DNS:域名系统详解
一、基本介绍
定义:DNS(Domain Name System)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
特点:
分布式:DNS是一个分布式数据库系统,这意味着它的数据分布在全球多个服务器上,而不是集中在一个单一的服务器上,这种分布式结构提高了系统的可靠性和可用性,因为即使某个服务器出现故障,其他服务器仍然可以提供服务。
分层的数据库结构:DNS的结构跟Linux文件系统很相似,像一棵倒立的树,根域名服务器管理顶级域,顶级域名服务器管理二级域,依此类推。
二、域名空间
名字空间:域名系统的名字空间是层次结构的,类似Windows的文件名,它可看作是一个树状结构,不区分树内节点和叶子节点,而统称为节点,所有节点的标记只能由3类字符组成:26个英文字母(a~z)、10个阿拉伯数字(0~9)和英文连词号(),并且标记的长度不得超过22个字符,一个节点的域名是由从该节点到根的所有节点的标记连接组成的,中间以点分隔。
顶级类别域名:除了代表各个国家顶级域名之外,ICANN最初还定义了7个顶级类别域名,它们分别是.com、.top、.edu、.gov、.mil、.net、.org;后来又增加了两大类共7个顶级类别域名,分别是.aero、.biz、coop、.info、.museum、.name、.pro。
三、域名解析流程
当用户在浏览器中输入域名时,操作系统会先检查本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,即本地DNS服务器,此服务器收到查询时,如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析。
如果要查询的域名不在本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析。
如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS服务器,根DNS服务器收到请求后会判断这个域名是谁来授权管理,并会返回一个负责该顶级域名服务器的IP,本地DNS服务器收到IP信息后,将会联系负责该顶级域名服务器,该顶级域名服务器收到请求后,如果自己无法解析,它就会找一个管理该顶级域名的下一级DNS服务器地址给本地DNS服务器,当本地DNS服务器收到这个地址后,就会找对应的二级域名服务器,重复上面的动作,进行查询,直至找到最终的IP地址。
四、DNS服务器类型
递归解析服务器:负责解析域名的服务器,在整个解析过程中最忙,它的查询步骤是递归的,从根域名服务器开始,一直询问到目标域名。
权威域名服务器:负责存储域名记录的服务器。
五、相关问题与解答
问:什么是DNS劫持?如何防止?
答:DNS劫持是指攻击者通过篡改DNS解析记录,将合法网站的域名解析到恶意网站的IP地址,从而欺骗用户访问恶意网站并窃取用户的敏感信息或进行其他恶意活动,为了防止DNS劫持,建议使用可信赖的DNS服务器、实施DNSSEC、更新DNS软件、使用DNS防火墙和增强网络安全等措施来保护DNS安全。
问:公共DNS是什么?有哪些优点和潜在风险?
答:公共DNS是由第三方提供的免费的DNS服务器,可以用于替代默认的ISP提供的DNS服务器,公共DNS的优点包括更快的解析速度、更好的隐私保护和安全性,以及能够过滤恶意网站和广告,使用公共DNS也存在一些潜在的风险,例如公共DNS提供者可能会记录您的查询历史记录,或者在某些情况下可能会被攻击和篡改,建议选择可信赖的公共DNS提供者,并采取其他安全措施来保护您的上网隐私和安全。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/120973.html
