喷射 dns

1、基本概念

定义：DNS（Domain Name System）即域名系统，是一种用于将人类可读的域名转换为计算机可识别的IP地址的系统，它类似于互联网的电话簿，将用户输入的域名解析为对应的IP地址，使得用户能够通过域名访问到目标网站或服务。

工作原理：当用户在浏览器中输入一个域名时，计算机首先会向本地DNS服务器发送查询请求，如果本地DNS服务器缓存中有该域名的记录，则直接返回对应的IP地址；如果没有缓存，本地DNS服务器会代表客户端向其他DNS服务器进行查询，直到获取到该域名的IP地址，然后将结果返回给客户端，并在一定时间内将该映射关系缓存起来，以便下次查询时能够快速响应。

2、DNS服务器类型

根域名服务器：最高层级的域名服务器，因特网上一共有13个根域名服务器（以英文字母A到M依序命名，格式为[a~m].rootservers.net），每个根域名服务器都知道所有顶级域名服务器的IP地址。

顶级域名服务器：对于每个顶级域名，如com、org、edu等，都有对应的顶级域名服务器，顶级域名服务器知道其所管理的所有权威域名服务器的IP地址。

权威域名服务器：一个网站需要将其域名和IP地址注册到相应的权威域名服务器中，网站www.baidu.com的域名和IP地址就存储在负责baidu.com域的权威域名服务器中。

本地域名服务器：不属于上述域名服务器的层次结构，但是对域名系统非常重要，每个ISP（如一个大学、一个公司）都有一个本地域名服务器（也叫默认域名服务器），当用户插上网线或者连上WIFI后，电脑会通过DHCP协议分配一个IP地址，同时也会获取到本地域名服务器的IP地址。

3、域名解析过程

递归查询：请求主机向本地域名服务器发送DNS查询报文，询问某个域名的IP地址是什么，如果本地域名服务器无法直接回答，则会代表客户端向其他DNS服务器进行查询，直到得到答案，然后将结果返回给客户端。

迭代查询：本地域名服务器为其完全解析域名（直至获得最终的IP地址）的过程，如果本地域名服务器无法解析，则返回给客户端一个提示信息，告诉客户端它不能解析该域名。

4、DNS协议

UDP协议：DNS主要使用UDP协议进行通信，UDP协议简单高效，不需要建立连接，适用于大多数DNS查询场景，DNS报文通常较小，能够在一个UDP数据包中传输。

TCP协议：在特殊情况下，如DNS报文较大（超过512字节）或需要可靠的数据传输时，DNS会使用TCP协议，当响应报文中包含多个IP记录时，可能会使用TCP协议来传输完整的报文。

5、DNS缓存

本地DNS服务器缓存：当用户访问了某个网站后，本地域名服务器会将解析出的域名和IP地址的映射关系缓存一定时间，在缓存过期前，用户再访问相同网站时，本地域名服务器就可以直接返回查询结果，而无需再去询问根域名服务器、顶级域名服务器等，从而大大减少传输的DNS报文数量。

用户主机缓存：用户主机也会缓存DNS查询结果，在Windows系统中，可以通过命令ipconfig/displaydns查询当前DNS缓存。

6、DNS安全问题

缓存投毒攻击：这是一种常见的DNS攻击方式，攻击者通过篡改DNS服务器的缓存，将错误的IP地址与域名关联起来，导致用户被导向恶意网站或无法访问目标网站。

DDoS攻击：分布式拒绝服务攻击也会影响DNS服务的正常运行，攻击者通过控制大量的僵尸主机向DNS服务器发送大量的查询请求，耗尽服务器资源，使其无法正常响应合法用户的查询请求。

7、公共DNS服务

一些互联网公司提供了公共DNS服务，如谷歌的Public DNS（8.8.8.8和8.8.4.4）、OpenDNS等，用户可以将自己的设备设置为使用这些公共DNS服务器进行域名解析，以提高解析速度和安全性。

相关问题与解答