setp 1. 包数量:2
请求:本机 --> DNS服务器114 NS <Root>
应答:DNS服务器114 --> 本机 13个NS记录 [a-m].root-servers.net 顺序随机
setp 2. 包数量:52
请求:本机 --> DNS服务器114 按照setp 1应答的NS顺序,分别请求 [a-m].root-servers.net 的A和AAAA记录
应答:按请求应答
setp 3. 包数量:2
请求:本机 --> DNS服务器 202.12.27.33(m.root-servers.net) (任选的,如3秒超时会换一个继续请求) A www.xxbank.com
应答:DNS服务器 202.12.27.33 --> 本机 所有NS的域名和IPv4+IPv6地址
setp 4. 包数量:52
请求:本机 --> DNS服务器114 按照setp 3应答的NS顺序,分别请求 [a-m].gtld-servers.net(管理TLD顶级域名.com)的A和AAAA记录。这里没有使用根DNS提供的IP地址,而是重新请求本地DNS了。
应答:按请求应答
setp 5. 包数量:2
请求:本机 --> DNS服务器 192.55.83.30(m.gtld-servers.net) (任选的) 请求A www.xxbank.com
应答:DNS服务器 192.55.83.30 --> 本机 返回xxbank.com配置的NS地址 dns27/28.hichina.com及IP地址
setp 6. 包数量:8
请求:本机 --> DNS服务器114 查询dns27/28.hichina.com的A和AAAA解析
应答:按请求应答
setp 7. 包数量:2
请求:本机 --> DNS服务器39.96.153.37(dns28.hichina.com) 请求A www.xxbank.com
应答:DNS服务器39.96.153.37 --> 本机 返回www.xxbank.com: type CNAME, class IN, cname www.gip.xxbank.com
继续分析
dig +trace www.gip.xxbank.com
xxbank.com. 172800 IN NS dns27.hichina.com.
xxbank.com. 172800 IN NS dns28.hichina.com.
gip.xxbank.com. 600 IN NS gtm1.xxbank.com.
www.gip.xxbank.com. 30 IN A xx.xx.1.173