一、DNS 的基本概念
1、定义:DNS(Domain Name System),即域名系统,是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不需要记住能够被机器直接读取的IP数串,通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
2、作用:DNS的主要作用是将人类可读的域名转换为机器可理解的IP地址,使得用户在访问网站或使用网络服务时,无需输入复杂的IP地址,只需输入简单的域名即可,用户可以输入“www.google.com”来访问谷歌网站,而无需输入其对应的IP地址“142.250.190.78”(实际IP地址可能因地区和时间而有所不同)。
3、层次结构:DNS具有层次结构,类似Windows的文件名,它可看作是一个树状结构,域名系统不区分树内节点和叶子节点,而统称为节点,不同节点可以使用相同的标记,所有节点的标记只能由3类字符组成:26个英文字母(a~z)、10个阿拉伯数字(0~9)和英文连词号(),并且标记的长度不得超过22个字符,一个节点的域名是由从该节点到根的所有节点的标记连接组成的,中间以点分隔,最上层节点的域名称为顶级域名(TLD,TopLevel Domain),第二层节点的域名称为二级域名,依此类推。
二、DNS 的工作原理
1、查询方式:当用户在浏览器中输入一个域名时,操作系统会首先检查本地缓存中是否有该域名的解析记录,如果存在且未过期,则直接使用该记录,不再进行后续查询,如果本地缓存没有所需的信息,客户端会向配置的DNS服务器发起查询请求,这个DNS服务器通常是ISP提供的,或者是用户自定义的公共DNS服务器,如果DNS服务器在自己的缓存中找到了答案,就会立即返回给客户端;如果没有找到,它就会继续执行递归查询或迭代查询,递归查询是指DNS服务器为客户机完全解析域名(直到获得最终的IP地址)的过程,而迭代查询则是DNS服务器为客户机部分解析域名的过程,即每次查询返回一个提示,告诉客户机下一步应当向哪一个DNS服务器进行查询,直到最终得到结果。
2、查询过程:以查询www.example.com为例,首先检查DNS缓存,如果缓存老化或未命中,客户端需要向local DNS发送查询请求报文,Local DNS首先检查自身缓存,如果存在记录则直接返回结果,查询结束;如果缓存老化或未命中,则向根域名服务器发送查询报文,根域名服务器收到请求后会判断这个域名属于哪个顶级域,并返回相应的顶级域名服务器的地址,Local DNS再向顶级域名服务器发送查询报文,顶级域名服务器返回authoritative server的地址,Local DNS向authoritative server发送查询报文,得到IP地址,存入自身缓存并返回给客户端。
三、DNS 服务器的类型
1、主DNS服务器:负责解析至少一个域,它存储着特定域名的完整信息,包括IP地址等,当接收到针对其负责的域名的查询时,它会直接回答该查询。
2、辅助(从)DNS服务器:也负责解析至少一个域,但它不存储完整的域名信息,而是代表主DNS服务器回答查询,当主DNS服务器出现故障或不可用时,辅助DNS服务器可以提供一定的冗余和备份功能。
3、缓存DNS服务器:不负责解析域,只是缓存域名解析结果,当接收到查询时,它首先检查自己的缓存,如果有记录则直接返回结果;如果没有,则代表客户端向其他DNS服务器进行查询,直到得到答案,并将结果存入缓存以便将来使用。
四、DNS 查询的结果类型
1、肯定答案:查询的域存在,会被缓存下来,这意味着客户端可以在一段时间内重复使用这个答案,而无需再次进行查询。
2、否定答案:不存在查询的域名,因此不存在与其查询的域名对应的IP;也会被缓存下来,这可以帮助客户端快速确定某个域名确实不存在,避免不必要的进一步查询。
3、权威答案:所查询的域名的结果是由负责解析这个域的DNS服务器所返回的答案,权威答案通常具有较高的可信度和准确性。
4、非权威答案:在缓存中查询的结果,虽然不是直接来自权威DNS服务器,但在大多数情况下仍然可以被认为是有效的。
五、与本文相关的问题与解答
问题:什么是 DNS 劫持?如何预防和解决?
解答:DNS劫持是一种网络安全威胁,指的是恶意软件或攻击者篡改了系统的DNS设置,将用户的域名解析请求重定向到恶意的IP地址,从而导致用户无法正常访问目标网站,或者访问到被篡改的虚假网站,这可能会给用户带来诸如个人信息泄露、财产损失等风险。
预防措施包括:安装可靠的杀毒软件和防火墙,定期更新系统和软件,避免访问不可信的网站和下载来源不明的文件,解决DNS劫持的方法主要有:检查和恢复DNS设置,确保使用可信的DNS服务器;安装和更新防病毒软件,扫描并清除恶意软件;如果怀疑网络服务提供商或中间网络设备进行了DNS劫持,可以联系他们寻求帮助。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/135020.html