DNS 详解
一、DNS
DNS(Domain Name System)即域名系统,是一个将域名和 IP 地址进行映射转换的分布式数据库系统,它类似于互联网的电话簿,用户通过熟悉且便于记忆的域名来访问网络资源,而 DNS 则负责将域名解析为计算机能够识别的 IP 地址,从而建立起用户与目标服务器之间的通信连接,当我们在浏览器中输入“www.baidu.com”时,DNS 会将其转换为对应的 IP 地址,使得数据能够在网络中准确传输到百度服务器并获取相应网页内容。
二、域名结构
| 级别 | 示例 | 说明 |
| 顶级域名 | .com、.org、.net、.cn 等 | 代表不同的组织类型或国家地区。.com 常用于商业机构,.org 适用于非盈利组织,.net 最初用于网络服务提供商,.cn 则是中国国家顶级域名。 |
| 二级域名 | baidu.com 中的“baidu” | 由用户自行定义,用于区分在同一顶级域名下的不同组织或实体。 |
| 子域名 | mail.baidu.com 中的“mail” | 从属于二级域名,用于进一步细分功能或服务,如“mail”通常表示邮件服务相关。 |
三、DNS 服务器类型
(一)根 DNS 服务器
1、作用:是 DNS 体系的顶层服务器,负责管理顶级域名的授权信息,是整个域名解析的起点,当本地 DNS 服务器无法直接回答一个域名查询时,会代表客户端向根 DNS 服务器查询,直到得到最终的 IP 地址。
2、全球分布:全球共有 13 组根 DNS 服务器,它们分布在不同国家和地区,以确保域名解析的稳定性和可靠性。“A”根服务器位于美国,“F”根服务器位于法国等。
(二)顶级域 DNS 服务器
1、职责:负责管理和存储其所对应顶级域名下的二级域名信息。.com 顶级域 DNS 服务器掌握着所有以“.com”结尾的域名的注册信息和权威解析记录。
2、响应查询:当根 DNS 服务器将查询请求转发给相应的顶级域 DNS 服务器后,它会根据自己的数据库信息来回答本地 DNS 服务器关于特定二级域名的查询,或者继续引导查询到更低级的 DNS 服务器。
(三)权威 DNS 服务器
1、定义:对于特定域名来说,保存了该域名最完整、准确的解析记录(如 A 记录、MX 记录等)的 DNS 服务器就是其权威 DNS 服务器。
2、解析过程:当本地 DNS 服务器向权威 DNS 服务器查询某个域名时,权威 DNS 服务器会直接返回该域名对应的 IP 地址或其他相关记录,这些信息被视为最可靠和权威的数据来源,某企业网站的权威 DNS 服务器上记录了其网站服务器的实际 IP 地址,当其他 DNS 服务器需要解析该企业域名时,最终会从权威 DNS 服务器获取到准确的结果。
(四)本地 DNS 服务器
1、位置与角色:通常由用户的网络服务提供商(ISP)或企业网络管理员设置在本地网络环境中,它是用户设备与外部 DNS 系统之间的桥梁,首先接收用户设备的域名查询请求。
2、缓存机制:为了提高域名解析效率和减少网络流量,本地 DNS 服务器会将之前查询过的域名及其对应的 IP 地址等信息缓存起来,当下一次收到相同域名的查询时,如果缓存有效,就直接返回结果给用户设备,而无需再次向外部 DNS 服务器发起查询,用户第一次访问“www.example.com”时,本地 DNS 服务器向其他 DNS 服务器查询到了 IP 地址并返回给用户设备,同时将该结果缓存;当用户再次访问该网站时,本地 DNS 服务器可直接从缓存中获取 IP 地址,快速完成解析过程。
四、DNS 解析过程
| 步骤 | 描述 |
| 1. 用户发起查询 | 用户在浏览器或其他应用程序中输入要访问的域名,如“www.test.com”,并向本地 DNS 服务器发送查询请求。 |
| 2. 本地查询缓存 | 本地 DNS 服务器首先检查自己的缓存中是否有该域名的解析记录,如果有且记录有效(未过期),则直接将 IP 地址返回给用户设备,解析过程结束。 |
| 3. 向根 DNS 服务器查询 | 如果本地缓存中没有相关信息,本地 DNS 服务器代表客户端向根 DNS 服务器发起查询,询问“.com”顶级域服务器的地址。 |
| 4. 根服务器响应并指向顶级域服务器 | 根 DNS 服务器收到查询后,根据其数据库中的记录,将负责“.com”顶级域的 DNS 服务器地址返回给本地 DNS 服务器。 |
| 5. 向顶级域服务器查询 | 本地 DNS 服务器根据根服务器提供的地址,向“.com”顶级域服务器发送查询请求,询问“test.com”的权威 DNS 服务器地址。 |
| 6. 顶级域服务器响应并指向权威服务器 | “.com”顶级域服务器在自己的数据库中找到“test.com”的权威 DNS 服务器地址,并将其返回给本地 DNS 服务器。 |
| 7. 向权威服务器查询 | 本地 DNS 服务器向“test.com”的权威 DNS 服务器发送查询请求,要求获取该域名对应的 IP 地址。 |
| 8. 权威服务器返回 IP 地址 | “test.com”的权威 DNS 服务器将该域名的 IP 地址返回给本地 DNS 服务器。 |
| 9. 本地服务器返回结果给用户设备 | 本地 DNS 服务器将获得的 IP 地址返回给用户设备,用户设备据此与目标服务器建立连接,完成域名解析和访问过程,本地 DNS 服务器可能会将此次查询结果缓存起来,以便后续使用。 |
五、常见问题与解答
(一)问题
1、什么是域名劫持?域名劫持有哪些危害?如何防范?
(二)解答
1、定义:域名劫持是一种网络攻击行为,黑客通过非法手段控制或篡改域名的解析记录,将原本指向合法服务器的域名错误地解析到恶意服务器上,将“www.normalwebsite.com”本应解析到正常的企业服务器 IP,但被劫持后却解析到了黑客搭建的虚假网站上。
2、危害:对用户而言,可能导致个人信息泄露、被误导访问恶意网站而遭受诈骗、感染病毒或恶意软件等安全威胁;对于企业或网站所有者来说,会损害品牌形象,导致用户流失,业务受到严重影响,甚至可能面临法律责任风险。
3、防范措施:
选择可靠的域名注册商:确保域名注册商具备良好的安全声誉和完善的安全管理体系,能提供域名锁定、实名认证等功能,防止域名被非法转移。
启用域名锁定:许多域名注册商提供域名锁定服务,开启后可限制域名的转移操作,除非经过严格的验证流程,能有效阻止未经授权的域名转移和解析篡改。
定期检查域名状态:网站管理员应定期查看域名的注册信息、解析记录等是否异常,如发现不明的变更及时处理并恢复正确设置。
使用安全的 DNS 服务:一些专业的安全服务提供商提供具有防护功能的 DNS 解析服务,可对域名解析请求进行实时监测和过滤,及时发现并拦截恶意解析请求。
(二)问题
1、为什么有时候修改域名解析后,新的解析结果并没有立即生效?
(二)解答
1、TTL(Time To Live)缓存原因:域名解析系统中存在 TTL 值,它表示 DNS 记录在缓存中的生存时间,当之前查询过某个域名时,本地 DNS 服务器、各级中间 DNS 服务器以及用户设备本身都可能缓存了该域名的解析结果及对应的 TTL 值,如果在 TTL 值过期之前再次查询该域名,即使已经修改了域名解析记录,缓存中的结果仍会被优先返回,导致新的解析结果无法立即生效,某域名的 TTL 值为 7200 秒(2 小时),在这 2 小时内,即使权威 DNS 服务器上的解析记录已更新,但由于缓存的存在,很多查询还是会先从缓存中获取旧的结果。
2、DNS 传播延迟:整个 DNS 系统是一个分布式的网络架构,从修改权威 DNS 服务器上的解析记录开始,到各级 DNS 服务器逐步更新缓存信息需要一定的时间,这个传播过程并非瞬间完成,尤其是当涉及到大量的中间 DNS 服务器和广泛的网络区域时,新的解析结果可能需要数小时甚至更长时间才能在全球范围内的所有相关服务器上都得到更新和同步。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/141126.html
