本文介绍了互联网的概念,特别是网际网络的组成部分。接着深入探讨了MAC地址的作用和固定性。DNS作为域名系统,是因特网上将域名转换为IP地址的关键。文章详细阐述了DNS的工作原理,包括正向和反向解析,以及域名查询过程。同时,提到了DNS安全的重要性,列举了历史上的DNS安全事件和常见攻击手段,如域名劫持、缓存投毒和DDoS攻击。最后,讨论了网络安全中的其他威胁,如木马、蠕虫和APT攻击。
网际网络是指在广域网与广域网之间互相连接的网络,包括不同类型的协议的网络的互联,比如TCp/IP网络和X.25网络的互联。
现在咱们通用的因特网(INTERNET)就是很明显的网际网络,因为因特网中包含着各种不同类型的网络。
MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责 IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。
MAC地址是网卡决定的,是固定的
什么是dns
什么是dns安全可视化。
dns安全 是什么
dns 域名系统。 Domain Name System
什么是域名。
dns安全可视化 就是 将 dns的安全分析,用直观的界面,显示出来。
什么是域名。
域名是 因特网上 的 一台计算机或计算机组的名称。 由一串用“点”分隔的字符组成。
如在浏览器地址栏输入的www.baidu.com,www.hao123.com等我们称之为域名,域名即网站名称。如果说互联网的本质是连接一切,域名则为“一切”提供了身份标识功能,而IP为“一切”提供了寻址功能。域名和IP的关系可类比每个人的姓名与住址。
top、.xyz、.com、.cn、.edu 这些是域名后缀。
IP地址是Internet主机的作为路由寻址用的数字型标识,人不容易记忆。因而产生了域名。
根域、顶级域、二级域、子域 域名采用层次化的方式进行组织,每一个点代表一个层级。一个域名完整的格式为www.baidu.com. 最末尾的点代表根域,常常省略;com即顶级域(TLD);baidu.com即二级域。依次类推,还有三级域、四级域等等。子域是一个相对的概念,baidu.com是com的子域,www.baidu.com是baidu.com的子域。
域名系统 即DNS(Domain NameSystem)。DNS主要解决两方面的问题:域名本身的增删改查以及域名到IP如何映射。
什么是域名系统。
因特网上作为域名和IP地址相互映射的一个分布式数据库,
分布式是 拆分成多个子业务 分到多个机器上。
正向解析 查找域名对应IP的过程。
反向解析 查找IP对应域名的过程。
解析器 即resolver,处于DNS客户端的一套系统,用于实现正向解析或者反向解析。
何为根域名服务器?根域名服务器是架构因特网所必须的基础设施,主要用来管理互联网的主目录,全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。
权威DNS 处于DNS服务端的一套系统,该系统保存了相应域名的权威信息。权威DNS即通俗上“这个域名我说了算”的服务器。
递归DNS 又叫local dns。递归DNS可以理解为是一种功能复杂些的resolver,其核心功能一个是缓存、一个是递归查询。收到域名查询请求后其首先看本地缓存是否有记录,如果没有则一级一级的查询根、顶级域、二级域……直到获取到结果然后返回给用户。日常上网中运营商分配的DNS即这里所说的递归DNS。
转发DNS 转发DNS是一种特殊的递归。如果本地的缓存记录中没有相应域名结果时,其将查询请求转发给另外一台DNS服务器,由另外一台DNS服务器来完成查询请求。
公共DNS 公共DNS属于递归DNS。其典型特征为对外一个IP,为所有用户提供公共的递归查询服务。
域名查询过程
以用户在浏览器输入www.baidu.com为例,我们详细说明一下实际域名查询过程:
1. 用户输入www.baidu.com,浏览器调用操作系统resolver发起域名查询,此处不考虑浏览器的域名缓存;resolver封装一个dns请求报文,并将其发给运营商分配的local dns地址(或者用户自己配置的公共dns);
2. local dns查询缓存,如果命中则返回响应结果;否则向根服务器发起查询;
3. 根服务器返回com地址。每一层级的DNS服务器都有缓存,实际都是先查缓存,没有缓存才返回下级域,此处不再重复;
4. local dns查询com。com返回baidu.com地址;
5. local dns查询baidu.com,baidu.com返回www.baidu.com对应记录结果。
理论上讲域名查询有两种方式:
最低0.47元/天 解锁文章
扫一扫
951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
