精华内容
下载资源
问答
  • DNS 53端口

    千次阅读 2016-11-29 19:40:29
    Q: 平时用Sniffer观察到的DNS报文都在使用53/UDP,什么时候会用到53/TCP? A: scz 对于DNS服务器,递归解析时用53/UDP,区传输因需要可靠传输,必须使用53/TCP。 DNS服务器的标准实现必须同时支持53/TCP和53/UDP。...
    Q: 平时用Sniffer观察到的DNS报文都在使用53/UDP,什么时候会用到53/TCP?
    
    A: scz
    
    对于DNS服务器,递归解析时用53/UDP,区传输因需要可靠传输,必须使用53/TCP。
    DNS服务器的标准实现必须同时支持53/TCP和53/UDP。
    
    对于DNS客户端,默认使用53/UDP进行A记录查询。nslookup进行A记录查询时,可以
    强制使用53/TCP。用Sniffer观察下述操作引发的通信报文:
    
    nslookup
    > set vc
    > www.netexpert.cn
    
    RFC 1035中指出,53/UDP上的UDP数据区(不包括UDP首部)不得超过512字节,发送时
    如果超过512字节,将被截断成512字节,同时DNS协议Flags字段Truncated位置位。
    
    53/TCP上的数据区最前面是big-endian序的2字节长度域,不包括自身这2字节,指明
    了后续数据长度。
    
    更多细节参看"http://www.ietf.org/rfc/rfc1035.txt"。
    
    网上曾经流行过这样一个说法,当DNS服务产生的响应数据大于512字节(指UDP数据区
    )时会自动改用53/TCP。注意,RFC 1035从来没有给出过这种说法,即使确有其事那
    也是DNS服务实现相关的,不是标准行为。
    
    A: W. Richard Stevens 1994
    
    参看<<TCP/IP Illustrated, Volume 1>> 14.8节。
    
    名字解析器(DNS Client或递归解析中的DNS Server)发出UDP请求报文,名字服务器(
    必然是DNS Server)产生的UDP响应数据大于512字节时,只会向名字解析器发送前512
    字节,同时TC位置位。名字解析器通过TC位得知响应数据没有全部返回,一般实现会
    选择用TCP重新请求,名字服务器将用TCP返回完整的响应数据。
    
    D: scz@nsfocus 2002-11-13 21:20
    
    何时用TCP是由名字解析器决定的,也就是说,名字解析器用TCP发送请求,名字服务
    器才会用TCP发送响应,正常情况下决不会出现请求报文是UDP而响应报文是TCP的情
    形。之所以强调正常情况下,是因为有一些非正常情况。
    
    以BIND 8.3.3为例。我曾搭建过如下测试环境:
    
                                        Server B(xxx.org.)
                                    /
    Client A    -   Server A(org.)
                                    \
                                        Fake Server B
    
    Client A向Server A发送UDP请求报文进行A记录查询(1.xxx.org)。Server A进行递
    归解析,向Server B发送UDP请求报文,源端口不是53/UDP。
    
    Client A向Server A发送TCP请求报文进行A记录查询(1.xxx.org)。Server A进行递
    归解析,仍然向Server B发送UDP请求报文而不是TCP请求报文,源端口不是53/UDP。
    
    Server B收到来自Server A的UDP请求报文后,一般会发送UDP响应报文。现在用Fake
    Server B换掉Server B,同样是处理来自Server A的UDP请求报文。Fake Server B可
    以向Server A的53/TCP主动发起连接请求,并在此TCP连接上发送DNS响应数据,源端
    口不要求是53/TCP。而Server A居然接受来自Fake Server B的异常TCP响应。
    
    不知道正常通信中会出现此类现象否。总之,BIND 8.3.3曾经支持这种异常行为。
    展开全文
  • 53 什么是DNS服务,DNS服务器? DNS服务器就是域名服务器,即提供域名解析的服务器. 域名DNS解析过程及原理 DNS的工作原理及过程分下面几个步骤: 第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器...

    什么是DNS?

    DNS全称是domain name service即:域名解析服务.

    DNS端口号是多少?

    53

    什么是DNS服务,DNS服务器?

    DNS服务器就是域名服务器,即提供域名解析的服务器.

    域名DNS解析过程及原理

    DNS的工作原理及过程分下面几个步骤:
              第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
              第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
              第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。
              第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
              第五步:重复第四步,直到找到正确的纪录。
              第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

          让我们举一个例子来详细说明解析域名的过程。假设我们的客户机如果想要访问站点: www.element.org , 此客户本地的域名服务器是 dns.company.com , 一个根域名服务器是 ns.inter.net ,所要访问的网站的域名服务器是 dns.element.org ,域名解析的过程如下所示:

    1. 客户机发出请求解析域名 www.element.org 的报文;
    2. 本地的域名服务器收到请求后,查询本地缓存,假设没有该纪录,则本地域名服务器 dns.company.com 则向根域名服务器 ns.inter.net 发出请求解析域名 www.element.org ;
    3. 根域名服务器 ns.inter.net 收到请求后查询本地记录得到如下结果:element.org NS dns.element.org (表示 element.org 域中的域名服务器为:dns.element.org ),同时给出 dns.element.org 的地址,并将结果返回给域名服务器 dns.company.com ;
    4. 域名服务器 dns.company.com 收到回应后,再发出请求解析域名 www.element.org 的报文;
    5. 域名服务器 dns.element.org 收到请求后,开始查询本地的记录,找到如下一条记录: www.element.org A 211.120.3.12 (表示 element.org 域中域名服务器 dns.element.org 的IP地址为:211.120.3.12),并将结果返回给客户本地域名服务器 dns.company.com ;
    6. 客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
      这样就完成了一次域名解析过程。

    动态域名解析(DDNS)服务的原理是什么?

    知道一般DNS解析是可以自己设定邦定ip的,但是都要过一段时间(可能是1天)才能生效。现在网上有一些提供动态域名解析服务的,你在自己的客户端设定好邦定ip,就可以立即生效,我想跟大家探讨一下他们实现的原理。
    我想实现办法大概分两种:
    1、直接刷新CNNIC里面的DNS数据库,这可能需要DNS代理服务商具有较高的权限,不直到现在网上提供的服务是否是这种。当然作为我们爱好者,这种方式通常是无法实现的。
    2、还有一种变通的办法,那就是把所有已经申请的域名都指向一个24小时都在网上的一个服务器,之后这个服务器接到请求后在转发到动态邦定的ip上。

    动态域名解析系统是一种将域名始终解析到非固定IP的服务器上的技术。有了,您只需要有一条宽带即可轻松在家里、办公室建立自己的服务器。
    当你用PSTN、ISDN、ADSL拨号上网时,你的IP地址是随着每一次拨号而动态分配的,的稳定服务能使你的域名立即指向你的地址,而不论你的IP如何变化。从而你可以通过该域名为客户提供固定的服务,随心所欲地打造自己的Web、FTP或者Mail服务器了,无需通过ISP营运商,全权自主管理,还可以避免99.9%的网络攻击。动态域名解析系统配合时代互联--个人网站注册中心|个人域名注册|个人虚拟主机|个人网站推广|个人邮件系统强大的域名管理服务器,能令您在家中建立像新浪、搜狐、网易、一样的大型多子域网站!如何选择动态域名服务商?
    市面上动态域名解析软件有很多种,选择最好的首要条件是看服务商有没有ISP营运背景。因为拥有解析软件你还需要你域名所在服务器是否支持你的域名指向不断更新。时代互联--个人网站注册中心|个人域名注册|个人虚拟主机|个人网站推广|个人邮件系统是中国互联网信息中心认证的权威域名注册机构,其强大的VDNS域名服务器能让客户完全实时在线管理自己域名的几乎所有属性,还任意增加次级域名,就凭这一点即可保证您的动态域名有更自由稳定的服务。
    此外,大部分动态域名解析服务都是收费的,也有一些小型软件商提供免费下载。动态域名解析实际上对提供商的依赖较大。万一提供商服务终止解析服务也将停止。作为企业,稳定长期的服务才是信心之选。此外,虽然动态域名解析服务原理大同小异,但技术却参差不齐。时代互联--个人网站注册中心|个人域名注册|个人虚拟主机|个人网站推广|个人邮件系统创新协议无关性域名解析服务,独有IP生存期可控制技术,还支持无公网IP的动态域名解析,融入强大的网络联通性能,这些卓越功能在业界都是首屈一指的

    展开全文
  • DNS服务使用53端口 DNS服务同时使用TCP53端口和UDP53端口,请问这两个端口分别有什么用途? UDP 53 用户用来查询,区域的传输,主从复制 TCP 53 只用于区域传输,禁用则不能主从复制

    DNS服务使用53端口

    DNS服务同时使用TCP53端口和UDP53端口,请问这两个端口分别有什么用途?

    • UDP 53 用户用来查询,区域的传输,主从复制
    • TCP 53 只用于区域传输,禁用则不能主从复制
      DNS工作原理
    展开全文
  • iptables 打开dns访问端口

    千次阅读 2016-02-24 11:42:12
    iptables 打开dns访问端口 今天在测试本机DNS的时候发现无法解释域名,经查原因出在iptables上边。 我立即加了 iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT 的链路,发现还是 不行。一般认为DNS就是...

    iptables 打开dns访问端口
    今天在测试本机DNS的时候发现无法解释域名,经查原因出在iptables上边。
    我立即加了 iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT 的链路,发现还是

    不行。一般认为DNS就是通过访问DNS服务器的53端口进行域名解释的。本机端口应该是任意的,

    可是就是不通。
    没有办法再添加iptables -t filter -j LOG -p udp --log-prefix "DNS monitor: " 添加一

    个日志功能。

    添加了以上记录后,还不能记录那个功能。还需要再在
    /etc/syslog.conf
    添加一个记录,
    kern.warning /var/log/iptables.log

    kern是设备名,warning 是记录级别,/var/log/iptables.log 记录日志文件位置。
    其中的具体设置如果大家有兴趣可以另外查找一下其它的文档。
    最后重启一下syslog服务。

    service syslog restart

    现在就可以了。

    使用nslookup www.sina.com.cn

    然后我们看一下/var/log/iptables.log文件
    :10:db:69:43:50:08:00 SRC=219.141.140.10 DST=192.2.8.185 LEN=169 TOS=0x00 PREC=0x00

    TTL=241 ID=63822 DF PROTO=UDP SPT=53 DPT=45623 LEN=149

    里面的SPT=53是53,也就是我们需要开放53端口。
    iptables -t filter -A INPUT -p udp -m udp -j ACCEPT

    nslookup www.sina.com.cn
    Server:         219.141.140.10
    Address:        219.141.140.10#53

    现在再执行nslookup www.sina.com.cn

    Non-authoritative answer:
    www.sina.com.cn canonical name = jupiter.sina.com.cn.
    jupiter.sina.com.cn     canonical name = hydra.sina.com.cn.
    Name:   hydra.sina.com.cn
    Address: 218.30.108.189
    Name:   hydra.sina.com.cn
    Address: 218.30.108.190
    Name:   hydra.sina.com.cn
    Address: 218.30.108.191

      最后要单独说明一下,DNS默认使用端口是UDP53 不是TCP,看下面

    [root@ncunicom sysconfig]# iptables -L -n
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination        
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:20
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
    REJECT     all  --  0.0.0.0/0      

    展开全文
  • DNS端口说明

    2014-12-05 13:56:00
    DNS服务器之间的区域复制需要使用TCP 53端口 客户端通过DNS服务器解析域名需要使用UDP 53端口 如果DNS转发配置未生效,则可尝试重启DNS服务
  • 包含了读取本机端口、一系列IP信息、DNS等信息。 以及服务器的IP信息。。
  • 1. IP地址 2. 域名 3. DNS服务 4. 端口
  • DNS Server/FRP 文章目录DNS Server/FRPDNS serverFRP转发服务端(公网服务器)配置客户端(内网服务器) DNS server docker image: andyshinn/dnsmasq docker run -d -p 53:53/tcp -p 53:53/udp --cap-add=...
  • 什么是DNS服务器或协议端口号?

    千次阅读 2020-10-06 15:19:37
    Domain Name System aka DNS is used to match domain names to the IP addresses. DNS is provided over the intranet and internet servers with different port numbers.DNS can use both transmission protocols...
  • 实现目的:自己搭建一台dns服务器,通过dns的解析,能在另一台windows主机通过自己设定的域名访问项目 linux主机(dns服务器): 操作系统:ubuntu14.0.4 ...程序端口:8030 一.搭建dns服务器 以下操作都在DN...
  • 系统环境:centos-6.5 安装好bind以后;...netstat -tunlp,查看地址和监听情况,发现只有回环地址地址的53端口有监听,没有出现网卡地址的53端口监听,见下图 vim /etc/named.conf,修改该文件,
  • 端口:每个想访问网络的程序都要向操作系统申请一个端口号,比如Skype会申请端口3478。每一台个人电脑上(代表一个IP)都运行着不止一个程序,服务器发数据给这台电脑是要给哪个应用程序是通过端口来识别的,端口...
  •  利用pdnsd搭建了自己的dns服务器,比如端口是6363,注意udp设置,和一般的web不一样,web网站等是tcp,dns默认协议是udp. #编辑防火墙设置文件 vi /etc/sysconfig/iptables #加入一行 -A INPUT -p udp -m...
  • Linux中搭建DNS服务器

    万次阅读 多人点赞 2018-09-18 11:04:32
    目录 ...DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
  • Arsoft:.NET Core最小DNS服务器-ARSoft.Tools.Net的.NET Core端口
  • DNS(Domain Name System,域名系统), 因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 通过主机名,最终得到该主机名对应的IP...
  • DNS服务器

    2019-06-15 11:16:08
    配置文件的位置,端口 服务开启和关闭的脚本 修改配置文件(实战举例) 排错(从上到下,从内到外) 大纲: DNS服务器常见概念 DNS服务器安装及相关配置 实战:配置DNS服务器解析 实战:使用DNS支持递归查询. 实战:搭建DNS...
  • DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 DNS的记录类型...
  • DNS服务

    2019-09-26 12:40:57
    所以,DNS服务使用的端口为 53/tcp 和 53/udp;其中 53/tcp 端口在主从服务器进行解析库同步的时候使用,53/udp 端口在做USL解释的时候使用; 二、DNS树形结构介绍 三、DNS解析过程 1、...
  • 实验名称:配置DNS服务器并基于域名配置虚拟web服务器上一个实验Web虚拟主机部分刚刚做完几遍,没时间单写实验了,这里结合到了DNS里面一起做了实验过程:步骤1:基本环境一台dns服务器,两台客户机,linux windows...
  • 系统CentOS,位于学校办公室中,为两台Dell的T7920中塔服务器,只需安装好ssh服务,并开启,开发环境安装好gcc,如果需要并行,需要安装好openmpi。Ubuntu也可以,我以前也在Ubuntu上开过。 客户端: 系统Windows,...
  • DNS 服务器

    2019-03-18 17:42:11
    (Domain Name System,域名系统),DNS协议运行在UDP协议之上,使用端口号53。 首先介绍两个文件: /etc/hosts : 作用: 实现名字解析,主要为本地主机名、集群节点提供快速解析 数据库: 平面式结构,集中式...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,147
精华内容 2,058
关键字:

dns服务端口