DNS制空
1、域名系统(DNS):DNS是互联网的一项服务,是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统,允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。
2、工作原理:DNS系统采用递归查询请求的方式来响应用户的查询,其一般过程如下:客户端首先向首选域名服务器查询,若首选域名服务器检查本地资源记录不存在且缓存中也没有记录,则向根域名服务器查询;根域名服务器返回相应顶级域的权威域名服务器的地址,首选域名服务器继续向该顶级权威域名服务器查询;顶级权威域名服务器返回次级域的权威域名服务器地址,首选域名服务器如此迭代查询,直到得到对查询域名的权威回答,保存在本地缓存中并返回给客户端,完成此次查询。
3、DNS报文结构:DNS报文结构分两部分,即DNS查询报文和DNS应答报文,DNS报文首部包括标识、标志、查询记录数、回答记录数、授权回答记录数、附加信息记录数等字段;查询部分包含域名、查询类型、查询类别等信息;回答部分、权威部分和附加部分则分别记录了相应的资源记录信息。
4、基于CH394的DNS实现:初始化CH394并创建1个UDP的socket,link成功后可通过CH394向DNS服务器发查询报文,DNS服务器ip要与路由器DNS服务器IP一致,目的端口为53,CH394发送查询报文后,会解析回答报文。
5、域名系统组成:主要包括域名空间和资源记录、域名服务器、解析器三个部分。
6、域名空间和资源记录:名字空间是指定义了所有可能的名字的集合,是层次结构的,类似Windows的文件名,可看作是一个树状结构,所有节点的标记只能由英文字母、阿拉伯数字和英文连词号组成,且长度不得超过22个字符,一个节点的域名是由从该节点到根的所有节点的标记连接组成的,中间以点分隔,最上层节点的域名称为顶级域名,第二层节点的域名称为二级域名,依此类推。
7、顶级类别域名:ICANN最初定义了7个顶级类别域名,如.com、.top、.edu、.gov、.mil、.net、.org等,后来又增加了.aero、.biz、coop、.info、.museum、.name、.pro等,部分顶级类别域名面向特定行业或群体,部分面向通用。
8、域名分配和管理:域名由因特网域名与地址管理机构管理,不同的国家或地区有相应的顶级域名,中国的顶级域名是.cn,.cn下的域名由CNNIC进行管理。
9、递归查询与迭代查询:递归查询是客户端向本地DNS服务器发起的查询请求,客户端只需发出一次查询请求,后续查询工作由DNS服务器代为完成,而迭代查询则是DNS服务器仅负责提供下一个查询目标的信息,需要多次交互才能获得最终结果。
10、DNS服务器类型:包括根域名服务器、顶级域名服务器、权威域名服务器等,根域名服务器主要职责是存储和提供顶级域名的DNS信息;顶级域名服务器负责管理和解析特定顶级域名下的所有二级域名;权威域名服务器则保存着所辖区域内主机的详细信息。
相关问题与解答
1、问题:什么是DNS劫持?如何防范?
答案:DNS劫持是通过篡改DNS服务器上的记录,使用户访问的网站被重定向到恶意网站的一种攻击方式,防范措施包括使用安全的DNS服务器,如谷歌公共DNS或OpenDNS;定期更新操作系统和浏览器的安全补丁;安装可靠的杀毒软件和防火墙等。
2、问题:为什么DNS解析有时会出现错误?
答案:DNS解析出现错误的原因可能是多方面的,如DNS服务器故障、网络连接问题、域名不存在或已过期、本地缓存中的DNS记录过期或被篡改等,当遇到DNS解析错误时,可以尝试刷新DNS缓存、更换DNS服务器或检查网络连接等方式来解决问题。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/120598.html
