NETWORK | DNS Query tool: The ping/host/nslookup/dig command to solve network puzzles

通常 Linux 系统，默认会带 ping 命令，非常非常常用；但是 host/nslookup/dig 并不是都有，而这几个命令通常在 bind-utils 包中，你可以根据你的操作系统来选择合适的安装命令。

例如

DNS 即域名系统，全称是 Domain Name System 。它作为 将 域名和 IP地址 相互映射的一个分布式数据库，类似给 IP 起一个名字，能够允许用户使用域名更方便的访问网站，而不是难以记忆的 IP 地址。

DNS 位于 应用层， 是一个典型的 客户端-服务器应用, 客户端发起域名查询请求，服务端对请求进行应答。

DNS 一般采用 UDP 作为传输层协议, (TCP 也行) ，端口号是 53 。请求报文和应答报文均作为数据，搭载在 UDP 数据报中进行传输。

IP的分配

IP 地址分配由互联网数字分配机构 IANA （Internet Assigned Numbers Authority）负责。 IANA 负责全球IP地址空间的分配和管理。然后，IANA 将IP地址块分配给五个地区 互联网注册管理机构（Regional Internet Registries，简称RIR）

目前正在使用的互联网协议 (IP) 地址有两种类型：IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6)

域名的分配

域名分配由 互联网名称与数字地址分配机构 ICANN （Internet Corporation for Assigned Names and Numbers）负责。ICANN 是全球负责协调和管理互联网的非营利组织， 成立于 1998 年。ICANN 通过多个顶级域名注册管理机构（Domain Name Registries）和注册商（Registrars）来管理和分配顶级域名（例如.com、.org、.cn等）。

DNS

DNS 的发展始于 1980 年左右，由保罗·摩兰（Paul Mockapetris）在 1983年设计和开发。他提出了一种分布式的命名系统，该系统将域名层次结构组织为树状结构，并使用不同级别的域名服务器来管理域名解析。这些域名服务器相互协作，通过递归查询和迭代查询的方式，将域名转换为对应的 IP 地址。

DNS 域名结构包括多个层级，从右向左逐级解析。

DNS 实际上是一个分布式的数据库，域名的解析记录分布在世界各地的服务器上。

请求过程

一次 DNS 查询行为一般由递归查询和迭代查询协作完成。但是通常都会有缓存，就不会每次都这样请求

❓ 那么当我们通过 DNS 知道某个域名对应的 IP ，那么当我们使用 ping 发送 ICMP 报文的时候，它又是如何找到对应主机的 MAC 物理地址。 实际上就是 ICMP 报文从 网络层 => 数据链路层的阶段。🌐 这就要有请 ARP 协议， ARP (Address Resolution Protocol) 地址解析协议 是一种用于根据主机的IP地址获取物理地址 MAC 地址 的协议。

ARP 协议工作在，网络层和数据链路层的，连接第二层和第三层。

在局域网中，当主机或其它三层网络设备，例如我们的 ping 有数据要发送给另一台主机或三层网络设备时，需要知道对方的 IP 地址。但是仅有 IP地址 是不够的，因为 IP报文 必须封装成帧才能通过物理链路层发送，因此发送方还需要知道接收方的 MAC 物理地址， 这就需要一个通过IP地址获取MAC物理地址的协议，以完成从 IP地址 到 MAC地址 的映射。

📬 MAC (Media Access Control Address) 媒体访问控制地址，可以理解位网络设备的身份证号。MAC 地址也被称为 LAN 地址、物理地址、以太网地址等。

MAC 地址是使用十六进制表示的。每个 MAC 地址由 12 个十六进制数字符号组成，通常用冒号或者连字符分隔开来。每个十六进制符号，表示4个二进制位，所以共计 48 位， 6 字节。

例如:

特殊的广播地址：

FF-FF-FF-FF-FF-FF

MAC 的分配

MAC 地址由 IEEE 统一管理与分配。 IEEE 的注册管理机构 RA 分配给厂商，分配时只分配前三个字节，后三个字节由各厂商自行分配。

理论上，一个网络设备中的网卡上的 MAC 地址是永久的。不同的网卡生产商从 IEEE 那里购买自己的 MAC 地址空间，也就是前 3 字节由 IEEE 统一管理，保证不会重复。而后 3 字节，由各家生产商自己管理，同样保证生产的两块网卡的 MAC 地址不会重复。

🕳 真是无处不在的缓存，毕竟通过广播寻址费时间，如果你设备本身就有 IP 和 MAC 的映射缓存，岂不是快一些。 每一个局域网内，每个网络设备都会维护自己的 ARP 高速缓存表。

ARP 表

Linux 中，可以采用 arp -n 查看当前 ARP 缓存的映射关系 ， Windows 下 采用 arp -a 查看。

arp 命令

前面铺垫这么久，也该来了解一下大致的寻址过程吧。

大概分别两种情况：

❗ 【注意】 ARP 是解决同一个局域网上的主机或者路由器的 IP 地址和 MAC 的映射

ARP报文

ARP 分组报文有两类，它们具有相同的格式，均包含了发送和接收的 IP 地址、发送和接收的 MAC 地址

假如：IP 地址为 10.10.10.10 的主机 A，想要给同一局域网内的 IP 地址为 10.10.10.11 主机 B，发送 IP 数据报文

大致流程 ♻

经过上面的流程， 主机 A 和主机 B 双方本地的 ARP 映射表，都会记录对方的位置，下次可以直接获取 MAC 地址，构造链路层数据帧，来进行传输数据。

当然 关于 ARP 映射表的缓存时间，或者说生命周期也是有限制的，一般来说为 20 分钟。

🔱【因此】 ARP 协议是一个广播问询，单播响应协议

❗ 【注意】 ARP 是解决同一个局域网上的主机或者路由器的 IP 地址和 MAC 的映射

假如：主机 A 和 主机 B 在不同局域网内，中间经过一个或者多个路由器通信。

前面说了怎么用 ping， 域名需要通过 DNS 来找到 IP，知道了是向目的IP地址发送的是 ICMP 协议 的 ECHO 报文，并且从 三层网络层到二层链路层，是由 ARP 来把 IP地址 解析成真正的 MAC 物理地址，完成数据的请求。 那这里就简单总结一下 ping 的大致流程。

♻ 主机 向 域名主机 发起 ping 请求

host 一个用于执行 DNS 查找的简单实用程序。它通常用于将名称转换为 IP 地址，反之亦然。

host 本质上就是 DNS 查询过程，工作在 OSI 的 第七层应用层 ，就是通过运行在本地主机上的本地 DNS 解析器来执行查询操作。 依赖于本地 DNS 解析器和 DNS 服务器来解析域名。

不同平台的 host , 可能参数略微不同，具体可以 host -h 来看使用说明。

发现返回的 IP 地址还不一样

当计算机需要解析一个域名时，会首先查看本地的 /etc/resolv.conf 文件，根据其中的DNS服务器地址去尝试解析对应的域名。

如果第一个DNS服务器无法解析，则会尝试下一个DNS服务器，直到找到能够解析域名的DNS服务器为止。

并不是所有 IP 都能反解析成功，可能该IP地址没有设置PTR记录、PTR记录尚未生效或者PTR记录被错误地配置，等