dns检验

DNS检验详解

一、DNS

1、定义：DNS（Domain Name System，域名系统）是一种将域名和IP地址相互映射的分布式数据库系统，它允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。

2、组成：

域名空间和资源记录：域名空间是一个树状结构，用于组织和管理所有的域名，资源记录则存储在域名空间中，包含了与域名相关的各种信息，如IP地址、邮件服务器等。

域名服务器：负责存储、管理和提供域名与IP地址之间的映射关系，当客户端发起域名解析请求时，域名服务器会返回对应的IP地址。

解析器：负责向域名服务器发起查询请求，直到获得最终的解析结果，解析器可以是独立的硬件设备，也可以是软件程序。

3、工作原理：

当用户在浏览器中输入一个域名时，操作系统会先检查本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。

如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。

如果以上都没有相应的网址映射关系，首先会找TCP/ip参数中设置的首选DNS服务器，此服务器收到查询时，如果要查询的域名包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。

如果要查询的域名不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。

如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置进行查询，如果未用转发模式，本地DNS就把请求发至根DNS服务器，根DNS服务器收到请求后会判断这个域名由谁授权管理，并会返回一个负责该顶级域服务器的IP，本地DNS服务器收到IP信息后，将会联系负责该顶级域服务器，重复上面的动作，进行查询，直至得到答案。

4、报文结构：

首部：包含标识、标志、查询记录数、回答记录数、授权回答记录数、附加信息记录数等字段。

查询部分：指定查询部分的问题数目，包括域名、查询类型和查询类别。

回答部分：指定回答部分的记录数目，包含域名、类型、类别、生存时间和资源记录数据等信息。

权威部分：类似于回答部分，包含权威服务器的资源记录信息。

附加部分：类似于回答部分，包含额外的资源记录信息，通常用于提供额外的信息，如DNSSEC签名等。

二、DNS记录类型

1、A记录：将主机名（或域名）映射到IPv4地址，将“www.example.com”映射到IPv4地址“93.184.216.34”。

2、AAAA记录：将主机名（或域名）映射到IPv6地址，由于IPv4地址选项越来越少，IPv6地址变得越来越普遍。

3、CNAME记录：别名记录，也称为规范名字，这种记录允许将多个名字映射到同一台计算机，可以将“product.example.com”链接到CNAME记录，然后再将该记录链接到“example.com”的A记录。

4、MX记录：邮件交换记录，指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

5、NS记录：名称服务器记录，显示哪个DNS服务器充当特定域的权威名称服务器。

6、SOA记录：起始授权机构记录，存储有关域的重要管理信息，如域管理员的电子邮件地址、有关域更新的信息以及服务器应何时刷新其信息。

7、PTR记录：指针记录，与A记录相反，它们用于将IP地址与域名连接起来，而不是将域名与IP地址连接起来。

8、SPF记录：发件人策略框架记录，用于识别可以通过您的域发送电子邮件的邮件服务器。

9、SRV记录：服务记录，可识别域的特定服务（如消息传递）的主机和端口。

10、TXT记录：文本记录，存储与域和子域相关的文本信息，这些记录允许存储SPF记录和电子邮件验证记录。

三、相关问题与解答

1、什么是DNS污染？如何检测和预防？

定义：DNS污染是一种网络攻击行为，指的是恶意篡改DNS服务器上的记录，使得用户在访问某些网站时被错误地重定向到其他恶意网站。

检测方法：可以使用多种在线工具来检测DNS是否被污染，如DNSLookup、DNSChecker等，这些工具可以查询指定域名的DNS记录，并与正常的记录进行对比，从而判断是否存在异常。

预防措施：选择可靠的DNS服务提供商；定期更换DNS服务器密码和管理员账号；限制对DNS服务器的访问权限；监控网络流量和日志以发现异常活动；使用DNSSEC（域名系统安全扩展）技术来保护DNS数据的安全性和完整性。

2、如何优化DNS解析速度？

使用高性能的DNS服务器和优化的网络架构；合理配置DNS缓存策略以提高命中率；减少不必要的DNS查询请求；利用CDN（内容分发网络）技术来加速网站的访问速度；采用负载均衡技术来分散DNS查询请求的压力等方法都可以有效地优化DNS解析速度并提升用户体验。