DNS是什么
一、DNS服务简介
DNS(Domain Name System)域名系统,是因特网的一项核心服务,它作为分布式数据库,能够将易于记忆的域名和实际的IP地址进行相互映射转换,通过DNS,用户无需记住复杂的数字IP地址,只需输入熟悉的域名即可访问互联网资源。
二、DNS相关概念
1、FQDN:完全限定域名,每个域在全球唯一,例如www.example.com。
2、DNS服务器:运行DNS服务程序的计算机,储存并响应域名解析请求。
3、组织域:采用三个字符的代号表示DNS域中包含的组织主要功能或活动,如com为商业机构。
4、地址域:采用两个字符的国家或地区代号,如cn为中国。
5、反向域:特殊域,用于将IP地址映射到名字(反向查询),名字为inaddr.arpa。
6、区(Zone):DNS名称空间的一部分,包含一组存储在DNS服务器上的资源记录。
三、域名结构
1、根域:根域用“.”表示,是域名空间的开始节点,全球有13台根域名服务器。
2、顶级域:顶级域分为两种,一种是按行业性质划分的如.com、.net等,另一种是按国家划分的如.cn、.jp等。
3、二级域:可以由个人或组织申请注册,如www.baidu.com中的baidu就是二级域名。
4、三级域:服务器网站名的代表,如www.baidu.com中的www就是三级域名。
5、主机名:常用于表示具体的主机,如ns1.www.baidu.com中的ns1就是主机名。
四、解析过程
1、正向解析:从域名到IP地址的解析过程。
2、反向解析:从IP地址到域名的解析过程,通常用于邮件服务器来阻拦垃圾邮件。
五、两种查询方式
1、递归查询:如果本地域名服务器无法回答一个查询,它会代表客户端向其他DNS服务器进行查询直到获得答案。
2、迭代查询:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器下一步应该向哪个域名服务器进行查询。
六、DNS查询过程
1、客户机首先查看本地hosts文件查询相关记录。
2、若未找到记录,则向本地DNS服务器发送查询请求。
3、本地DNS服务器先检查自身缓存,若有记录则直接返回结果;否则向根域名服务器发起查询请求。
4、根域名服务器返回顶级域名服务器的地址给本地DNS服务器。
5、本地DNS服务器向顶级域名服务器发送查询请求,顶级域名服务器返回次级域名服务器的地址。
6、本地DNS服务器如此迭代查询,直到得到最终的IP地址。
7、本地DNS服务器把返回的结果发送给客户端,并保存在本地缓存中以备下一次使用。
8、域名解析完成。
七、常用的资源记录类型
| 记录类型 | 描述 |
| A | 将主机名映射到IPv4地址 |
| AAAA | 将主机名映射到IPv6地址 |
| PTR | 指针记录,反向查询使用 |
| SOA | 起始授权机构记录,定义区域的起点 |
| NS | 名称服务器记录,指定该域名由哪个DNS服务器解析 |
| CNAME | 别名记录,创建特定FQDN的别名 |
| MX | 邮件交换记录,为DNS指定邮件交换服务器 |
| SRV | 服务定位记录,用于基于TCP的服务发现 |
八、相关问题与解答栏目
1、问:DNS如何实现负载均衡?
答:DNS可以通过将多个IP地址绑定到同一个域名下,实现流量分发到多个服务器上,从而达到负载均衡的目的,当一个域名对应多个IP地址时,DNS服务器会按照一定的策略(如轮询、随机等)返回不同的IP地址给客户端,使得客户端的请求可以被均匀地分配到各个服务器上。
2、问:什么是DNS缓存中毒攻击?
答:DNS缓存中毒攻击是一种黑客攻击手段,攻击者通过篡改DNS服务器的缓存数据,将错误的IP地址与域名关联起来,当用户访问被攻击的域名时,会错误地解析到攻击者指定的IP地址上,从而导致用户无法正常访问目标网站或遭受其他安全威胁,为了防止这种攻击,可以采取多种措施,如定期清理DNS缓存、使用安全的DNS协议(如DNSSEC)、配置防火墙规则等。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/129846.html
