您正在查看: 运维 分类下的文章

DNS也有用TCP?做个实验来验证吧

起因

之前在面试时,被问到了DNS底层采用了什么协议。“UDP。”我脱口而出。面试官追问:“还有么?”我又想了想,说DoT和DoH会用TCP协议。面试官对我的回答并不是特别满意,说普通的DNS查询也支持用TCP协议。
面试结束之后,查询了相关资料,发现理论上标准的DNS协议确实也支持TCP传输,但一般的DNS客户端会比较少遇到这种情况,因为:

  1. 只有在解析配置过于复杂,或者记录值过长,使得没有自带分包功能的UDP协议无法承载的情况下,才会用TCP查询。
  2. 很多DNS服务提供商不支持TCP查询。

既然已经知道了对应的原理,有必要做个小实验来验证一下。

实验

我采用的系统环境是Windows 11 23H2,运行着Wireshark 4.2.4。为了采集DNS协议的包,我们可以使用port 53或者dns过滤器。

UDP协议的普通DNS查询与响应

开始捕获后,我们可以打开终端,用nslookup命令查询任意常见域名的对应IP地址。我这里用了自己博客的域名。

PS C:\Users\tian> nslookup tian051011.me
服务器:  RT-AC1900P-B8B8.lan
Address:  192.168.50.1

非权威应答:
名称:    tian051011.me
Address:  185.186.147.19

如果没有出意外的话,Wireshark应该就捕获到我们的DNS查询的查询和响应了。如下图,可以看到此时的DNS查询与响应确实采用了UDP协议。
普通的DNS查询采用了UDP协议

普通的DNS响应也采用了UDP协议

TCP协议的DNS查询

首先我们需要寻找或构造一个够长的记录,让UDP塞不下这个记录,服务器才会给我们发TCP格式的响应。
这里我给tian051011.me这个域名增加了test主机记录,记录类型为TXT,记录内容是768个1,实测DNSPod是支持这么长的TXT记录的。
长长长长的记录
让我们来看看对这个域名进行DNS查询会发生什么吧。

PS C:\Users\tian> nslookup -type=TXT test.tian051011.me
服务器:  RT-AC1900P-B8B8.lan
Address:  192.168.50.1

非权威应答:
test.tian051011.me      text =

        "111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111"
        "111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111"
        "111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111"
        "11"

nslookup成功查出来了我们设置的TXT记录。让我们看看Wireshark那边都捕获到了些什么。
Wireshark捕获到了TCP格式的DNS查询与响应
我们可以发现客户端首先发送了UDP格式的查询,并得到了UDP格式的响应,但这个响应很特殊,里面并没有Answers,Truncated标记位也告诉我们这个响应是被截断的。
响应被截断
接下来,客户端就用TCP发送了查询请求,并得到了TCP包中的完整响应。
TCP DNS查询请求

TCP DNS响应

不支持TCP协议的DNS服务器

根据我的实测,不同的DNS服务提供商对于这种响应超长的查询会有不同的响应,例如114DNS会直接响应“无可用记录”、阿里云公共DNS会出现“未定义错误”,这也反映出很多DNS服务器的实现可能不符合RFC标准。
我这里采用了DNSPod Public DNS,让我们来看看这种情况下对test.tian051011.me进行TXT查询会发生什么吧。

PS C:\Users\tian> nslookup -type=TXT test.tian051011.me 119.29.29.29
服务器:  pdns.dnspod.cn
Address:  119.29.29.29

tian051011.me   nameserver = f1g1ns1.dnspod.net
tian051011.me   nameserver = Invalid Name at offset 80!


*** Error: record size incorrect (-408812189280 != 10)

tian051011.me   nameserver = f1g1ns1.dnspod.net
tian051011.me   nameserver = Invalid Name at offset 80!


*** Error: record size incorrect (-408812189280 != 10)

*** pdns.dnspod.cn 找不到 test.tian051011.me: Unspecified error

nslookup报错了,从报错信息我们可以大致了解到出现的问题是记录大小不对。那么在这种情况下,Wireshark捕获到了什么呢?
首先,查询和响应都没有出现TCP格式。

其次,DNS响应的记录是损坏的,Truncated标记位也没有被设置。

另一种情况-区域传送

其实,还有一种情况,DNS记录基本是在TCP协议下被传送的,那就是“DNS区域传送(zone-transfer)”。在这种情况下,一台备用服务器会使用来自主服务器的数据来刷新自己的域(zone)数据库。由于这种传送要求可靠性高且数据量大,一般会采用TCP协议,不过一般用户是接触不到这种情况的。目前暂时没有条件做区域传送的实验,可以先了解一下相关概念。

将博客Typecho版本更新至1.2.0,与这期间遇到的坑

前言

真的好久没有更新博客了!这自然有我个人最近想进行的文字表达比较少的原因,但也有生活与学习繁忙的原因。期间也发生了很多事情,我可能会把其中的一些整理后记在博客上吧。同样好久没有更新的,还有Typecho。今天久违的登录了博客的后台,吃惊的发现Typecho居然在4月1日发布了一个新版本1.2.0。不是愚人节玩笑,真是令人吃惊,要知道Typecho的上一个稳定版本1.1,也是本博客目前正在使用的版本是在2017年10月发布的,是将近5年前。而我的最后一篇博客,是在2019年10月发布的,是将近3年前。将Typecho的更新作为本博客重启的序幕,我觉得很合适。

准备工作

首先,我们来看看Tyepcho 1.2.0的安装环境要求。

PHP 7.2 以上
MySQL, PostgreSQL, SQLite 任意一种数据库支持,并在 PHP 中安装了相关扩展
CURL 扩展支持
mbstring 或 iconv 扩展支持

其中最大的变化是PHP版本要求从5.1飞跃到了7.2。其实更新PHP本来可能是这个任务中最难的部分,然而在一两年前左右,好像是为了部署FreshRSS,我已经把PHP从5.4更新到7.4了,还顺带把Typecho 1.1在PHP 7.4的报错修了下,所以这部分理论上不必再折腾了。但是,既然是时隔已久的更新,总是要彻底一点嘛!另外也是由于在VPS上,我使用了LNMP一键脚本,更新PHP差不多也是一个命令完事。

使用SSH连接到VPS后,先更新LNMP到1.8吧。

下载LNMP 1.8压缩包并解压:

[root@web ~]# wget http://soft.vpser.net/lnmp/lnmp1.8.tar.gz
[root@web ~]# tar -zxvf lnmp1.8.tar.gz

切换至新目录并执行更新脚本:

[root@web ~]# cd lnmp1.8
[root@web lnmp1.8]# ./upgrade1.x-1.8.sh

之后按任意键开始更新并等待更新完成。

LNMP更新完成之后是重头戏,更新PHP。不过LNMP脚本已经将其做的很人性化了,只需要在相同目录执行./upgrade.sh并按提示操作就行了。

由于编译更新PHP是一件耗时且不应中断的任务,我这里开了一个screen单独运行它,这样SSH断连脚本也不会终止了。

[root@web lnmp1.8]# screen -S upd_php
[root@web lnmp1.8]# ./upgrade.sh

之后按提示操作即可。这个升级脚本还可以用于升级Nginx,MySQL/MariaDB等,这里就不展示了。

开始升级

根据Typecho的文档,Typecho本身的升级还是很简单的,只需要删除/admin//var//index.php/install.php,之后把新版的这些文件复制进去就行了。我们照着教程来吧。

下载最新版的Tyepcho并解压至新建的目录:

[root@web ~]# wget https://github.com/typecho/typecho/releases/latest/download/typecho.zip
[root@web ~]# mkdir typecho-1.2.0
[root@web ~]# mv typecho.zip typecho-1.2.0/
[root@web ~]# cd typecho-1.2.0/
[root@web typecho-1.2.0]# unzip typecho.zip

备份旧版Typecho的文件:

[root@web typecho-1.2.0]# cd ..
[root@web ~]# mkdir typecho-1.1
[root@web ~]# mv -t typecho-1.1/ /home/wwwroot/tian051011.me/admin/ /home/wwwroot/tian051011.me/var/ /home/wwwroot/tian051011.me/index.php /home/wwwroot/tian051011.me/install.php

将新文件复制过去,别忘了更改权限:

[root@web ~]# cp -rt /home/wwwroot/tian051011.me/ typecho-1.2.0/admin/ typecho-1.2.0/var/ typecho-1.2.0/index.php typecho-1.2.0/install.php
[root@web ~]# chown -R www:www /home/wwwroot/tian051011.me/admin/ /home/wwwroot/tian051011.me/var/ /home/wwwroot/tian051011.me/index.php /home/wwwroot/tian051011.me/install.php

之后访问admin页面就可以完成升级了!

后台升级页面

当然在此之前最好按照提示备份一下。

后台备份页面

升级完成,与遇到的问题

升级完成之后,页面跳转回了后台。访问本博客,发现没有插件与功能出现异常。不过,后台却多了一个升级提示,而我们很明显已经升级到最新版了。

后台提示升级

查看/admin/index.php文件,可以发现这个升级提示的信息是通过浏览器的sessionStorage保存的。

$(document).ready(function () {
    var ul = $('#typecho-message ul'), cache = window.sessionStorage,
        html = cache ? cache.getItem('feed') : '',
        update = cache ? cache.getItem('update') : '';
    ……
    function applyUpdate(update) {
        if (update.available) {
            $('<div class="update-check message error"><p>'
                + '<?php _e('您当前使用的版本是 %s'); ?>'.replace('%s', update.current) + '<br />'
                + '<strong><a href="' + update.link + '" target="_blank">'
                + '<?php _e('官方最新版本是 %s'); ?>'.replace('%s', update.latest) + '</a></strong></p></div>')
                .insertAfter('.typecho-page-title').effect('highlight');
        }
    }
    ……

可能是上次获取的结果还在缓存里,清除一下对应的sessionStorage试试吧。要达成这一目的,最简单的方面是在该页面按Ctrl+F5进行硬刷新。

后记

时光的流逝真是令人感叹,我离开博客的这段时间也发生了很多事,很多事物都渐渐的改变了。但是,还是有些东西是不怕时间的。
我计划用自己近年来学到的知识继续改造本博客。如果真的有人用RSS订阅了本博客,或者刷收藏的时候看到了本文章,希望看到这里的你可以知道,这个博客还没有弃坑哦!