1、域名空间
层次结构
DNS域名使用中规定由尾部句点开始,每个标签(标签间由点分隔)代表不同层级,从右到左依次为顶级域、二级域、子域等,最右边的标签为顶级域名,如“.com”“.org”“.net”等。
域名服务器类型
根域名服务器:共有13个不同IP地址的根域名服务器分布在全球各地,它们保存了顶级域名服务器的信息,负责管理顶级域名(如“.com”“.org”“.net”等)的域名服务器的IP地址。
顶级域名服务器:负责管理特定顶级域(如“.com”“.org”“.net”等)下的域名,例如所有以“.com”结尾的域名都由“.com”顶级域名服务器来管理。
权威域名服务器:对于特定的域名,它是最终具有解析权限的服务器,当一个域名在本地域名服务器无法解析时,本地域名服务器会代表客户端向其他域名服务器进行完全解析直到获得最终的IP地址,这个过程中,被请求的域名服务器就是权威域名服务器。
本地域名服务器:也称为默认域名服务器,通常由用户的ISP(互联网服务提供商)提供,用户主机上的应用程序首先向本地域名服务器发出查询请求,如果本地域名服务器缓存中没有相应的记录,则代替主机向其他域名服务器进行查询,直到获得答案,然后将结果返回给主机,同时将该结果缓存起来,以便下次直接回答同样的查询。
2、查询过程
查询方式
递归查询:DNS服务器为客户机完全解析域名(直到获得最终的IP地址)的过程,如果本地域名服务器无法回答某个查询,则代表客户端向其他域名服务器进行完全解析直到获得最终的IP地址。
迭代查询:DNS服务器为客户机部分解析域名(直到获得一个有效的IP地址)的过程,如果本地域名服务器无法回答某个查询,它代表客户端向其他域名服务器进行查询,直到得到答案,然后将结果返回给客户端。
查询步骤
当用户在浏览器中输入一个域名(如www.example.com)时,浏览器会首先检查本地缓存中是否有该域名对应的IP地址记录,如果有,就直接使用该IP地址访问网站;如果没有,浏览器会向本地域名服务器发送查询请求。
本地域名服务器收到查询请求后,会先检查自己的缓存,如果缓存中有该域名的记录,就直接返回给客户端;如果没有,就向根域名服务器发起查询请求。
根域名服务器收到请求后,不会直接给出www.example.com的IP地址,而是告诉本地域名服务器,下一步应该去哪个顶级域名服务器(如“.com”顶级域名服务器)进行查询。
本地域名服务器根据根域名服务器的指引,向相应的顶级域名服务器(如“.com”顶级域名服务器)发送查询请求,顶级域名服务器同样不会直接给出最终的IP地址,而是告诉本地域名服务器下一步应该去哪个权威域名服务器查询。
本地域名服务器再向权威域名服务器发送查询请求,权威域名服务器最终会返回www.example.com的IP地址给本地域名服务器,本地域名服务器再将这个IP地址返回给客户端,客户端就可以根据这个IP地址访问网站了。
3、DNS记录类型
A记录:将域名映射到一个IPv4地址。
AAAA记录:将域名映射到一个IPv6地址。
MX记录:指定负责处理发往该域名的电子邮件的邮件服务器的优先级和IP地址。
CNAME记录:别名记录,允许一个域名作为另一个域名的别名。
NS记录:指定该域名的授权名称服务器。
以下是相关问题与解答的栏目:
1、问题:什么是DNS劫持?如何防止DNS劫持?
答:DNS劫持是指黑客通过攻击DNS服务器或篡改DNS数据,将用户原本要访问的网站域名解析到错误的IP地址上,从而使用户无法正常访问目标网站,或者被引导到恶意网站上,防止DNS劫持的方法包括使用安全的DNS服务器,如谷歌公共DNS或OpenDNS;定期更新路由器和计算机的固件和软件;启用网络防火墙和安全软件等。
2、问题:DNS污染和DNS劫持有什么区别?
答:DNS污染是指DNS服务器被恶意篡改,导致用户访问某些网站时被错误地解析到其他IP地址,通常是一些含有恶意软件或广告的网站,而DNS劫持则是黑客通过攻击DNS服务器或篡改DNS数据,将用户原本要访问的网站域名解析到错误的IP地址上,从而使用户无法正常访问目标网站,或者被引导到恶意网站上,两者的区别在于,DNS污染主要是通过篡改DNS服务器的数据来实现的,而DNS劫持则是通过攻击或篡改DNS服务器来实现的。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/187251.html
