DNS—IP地址电话簿

IP协议DNS

什么是DNS?

DNS是基于IP的网络中的一项重要服务,是互联网的核心组成部分。互联网上的所有交换伙伴都是通过使用IP地址来相互通信的,这些地址被计算机用于相互联网。用户只需输入域名,不必记住由数字和点组成的长长的IP地址,就可以提出请求。当发出请求时,域名在DNS服务器的帮助下被翻译成数字。然后,这些服务器控制用户到达哪个源服务器。这个过程也在相反的方向运作–将IP地址解析为名称,因为DNS服务器在两点之间来回翻译查询,因此是双向的。这个过程被称为反向查找。

DNS是 “域名系统 “的缩写,DNS的功能可以比作电话簿。它管理着域名和IP地址之间的分配,就像名字和电话号码之间的经典电话簿一样。

图1:DNS是“IP地址的电话簿”
图2:完全限定域名

域名空间有一个树状结构,(左图)。树的叶子代表标签。标签是由字符组成的字符串,每个1-63字节长,用点分开。在这个结构中,一个域是以点结束的;在打字的时候,通常会省略这个点。然而,从形式上看,这个点属于一个完整的域名。此外,一个完整的域名由一个路径的所有标签的连接组成。我们的完整域名是allegro-packets.com。包括所有点在内,不得超过255个字节。完整的域名也被称为完全限定域名(FQDN)。

域名总是从右到左进行解析。这意味着,标签越靠右,它在树上的位置就越高。域名末尾的点将第一个层次的标签与根分开。第一层是顶层域。该图说明了域的树状结构。

哪些问题会导致DNS中的数据包丢失?

当DNS请求无法解析时,用户经常说网络有问题。如果使用了不正确的DNS服务器,即使是网络管理员也很难发现这个故障。网络IT基础设施内的故障会导致相当大的成本,而DNS数据的损坏会成为攻击的起点。

当涉及到数据包丢失时,DNS是一个敏感的协议。当 “互联网不工作 “时,DNS可能因数据包丢失而中断,并引发错误或成为各种应用场景中断的原因。例如,无法访问网站、无法发送电子邮件、无法上传图像或无法启动流。如果DNS的数据包丢失使服务器的IP地址无法确定,就会发生这种类型的错误。有了这些基本信息,您就可以方便地进行故障排除,因为如果很清楚在哪里查找错误,就可以节省时间、金钱和挫折感。

作为传输数据的连接协议,DNS主要使用UDP,或者如果超过UDP数据包的最大容量512字节,则使用TCP;这并不罕见。那么,为什么这种限制仍然存在?UDP的有效载荷与IPv4有关。

如果尝试通过TCP传输数据,尽管TCP被阻止,但仍必须通过UDP应答该请求,尽管已超过数据包的最大大小。这将成为一个问题,并导致数据包被丢弃。因此,存在不正确的DNS名称解析,甚至无法解析的域。因此,服务、应用程序和“互联网”运行缓慢或根本不起作用。

用Allegro网络万用表分析DNS

由于互联网几乎是所有组织和流程不可或缺的一部分,因此必须确保无故障的工作流程。检查和控制DNS有助于全面了解“Internet”,以便在紧急情况下快速查找和修复错误。Allegro网络万用表使检查DNS协议变得极其简单。

 

从固件版本3.0开始,可以检查更多的DNS详细信息,从而更容易检测错误。例如,可以查看有关响应时间、状态、请求频率以及它们被应答(或未被应答)频率的更多统计信息。不再需要花费很长时间检查pcap来查找错误。使用Allegro DNS模块,可以减少搜索次数,并可以直接调用不同的DNS统计数据。DNS分析可以实时执行,也可以在选定的时间间隔内执行。

DNS模块介绍

仪表板显示许多不同的请求和响应时间的统计数据,用于名称解析而不执行主动搜索。这使得 Allegro 网络万用表能够实现高效的被动名称解析。

DNS模块为每个域名存储最后通告的IP地址。由于内容交付网络的负载平衡机制,例如和虚拟主机,一个名字可以被解析到多个IP地址。此外,一个IP地址也可以使用多个名称。Allegro仪表板总是显示在网络上看到的最新信息。

DNS模块由五个标签组成。DNS服务器、已解析域名、服务器响应时间、服务器响应代码和DNS记录类型。

DNS服务器

此处显示每台服务器过去和当前的所有查询和响应。该表显示了各个IP地址和IP连接的DNS服务器的详细视图。对于每个单独的DNS连接,可以检索详细列表,例如关于响应时间或未回答的查询。

图3:DNS模块可以在L3-IP找到
图4:请求的域名到IP地址

解析域名

这个标签显示一个包含所有IP地址及其名称的表格。过期时间列包含名称不再有效的时间。通常情况下,DNS服务器只使用较短的时间段,这样客户就不会将不正确的名称存储太长时间。”DNS服务器IP “列列出了响应查询的DNS服务器的IP地址。通常,特别是在较小的网络中,只有一个服务器,但客户可以自由使用任何其他可用的DNS服务器。

服务器响应时间

这个选项卡显示了每个DNS服务器从客户的请求到服务器的响应之间的时间的全球统计数据。可以在这里选择个别部分,以便更详细地查看。

图5:服务器响应时间
图6:服务器响应代码

服务器响应代码

在 “服务器响应代码 “选项卡中,可以查看全局的响应代码。此外,个别DNS服务器的所有代码也显示在一个列表中。图中用不同的颜色标记说明了不同时期的分布情况(见左图)。

DNS记录类型

最后一个选项卡显示所有DNS服务器的全局DNS记录类型集。对于最常用的记录类型A、AAAA、CNAME和MX,可以检索其他详细图表。

图7:DNS记录类型

使用案例:识别所使用的DNS服务器及其用户

组织通常具有本地DNS服务器,该服务器应用于名称解析。这也是通过DHCP等机制在客户端系统上自动采用的。但是,并非所有系统都是以这种方式配置的,有时还会故意使用外部DNS服务器。使用Allegro网络万用表可以轻松确定使用了哪些DNS服务器:
在“DNS STATISTICS”项中的“L3-IP”类别下,第一个选项卡显示了所有使用的DNS服务器的列表。这里,服务器的业务量被图形显示,并且该列表可以例如通过发送到DNS服务器的请求的数量来分类。如果此处列出了意外的服务器,则可以轻松显示与此服务器的连接。单击“DNS Connections”(DNS连接)将进入一个列表,该列表显示到此服务器的所有DNS连接,从而能够识别使用此DNS服务器的系统。

对Allegro感兴趣,了解更多产品信息

一体化网络流量监控解决方案,网络取证分析,故障排除,满足从办公室到数据中心的不同规模需求。

  • 高达200Gbit分析速率
  • 可扩展576TB存储

 

类似文章