnummer 53 arbeitet.
Der Wireshark-Capture-Screenshot der oben genannten DNS-Abfrage wird unten kopiert.
Schlüsselwerte, die für eine DNS-Abfragenachricht gespeichert werden müssen, sind unten tabellarisch aufgeführt.
| Beschreibung | Wert |
|---|---|
| Nachrichtenrichtung | DNS-Client zum DNS-Server |
| Quell-IPv4-Adresse | Schnittstellen-IP-Adresse des DNS-Clients |
| Ziel-IPv4-Adresse | DNS-Server-IP-Adresse (In diesem Fall ist es 8.8.8.8) |
| Quellportnummer | Zufällige UDP-Portnummer, die vom TCP / IP-Protokollstapel auf dem DNS-Client geöffnet wurde |
| Zielportnummer | UDP 53 (DNS) |
Schritt 2) Nach Erhalt der DNS-Abfrage vom DNS-Client führt der DNS-Server die Schritte zur Namensauflösung durch. Finally sendet eine DNS-Antwort zurück an den DNS-Client. Die DNS-Antwort enthält die Antwort auf die DNS-Abfrage, wenn der Namensauflösungsprozess erfolgreich war.
Der Wireshark-Capture-Screenshot der oben genannten DNS-Antwort wird unten kopiert.
DNS-Antwort-Capture zeigt, dass „www.omnisecu.com “ ist ein Alias für „Einen Typ“ Resource Record „omnisecu.com „. IPv4-Adresse für „omnisecu.com “ ist 74.220.199.26.
Schlüsselwerte, die für eine DNS-Antwortnachricht gespeichert werden müssen, sind unten tabellarisch dargestellt.
| Beschreibung | Wert |
|---|---|
| Nachrichtenrichtung | DNS-Server zum DNS-Client |
| Quell-IPv4-Adresse | DNS-Server-IP-Adresse (In diesem Fall ist es 8.8.8.8) |
| Ziel-IPv4-Adresse | Schnittstellen-IP-Adresse des DNS-Clients |
| Quellportnummer | UDP 53 (DNS) |
| Zielportnummer | Zufällige UDP-Portnummer, die vom TCP / IP-Protokollstapel auf dem DNS-Client geöffnet wurde |
Es gibt hauptsächlich drei Arten von DNS-Abfragen. 1) Rekursive Abfrage 2) Iterative Abfrage 3) Inverse Abfrage.