dns学习

DNS学习

一、DNS

1、定义：DNS（Domain Name System）即域名系统，是互联网的一项服务，它实质上是一个将域名和IP地址相互映射的分布式数据库，有了DNS，人们可以通过域名更方便地访问互联网资源，而无需记忆复杂的IP地址。

2、作用：DNS的主要作用是将域名解析为IP地址，使用户能够通过域名访问互联网资源，它还提供反向解析功能，将IP地址解析为域名。

二、域名结构

1、顶级域名：从右往左依次是“顶级域（TLD）”、“二级域”、“子域”等，例如www.baidu.com中，".com"是顶级域，“baidu”是二级域，“www”是子域。

2、域名层级：域名的层级结构包括根域名服务器、顶级域名服务器、权威域名服务器及本地域名服务器，根域名服务器负责解析顶级域名，顶级域名服务器负责解析具体域名，本地域名服务器负责解析本地网络中的域名。

三、DNS工作原理

1、查询过程：当用户在浏览器中输入域名时，浏览器首先向本地DNS服务器发送查询请求，如果本地DNS服务器没有缓存该域名的解析结果，它会代表客户端向其他DNS服务器进行查询，直到得到答案，然后将结果返回给客户端。

2、递归查询与迭代查询：递归查询是DNS服务器为客户机完全解析域名（直到获得最终的IP地址）的过程，如果无法直接回答，则代表客户端向其他DNS服务器进行查询，直到得到答案，迭代查询则是DNS服务器为客户机部分解析域名（直到获得最终的IP地址）的过程，如果无法回答，则返回错误信息。

3、DNS解析流程：以查询www.baidu.com为例，首先查找浏览器缓存，然后查找系统缓存（如Windows系统的DnsClient服务或Linux系统的NSCD服务），接着查找路由器缓存，如果以上步骤都无法找到答案，则查找ISP DNS缓存，最后进行递归搜索，直到得到答案。

四、DNS记录类型

1、A记录：将域名解析为IPV4地址。

2、AAAA记录：将域名解析为IPV6地址。

3、CNAME记录：将域名解析为另一个域名（别名）。

4、MX记录：指定邮箱服务器地址。

5、NS记录：指定域名服务器的地址。

6、TXT记录：存储文本信息。

五、DNS安全性

1、DNS劫持：攻击者篡改DNS查询结果，将用户引导到恶意网站，防御措施包括使用DNSSEC（DNS Security Extensions），即域名系统安全扩展，以及随机化查询ID。

2、DNS缓存投毒：攻击者向DNS服务器注入虚假的解析结果，污染DNS缓存，防御措施同样包括使用DNSSEC和随机化查询ID。

3、DNS隐私泄露：由于DNS查询以明文形式传输，容易被窃取，防御措施包括使用DoH（DNS over HTTPS）或DoT（DNS over TLS）加密DNS查询。

六、DNS应用场景

1、域名解析：将域名解析为IP地址，使用户能够通过域名访问系统资源。

2、负载均衡：通过DNS轮询或者多条A记录，将流量分配到多个服务器。

3、邮件路由：通过MX记录指定邮箱服务器的地址，确保邮箱正确路由。

4、CDN加速：通过智能DNS解析，将用户请求路由到最近的DNS节点。

七、常见问题及解答

1、为什么需要DNS协议？

答：DNS协议将域名转换为IP地址，便于人类记忆与访问。

2、DNS协议使用哪些端口？

答：DNS协议使用53端口，基于UDP协议实现快速解析，基于TCP协议实现区域传送。

3、如何手动配置DNS服务器？

答：在操作系统中配置DNS服务器地址，例如在Windows系统中可以在网络设置中修改DNS服务器地址。

4、如何查询域名的IP地址？

答：使用ping命令或nslookup命令可以查询域名的IP地址。