一、DNS基础概念
1、定义:DNS即域名系统(Domain Name System),是互联网的一项服务,作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
2、作用:用户在浏览器输入网址时,电脑主机通过DNS将网址解析成网络设备能够识别的IP地址,以便电脑主机和远在地球另一端的服务器进行通讯,最终在浏览器显示想要的内容。
3、组成:DNS采用层次结构的名字空间,原来庞大的对应表被分解为不相交的、分布在因特网中的子表,这些子表称为资源文件,域名系统由资源文件、域名服务器等组成。
二、DNS名字空间
1、层次结构:类似Windows的文件名,可看作是一个树状结构,域名系统不区分树内节点和叶子节点,而统称为节点,不同节点可以使用相同的标记,所有节点的标记只能由26个英文字母(az)、10个阿拉伯数字(09)和英文连词号()组成,并且标记的长度不得超过22个字符,一个节点的域名是由从该节点到根的所有节点的标记连接组成的,中间以点分隔。
2、顶级域名:最上层节点的域名称为顶级域名(TLD),如.com、.cn、.org等。.com用于企业,.cn代表中国等。
三、域名分配和管理
1、管理机构:域名由因特网域名与地址管理机构(ICANN)管理,其为承担域名系统管理、IP地址分配、协议参数配置,以及主服务器系统管理等职能的非盈利机构,ICANN为不同的国家或地区设置了相应的顶级域名,中国的顶级域名是.cn,.cn下的域名由CNNIC进行管理。
2、注册限制:CNNIC规定.cn域下不能申请二级域名,三级域名的长度不得超过20个字符,并且对名称还做了诸多限制,如注册含有“CHINA”“CHINESE”“CN”和“NATIONAL”等字样的域名要经国家有关部门正式批准等。
四、DNS查询类型
1、递归查询:返回结果、负责到底,客户端与dns代理服务器之间通信,客户端向本地DNS服务器的查询。
2、迭代查询:返回推荐结果、不负责到底,dns代理服务器与各级域通信,本地的DNS服务器向其它DNS服务器的查询。
五、DNS记录类型
| 记录类型 | 说明 |
| A | 将域名指向一个IPv4地址 |
| AAAA | 将域名指向一个IPv6地址 |
| CNAME | 别名记录,将一个域名指向另一个域名 |
| NS | 为某个域名指定DNS解析服务器 |
| MX | 邮件服务器别名,将某个域名下的邮件服务器指向自己的MailServer,但正常的web请求仍然解析到其记录的ip地址 |
| TXT | 为某个主机名或域名设置说明 |
| PTR | 反向解析,从IP地址解析出域名 |
| SOA | 起始授权记录,必须位于解析库的第一条记录,包含主辅DNS服务器、管理员邮箱等信息 |
六、DNS解析流程
1、先由客户端发起请求,到dns代理解析服务器上解析,dns代理解析服务器上没有所需域名的ip地址。
2、dns代理解析服务器向根域发出请求,根域没有对应的地址,但是有顶级域的地址。
3、dns代理解析服务器向顶级域服务器发出请求,顶级域没有对应的地址,但是有二级域的地址。
4、dns代理解析服务器向二级域的服务器发出请求,二级域将储存的地址响应给dns代理解析服务器。
5、dns代理解析服务器将收到的地址返回给客户端,同时存储到自身数据库中,以备下次使用。
七、相关常见问题与解答
1、什么是DNS劫持?
答:DNS劫持是通过劫持用户的DNS请求,将用户引导至恶意网站或者窃取用户信息的一种攻击方式,黑客可以通过多种手段实现DNS劫持,比如篡改路由器的DNS设置、攻击DNS服务器等。
如何防止DNS劫持?
及时更新路由器固件;
使用安全软件保护设备安全;
选择可靠的DNS服务提供商。
2、为什么DNS解析会失败?
答:DNS解析失败可能由以下原因导致:
域名不存在或已过期;
DNS服务器出现故障或配置错误;
网络连接问题导致无法访问DNS服务器;
本地计算机的DNS缓存出现问题。
如何解决DNS解析失败的问题?
检查域名是否正确输入;
更换DNS服务器或等待当前DNS服务器恢复正常;
清除本地计算机的DNS缓存。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/151696.html
