DNS 原来的设置出现异常,该如何排查并恢复其正常状态呢?

DNS原来主要用于将域名解析为IP地址,帮助用户访问网站。

1、基本

定义:DNS(Domain Name System)是一个分布式的命名系统,它将人类可读的域名转换为机器可读的 IP 地址。

作用:当在浏览器中输入一个网站的域名时,DNS 会在后台进行查询并返回该域名对应的 IP 地址,从而允许设备连接到对应的服务器。

2、域名空间

层次结构:域名系统的名字空间是层次结构的,类似 Windows 的文件名,它可看作是一个树状结构,域名系统不区分树内节点和叶子节点,而统称为节点,不同节点可以使用相同的标记,所有节点的标记只能由 3 类字符组成:26 个英文字母 (a~z)、10 个阿拉伯数字 (0~9) 和英文连词号 (),并且标记的长度不得超过 22 个字符,一个节点的域名是由从该节点到根的所有节点的标记连接组成的,中间以点分隔,最上层节点的域名称为顶级域名 (TLD,TopLevel Domain),第二层节点的域名称为二级域名,依此类推。

3、域名分配和管理

管理机构:域名由因特网域名与地址管理机构 (ICANN,Internet Corporation for Assigned Names and Numbers) 管理,这是为承担域名系统管理、IP 地址分配、协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构,ICANN 为不同的国家或地区设置了相应的顶级域名,这些域名通常都由两个英文字母组成。.uk 代表英国、.fr 代表法国、.jp 代表日本,中国的顶级域名是 .cn,.cn 下的域名由 CNNIC 进行管理。

限制条件:CNNIC 规定 .cn 域下不能申请二级域名,三级域名的长度不得超过 20 个字符,并且对名称还做了下列限制:注册含有 “CHINA”“CHINESE”“CN” 和 “NATIONAL” 等字样的域名要经国家有关部门 (指部级以上单位) 正式批准;公众知晓的其他国家或者地区名称、外国地名和国际组织名称不得使用;县级以上 (含县级) 行政区划名称的全称或者缩写的使用要得到相关县级以上 (含县级) 人民政府正式批准;行业名称或者商品的通用名称不得使用;他人已在中国注册过的企业名称或者商标名称不得使用;对国家、社会或者公共利益有损害的名称不得使用。

4、顶级类别域名

早期定义:ICANN 最初还定义了 7 个顶级类别域名,它们分别是 .com、.top、.edu、.gov、.mil、.net、.org;.com、.top 用于企业,.edu 用于教育机构,.gov 用于政府机构,.mil 用于军事部门,.net 用于互联网络及信息中心等,.org 用于非盈利性组织。

后续增加:随着因特网的发展,ICANN 又增加了两大类共 7 个顶级类别域名,分别是 .aero、.biz、coop、.info、.museum、.name、.pro。.aero、.coop、.museum 是 3 个面向特定行业或群体的顶级域名:.aero 代表航空运输业,.coop 代表协作组织,.museum 代表博物馆;.biz、.info、.name、.pro 是 4 个面向通用的顶级域名:.biz 表示商务,.name 表示个人,.pro 表示会计师、律师、医师等,.info 则没有特定指向。

5、域名解析过程

DNS 原来的设置出现异常,该如何排查并恢复其正常状态呢?

客户端查询:当用户在浏览器中输入一个域名时,浏览器会先查询本地缓存,如果未找到,则会向本地 DNS 服务器发起查询请求。

本地 DNS 服务器查询:本地 DNS 服务器接收到查询请求后,会首先查询自己的缓存,如果未找到,它会向根域名服务器发起查询。

根域名服务器查询:根域名服务器是 DNS 的最高层次,全球共有 13 台根域名服务器,根域名服务器会告诉本地 DNS 服务器所查询的域名所属的顶级域名服务器的 IP 地址。

顶级域名服务器查询:本地 DNS 服务器接收到根域名服务器返回的 IP 地址后,会向顶级域名服务器发起查询请求。

权威域名服务器查询:顶级域名服务器会告诉本地 DNS 服务器所查询的域名的权威域名服务器的 IP 地址。

解析记录返回:本地 DNS 服务器接收到权威域名服务器返回的 IP 地址后,会将其缓存,并将解析结果返回给用户的浏览器。

6、DNS 协议报文格式

查询报文:同一个问题的查询和响应标识必须相同,QR:这一位是查询和响应报文的标志,0 表示查询报文,1 表示响应报文;Opcode:操作码占 4bit,值为 0 表示标准查询,值为 1 表示反向查询,值为 2 表示服务器状态请求,标准查询是给出主机名查询其对应的 IP;反向查询是给出 IP 查询其对应的主机名;AA:占 1bit,表示该域名服务器是否是授权给该域的,1 表示授权,0 表示未授权;TC:占 1bit,表示是否可截断,当使用 UDP 时,若此位为 1,表示当响应报文的总长度超过 512 字节时,只返回前 512 个字节,是可截断的;RD:占 1bit,表示是否期望递归,为 1 时表示查询方式是递归查询;如果该位为 0,且被请求的域名服务器没有一个授权回答,则查询方式为迭代查询;RA:占 1bit,表示是否可用递归,如果域名服务器支持递归查询,则在响应中将该比特设置为 1,大多数名字服务器都提供递归查询,除某些根服务器;随后的 3bit 字段必须为 0;Rcode:结果代码占 4bit,值为 0 表明没有差错,值为 1 表明报文格式出错,值为 2 表明服务器查询失败,值为 3 表明名字出错。

响应报文:除了包含上述查询报文中的内容外,还会包含问题数、回答资源记录数、授权资源记录数、附加资源记录数分别描述各自的记录数目,对于查询报文,问题数通常是 1,而其他三项则均为 0,响应报文随问题不同而变化。

DNS 原来的设置出现异常,该如何排查并恢复其正常状态呢?

7、DNS 系统组成

资源文件:早期因特网上仅有数百台主机,那时候的域名与 IP 地址对应只需简单地记录在一个 hosts.txt 文件中,这个文件由网络信息中心 (NIC,Network Information Center) 负责维护,任何想添加到因特网上的主机的管理员都应将其名字和地址 Email 给 NIC,这个对应就会被手工加到 hosts.txt 文件中,每个主机管理员去 NIC 下载最新的 hosts.txt 文件放到自己的主机上,就完成了域名列表的更新,域名解析只是一个检查本机文件的本地过程,随着因特网上主机数量的膨胀,原有的方式已经无法满足要求。

域名服务器:现有域名系统于 20 世纪 80 年代开始投入使用,域名系统采用层次结构的名字空间,并且原来庞大的对应表被分解为不相交的、分布在因特网中的子表,这些子表称为资源文件,根据域名系统域名空间的层次结构将其按子树划分为不同的区域,每个区域可看作是负责层次结构中这一部分节点的可管理的权力实体,整个域的顶层区域由 ICANN 负责管理,一些国家域名及其下属的那些节点又构成了各自的区域,像 .cn 域就由 CNNIC 负责管理,而 .cn 域下又被划分为一些更小的区域,.fudan.edu.cn 由复旦大学负责管理。

解析器:解析器 (Resolver) 是应用程序的一部分,负责向 DNS 服务器发送查询请求并处理响应,当一个应用程序需要将一个主机名转换为 IP 地址时,它会调用解析器来完成这个任务。

8、基于 DNS 的隐蔽通道原理

原理:由于绝大多数的防火墙和网络都会开放 DNS 服务,DNS 数据包不会被拦截,因此可以基于 DNS 协议建立隐蔽通道,从而顺利穿过防火墙,在客户端和服务器之间传输数据。

应用:在未来的物联网时代,数十亿个物联网设备具有 5G 连接性,DNSSD(Service Discovery)将成为关键的解决方案,DNSSD 允许所有设备在对等体中相互组播,来快速发现本地设备和服务,在智能住宅设置中,这将允许灯控开关可以自动控制所有灯具,而不需要任何人机配置或管理步骤。

9、相关问题解答

问题一:什么是域名劫持?

DNS 原来的设置出现异常,该如何排查并恢复其正常状态呢?

解答:域名劫持是互联网攻击的一种手段,通过修改目标网站的域名解析记录,使得原本访问该网站的用户被导向了另一个恶意网站,这种攻击会导致用户的信息泄露、财产损失等严重后果,为了防止域名劫持,网站管理员需要加强域名的管理和维护,定期检查域名的解析记录是否正常,同时使用安全可靠的域名注册商和 DNS 服务提供商。

问题二:如何提高 DNS 解析的速度?

解答:可以采取以下措施来提高 DNS 解析的速度:

选择合适的 DNS 服务器:选择离自己地理位置较近、响应速度较快的 DNS 服务器。

优化本地缓存:合理设置本地缓存的大小和过期时间,以便更快地响应重复的查询请求。

减少查询次数:尽量减少不必要的域名解析查询,例如通过使用浏览器缓存、CDN(内容分发网络)等方式来加速网页的加载速度。

来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/124584.html

Like (0)
小编小编
Previous 2025年1月25日 19:43
Next 2025年1月25日 19:49

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注