一、DNS的层级结构
DNS(Domain Name System,域名系统)是一个分布式数据库,用于将域名映射到IP地址,它采用分层结构,自上而下分为四层:根DNS服务器、顶级域DNS服务器、权威DNS服务器以及本地DNS服务器(LocalDNS),这种层级结构使得DNS系统能够高效地管理和解析域名,从而支持全球范围内的互联网通信。
| 层级 | 描述 |
| 根DNS服务器 | 包含全球13台根域名服务器(Root Server),分布在世界各地,负责管理顶级域名服务器的地址。 |
| 顶级域DNS服务器 | 这是根域的下一级,也称为一级域名,是在互联网域名系统中定义的最高级别的域名,作用是返回权威DNS服务器地址。 |
| 权威DNS服务器 | 由互联网注册机构或企业自己搭建和管理,负责管理和提供与其域名相关的域名解析记录和信息,作用是返回对应主机的域名所解析的IP地址。 |
| 本地DNS服务器 | 虽然没有域名解析结果的决定权,但它代理了用户向权威DNS服务器获取域名解析结果的过程,同时具备缓存解析结果的能力,在缓存有效期内,LocalDNS不需要重复向权威DNS发起查询请求,可直接返回缓存结果。 |
整个DNS的层级结构就像一个倒置的树,其中根位于顶部,下面是顶级域,然后是二级域和子域等,每个级别都由不同的组织或个体管理。
二、DNS的工作原理
1、递归查询:如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文(即替该主机继续查询),直到得到解析结果。
2、迭代查询:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”,然后让本地域名服务器进行后续的查询(而不是替本地域名服务器向其他域名服务器进行查询)。
三、相关问题与解答栏目
问题1:DNS劫持和DNS缓存污染有什么区别?
回答:DNS劫持是指通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的,而DNS缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务,一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/162034.html
