DNS 汇总
一、DNS 基础概念
| 概念名称 | 定义 | 举例 |
| 域名系统(DNS) | 一种用于将域名转换为对应 IP 地址的分布式数据库系统,使用户能通过易于记忆的域名访问互联网资源,而无需记住复杂的数字型 IP 地址。 | 访问百度时输入“www.baidu.com”,由 DNS 解析为百度服务器对应的 IP 地址。 |
| 域名 | 由一系列用点分隔的字符组成,用于标识互联网上特定的主机或服务,通常分为顶级域名、二级域名等不同层级。 | “example.com”中,“com”是顶级域名,“example”是二级域名。 |
| IP 地址 | 互联网中设备的数值化标识,有 IPv4 和 IPv6 两种主要类型,IPv4 地址由 32 位二进制数组成,常用点分十进制表示,如 192.168.0.1;IPv6 地址长度为 128 位,采用冒号分十六进制表示,如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。 | 一个家庭宽带路由器内网 IP 可能设为 192.168.1.1,外网 IP 则由运营商分配,如 123.123.123.123。 |
二、DNS 解析过程
1、客户端发起查询:当用户在浏览器中输入域名并回车后,本地计算机首先向本地域名服务器发起域名解析请求,若想访问谷歌(google.com),本地机先向本地 DNS 服务器询问 google.com 的 IP 地址。
2、本地域名服务器响应:本地 DNS 服务器收到请求后,会先检查自身缓存,若缓存中有该域名与 IP 地址的映射记录,就直接将结果返回给客户端;若无缓存,则进入下一步递归查询或迭代查询流程,之前刚解析过 yahoo.com,再次查询时可直接从缓存获取。
3、根域名服务器查询(如需):对于未缓存的域名,本地 DNS 服务器代表客户端向根域名服务器发起查询,根域名服务器负责管理顶级域名服务器信息,但不直接存储所有域名的 IP 地址,查询 .com 顶级域下的域名时,根服务器告知本地 DNS 服务器负责 .com 域的顶级域名服务器地址。
4、顶级域名服务器查询:本地 DNS 服务器根据根服务器提供的地址,向相应的顶级域名服务器查询目标域名的权威域名服务器地址,如查询 example.com,顶级域名服务器会告知其权威域名服务器位置。
5、权威域名服务器查询:本地 DNS 服务器联系权威域名服务器获取目标域名的最终 IP 地址,并将结果返回给客户端,同时本地 DNS 服务器会缓存该结果,以便后续快速响应相同查询。
三、DNS 记录类型
| 记录类型 | 功能描述 | 示例 |
| A 记录 | 将域名映射到 IPv4 地址,是最常见记录类型。 | 将“www.example.com”解析为“192.0.2.1”。 |
| AAAA 记录 | 把域名映射到 IPv6 地址。 | “www.example.com”对应的 AAAA 记录可能是“2001:db8::1”。 |
| CNAME 记录 | 别名记录,将一个域名指向另一个域名,常用于创建多个域名指向同一站点。 | 设置“blog.example.com”的 CNAME 记录为“www.example.com”,访问“blog.example.com”时实际访问的是“www.example.com”。 |
| MX 记录 | 邮件交换记录,指定处理该域名邮件的邮件服务器优先级及地址。 | “example.com”的 MX 记录可能为“mail.example.com”,优先级设为 10,表示邮件先发往此服务器。 |
四、DNS 安全问题
1、缓存投毒攻击:黑客篡改 DNS 服务器缓存中的域名与 IP 地址映射关系,使用户被导向恶意网站,将正常银行网站域名错误解析到仿冒钓鱼网站 IP。
2、DDoS 攻击:通过控制大量僵尸主机向目标 DNS 服务器发送海量查询请求,导致服务器瘫痪,无法正常响应合法用户的解析请求,如攻击某大型电商平台 DNS 服务器,使其在购物高峰期无法服务。
五、相关问题与解答
问题 1:如何清除本地 DNS 缓存?
解答:在 Windows 系统中,可打开命令提示符,输入“ipconfig /flushdns”命令并回车;在 Linux 系统中,使用“sudo systemctl restart nscd”命令(部分发行版适用),清除缓存后,下次查询域名时会重新进行完整解析流程,以确保获取最新 IP 地址信息。
问题 2:什么是权威域名服务器和非权威域名服务器?
解答:权威域名服务器存储特定域名的原始、权威的 IP 地址信息,对该域名解析有最终话语权,非权威域名服务器主要是帮助客户端向权威服务器查询域名信息,自身不存储权威数据,仅缓存查询结果以提高后续查询效率,查询 .org 域名时,.org 的权威域名服务器掌握着所有 .org 域名的准确解析,而本地 DNS 服务器作为非权威服务器协助客户端完成查询过程。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/150950.html
