dns只使用tcp进行域名解析

DNS（Domain Name System，域名系统）是互联网中用于将域名解析为IP地址的一种分布式数据库系统。它通过将域名映射到相应的IP地址，使得用户可以通过易于记忆的域名访问互联网资源。

DNS解析过程中，通常使用的是UDP协议进行域名解析，但在某些情况下，DNS也可以使用TCP协议进行解析。TCP协议相对于UDP协议来说，具有可靠性更强的特点，适用于数据量较大或者需要保证数据完整性的场景。

DNS只使用TCP进行域名解析的情况相对较少，一般发生在以下几种情况下：

DNS响应数据量过大：当DNS响应数据量超过UDP协议的限制（一般为512字节），DNS服务器会将响应切分成多个TCP数据包进行传输。
防火墙限制：某些网络环境下，UDP协议可能被防火墙或网络设备限制，导致DNS解析失败。此时，可以通过使用TCP协议进行解析来绕过限制。
DNS隧道：在某些特殊的网络环境中，为了绕过网络限制或提供更安全的解析方式，可以使用DNS隧道技术，将DNS解析流量通过TCP协议进行传输。

总之，DNS只使用TCP进行域名解析的情况相对较少，大部分情况下仍然使用UDP协议进行解析。使用TCP协议进行解析的场景通常是为了解决UDP协议的限制或绕过网络限制。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

简述DNS进行域名解析的过程？

用户要访问www.baidu.com，会先找本机的host文件，再找本地设置的DNS服务器，如果也没有的话，就去网络中找根服务器，根服务器反馈结果，说只能提供一级域名服务器.cn，就去找一级域名服务器

13.4K4 0

使用Bind部署DNS域名解析服务器

bind-utils: 提供了对DNS服务器的测试工具程序，如nslookup等。 bind-libs: 提供了bind、bind-utils需要使用的库函数。....x86_64 （2）配置yum源，使用yum命令安装bind服务程序 Bind包安装完毕会自动增加一个名为named的系统服务，还涉及三种类型的配置文件：主配置文件、区域配置文件、区域数据配置文件。...DNS服务的网段 recursion yes; 2....检验解析结果为了使用本机提供的DNS查询服务，需要在DNS配置文件（/etc/resolv.conf）指定DNS服务器的IP地址 /etc/resolv.conf nameserver [root...检验解析结果在前面的正向解析实验里面已经指定了DNS服务器的IP地址，故可以直接使用nslookup命令 Server: Address: -addr.arpa name = mail.linuxidc.com

13.1K2 0

使用DNSPod管理华夏名网 DNS域名解析

DNSPod 免费域名解析服务是很不错的，设置方便、解析稳定、生效快。...站长使用 DNSPod 一年多了，一直很稳定，以前分享过 DNSPod域名解析管理最新教程(以GoDaddy域名为例) ，今天看到蓝冰介绍的华夏名网域名如何修改DNS到DNSPOD，正好站长一直没有在国内注册过域名...其实，要使用DNSPod 管理其他地方注册的域名，都是通过修改DNS即可实现，思路都一样，只是不同域名商的操作界面不同罢了。...1.登录管理界面，进入域名管理： 2.点击要修改的域名 3.看到DNS解析服务器设置，点击后面的“点击编辑” 4.选择自定义，并修改为f1g1ns1.dnspod.net和f1g1ns2.dnspod.net...5.登录DNSPod，添加刚才的域名，然后等待DNS生效后，以后就可以在DNSPod进行域名解析了关于DNSPod域名解析操作，请参考 DNSPod域名解析管理最新教程(以GoDaddy域名为例)

5.2K3 0

使用系统hosts文件进行域名解析

hosts文件优先于DNS。当你键入要访问的网站的域名时，必须将域名转换为其对应的IP地址。...操作系统首先检查其hosts文件中是否存在相应的域名，如果该域名没有条目，它将查询配置的DNS服务器以解析指定的域名。如果你想在不更改域DNS设置的情况下测试你的网站，这将非常有用。.... # See hosts(5) for details. 127.0.0.1 rumenz.com rumenz 127.0.0.1 localhost 主机文件更改会立即生效，除非应用程序缓存DNS...在终端窗口中，使用你喜欢的文本编辑器打开hosts文件： sudo vim /etc/hosts 出现提示你的sudo密码。...在终端窗口中，使用你喜欢的文本编辑器打开hosts文件： sudo vim /etc/hosts 127.0.0.1 rumenz.com rumenz 127.0.0.1 localhost 出现提示时输入管理密码

5.2K1 0

为什么 DNS 协议使用 UDP？只使用了 UDP 吗？

另外，为什么 DNS 协议使用 UDP 这个问题本身其实并不完全正确，DNS 并非只使用 UDP 协议，它同时占用了 UDP 和 TCP 的 53 端口，作为单个应用层的协议，DNS 同时使用两种传输协议也属实是个另类了...不过，DNS 不仅存在域名解析的过程，还有区域传输的过程，而在进行区域传输的时候 DNS 会强制使用 TCP 协议。什么是区域传输？这就不得不提一下主域名服务器和辅助域名服务器。...小结综上，总结下，虽然 UDP 速度更快，DNS 协议也确实大面积使用了 UDP，但是由于 UDP 面向报文、只能传输小于 512 字节的特性，DNS 并非只使用了 UDP，具体的 TCP 和 UDP...使用场景如下： DNS 在域名解析的过程中，会根据 DNS 响应报文的大小选择使用 TCP 还是 UDP。...但是一般情况下，返回的 DNS 响应报文都不会超过 512 字节，所以事实上，很多 DNS 服务器进行配置的时候，也仅支持 UDP 查询包； DNS 在进行区域传输的时候使用 TCP 协议。 ?

5.5K3 0

怎样只使用 CSS 进行用户追踪？

译者：黄梵高 https://juejin.cn/post/6887478219662950414 在浏览器里进行用户追踪会引发关于隐私和数据保护一次又一次的讨论。...最后，我们仍然可以不使用 JavaScript 追踪一些内容，而是使用一些 CSS 技巧。当然 CSS 并不是为追踪使用的，让我们开始实践吧。...有了这个，我们可以让 CSS 代码只在某些确定的屏幕条件下执行。所以我们可以为智能手机或平板电脑等，编写自己的查询条件。...服务器甚至不需要对请求进行应答，但我们仍然可以响应 GET 请求，向数据库输入数据。...追踪元素信息到目前为止，我们所做的事情就是当用户抵达网站，立即对信息进行分析。当然，我们也可以利用 CSS 对单独的事件做出应对。如下所示，我们可以使用下面的例子，来分析鼠标悬停或活动事件。

1.7K2 0

使用golang的net包进行域名解析过程分析

当然在linux环境下，用来做dns解析的工具有很多，比如dig和nslookup之类的，但是通常对于复杂问题的排查直接去机器上去很显然是不太现实的，因此打算使用golang的接口来封装域名解析服务，来提供后期的操作.... 1. net包的使用和dns相关结构体方法 # nameserver结构体 type NS struct { Host string } # srv记录指定该域名由哪个DNS服务器来进行解析...net包进行dns解析查询 $ cat dns-test.go package main import ( "net" "fmt" "os" ) func main() { dns...分析dns解析过程以及系统调用注意:在linux环境下可以使用dig +trace来追踪域名解析过程我们都知道，在计算机的世界，建立连接都是需要依靠五元组的(源ip,源端口,目的ip,目的端口,协议...因此整个DNS系统要解决的问题就是将用户在浏览器中输入的域名最终转换成可识别的目的ip，进而进行连接通信。

13.2K6 0

内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)

使用DNS进行命令控制(DNS-Shell) 目录 DNS隧道利用DNS进行命令控制(DNS-Shell) DNS-Shell的使用 ►DNS隧道 DNS协议是一种请求、应答协议...DNS隧道的工作原理很简单，在进行DNS查询时，如果查询的域名不在DNS服务器本机缓存中，就会访问互联网进行查询，然后返回结果。...在使用DNS隧道与外部进行通信时，从表面上看是没有连接外网的(内网网关没有转发IP数据包)。但实际上，内网的DNS服务器进行了中转操作。...，工具所使用的Payload均已PowerShell命令进行编码，保证了在不同平台间运行的稳定性和兼容性。...ICMP进行命令控制(Icmpsh) 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道内网转发及隐蔽隧道 | 端口转发和端口映射内网渗透 | 内网转发工具的使用内网转发及隐蔽隧道

1.4K1 0

CentOS-7.2部署DNS域名解析服务器并进行相关配置测试

先关闭防火墙和Selinux 实践本项目前，请先修改网卡配置本次实验 Linux的IP地址为192.168.100.20(VM1仅主机模式网卡名为eth0) 请根据实际情况进行操作若您的linux无法使用...网卡（Linux所指定的网卡）进行DNS设置，设置为linux主机地址，若未设定Linux的网卡，请进行如下修改 1、安装dns服务 2、编辑dns配置文件，将接口打开 #vi...修改/etc/resolv.conf，添加配置行“nameserver 192.168.100.20”，指定DNS服务器为192.168.100.20 重启named服务，使用windows主机进行测试...服务器上去 #编辑解析所使用的DNS服务器 #vi /etc/resolv.conf nameserver 192.168.100.20 将客户端的网卡DNS地址指向缓存服务器（192.168.100.20...），这里将缓存服务器也用作DNS客户机进行测试。

3K2 0

【Linuxunix网络编程】之使用socket进行TCP编程

实验一 TCP数据发送与接收【实验目的】 1、熟练掌握套接字函数的使用方法。 2、应用套接字函数完成基本TCP通讯，实现服务器与客户端的信息交互。

5513 0

python 使用raw socket进行TCP SYN扫描实例

端口扫描是向一定范围的服务器端口发送对应请求，以此确认可使用的端口。虽然其本身并不是恶意的网络活动，但也是网络攻击者探测目标主机服务，以利用该服务的已知漏洞的重要手段。　　...端口扫描工具不使用操作系统原生网络功能，而是自行生成、发送IP数据包，并监控其回应。这种扫描模式被称为“半开放扫描”，因为它从不建立完整的TCP连接。...如果端口关闭了但未使用过滤，目标端口应该会持续返回RST包。　　 TCP SYN扫描优点：　给扫描工具全权控制数据包发送和等待回应时长的权力，允许更详细的回应分析。...2. python 代码使用raw socket进行SYN 洪泛，封装多个函数使其模块化和易于理解。利用结构体可以方便的使用格式化字符串和变量列表来编码数据包。 #!...raw socket进行TCP SYN扫描实例就是小编分享给大家的全部内容了，希望能给大家一个参考。

1.5K2 0

Linux中使用TCPDUMP进行简单的TCP抓包

在Linux TCP通信的调试中，tcpdump应该算是很好的一个工具。...这篇文章主要使用Windows作为客户端，向作为服务端的Linux中的一个socket监听端口发送报文信息，然后在Linux中用TCPDUMP工具进行抓包。...通过这个实例，可以较为完整的了解TCP通信中的“三次握手”等过程。...1 CentOS服务端建立监听并抓包在虚拟机服务器（192.168.1.178）使用下面这个简单的服务端程序，建立8000端口的监听服务，然后使用tcpdump -n port 8000命令抓包。...//这里即使服务端没有调用close(accept_sockfd)来向客户端发送FIN报文，两者之间建立的tcp链路都会被关闭！！！

3911 0

【RL-TCPnet网络教程】第27章 DNS域名系统基础知识

域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 27.2 DNS基础知识参考资料为了对TCP和UDP有更全面的认识，需要对DNS的一些基础知识有个了解。...通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS使用TCP和UDP端口53。...这就是DNS协议所要完成的功能。主机名到IP地址的映射有两种方式：静态映射每台设备上都配置主机到IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用。...动态映射建立一套域名解析系统（DNS），只在专门的DNS服务器上配置主机到IP地址的映射，网络上需要使用主机名通信的设备，首先需要到DNS服务器查询主机所对应的IP地址。...人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

1.9K3 0

为什么 DNS 会使用 UDP 协议，假如使用 TCP 协议又会发生什么呢？

概述我们将要讨论的两个问题其实并不冲突，在绝大多数情况下，DNS 都是使用 UDP 协议进行通信的，DNS 协议在设计之初也推荐我们在进行域名解析时首先使用 UDP，这确实能解决很多需求，但是不能解决全部的问题...实际上，DNS 不仅使用了 UDP 协议，也使用了 TCP 协议，不过在具体介绍今天的问题之前，我们还是要对 DNS 协议进行简单的介绍：DNS 查询的类型不止包含 A 记录、CNAME 记录等常见查询...DNS 查询来说都会使用 UDP 数据报进行传输，TCP 协议只会在区域传输的场景中使用，其中 UDP 数据包只会传输最大 512 字节的数据，多余的会被截断；两年后发布的 RFC1123 预测了 DNS...从这段发展时来看，DNS 并不只是使用 UDP 数据包进行通信，在 DNS 的标准中就一直能看到 TCP 协议的身影，我们在今天也是想要站在历史的角度上分析 ——『为什么 DNS 查询选择使用 UDP/...~130 字节的数据； TCP 销毁连接需要进行四次网络通信； TCP 销毁连接需要传输 ~160 字节的数据；假设网络通信所消耗的时间是可以忽略的不计的，如果我们只考虑 TCP 建立连接时传输的数据的话

2.3K3 0

还是只使用console.log()进行调试？好吧，其实还有更多。

在浏览器控制台中打印消息无疑可以拯救所有开发人员。 console.log()消息就像您的大多数疾病的药，同时调试了代码中的一些有线问题。

8592 0

通过Burp使用DNS协作器进行的带外SQL攻击

Version Payload : (select extractvalue(xmltype('<?xml version="1.0" encoding="UT...

6992 0

内网私有域名解析

在操作系统中，53 端口被视为 DNS 服务的标准端口（TCP/UDP 服务），853 端口被视为 DNS over TLS 的标准端口（TCP 服务）。...权威 DNS 负责对某个或多个子域名进行管理，注册商提供的域名解析服务就是这一类。...递归 DNS 负责接收客户端的请求并将查询到的域名对应记录返回给客户端，也就是说它本身不对任何子域名进行管理，只转述别人告诉它的结果。 ...当我们使用 DNS 时，它（这里指递归 DNS）会如下图所示按照域名系统的构成逐级进行查询。...考虑到友好的交互界面更容易上手使用，这里只介绍 AdGuard Home + PowerDNS 的方案。

8.6K5 2

一个完整的 Web 请求到底发生了什么

二、DNS 域名解析 首先来看看最先发生的事情——DNS 域名解析，简单的说就是把域名翻译成 IP 地址。...在 Linux 中可以通过 /etc/hosts 文件来设置，可以将任何域名解析到任何能够访问的 IP 地址。如果在这里指定了一个域名对应的 IP 地址，那么浏览器会首先使用这个 IP 地址。...3、本地区域名服务器(Local DNS Server)解析如果在 hosts 文件中也没有找到对应的条目，浏览器会发起一个 DNS 的系统调用，会向本地配置的首选 DNS 服务器发起域名解析请求（通过的是...关闭 TCP 连接专业点说叫做“四次挥手”，与 TCP 建立连接的“三次握手”相对应。由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。...收到一个 FIN 只意味着这一方向上没有数据流动，一个TCP连接在收到一个 FIN 后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。 ?

1.4K2 0

36 张图详解 DNS ：网络世界的导航

这是因为 DNS 把网站域名自动转换为 IP 地址。报文交互抓包 DNS 出现 TCP/IP 是基于 IP 地址进行通信的，但是 IP 地址不太好记。...域名解析 域名解析是按照 DNS 分层结构的特点，自顶向下进行的。但是如果每一个域名解析都从根域名服务器开始，那么根域名服务器有可能无法承载海量的流量。...DNS 传输层协议 DNS 域名服务器使用的端口号是 53 ，并且同时支持 UDP 和 TCP 协议。为什么同时使用两种协议呢？因为 DNS 响应报文中有一个删减标志位，用 TC 表示。...当响应报文使用 UDP 封装，且报文长度大于 512 字节时，那么服务器只返回前 512 字节，同时 TC 标志位置位，表示报文进行了删减。...动态域名解析 DNS 代理在使用了 DNS 代理（ DNS proxy ）功能的组网中，DNS client 将 DNS 请求报文直接发送给 DNS proxy 。

2.1K3 0

多张图带你彻底搞懂DNS域名解析过程

本地域名服务器的IP地址需要直接配置在需要域名解析的主机中。 4、DNS域名解析过程 域名解析包含两种查询方式，分别是递归查询和迭代查询。...许多用户主机在启动时从本地域名服务器下载域名和IP地址的全部数据库，维护存放自己最近使用的域名的高速缓存，并且只在从缓存中找不到域名时才向域名服务器查询。同理，主机也需要保持高速缓存中内容的正确性。...6、DNS相关面试问题 1、DNS为什么用UDP？更正确的答案是 DNS 既使用 TCP 又使用 UDP。...当进行区域传送（主域名服务器向辅助域名服务器传送变化的那部分数据）时会使用 TCP，因为数据同步传送的数据量比一个请求和应答的数据量要多，而 TCP 允许的报文长度更长，因此为了保证数据的正确性，会使用基于可靠连接的...用 UDP 传输时，不需要经过 TCP 三次握手的过程，从而大大提高了响应速度，但这要求域名解析器和域名服务器都必须自己处理超时和重传从而保证可靠性。 2、递归查询和递归查询区别？

3.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云