DNS概念
1、基本定义:DNS(Domain Name System,域名系统)是互联网的一项核心服务,它作为一个分布式数据库,能够将用户友好的域名转换为机器可读的IP地址,使得人们可以更方便地访问互联网资源。
2、分层结构:
根域名服务器:位于域名系统的最顶层,负责管理顶级域名服务器的信息,当本地域名服务器无法解析域名时,会向根域名服务器查询,获取顶级域名服务器的IP地址。
顶级域名服务器:管理特定顶级域名下的二级域名信息。.com、.org等通用顶级域名服务器,以及.cn、.us等国家顶级域名服务器。
权威域名服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系,当本地域名服务器接收到递归查询请求时,会代表客户端向权威域名服务器查询,直到获得最终的IP地址。
本地域名服务器:响应客户端的递归请求,并最终跟踪直到获取到解析结果,它首先会在本地缓存中查找域名对应的IP地址,如果没有找到,则代表客户端向其他DNS服务器进行查询,直到得到答案,然后将结果返回给客户端,并保存到本地缓存中。
3、解析过程:
浏览器缓存检查:用户在浏览器中输入域名后,浏览器首先会检查自身的缓存,看是否之前已经解析过该域名。
本地DNS缓存检查:如果浏览器缓存中没有找到,系统会检查本地DNS缓存。
递归查询:若本地缓存中也没有,DNS解析器会向根域名服务器发起递归查询,逐步找到对应的权威DNS服务器,直到获得最终的IP地址。
返回解析结果:权威DNS服务器返回域名对应的IP地址,解析器将结果返回给客户端,并可能将其存储在本地缓存中,以便下次快速访问。
4、相关术语:
递归查询:DNS服务器为客户机完全解析域名(直到获得最终的IP地址)的过程,如果DNS服务器无法直接回答一个查询,它会代表客户端向其他DNS服务器进行查询,直到得到答案,然后将结果返回给客户端。
迭代查询:DNS服务器为客户机部分解析域名的过程,与递归查询不同,迭代查询只帮助客户端找到下一个要查询的DNS服务器,直到最后得到答案。
DNS缓存:为了提高解析效率,减少对权威DNS服务器的重复查询,DNS数据可以被缓存在客户端、本地DNS服务器或ISP的DNS服务器上,缓存中的记录通常有一个生存时间(TTL),过期后需要重新查询。
TTL(Time To Live):这个值告诉本地域名服务器,域名解析结果可以在缓存中保留的最长时间,缓存时间到期后,本地域名服务器则会删除该解析记录的数据,如有用户请求域名,则会重新进行递归查询/迭代查询的过程。
IPV4、IPV6双栈技术:指在一个系统中可同时使用IPv6/IPv4这两个可以并行工作的协议栈。
单元表格
| 分类 | 作用 |
| 根域名服务器 | 管理顶级域名服务器的信息,是域名解析的起点 |
| 顶级域名服务器 | 管理特定顶级域名下的二级域名信息 |
| 权威域名服务器 | 维护特定区域内的域名与IP地址之间的对应关系,提供最终解析结果 |
| 本地域名服务器 | 响应客户端的递归请求,并最终跟踪直到获取到解析结果 |
相关问题与解答栏目
1、问题:什么是DNS劫持?
解答:DNS劫持是一种网络攻击行为,攻击者通过操纵大量傀儡机器,发送海量的域名查询请求,当每秒域名查询请求次数超过DNS服务器可承载的能力时,则会造成解析域名超时从而直接影响业务的可用性,或者攻击者篡改了DNS服务器的缓存或记录,导致用户访问的网站被重定向到恶意网站。
2、问题:如何查看和修改本机的DNS设置?
解答:在Windows系统中,可以通过打开“控制面板”>“网络和共享中心”>“更改适配器设置”,右键点击正在使用的网络连接,选择“属性”,在弹出的窗口中找到“Internet协议版本4(TCP/IPv4)”或“Internet协议版本6(TCP/IPv6)”,再次点击“属性”,在弹出的窗口中即可查看和修改DNS服务器地址,在Mac OS X中,可以通过打开“系统偏好设置”>“网络”,选择正在使用的网络连接,点击“高级”,在“DNS”选项卡中查看和修改DNS服务器地址。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/146278.html
