创作

完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>

3天内不再提示

DNS基本概述

cxuangoodjob 来源:程序员cxuan 作者:程序员cxuan 2022-05-25 10:49 次阅读

试想一个问题,我们人类可以有多少种识别自己的方式?可以通过身份证来识别,可以通过社保卡号来识别,也可以通过驾驶证来识别,尽管有多种识别方式,但在特定的环境下,某种识别方法会比其他方法更为适合。因特网上的主机和人类一样,可以使用多种方式进行标识。互联网上主机的一种标识方法是使用它的主机名,比如 www.baidu.com、www.google.com 等。这是我们人类习惯的记忆方式,因特网中的主机却不会这么记忆,它们喜欢定长的、有层次结构的 IP 地址。

那么路由器如何把 IP 地址解析为我们熟悉的网址呢?这时候就需要 DNS 出现了。

70618ef2-dbbf-11ec-ba43-dac502259ad0.png

图 7-1

DNS 的全称是 Domain Name Systems,它是一个由分层的DNS 服务器(DNS server)实现的分布式数据库;它还是一个使得主机能够查询分布式数据库的应用层协议。DNS 协议运行在 UDP 协议上,使用 53 端口。

DNS 基本概述

与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。

DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。

下面根据一个示例来描述一下 DNS 解析过程:

你在浏览器键入 www.someschool.edu/index.html 时会发生什么?为了使用户主机能够将一个 HTTP 请求报文发送到 Web 服务器 www.someschool.edu ,会经历如下操作:

同一台用户主机上运行着 DNS 应用的客户端。

浏览器从上述 URL 中抽取出主机名 www.someschool.edu ,将这台主机名传给 DNS 应用的客户端。

DNS 客户端向 DNS 服务器发送一个包含主机名的请求,请求 DNS 服务器解析这个主机名的 IP 地址。

DNS 客户端最终会收到一份回答报文,其中包含该目标主机的 IP 地址。

一旦浏览器收到目标主机的 IP 地址后,它就能够向位于该 IP 地址 80 端口的 HTTP 服务器进程发起一个 TCP 连接。

除了提供 IP 地址到主机名的转换,DNS 还提供了下面几种重要的服务:

主机别名(host aliasing),有着复杂主机名的主机能够拥有一个或多个其他别名,比如说一台名为 relay1.west-coast.enterprise.com 的主机,同时会拥有 enterprise.com 和 www.enterprise.com 的两个主机别名,在这种情况下,relay1.west-coast.enterprise.com 也称为规范主机名,而主机别名要比规范主机名更加容易记忆。应用程序可以调用 DNS 来获得主机别名对应的规范主机名以及主机的 IP地址。

邮件服务器别名(mail server aliasing),同样的,电子邮件的应用程序也可以调用 DNS 对提供的主机名进行解析。

负载分配(load distribution),DNS 也用于冗余的服务器之间进行负载分配,这种负载又叫做内部负载。繁忙的站点例如 cn com 被冗余分布在多台服务器上,每台服务器运行在不同的端系统,每个都有着不同的 IP 地址。由于这些冗余的 Web 服务器,一个 IP 地址集合因此与同一个规范主机名联系。DNS 数据库中存储着这些 IP 地址的集合。由于客户端每次都会发起 HTTP 请求,所以 DNS 就会在所有这些冗余的 Web 服务器之间循环分配了负载。

还有一种负载是全局负载,全局负载一般部署在多个机房之间,每个机房都会有自己的 IP 地址,当用户访问某个域名时,会在这些 IP 之间进行轮询,如果某个数据中心挂了,就会将对应的 IP 地址删除,比如某个 DNS 客户端会轮询访问北京和上海的机房,一个挂了会直接使用另外一个,这就是全局负载的概念。

DNS 工作机制

假设运行在用户主机上的某些应用程序(如 Web 浏览器或邮件阅读器) 需要将主机名转换为 IP 地址。这些应用程序将调用 DNS 的客户端,并指明需要被转换的主机名。DSN 客户端收到 DNS 后,会使用 UDP 通过 53 端口向网络上发送一个 DNS 查询报文,经过一段时间后,DNS 客户端会收到一个主机名对应的 DNS 应答报文。因此,从用户主机的角度来看,DNS 就像是一个黑盒子,其内部的操作你无法看到。但是实际上,实现 DNS 这个服务的黑盒子非常复杂,它由分布于全球的大量 DNS 服务器以及定义了 DNS 服务器与查询主机通信方式的应用层协议组成。

DNS 最早的设计是只有一台 DNS 服务器。这台服务器会包含所有的 DNS 映射。这是一种集中式单点设计,这种设计并不适用于当今的互联网,因为互联网有着数量巨大并且持续增长的主机,这种集中式的设计会存在以下几个问题

单点故障(a single point of failure),单点通常上只有一台 DNS 服务器,如果 DNS 服务器崩溃,那么整个网络随之瘫痪。

通信容量(traaffic volume),单个 DNS 服务器不得不处理所有的 DNS 查询,这种查询级别可能是上百万上千万级。

远距离集中式数据库(distant centralized database),单个 DNS 服务器不可能靠近所有的用户,假设在美国的 DNS 服务器不可能临近让澳大利亚的查询使用,其中查询请求势必会经过低速和拥堵的链路,造成严重的时延。

维护(maintenance),维护成本巨大,而且还需要频繁更新。

所以 DNS 不可能集中式设计,因为集中式设计完全没有可扩展能力,因此采用分布式设计,这种设计的特点如下。

分布式、层次数据库

分布式设计首先解决的问题就是 DNS 服务器的扩展性问题。因此 DNS 使用了大量的 DNS 服务器,它们的组织模式一般是层次方式,并且分布在全世界范围内。没有一台 DNS 服务器能够拥有因特网上所有主机的映射。相反,这些映射分布在所有的 DNS 服务器上。

大致来说有三种 DNS 服务器:根 DNS 服务器、 顶级域(Top-Level Domain, TLD) DNS 服务器和权威 DNS 服务器。这些服务器的层次模型如下图所示。

708a48ba-dbbf-11ec-ba43-dac502259ad0.png

图 7-2

假设现在一个 DNS 客户端想要知道 www.amazon.com 的 IP 地址,那么上面的域名服务器是如何解析的呢?

首先,客户端会先根服务器之一进行关联,它将返回顶级域名 com 的 TLD 服务器的 IP 地址。然后客户端与这些 TLD 服务器之一联系,它将为 amazon.com 返回权威服务器的 IP 地址。最后,该客户与 amazom.com 权威服务器之一联系,它为 www.amazom.com 返回其 IP 地址。

DNS 层次结构

我们现在来讨论一下上面域名服务器的层次系统。

根 DNS 服务器 ,有 400 多个根域名服务器遍及全世界,这些根域名服务器由 13 个不同的组织管理。根域名服务器的清单和组织机构可以在 https://root-servers.org/ 中找到,根域名服务器提供 TLD 服务器的 IP 地址。

顶级域 DNS 服务器,对于每个顶级域名比如 com、org、net、edu 和 gov 和所有的国家级域名 uk、fr、ca 和 jp 都有 TLD 服务器或服务器集群。所有的顶级域列表参见 https://tld-list.com/ 。TDL 服务器提供了权威 DNS 服务器的 IP 地址。

权威 DNS 服务器,在因特网上具有公共可访问的主机,如 Web 服务器和邮件服务器,这些主机的组织机构必须提供可供访问的 DNS 记录,这些记录将这些主机的名字映射为 IP 地址。一个组织机构的权威 DNS 服务器收藏了这些 DNS 记录。

DNS 查询步骤

下面我们来描述一下 DNS 的查询步骤,从 DNS 解析 IP 再到 DNS 报文返回的一系列流程。

注意:通常情况下 DNS 会将查找的信息缓存在浏览器或者计算机本地中,如果有相同的请求到来时,就不再会进行 DNS 查找,而会直接返回结果。

通常情况下,DNS 的查找会经历下面这些步骤

用户在浏览器中输入网址 www.example.com 并点击回车后,查询会进入网络,并且由 DNS 解析器进行接收。

DNS 解析器会向根域名发起查询请求,要求返回顶级域名的地址。

根 DNS 服务器会注意到请求地址的前缀并向 DNS 解析器返回 com 的顶级域名服务器(TLD)的 IP 地址列表。

然后,DNS 解析器会向 TLD 服务器发送查询报文。

TLD 服务器接收请求后,会根据域名的地址把权威 DNS 服务器的 IP 地址返回给 DNS 解析器。

最后,DNS 解析器将查询直接发送到权威 DNS 服务器。

权威 DNS 服务器将 IP 地址返回给 DNS 解析器。

DNS 解析器将会使用 IP 地址响应 Web 浏览器。

一旦 DNS 查找的步骤返回了 example.com 的 IP 地址,浏览器就可以请求网页了。

整个流程如下图所示

70c4107c-dbbf-11ec-ba43-dac502259ad0.png

图 7-3

DNS 解析器

进行 DNS 查询的主机和软件叫做 DNS 解析器,用户所使用的工作站和个人电脑都属于解析器。一个解析器要至少注册一个以上域名服务器的 IP 地址。DNS 解析器是 DNS 查找的第一站,其负责与发出初始请求的客户端打交道。解析器启动查询序列,最终使 URL 转换为必要的 IP 地址。

70ed1c06-dbbf-11ec-ba43-dac502259ad0.png

图 7-4

DNS 递归查询和 DNS 递归解析器不同,该查询是指向需要解析该查询的 DNS 解析器发出请求。DNS 递归解析器是一种计算机,其接受递归查询并通过发出必要的请求来处理响应。

DNS 查询类型

DNS 查找中会出现三种类型的查询。通过组合使用这些查询,优化的 DNS 解析过程可缩短传输距离。在理想情况下,可以使用缓存的记录数据,从而使 DNS 域名服务器能够直接使用非递归查询。

递归查询:在递归查询中,DNS 客户端要求 DNS 服务器(一般为 DNS 递归解析器)将使用所请求的资源记录响应客户端,或者如果解析器无法找到该记录,则返回错误消息。

711a7a34-dbbf-11ec-ba43-dac502259ad0.png

图 7-5

迭代查询:在迭代查询中,如果所查询的 DNS 服务器与查询名称不匹配,则其将返回对较低级别域名空间具有权威性的 DNS 服务器的引用。然后,DNS 客户端将对引用地址进行查询。此过程继续使用查询链中的其他 DNS 服务器,直至发生错误或超时为止。

714b9b78-dbbf-11ec-ba43-dac502259ad0.png

图 7-6

非递归查询:当 DNS 解析器客户端查询 DNS 服务器以获取其有权访问的记录时通常会进行此查询,因为其对该记录具有权威性,或者该记录存在于其缓存内。DNS 服务器通常会缓存 DNS 记录,查询到来后能够直接返回缓存结果,以防止更多带宽消耗和上游服务器上的负载。

DNS 缓存

DNS 缓存(DNS caching) 有时也叫做DNS 解析器缓存,它是由操作系统维护的临时数据库,它包含有最近的网站和其他 Internet 域的访问记录。也就是说, DNS 缓存只是计算机为了满足快速的响应速度而把已加载过的资源缓存起来,再次访问时可以直接快速引用的一项技术和手段。那么 DNS 的缓存是如何工作的呢?

DNS 缓存的工作流程

在浏览器向外部发出请求之前,计算机会拦截每个请求并在 DNS 缓存数据库中查找域名,该数据库包含有最近的域名列表,以及 DNS 首次发出请求时 DNS 为它们计算的地址。

DNS 缓存方式

DNS 数据可缓存到各种不同的位置上,每个位置均将存储 DNS 记录,它的生存时间由 TTL(DNS 字段) 来决定。

浏览器缓存

现如今的 Web 浏览器设计默认将 DNS 记录缓存一段时间。因为越靠近 Web 浏览器进行 DNS 缓存,为检查缓存并向 IP 地址发出请求的次数就越少。发出对 DNS 记录的请求时,浏览器缓存是针对所请求的记录而检查的第一个位置。

在 chrome 浏览器中,你可以使用 chrome://net-internals/#dns 查看 DNS 缓存的记录。

719e3496-dbbf-11ec-ba43-dac502259ad0.png

图 7-7

操作系统内核缓存

在浏览器缓存查询后,会进行操作系统级 DNS 解析器的查询,操作系统级 DNS 解析器是 DNS 查询离开你的计算机前的第二站,也是本地查询的最后一个步骤。

DNS 报文

共同实现 DNS 分布式数据库的所有 DNS 服务器存储了*资源记录(Resource Record, RR)*,RR 提供了主机名到 IP 地址的映射。每个 DNS 回答报文中会包含一条或多条资源记录。RR 记录用于回复客户端查询。

资源记录是一个包含了下列字段的 4 元组。

(Name,Value,Type,TTL)

RR 会有不同的类型,下面是不同类型的 RR 汇总表。

DNS RR 类型 解释
A 记录 IPv4 主机记录,用于将域名映射到 IPv4 地址
AAAA 记录 IPv6 主机记录,用于将域名映射到 IPv6 地址
CNAME 记录 别名记录,用于映射 DNS 域名的别名
MX 记录 邮件交换器,用于将 DNS 域名映射到邮件服务器
PTR 记录 指针,用于反向查找(IP地址到域名解析)
SRV 记录 SRV记录,用于映射可用服务。

表 7-1

DNS 有两种报文,一种是查询报文,一种是响应报文,并且这两种报文有着相同的格式,下面是 DNS 的报文格式。

71d96ade-dbbf-11ec-ba43-dac502259ad0.png

图 7-8

下面我们就来看一下详细的报文字段。

报文段首部

报文段首部是 DNS 报文的基础结构部分,下面我们对报文段首部中的每个字节进行描述。

事务 ID: TransactionID 由客户端设置,由服务器返回。TransactionID 占用 2 个字节。它是 DNS 的标识,对于同一个请求报文和响应报文来说,这个字段的值是相同的,以此来区分客户端请求和响应。

标志:标志字段占用 2 个字节。标志字段有很多,而且也比较重要,下面我给你列出来了所有的标志字段。

7214739a-dbbf-11ec-ba43-dac502259ad0.png

图 7-9

每个字段的含义如下

QR(Response): 1 bit 的 QR 标识报文是查询报文还是响应报文,查询报文时 QR = 0,响应报文时 QR = 1。

OpCode: 4 bit 的 OpCode 表示操作码,这个值通常是 0 ,代表标准的请求和响应。OpCode = 4 表示这是一个通知;OpCode = 5 表示这是一个更新请求。而其他值(1-3)是被弃用的。

AA(Authoritative): 1 bit 的 AA 代表授权应答,这个 AA 只在响应报文中有效,值为 1 时,表示名称服务器是权威服务器;值为 0 时,表示不是权威服务器。

TC(Truncated): 截断标志位,值为 1 时,表示响应已超过 512 字节并且已经被截断,只返回前 512 个字节。

RD(Recursion Desired): 这个字段是期望递归字段,该字段在查询中设置,并在响应中返回。该标志告诉名称服务器必须处理这个查询,这种方式被称为一个递归查询。如果该位为 0,且被请求的名称服务器没有一个授权回答,它将返回一个能解答该查询的其他名称服务器列表。这种方式被称为迭代查询。

RA(Recursion Available): 可用递归字段,这个字段只出现在响应报文中。当值为 1 时,表示服务器支持递归查询。

Z: 保留字段,在所有的请求和应答报文中,它的值必须为 0。

AD: 这个字段表示信息是否是已授权,已授权就是 true。

CD: 这个字段表示是否禁用安全检查,禁用检查就是 true。

rcode(Reply code):这个字段是返回码字段,表示响应的差错状态。当值为 0 时,表示没有错误;当值为 1 时,表示报文格式错误(Format error),服务器不能理解请求的报文;当值为 2 时,表示域名服务器失败(Server failure),因为服务器的原因导致没办法处理这个请求;当值为 3 时,表示名字错误(Name Error),只有对授权域名解析服务器有意义,指出解析的域名不存在;当值为 4 时,表示查询类型不支持(Not Implemented),即域名服务器不支持查询类型;当值为 5 时,表示拒绝(Refused),一般是服务器由于设置的策略拒绝给出应答,如服务器不希望对某些请求者给出应答。

相信读者跟我一样,只看这些字段没什么意思,下面我们就通过抓包的方式,看一下具体的 DNS 报文。

72441550-dbbf-11ec-ba43-dac502259ad0.png

图 7-10

现在我们可以看一下具体的 DNS 报文,通过 query 可知这是一个请求报文,这个报文的标识符是 0xcd28,它的标志如下。

QR = 0 实锤了这就是一个请求。

然后是四个字节的 OpCode,它的值是 0,表示这是一个标准查询。

因为这是一个查询请求,所以没有 AA 字段出现。

然后是截断标志位 Truncated,表示没有被截断。

紧随其后的 RD = 1,表示希望得到递归回答。

请求报文中没有 RA 字段出现。

然后是保留字段 Z。

紧随其后的 0 表示未经身份验证的数据是不可接受的。

没有 RCODE 字段的值。

然后我们看一下响应报文。

7284ef26-dbbf-11ec-ba43-dac502259ad0.png

图 7-11

可以看到,标志位也是 0xcd28,可以说明这就是上面查询请求的响应。

查询请求已经解释过的报文我们这里就不再说明了,现在只解释一下请求报文中没有的内容。

紧随在 OpCode 后面的 AA 字段已经出现了,它的值为 0 ,表示不是权威 DNS 服务器的响应。

最后是 RCODE 字段的响应,值为 0 时,表示没有错误。

查询区

查询区通常指报文格式中查询的部分。这部分用来显示 DNS 查询请求的问题,包括查询类型和查询类。

72b26ece-dbbf-11ec-ba43-dac502259ad0.png

图 7-12

这部分中每个字段的含义如下:

查询名(Query Name):指定要查询的域名,有时候也是 IP 地址,用于反向查询。

查询类型(Query Type):DNS 查询请求的资源类型,通常查询类型为 A 类型,表示由域名获取对应的 IP 地址。

查询类(Query Class):地址类型,通常为互联网地址,值为 1 。这个查询类的值通常是 1、254 和 255,分别表示互联网类、没有此类和所有类。

同样的,我们再使用 wireshark 查看一下查询区域。

72d60e6a-dbbf-11ec-ba43-dac502259ad0.png

图 7-13

可以看到,这是对 mobile-gtalk.l.google.com 发起的 DNS 查询请求,查询类型是 A(0x0001),那么得到的响应类型应该也是 A ,A 表示的是 IPv4 类型,如果 Type 是 AAAA,那么就表示的是 IPv6 类型。

733c7ff6-dbbf-11ec-ba43-dac502259ad0.png

图 7-14

如上图所示,响应类型也是 A。

资源记录部分

资源记录部分是 DNS 报文的最后三个字段,包括回答问题区域、权威名称服务器记录、附加信息区域,这三个字段均采用一种称为资源记录的格式,如下图所示。

737ef11a-dbbf-11ec-ba43-dac502259ad0.png

图 7-15

资源记录部分的字段含义如下

Name:DNS 请求的域名。

Type:资源记录的类型,与查询部分中的查询类型是一样的。

Class:地址类型、与问题中的查询类值一样的。

TTL:以秒为单位,表示资源记录的生命周期。

RDLENGTH(资源数据长度):资源数据的长度。

RDATA(资源数据):表示按查询段要求返回的相关资源记录的数据。

资源记录部分只有在 DNS 响应包中才会出现。下面我们就来通过响应报文看一下具体的字段示例。

73d112d8-dbbf-11ec-ba43-dac502259ad0.png

图 7-16

其中,域名的值是 mobile-gtalk.l.google.com ,类型是 A,类是 1,生存时间是 5 秒,数据长度是 4 字节,资源数据表示的地址是 63.233.189.188。

CNAME 记录

CNAME 是 DNS 的一种记录类型,它的全称是 Canonical Name Record,这个类型能够将某些 DNS 别名映射到 DNS 命名系统中。

一个很简单的例子,如下所示

www.cxuanblog.edu IN CNAME www.cxuanblog.com

这是啥意思呢?

这表示的是如果用户在浏览器中输入的是 www.cxuanblog.edu 这个域名,其实输入的是 www.cxuanblog.com 这个域名,如果你打算把博客搬家后,你输入的旧域名其实会直接跳转到新域名的网页下。

CNAME 还有一种普遍的做法就是把它作为公共域名进行访问。

反向 DNS 查询

我们上面一直讨论的是 DNS -> IP 的这种转换方式,这种方式也是 DNS 的精髓所在。但是如果你认真看了图 7 - 1 的话,你会发现还存在一种 IP -> DNS 的转换方式,这种反向的转换也被叫做反向 DNS 查询。他们之间的关系很像 ARP 和 RARP 。

反向 DNS 查询向 DNS 服务器查询 PTR(Pointer Record)记录,如果服务器没有 PTR 记录,则无法解析反向查找这个过程。PTR 也是一种 RR 资源记录,见表 7 - 1。

PTR 记录会存储 IP 地址,反向查询时,PTR 中存储的 IP 地址会颠倒过来,并附上 .in-addr.arpa 字段,比如如果域的 IP 地址为 192.137.8.22,那么反向查询时,PTR 记录就是 22.8.137.192.in-addr.arpa 。

反向 DNS 查询通常用于电子邮件协议中,电子邮件服务器会检查电子邮箱中的电子邮件消息是否来自真实有效的服务器,垃圾邮件发送者经常使用被劫持机器的,这些邮件过来后就不会有 PTR 记录。电子邮件服务器会拒绝不支持反向查找的服务器或者不太合法的服务器邮件。

SOA 记录

如果是权威 DNS 服务器的响应的话,会显示记录存储有关区域的重要信息,这种信息就是 SOA 记录。所有的 DNS 区域都需要一个 SOA 记录才能符合 IETF 标准。SOA 记录对于区域传输也很重要。

SOA 记录除具有 DNS 解析器响应的字段外,还具有一些额外的字段,如下

740dc00c-dbbf-11ec-ba43-dac502259ad0.png

图 7-17

具体字段含义

PNAME:即 Primary Name Server,这是区域的主要名称服务器的名称。

RNAME:即 Responsible authority's mailbox,RNAME 代表管理员的电子邮件地址,@ 用 . 来表示,也就是说 admin.example.com 等同于 admin@example.com。

序列号:即 Serial Number ,区域序列号是该区域的唯一标识符。

刷新间隔:即 Refresh Interval,在请求主服务器提供 SOA 记录以查看其是否已更新之前,辅助服务器应等待的时间(以秒为单位)。

重试间隔:即 Retry Interval ,服务器应等待无响应的主要名称服务器再次请求更新的时间。

过期限制:即 Expire limit ,如果辅助服务器在这段时间内没有收到主服务器的响应,则应停止响应对该区域的查询。

上面提到了主要名称服务器和辅助名称服务器,他们之间的关系如下。

744a8db6-dbbf-11ec-ba43-dac502259ad0.png

图 7-18

这块我们主要解释了 RR 类型为 A(IPv4) 和 SOA 的记录,除此之外还有很多类型,这篇文章就不再详细介绍了,读者朋友们可以阅读 《TCP/IP 卷一 协议》和 cloudflare 的官网 https://www.cloudflare.com/learning/dns/dns-records/ 查阅,值得一提的是,cloudflare 是一个学习网络协议非常好的网站。

区域传输和 DNS NOTIFY

区域传输通常指一块区域内 DNS 服务器中的 RR 资源更新,这样做的目的是为了保证多台服务器保证内容同步。如果区域中一台服务器失效了,那么其他服务器可以临时顶上,充当临时 DNS 服务器的角色。区域传输通常在轮询(polling)后开启,在轮询中,从服务器会周期性的检查主服务器,查看区域是否已经更新,区域传输需要开启。

一旦启动区域传输,就会存在两种传输方式:

全量传输:即传输整个区域的消息,全量传输会传输整个区域(使用 AXFR)的消息。

增量传输:增量传输就是传输一部分消息,增量传输使用(使用 DNS IXFR)的消息。

但是使用轮询这种方式有一些弊端,因为从服务器会定期检查主服务器上内容是否更新,这是一种资源浪费,因为绝大多数情况下都是一次无效检查,所以为了改善这种情况,DNS 设计了 DNS NOTIFY 机制,DNS NOTIFY 允许修改区域内容后主服务器通知从服务器内容需要更新,应该启动区域传输。

DNS 网络排查工具

DNS 常用的排查工具有两种,一种是 nslookup,这是一般书籍中推荐使用的排查工具,下面我们先来介绍一下这个工具的使用,一会儿我们再来介绍另外一种工具。

nslookup

nslookup 是一款用来解决 DNS 相关问题排查的工具。

它主要分为两种模式,一种是交互模式,一种是非交互模式。交互模式就是一问一答式的,而非交互模式就是一次执行的。

比如你要使用交互式,就直接在命令行中输入 nslookup。

747d8d2e-dbbf-11ec-ba43-dac502259ad0.png

图 7-19

这样就会开始一个 nslookup 的命令提示符,然后你再输入想要查询的域名即可,如下所示:

74a534b4-dbbf-11ec-ba43-dac502259ad0.png

图 7-20

非交互式就是直接输入 nslookup 你想要查询的内容即可,比如我们还以 baidu 为例子。

74f3589c-dbbf-11ec-ba43-dac502259ad0.png

图 7-21

其实查询出来的内容是一样的,使用方式其实也大相径庭。

nslookup 一般用于查询下面这些常见的场景:

nslookup 能够查询主机的 IP 地址;

nslookup 能够查询 IP 地址的域名;

nslookup 能够查询域名的邮件服务器。

可以通过 nslookup -querytype 查询域名的邮件服务器,如下

751ea7a4-dbbf-11ec-ba43-dac502259ad0.png

图 7-22

会分为两种查询结果,一种是 Non-authoritative answer,这表明我们想查询的这个网址是从本地 DNS cache 也就是 DNS 缓存中查询出来的,而不是从本地 DNS 经过 DNS 查询后得到的真实域名。

还有一种就是 Authoritative answers,这种就是本地 DNS 经过 DNS 查询后得到的真实域名。

上图还显示了 netease.com 邮件服务器的一些参数,origin 表示源地址,mail addr 表示邮件服务器的地址,serial 表示序列号,refresh 表示刷新间隔,retry 表示重试间隔,expire 表示过期时间, minumum 表示最大长度。

dig

我们的电脑上有多个网络连接,每个网络连接会有不同的 DNS ,而且 DNS 也分为主 DNS 和备用 DNS,nslookup 会默认使用主 DNS 连接,如果你的主 DNS 没有配置,使用可能会存在下面这种情况。

759967dc-dbbf-11ec-ba43-dac502259ad0.png

图 7-23

与 nslookup 不同的是,dig 也是一款 DNS 网络排查工具,它会从你的网络连接中选取一块可用的连接进行解析和使用,不过 windows 10 下默认不支持 dig 命令工具的使用,mac 倒是支持。

下面是 mac 下的 dig 命令。

75b7a7ce-dbbf-11ec-ba43-dac502259ad0.png

图 7-24

不过,贴心的我给你整理出来了 windows10 下 dig 的安装和配置使用 (https://www.csdn.net/tags/Mtjacg0sMjU1ODQtYmxvZwO0O0OO0O0O.html)

安装完成后,就可以在 windows 10 下使用 dig 了。

75e9b3a4-dbbf-11ec-ba43-dac502259ad0.png

图 7-25

下面我们就来介绍一下 dig 这款工具都用哪些用法以及各个参数的含义,我们以 dig baidu.com 来进行说明

7617f9da-dbbf-11ec-ba43-dac502259ad0.png

图 7-26

如上图所示,最上面的

; <<>> DiG 9.16.23 <<>> www.baidu.com 表示 dig 版本和要查询的域信息。

;; global options: +cmd 表示全局选项,dig 可以查询多个域信息,这里显示应用于所有查询的选项,默认是 +cmd。

;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63799  这行表示头信息,其中操作码 QUERY 表示查询,IQUERY 表示反查询,STATUS 表示监测状态等。

NOERROR 表示这个请求已正常解决,id 是一个随机数字,它用于将请求和响应绑定在一起。

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 这一行都是一些标志位,其中

qr = query , rd = recursion desired ,ra = recursion avaliable 这里其实 DNS 和我们玩了一个文字游戏,因为 rd 翻译过来就是需要递归,这个没什么好说的,默认就是使用递归查询;而 ra 翻译过来是递归可用,这个需要思考下,递归可用我是用还是不用呢?当然你可以用也可以不用,如果你不使用递归的话,那么 DNS 查询方式就是迭代查询。

QUERY 表示查询数量,ANSWER 表示结果数量

AUTHORITY 表示来自权威域名服务器的结果数量,为 0 说明是从本地 DNS 中返回的,因为没有权威服务器的返回信息。

ADDITIONAL 表示附加信息,当其值大于 1 时才会看到额外信息。

下面是问题区域

;; QUESTION SECTION:;www.baidu.com. IN A

依次是正在查询的域名,IN 我们上面提到了它表示互联网查询,A 表示域名映射到 IPv4 地址。

下面是答案部分

;; ANSWER SECTION:www.baidu.com. 183 IN CNAME www.a.shifen.com.www.a.shifen.com. 57 IN A 220.181.38.150www.a.shifen.com. 57 IN A 220.181.38.149

中间的数字表示 TTL ,即可以缓存记录的时间间隔。

最后是统计部分,这块没什么好说的了。

除此之外,dig 还有一些其他查询方式。

-x 进行反向 DNS 查询

我们知道,DNS 可以把域名转换为 IP ,同时也可以把 IP 转换成对应的域名,其中 -x 就是进行反向 DNS 查询,如下所示:

76415488-dbbf-11ec-ba43-dac502259ad0.png

图 7-27

可以看到 QUESTION SECTION 和 ANSWER SECTION 中都是 PTR,这表示反向 DNS 查询,后面的域名显示了这是一个 google 的 DNS。反向 DNS 查询中,IP 地址要加上 in-addr.arpa。

同样的,我们还可以在查询的时候加上 in-addr.arpa,其结果是一样的。

76572a92-dbbf-11ec-ba43-dac502259ad0.png

图 7-28

我们通常喜欢使用 -x,因为这会减少输入的工作量。

+noall +answer

这告诉 dig 只打印 DNS 响应中的ANSWER部分内容,如下所示

76832d22-dbbf-11ec-ba43-dac502259ad0.png

图 7-29

+short

dig +short 就像是 dig +noall +answer 的阉割版,它只显示很少的内容。

76a3d0fe-dbbf-11ec-ba43-dac502259ad0.png

图 7-30

+trace

dig +trace 能够模仿 DNS 解析器在查找域名时的做法 ,即它会从根服务器开始查询,一直到权威 DNS 服务器。相当于链路追踪的一个作用。

76c52a4c-dbbf-11ec-ba43-dac502259ad0.png

图 7-31

除了我们上面介绍的 nslookup 和 dig 之外,还有其他 DNS 检测工具,比如 dog 、drill ,都是很好用的 DNS 网络排查工具,大家可以查阅相关资料进行使用,这里我就不再进行详细的介绍了。

DNS 安全

几乎所有的网络请求都会经过 DNS 查询,而且 DNS 和许多其他的 Internet 协议一样,系统设计时并未考虑到安全性,并且存在一些设计限制,这为 DNS 攻击创造了机会。

DNS 攻击主要有下面这几种方式:

第一种是 Dos 攻击,这种攻击的主要形式是使重要的 DNS 服务器比如 TLD 服务器或者根域名服务器过载,从而无法响应权威服务器的请求,使 DNS 查询不起作用。

第二种攻击形式是 DNS 欺骗,通过改变 DNS 资源内容,比如伪装一个官方的 DNS 服务器,回复假的资源记录,从而导致主机在尝试与另一台机器连接时,连接至错误的 IP 地址。

第三种攻击形式是 DNS 隧道,这种攻击使用其他网络协议通过 DNS 查询和响应建立隧道。攻击者可以使用 SSH、TCP 或者 HTTP 将恶意软件或者被盗信息传递到 DNS 查询中,这种方式使防火墙无法检测到,从而形成 DNS 攻击。

第四种攻击形式是 DNS 劫持,在 DNS 劫持中,攻击者将查询重定向到其他域名服务器。这可以通过恶意软件或未经授权的 DNS 服务器修改来完成。尽管结果类似于 DNS 欺骗,但这是完全不同的攻击,因为它的目标是名称服务器上网站的 DNS 记录,而不是解析程序的缓存。

第五章攻击形式是 DDoS 攻击,也叫做分布式拒绝服务带宽洪泛攻击,这种攻击形式相当于是 Dos 攻击的升级版

那么该如何防御 DNS 攻击呢?

防御 DNS 威胁的最广为人知的方法之一就是采用 DNSSEC 协议。

DNSSEC

DNSSEC 又叫做 DNS 安全扩展,DNSSEC 通过对数据进行数字签名来保护其有效性,从而防止受到攻击。它是由 IETF 提供的一系列 DNS 安全认证的机制。DNSSEC 不会对数据进行加密,它只会验证你所访问的站点地址是否有效。

DNS 防火墙

有一些攻击是针对服务器进行的,这就需要 DNS 防火墙的登场了,DNS 防火墙是一种可以为 DNS 服务器提供许多安全和性能服务的工具。DNS 防火墙位于用户的 DNS 解析器和他们尝试访问的网站或服务的权威名称服务器之间。防火墙提供限速访问,以关闭试图淹没服务器的攻击者。如果服务器确实由于攻击或任何其他原因而导致停机,则 DNS 防火墙可以通过提供来自缓存的 DNS 响应来使操作员的站点或服务正常运行。

除了上述两种防御手段外,本身 DNS 区域的运营商就会采取进一步措施保护 DNS 服务器,比如配置 DNS 基础架构,来防止 DDoS 攻击。

总结

这篇文章我用较多的字数为你介绍了 DNS 的基本概述,DNS 的工作机制,DNS 的查询方式,DNS 的缓存机制,我们还通过 WireShark 抓包带你认识了一下 DNS 的报文,最后我为你介绍了 DNS 的攻击手段和防御方式。

这是一篇入门 DNS 较全的文章,花了我一周多的时间来写这篇文章,这篇文章了解清楚后,基本上 DNS 的大部分问题你应该都能够回答,面试我估计也稳了。

审核编辑 :李倩

  • 通信
    +关注

    关注

    16

    文章

    4111

    浏览量

    128313
  • 服务器
    +关注

    关注

    10

    文章

    4396

    浏览量

    75808
  • DNS
    DNS
    +关注

    关注

    0

    文章

    110

    浏览量

    17655

原文标题:DNS,给你安排明白了!

文章出处:【微信号:cxuangoodjob,微信公众号:程序员cxuan】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    曙光高端服务器智能制造解决方案成功入选“解决方案集成商”

    近日,南京市工信局公布了南京市第一批“智改数转”服务商和实训基地拟入选名单,经过形式审查、专家评审、....
    的头像 科技绿洲 发表于 06-28 11:47 103次 阅读

    简化SBC的嵌入式Linux软件开发

    即使桌面平台可以保证从现在起大约五年后,Linux 内核和相关的发行版也是移动的目标。内核和标准库在....
    的头像 星星科技指导员 发表于 06-28 11:45 67次 阅读
    简化SBC的嵌入式Linux软件开发

    数据中心分解如何满足联合封装光学器件的需求

      许多设计人员在铜互连上使用长距离 PHY,但这些已经开始达到极限,尤其是对于具有数百个 PHY ....
    的头像 星星科技指导员 发表于 06-28 11:21 71次 阅读

    什么是镜像技术

    镜像(Mirroring)是冗余的一种类型,一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像,RAID 1和RAID 1...
    发表于 06-28 09:38 236次 阅读

    【御芯微WIoTa®自组网协议开发套件试用体验】轻松联调让基站和终端互联互通互发信息

    在上一篇分享 轻松编译基站和终端的二次开发包并下载到设备 中,我们已经使用官方的二次开发源码,编译并下载到了基站(AP)开发...
    发表于 06-27 18:04 1233次 阅读

    星环科技TDH大数据基础平台能够满足用户不同应用场景的需求

    本次测试选用了四台Arm服务器和四台X86服务器进行对比,软件层面Arm服务器集群使用的是星环科技的....
    的头像 科技绿洲 发表于 06-27 17:26 281次 阅读

    eSIM是物联网一直在等待的加速器吗

      从蜂窝连接意味着人类语音连接的时代开始,塑料 SIM 卡是一项正在衰落的技术。随着每年数十亿个物....
    发表于 06-27 14:51 63次 阅读

    PCIe 5.0加速云中的数据移动

      这种对带宽的贪婪需求永无止境。更多的带宽可以促进工作负载的进步,使新的应用程序成为可能,而这些应....
    的头像 星星科技指导员 发表于 06-27 14:19 167次 阅读

    BGP机房有什么优势,它解决了哪些问题

    BGP机房在一定程度上解决了各用户南北互通的问题,提高了用户的访问速度,用BGP协议实现的单IP双线....
    的头像 百达 发表于 06-27 11:33 23次 阅读

    从SmartNIC走向DPU,专用加速器的崛起

    在计算架构和负载变得愈发复杂和多样的情况下,处理器厂商纷纷开始了自己的造词之路。要想体现产品定位,又....
    的头像 E4Life 发表于 06-25 01:17 1458次 阅读
    从SmartNIC走向DPU,专用加速器的崛起

    高导热硅胶片完美取代富士高分子XR-e

    在通信行业的射频基站使用的导热硅胶片,不但要求高导热系数,还要非常的柔软,这本来就是一个对立的矛盾体....
    发表于 06-24 16:55 11次 阅读
    高导热硅胶片完美取代富士高分子XR-e

    IEEE标准推进工业4.0的五种方式

      毫无疑问,TSN 标准是承诺工业 4.0 及其将改变的许多应用的关键基础构件——引领下一代技术彻....
    的头像 星星科技指导员 发表于 06-24 16:00 376次 阅读

    TYAN在1U封装中包含大量性能

    这是一个 1U 服务器,采用单插槽 Intel Xeon E-2200 微处理器设计。作为基于边缘的....
    的头像 星星科技指导员 发表于 06-24 14:57 95次 阅读

    5G移动网络边缘部署应用服务器

      MEC是5G网络拓扑皇冠上的皇冠上的明珠。激励措施是真实的,新的商业模式和收入流是一个巨大的驱动....
    的头像 星星科技指导员 发表于 06-24 14:33 139次 阅读

    曙光StackCube-K超融合云平台助力用户打造特色政务服务

    滚滚湘江水,悠悠进取心。左脚根植于井冈山革命根据地,右脚立足在数字化发展的潮头,湖南省某县自然资源局....
    的头像 科技绿洲 发表于 06-24 14:23 196次 阅读

    低功耗蓝牙在低功耗设计中的应用

      随着4.0版本支持的低功耗蓝牙(BLE)的出现,由于消费市场对低能耗和低功耗的需求(BLE由Bl....
    的头像 星星科技指导员 发表于 06-24 11:26 140次 阅读
    低功耗蓝牙在低功耗设计中的应用

    边缘的超低功耗关键短语检测

      BNN 可以检测多达十个 1 秒的关键短语,非常适合通过语音进行 HMI。为了提高检测精度,仅在....
    的头像 星星科技指导员 发表于 06-24 10:09 443次 阅读
    边缘的超低功耗关键短语检测

    网络时钟安装及调试的详细说明

    针对于各大医院里的医疗设备及医生办公设备的时间需要统一,在医院内提供一套可靠、经济和有效,能够提供一....
    的头像 syn029 发表于 06-24 09:11 156次 阅读

    盛科通信成功过会!对标博通,以太网交换芯片销量全球第四,募资10亿外延产品矩阵

    电子发烧友网报道(文/刘静)6月21日晚间,科创板上市委发布企业最新上会结果公告。公告显示,苏州的盛....
    的头像 Tanya解说 发表于 06-24 07:02 503次 阅读
    盛科通信成功过会!对标博通,以太网交换芯片销量全球第四,募资10亿外延产品矩阵

    免费vps试用7天和免费vps试用30天有何区别

    我们在租用vps的时候,经常会发现很多主机商比如恒讯科技会提供3-30天不等的免费vps试用机会,其....
    的头像 深圳市恒讯科技有限公司 发表于 06-23 16:06 177次 阅读

    移远通信发布支持iSIM技术的新模组

    移远通信(Quectel Wireless Solutions)发布支持集成式SIM (iSIM)技....
    的头像 文传商讯 发表于 06-23 15:58 71次 阅读

    Robox安卓容器的构建编译过程和使用方法

    随着云计算相关产业蓬勃发展,用户对移动设备的弹性需求推动出云手机、云游戏等概念,云手机和云游戏就是将....
    的头像 安芯教育科技 发表于 06-23 15:51 176次 阅读

    麒麟软件与openEuler社区合作打造行业应用标杆案例

    首届“华为伙伴暨开发者大会”于6月在线召开,华为公司副总裁、计算产品线总裁邓泰华发表“共建计算产业,....
    的头像 科技绿洲 发表于 06-23 14:37 240次 阅读

    液冷散热的方式有哪些 液体冷却的优点与误区

    随着计算能力和性能需求的提高,AI人工智能、物联网和机器学习等技术进步,数据中心基础设施和IT设备的....
    的头像 GPU视觉识别 发表于 06-23 11:58 231次 阅读

    芯海科技赋能无界连接,为OpenHarmony3.1生态贡献一份力

    “人类面前有两条路。一条向内,通往虚拟现实。一条是向外,通往星辰大海。” ——刘慈欣。当互联网进化到....
    的头像 科技观点 发表于 06-23 11:37 179次 阅读
    芯海科技赋能无界连接,为OpenHarmony3.1生态贡献一份力

    视频质量网络测试改善用户体验

      VQ 测试工具与来自人类视觉 VQ 调查等测试场景的最终用户反馈相结合,可以帮助企业提高视频会议....
    的头像 星星科技指导员 发表于 06-23 11:06 171次 阅读
    视频质量网络测试改善用户体验

    基于云的M2M管理的竞争优势

      端到端 M2M 管理服务为具有 M2M 部署的公司提供了一种可行的、经过验证的解决方案,该解决方....
    的头像 星星科技指导员 发表于 06-23 10:25 116次 阅读
    基于云的M2M管理的竞争优势

    设计人员在实施M2M功能时面临的挑战

      虽然 M2M 开发人员可以轻松编写自己的服务例程并通过简单的系统调用从程序中访问它们,但 And....
    的头像 星星科技指导员 发表于 06-23 10:22 109次 阅读
    设计人员在实施M2M功能时面临的挑战

    mongols C++服务器基础设施

    ./oschina_soft/mongols.zip
    发表于 06-23 10:15 4次 阅读
    mongols C++服务器基础设施

    基于Cocos2d-X 3.17与cocostudio V3.10开发的单机麻将游戏

    ./oschina_soft/gitee-cocostudio-mahjong.zip
    发表于 06-23 10:06 4次 阅读
    基于Cocos2d-X 3.17与cocostudio V3.10开发的单机麻将游戏

    移远通信发布双频高精度组合导航定位模组LC29H

    6月21日,移远通信全新双频段、多星座、高精度GNSS定位模组LC29H正式面世。该模组利用双频定位....
    的头像 文传商讯 发表于 06-22 17:22 213次 阅读

    直播视频流服务器解决方案简介

    由于全球流媒体规模,到2025年,全球视频流媒体行业预计将达到每年 1245.7 亿美元。平均消费者....
    的头像 深圳市恒讯科技有限公司 发表于 06-22 16:39 176次 阅读

    具有固定优先级调度程序RTOS的优先级倒置

      优先级继承并不能真正治愈优先级倒置,它只是在某些情况下将其影响最小化。硬实时应用程序仍应仔细设计....
    的头像 星星科技指导员 发表于 06-22 15:45 173次 阅读
    具有固定优先级调度程序RTOS的优先级倒置

    Dragonboat Go实现的多组Raft库

    ./oschina_soft/dragonboat.zip
    发表于 06-22 15:03 5次 阅读
    Dragonboat Go实现的多组Raft库

    用于管理流量和启用SDN编排的协议

      然而,这并不是镇上唯一的游戏。思科已将 OpFlex 作为其以应用程序为中心的基础设施 (ACI....
    的头像 星星科技指导员 发表于 06-22 15:00 115次 阅读

    时钟服务器在医院HIS系统的应用

    针对于各大医院里的医疗设备及医生办公设备的时间需要统一,在医院内提供一套可靠、经济和有效,能够提供一....
    的头像 syn029 发表于 06-22 14:58 109次 阅读
    时钟服务器在医院HIS系统的应用

    简化SBC的嵌入式Linux软件开发

      在 Eclipse 框架内,EMAC 使用交叉编译来缓解将嵌入式开发环境从标准桌面环境中抽象出来....
    的头像 星星科技指导员 发表于 06-22 11:48 152次 阅读
    简化SBC的嵌入式Linux软件开发

    Fist轻量级全文索引/搜索服务器

    ./oschina_soft/fist.zip
    发表于 06-22 11:28 8次 阅读
    Fist轻量级全文索引/搜索服务器

    迈向混合关键实时服务器市场

    康佳特推出五款新COM-HPC Server Size D模块,搭载遵循“紧凑高效”理念的英特尔至强....
    发表于 06-22 10:52 210次 阅读
    迈向混合关键实时服务器市场

    物理机服务器有什么用?

    首先我们先了解物理机是由什么部分组成:主板、内存、硬盘、阵列卡、电源、网卡、风扇。tg@CDNJSFY 另外物理机服务器有几...
    发表于 06-22 10:16 901次 阅读
    物理机服务器有什么用?

    ctsTraffic网络性能和可靠性分析工具

    ./oschina_soft/ctsTraffic.zip
    发表于 06-22 10:14 6次 阅读
    ctsTraffic网络性能和可靠性分析工具

    InspIRCd模块化C++ IRC守护进程

    ./oschina_soft/inspircd.zip
    发表于 06-22 10:03 8次 阅读
    InspIRCd模块化C++ IRC守护进程

    tinyserver C++编写的轻量服务器框架

    ./oschina_soft/tinyserver.zip
    发表于 06-22 09:53 8次 阅读
    tinyserver C++编写的轻量服务器框架

    FBGEMM服务器端推理优化库

    ./oschina_soft/FBGEMM.zip
    发表于 06-22 09:27 8次 阅读
    FBGEMM服务器端推理优化库

    时钟同步系统在银行系统的应用

    银行系统的时钟同步系统的目的是为银行内部系统装上统一的时间标尺,从整体的角度再次审视信息系统生态的时....
    的头像 syn029 发表于 06-22 09:17 157次 阅读

    美光与AMD携手为下一代数据中心提供更强计算性能

    目前数据中心容纳了全球约三分之一的数据。2020年的数据量大约是20ZB,预计到2025年都将保持1....
    的头像 科技绿洲 发表于 06-21 17:16 394次 阅读

    使用NVIDIA Clara Parabricks 3.8加速基因组分析

      与基于CPU的环境相比,最先进的生物信息学工具的速度提高了60倍。全基因组工作流程的端到端分析只....
    的头像 星星科技指导员 发表于 06-21 15:23 119次 阅读
    使用NVIDIA Clara Parabricks 3.8加速基因组分析

    X-MSG-IM去中心化即时通信基础设施

    ./oschina_soft/gitee-x-msg-im.zip
    发表于 06-21 14:12 18次 阅读
    X-MSG-IM去中心化即时通信基础设施

    WLAN网络帮助自动化订单拣选过程

      持续的流程改进要求以具有成本效益的方式来解决棘手的供应链管理问题。安全和强大的 WLAN 网络正....
    的头像 星星科技指导员 发表于 06-21 11:27 195次 阅读

    中科曙光用AI为崂山注入新活力

    作为青岛最“年轻”的主城区,崂山深谙发展之道。在决战数字经济与实体经济深度融合的过程中,紧紧抓住产业....
    的头像 科技绿洲 发表于 06-21 11:14 403次 阅读

    如何使用PCIe5.0/6.0 PHY IP在数据中心存储设计中实现U.2/U.3连接

    系统公司在设计服务器时面临的一个主要挑战,是升级存储架构以满足当前和未来的数据中心要求。这些升级包括....
    的头像 科技绿洲 发表于 06-21 11:05 244次 阅读
    如何使用PCIe5.0/6.0 PHY IP在数据中心存储设计中实现U.2/U.3连接

    Pebble分布式开发框架

    ./oschina_soft/Pebble.zip
    发表于 06-21 09:57 6次 阅读
    Pebble分布式开发框架

    Pixman像素处理的底层软件库

    ./oschina_soft/pixman.zip
    发表于 06-21 09:34 6次 阅读
    Pixman像素处理的底层软件库

    QICK 硬件旨在弥合经典和量子通信差距

    来自费米实验室研究所的工程师们创造了新的硬件控制仪器,以降低成本,提高量子计算机系统的性能和稳定性在过去的几年里,量子计...
    发表于 06-16 14:39 1321次 阅读
    QICK 硬件旨在弥合经典和量子通信差距

    如何通过type-c和手机端进行通信?

    大家好,我现在就是想通过type-c只是简单地和手机端进行通信,可以参考什么资料?求帮助推荐一下  谢谢!!!! &nbs...
    发表于 06-14 07:50 72次 阅读

    WiFi真的过时了吗?

    曾几何时,“免费WiFi”是咖啡厅、餐厅吸引顾客消费的重要因素,大家对WiFi依赖的最大原因则是“WiFi很快而且不花钱啊”;...
    发表于 06-07 12:08 4141次 阅读

    将Arm架构代码从X86服务器迁移到aarch64服务器上实战分享

    1、Arm架构代码移植实战分享编程语言简介按照翻译方式的不同,高级语言通常可以分为两类:一类是编译翻译,一类是解释翻译,分别...
    发表于 06-02 17:04 5393次 阅读

    为什么要在OpenHarmony设备上安装Dropbear呢

    ssh是一个常见的、可靠的远程终端/文件传输的协议,OpenHarmony本身并没有ssh服务器的功能。 为了启用ssh功能,我们需要引入一...
    发表于 05-23 17:45 1881次 阅读

    【动画】wifi的内卷,快到飞起的小霸王,来了!

    【动画】wifi的内卷,快到飞起的小霸王,来了! ...
    发表于 05-21 10:57 6964次 阅读

    HTTP OTA webclient获取不到服务器如何处理?

    尝试用HTTP_OTA的方式来升级程序,按照网上的资料搭建程序,在http_ota.c中现在遇到Webclient获取不到服务器的情况: ...
    发表于 05-19 10:43 1260次 阅读

    NUP4106 ESD /电涌保护器

    6瞬态电压抑制器用于保护连接到高速通信线路的设备免受ESD和闪电的影响。 特性 优势 峰值功率 - 500W 8x20uS 能够防止高能瞬态事件 ESD额定值:IEC61000-4-2(ESD)15kV(空气)8kV(接触) 保护至IEC61000-4-2第4级 这是无铅设备 应用 终端产品 T1 / E1二级保护 T3 / E3二级保护 高速数据线 网络 电路图、引脚图和封装图
    发表于 08-05 09:02 390次 阅读

    BZG03C150 600瓦SMA额定功率齐纳二极管 15 V

    列采用安森美半导体专有的,经济高效,高度可靠的Surmetic封装,非常适合用于通信系统,汽车,数控系统,过程控制,医疗设备,商用机器,电源和许多其他工业/消费类应用。这一新的1.5瓦齐纳二极管系列具有以下优势: 特性 标准齐纳击穿电压 - 15 V至150 V 峰值功率600瓦@ 100 ms 每个人体模型3级(> 16 KV)的ESD等级 响应时间通常
    发表于 08-04 21:02 434次 阅读
    BZG03C150 600瓦SMA额定功率齐纳二极管 15 V

    NUP4201 ESD /电涌保护器

    1DR2瞬态电压抑制器用于保护连接到高速通信线路的设备免受ESD,EFT和闪电的影响。 特性 SO-8套餐 峰值功率 - 500瓦8 x20μS UL可燃性等级94V-0 ESD额定值: IEC 61000-4-2(ESD)15 kV(空气)8 kV(触点) IEC 61000-4-4(EFT)40 A(5/50 ns) IEC 61000- 4-5(闪电)23(8/20?s) 无铅封装可用 应用 高速通信线路保护 USB电源和数据线路保护 视频线路保护 基站 HDSL,IDSL辅助IC侧保护 微控制器输入P.保护 电路图、引脚图和封装图...
    发表于 08-04 21:02 1177次 阅读
    NUP4201 ESD /电涌保护器

    FSA553 具有负摆幅的SPST耗尽型音频开关

    是高性能,双通道,单刀单掷(SPSTx 2)音频开关。耗尽型技术允许器件在不存在V CC 时导通信号,在存在V CC 时隔离信号。在信号导通期间,耗尽型栅极控制允许FSA553实现卓越的THD + N性能,同时消耗最小的功率。 特性 null 双SPST耗尽型开关 常闭(当
    发表于 08-01 01:02 373次 阅读

    NCP571 LDO稳压器 150 mA 超低Iq 低输出

    固定低压差(LDO)线性稳压器专为需要1.2 V或更低电压轨的应用而设计。这款LDO非常适用于需要低静态电流的手持通信设备和便携式电池供电应用,因为NCP571系列具有4.0 uA的超低静态电流。该器件集成了电流限制和过温保护电路。 NCP571设计用于低成本陶瓷电容器,需要0.1 uF的最小输出电容。该器件采用TSOP 5或2x2.2mm DFN封装。标准电压版本为0.8 V,0.9V,1.0 V和1.2 V.其他电压选项可根据需要提供。 特性 优势 低静态电流4.0 uA(典型值) 适用于低功率应用和电池供电产品。 最大工作电压12 V Robuse技术制造该器件适用于各种应用。 低输出电压选项低至0.8 V 可为低压处理器和应用提供低于1.2V的电压轨。 应用 终端产品 电池供电仪器 应用ns要求电压轨低于1.2V 摄像机,相机,GPS设备 电路图、引脚图和封装图...
    发表于 07-30 08:02 331次 阅读

    NCP177 LDO稳压器 500 mA 低压降 高PSRR 低Iq

    是一款超低压降稳压器,可提供高达0.5 A的负载电流,并在25°C时保持0.8%的出色输出电压精度。 1.6 V至5.5 V的工作输入电压范围使该器件适用于锂离子电池供电产品以及后调节应用。该产品提供多种固定输出电压选项,其他产品可根据要求提供,范围为0.7 V至3.6 V.NCP177可完全防止过热和输出短路。启用功能。小型4引脚XDFN4 1.0 mm x 1.0 mm封装使该器件特别适用于空间受限的应用。 特性 优势 1.6 V至5.5 V工作输入电压范围 适用于锂离子电池或后期调节应用 根据要求提供多种固定输出电压选项和其他选项,范围为0.7 V至3.6 V 设计灵活性 Typ的低静态电流。 60μA 延长电池寿命 极低压差:200 mV典型值。在Iout = 0.5 A(1.8V版本) 扩展电池范围 1 kHz PSRR时高75 dB 适用于噪声敏感电路 内部软启动 限制浪涌电流 室温下±0.8%精度 高输出电压精度 热关断和限流保护 保护产品和系统免受损坏 使用小型1μF陶瓷电容器稳定 节省PCB空间和系统成本 应用 终端产品 电池供电设备 便携式通信设备 相机,图像传感器...
    发表于 07-30 07:02 313次 阅读

    NCP176 LDO稳压器 500 mA 超低压降 高PSRR 带使能

    是一款超低压差稳压器,可提供高达0.5 A的负载电流,并在25°C时保持0.8%的出色输出电压精度。工作输入电压范围为1.4 V至5.5 V,使该器件适用于锂离子电池供电产品以及后调节应用。该产品提供3.3 V固定输出电压选项,其他电压选项可根据要求提供,范围为0.7 V至3.6 V.NCP176具有完全的过热保护和输出短路保护。小型6引脚XDFN6 1.2 mm x 1.2 mm封装使该设备特别适用于空间受限的应用程序。 特性 优势 1.4 V至5.5 V工作输入电压范围 适用于锂离子电池或后调节应用 几种固定输出电压可根据要求提供的选项和其他选项范围为0.7 V至3.6 V 设计灵活性 Typ的低静态电流。 60μA 延长电池寿命 极低压降:130 mV典型值。在Iout = 0.5 A(2.5V版本) 扩展电池范围 1 kHz PSRR时高75 dB 适用于噪声敏感电路 内部软启动 限制浪涌电流 室温下±0.8%精度 高输出电压精度 热关断和限流保护 保护产品和系统免受损坏 使用小型1μF陶瓷电容器稳定 节省PCB空间和系统成本 应用 终端产品 电池供电设备 便携式通信设备 相机,...
    发表于 07-29 22:02 3920次 阅读

    PEX 9781 81通道,21端口,PCI Express Gen3 ExpressFabric平台

    Broadcom通过其ExpressFabric计划和硬件与软件平台扩展了PCIe的范围,用作数据中心和云计算的结构。 ExpressFabric可以消除机架内昂贵的桥接设备,例如将本机PCIe转换为以太网并返回PCIe的适配卡。然而,ExpressFabric可与机架内使用的其他标准以及机架到机架的连接无缝协作。   业界首创的ExpressFabric平台可实现高性能,低延迟,可扩展,基于Gen3 PCI Express的经济高效的结构功能。该平台提供了与标准SR-IOV或多功能设备共享I / O的能力,并使用标准PCIe枚举–使多个主机能够驻留在单个基于PCIe的网络上。以前PCIe设备上没有的功能。主机通过类似以太网的DMA进行通信,并使用标准主机,端点和应用软件进行通信。...
    发表于 07-04 10:19 528次 阅读
    PEX 9781 81通道,21端口,PCI Express Gen3 ExpressFabric平台

    PEX 9716 16通道,5端口,PCI Express Gen3 ExpressFabric平台

    Broadcom通过其ExpressFabric计划和硬件与软件平台扩展了PCIe的范围,用作数据中心和云计算的结构。 ExpressFabric可以消除机架内昂贵的桥接设备,例如将本机PCIe转换为以太网并返回PCIe的适配卡。然而,ExpressFabric可与机架内使用的其他标准以及机架到机架的连接无缝协作。   业界首创的ExpressFabric平台可实现高性能,低延迟,可扩展,基于Gen3 PCI Express的经济高效的结构功能。该平台提供了与标准SR-IOV或多功能设备共享I / O的能力,并使用标准PCIe枚举–使多个主机能够驻留在单个基于PCIe的网络上。以前PCIe设备上没有的功能。主机通过类似以太网的DMA进行通信,并使用标准主机,端点和应用软件进行通信。...
    发表于 07-04 10:18 225次 阅读
    PEX 9716 16通道,5端口,PCI Express Gen3 ExpressFabric平台

    PEX 9765 65通道,17端口,PCI Express Gen3 ExpressFabric平台

    Broadcom通过ExpressFabric计划和硬件和软件平台扩展了PCIe的范围,用作数据中心和云计算的结构。 ExpressFabric可以消除机架内昂贵的桥接设备,例如将本机PCIe转换为以太网并返回PCIe的适配卡。然而,ExpressFabric可与机架内使用的其他标准以及机架到机架的连接无缝协作。业界首款ExpressFabric平台可实现基于Gen3 PCI Express的高性能,低延迟,可扩展,经济高效的结构功能。该平台提供了与标准SR-IOV或多功能设备共享I / O的能力,并允许多个主机使用标准PCIe枚举驻留在单个基于PCIe的网络上 - 这是PCIe设备以前无法提供的功能。主机通过类似以太网的DMA进行通信,并使用标准主机,端点和应用软件进行通信。...
    发表于 07-04 10:18 508次 阅读
    PEX 9765 65通道,17端口,PCI Express Gen3 ExpressFabric平台

    PEX 9749 49通道,13端口,PCI Express Gen3 ExpressFabric平台

    Broadcom通过ExpressFabric计划和硬件和软件平台扩展了PCIe的范围,用作数据中心和云计算的结构。 ExpressFabric可以消除机架内昂贵的桥接设备,例如将本机PCIe转换为以太网并返回PCIe的适配卡。然而,ExpressFabric可与机架内使用的其他标准以及机架到机架的连接无缝协作。业界首款ExpressFabric平台可实现基于Gen3 PCI Express的高性能,低延迟,可扩展,经济高效的结构功能。该平台提供了与标准SR-IOV或多功能设备共享I / O的能力,并允许多个主机使用标准PCIe枚举驻留在单个基于PCIe的网络上 - 这是PCIe设备以前无法提供的功能。主机通过类似以太网的DMA进行通信,并使用标准主机,端点和应用软件进行通信。...
    发表于 07-04 10:18 301次 阅读
    PEX 9749 49通道,13端口,PCI Express Gen3 ExpressFabric平台

    PEX 8311 x1 Lane PCI Express Bridge,21 x 21mm PBGA

    ExpressLane™ PEX 8311单通道PCI Express(PCIe)至32位,66MHz通用本地总线桥接器提供这两种标准之间的完整协议转换。该设备使用户能够为各种应用添加可扩展的高带宽互连,包括通信线卡,监控系统,工业控制,IP媒体服务器和医疗成像。许多嵌入式系统设计,Root Complex或基于EndPoint,现在利用PCI现在可以轻松迁移到PCIe。 PCIe接口符合PCI Express规范r1.0a。此外,该桥具有双独立的全功能DMA引擎,可从本地处理器卸载将数据从桥的一侧移动到另一侧所涉及的开销任务。吞吐量增强功能(如预读模式,可编程读取预取计数器和深度FIFO缓冲器)允许零等待状态突发速率高达264MB /秒。其他增强功能,如即时端接交换,多个GPIO和邮箱/门铃寄存器,增强了设计的易用性。 PEX 8311采用21 x 21mm 337引脚PBGA封装。该器件采用无铅封装。...
    发表于 07-04 10:18 695次 阅读
    PEX 8311 x1 Lane PCI Express Bridge,21 x 21mm PBGA

    PEX 9733 33通道,9端口,PCI Express Gen3 ExpressFabric平台

    Broadcom通过其ExpressFabric计划和硬件与软件平台扩展了PCIe的范围,用作数据中心和云计算的结构。 ExpressFabric可以消除机架内昂贵的桥接设备,例如将本机PCIe转换为以太网并返回PCIe的适配卡。然而,ExpressFabric可与机架内使用的其他标准以及机架到机架的连接无缝协作。   业界首创的ExpressFabric平台可实现高性能,低延迟,可扩展,基于Gen3 PCI Express的经济高效的结构功能。该平台提供了与标准SR-IOV或多功能设备共享I / O的能力,并使用标准PCIe枚举–使多个主机能够驻留在单个基于PCIe的网络上。以前PCIe设备上没有的功能。主机通过类似以太网的DMA进行通信,并使用标准主机,端点和应用软件进行通信。...
    发表于 07-04 10:18 452次 阅读
    PEX 9733 33通道,9端口,PCI Express Gen3 ExpressFabric平台

    PEX 9797 97通道,25端口,PCI Express Gen3 ExpressFabric平台

    Broadcom通过其ExpressFabric计划和硬件与软件平台扩展了PCIe的范围,用作数据中心和云计算的结构。 ExpressFabric可以消除机架内昂贵的桥接设备,例如将本机PCIe转换为以太网并返回PCIe的适配卡。然而,ExpressFabric可与机架内使用的其他标准以及机架到机架的连接无缝协作。   业界首创的ExpressFabric平台可实现高性能,低延迟,可扩展,基于Gen3 PCI Express的经济高效的结构功能。该平台提供了与标准SR-IOV或多功能设备共享I / O的能力,并使用标准PCIe枚举–使多个主机能够驻留在单个基于PCIe的网络上。以前PCIe设备上没有的功能。主机通过类似以太网的DMA进行通信,并使用标准主机,端点和应用软件进行通信。...
    发表于 07-04 10:17 661次 阅读
    PEX 9797 97通道,25端口,PCI Express Gen3 ExpressFabric平台

    BCM89559 采用集成BroadR-Reach®100BASE-T1 PHY的安全汽车以太网交换机

    Broadcom BCM89559是一款高度集成的BroadR-Reach®多层开关设备,专为车载网络应用而设计。该设备内置BroadR-Reach®支持100BASE-T1和千兆位MAC接口的PHY。该设备具有安全启动和安全功能。除了所有Broadcom汽车以太网交换机中的高级安全功能外,还具有安全的通信功能。 功能 功能齐全的汽车以太网交换机,集成了100BASE-T1和100 -TX PHY IEEE AVB协议栈(IEEE 802.1AS时间同步和IEEE 802.1Qat SRP) 用于高级安全性的线速数据包过滤 固件损坏是通过支持安全启动和信任圈来防止。 小心控制从外部访问设备,以防止未经身份验证的配置更改。 符合汽车AEC-Q100认证 应用程序 汽车ADAS,信息娱乐,网关...
    发表于 07-04 10:14 2222次 阅读
    BCM89559 采用集成BroadR-Reach®100BASE-T1 PHY的安全汽车以太网交换机

    BCM5862X-SERIES StrataGX™通信处理器,具有可编程加速,安全和存储接口

    旨在优化5G WiFi,IEEE 802.11ac标准,基于ARM®的StrataGX™ BCM58522系列将高达10倍的处理能力与先进的架构功能相结合,可实现安全,应用感知的统一有线和无线企业网络。    连接到云的设备数量的增加导致对高效企业和中小型企业(SMB)网络的需求增加,以结合各种功能来保护企业免受恶意软件和盗窃。支持个人云服务(如远程访问文件或媒体内容)的网络附加存储(NAS)设备要求这些设备支持存储以及高速5G WiFi接入。每个设备的中心是一个高性能的1.2GHz ARM®的Cortex-A9和贸易;双核处理器。 StrataGX™ BCM5862x系列包括: 高达1.2GHz的单核和双核Cortex-A9 CPU,每个CPU具有32KB的指令和数据缓存,512KB的L2缓存,支持ECC,集成开关和GPHY ,以及高速I / O和存储器接口 BCM5862x系列中的所有产品都包含一个可编程数据包加速器,用于卸载主CPU内核。该加速器由第三个ARM内核Cortex-R5™组成,具有自己的本地内存,可用于RAID / XOR加速,CAPWAP / DTLS和其他网络协议 StrataGX BCM58622和BCM58623支持16位宽存储器接口,最...
    发表于 07-04 10:12 374次 阅读
    BCM5862X-SERIES StrataGX™通信处理器,具有可编程加速,安全和存储接口

    XLP800 SERIES XLP832和XLP816多核,多线程处理器系列

    Broadcom业界领先的多核,多线程XLR ® 处理器系列的第三代架构增强。 Broadcom XLP ® 800系列处理器是高度可扩展的设备,包含高端通信系统的关键功能,包括有线和无线安全,网络,存储,数据中心加速,负载平衡和其他加速引擎。 XLP 800系列处理器采用40 nm技术制造,处理器内核频率从500 MHz到1.5 GHz以上,与之前的XLR ® 相比,每瓦性能提高3倍。 XLP800系列软件向后兼容XLR和XLS ® 处理器系列。 XLP800系列包括:带有32个虚拟CPU的XLP832 带有16个虚拟CPU的XLP816 功能 带有多达8个EC4400处理器核心供电XLP800系列处理器为数据平面和控制平面应用提供最佳性能。 EC4400核心架构保持了经过现场验证的多线程功能,可为面向吞吐量的数据平面处理提供最高性能。 XLP800系列处理器包含MOESI +连贯的三级缓存架构。每个EC4400内核都包含一个专用的64 KB指令缓存,一个32 KB L1数据缓存和一个512 KB 8路组关联二级缓存 XLP800系列处理器包含一个高性能内存子系统带有四个片上72位DDR3内存控制器,带宽为51.2 GBps(每秒千兆字节) 低延迟,高速快速消息网络(FMN)允许...
    发表于 07-04 10:11 286次 阅读
    XLP800 SERIES XLP832和XLP816多核,多线程处理器系列

    XLP400 SERIES XLP432和XLP416多核,多线程处理器系列

    采用40 nm技术制造,处理器内核频率从500 MHz到1.5 GHz以上,与XLR ®相比,每瓦性能提升3倍。 前身。 Broadcom XLP400系列处理器是高度可扩展的设备,集成了高端通信系统的关键功能,包括有线和无线安全,网络,存储,数据中心加速,负载平衡和其他加速引擎。 XLP400系列软件向后兼容XLR ® 和XLS ® 处理器系列。 XLP400系列包括:带有32个虚拟CPU的XLP432 带有16个虚拟CPU的XLP416< 功能 最多有8个EC4400处理器内核该处理器为XLP® 400系列供电,可为数据平面和控制平面应用提供最佳性能。 EC4400核心架构保持了经过现场验证的多线程功能,可为面向吞吐量的数据平面处理提供最高性能。 XLP400系列处理器包含MOESI +连贯的三级缓存架构。每个EC4400内核都包含一个专用的64 KB指令高速缓存,一个32 KB L1数据高速缓存和一个512 KB 8路组关联二级高速缓存 XLP400系列处理器包含一个高性能内存子系统带有四个片上72位DDR3内存控制器,带宽为51.2 GBps(每秒千兆字节) 低延迟,高速快速消息网络(FMN)允许非侵入式通信和控制VirtuCores,加速引擎和I / O之间的消息传递 ...
    发表于 07-04 10:11 446次 阅读
    XLP400 SERIES XLP432和XLP416多核,多线程处理器系列

    PEX 8750 48通道,12端口PCI Express Gen 3(8 GT / s)开关,27 x 27mm FCBGA

    ExpressLane™ PEX8750是采用40nm技术开发的48通道,12端口,PCIe Gen3交换机设备。 PEX8750提供多主机PCI Express交换功能,使用户能够通过可扩展,高带宽,无阻塞的互连将多个主机连接到各自的端​​点,以实现各种应用,包括服务器,存储,通信和图形平台。除了高通道数/通道数,该器件还提供两个NT端口和时钟隔离功能。由于它们具有向后兼容性,在混合(Gen1,Gen2和Gen3)系统中使用PCIe Gen3交换机进行设计,使设计人员能够在迁移到下一代端点时为其完整的Gen3启用设计提供面向未来的设计。 PEX8750非常适合扇出,聚合和点对点流量模式。其中包括PLX专有的visionPAK调试软件,该软件允许在均衡后进行内部接收眼观察,并可访问器件的内部调试寄存器,从而加快产品上市速度。...
    发表于 07-04 09:50 849次 阅读
    PEX 8750 48通道,12端口PCI Express Gen 3(8 GT / s)开关,27 x 27mm FCBGA

    PEX 8749 48通道,18端口PCI Express Gen 3(8 GT / s)开关,27 x 27mm FCBGA

    ExpressLane™ PEX 8749是一款采用40纳米技术开发的48通道18端口PCIe Gen 3交换设备。 PEX 8749提供多主机PCI Express交换功能,使用户能够通过可扩展,高带宽,无阻塞的互连将多个主机连接到各自的端​​点,以连接各种应用,包括服务器,存储,通信和图形平台。除了高端口数,该器件还提供片上DMA引擎,两个NT端口和时钟隔离功能。由于它们具有向后兼容性,在混合(Gen1,Gen2和Gen3)系统中使用PCIe Gen3交换机进行设计,使设计人员能够在迁移到下一代端点时为其完整的Gen3启用设计提供面向未来的设计。 PEX 8749非常适合扇出,聚合和点对点流量模式。其中包括PLX专有的visionPAK调试软件,该软件允许在均衡后进行内部接收眼观察,并可访问器件的内部调试寄存器,从而加快产品上市速度。...
    发表于 07-04 09:50 800次 阅读
    PEX 8749 48通道,18端口PCI Express Gen 3(8 GT / s)开关,27 x 27mm FCBGA