DNS深入学习-1

最新推荐文章于 2025-03-26 15:37:01 发布
翻译 最新推荐文章于 2025-03-26 15:37:01 发布 · 499 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://github.com/ahupowerdns/hello-dns/blob/master/here

本系列文章截止2018年对DNS进行正确介绍,使协议更易懂且与RFCs一致。文档开源,介绍了需预先了解的概念,回顾了DNS发展历程,阐述主要目标是提供易理解入口点,还列出主要文档内容,包括核心、服务器、解析器等方面。

DNS-1 welcome

本系列文章旨在提供对于DNS的正确介绍(截止2018)。原始的RFCs依然是所有标准文本的权威来源,本文档是为了使得此协议更加简单易懂,同时也保持与RFCs的一致性。

此文档开源并由各位开发者合作完成。github仓库地址:hello-dns。也欢迎各位加入。

主要贡献者包括:Michał Kępień, Jan-Piet Mens, Andrew Babichev, Jacob Hoffman-Andrews, Peter van Dijk, Nathan Froyd, Gene McCulley, Charles-Henri Bruyand, jose nazario, Warren Kumari, Patrick Cloke, and Andrew Tunnell-Jones. 首先感谢他们的辛苦付出。

需要预先知道的概念:

  1. 什么是ip地址
  2. 什么是(存根)DNS解析器
  3. 什么是权威域服务器(Authoritative server)
    [image:DB8033B5-D8DC-44BC-8AE5-EB805C6E0BB0-92027-0000693A81CEDB74/8399ECA3-9B7C-4E0A-BE82-280F0823BE5C.png]

经常有疑问的地方:权威域服务器储存DNS数据,解析器在权威域服务器上查找信息,客户端使用存根解析器在解析器上查找信息。本文档针对的是开发人员,但可能对于管理人员也有帮助。

DNS首次在1979年八月在IEN 116中被写下,作为描述互联网的一系列文件的一部分。IEN 116时代的DNS与今日的DNS并不兼容。在1983年,RFC 882和883发布了DNS与今日的有些类似,但还是不能互操作。

DNS在1987年发布RFC 1034和1035时形成了现代这种形式。尽管1034/1035的大部分内容仍然有效,但这些标准并不容易阅读,因为它们5是在一个非常不同的时代编写的。有一百多页的更新只能在以后的文件中找到。

文档的主要目标不是与DNS rfc相抵触,而是提供一个更容易理解域名系统的入口点。

本系列的主要文档:

  1. DNS核心
  2. 存根服务器与请求
  3. 权威域服务器
  4. 解析器
  5. tdns:一个从头开始的DNS库
  6. 可选的部分:EDNS,TSIG,动态升级,DNAME,DNS cookie
  7. 隐私相关:QName最小化,基于TLS的DNS,基于HTTPS的DNS,ENDS填充
  8. 域名系统安全扩展(DNSSEC)
  9. 非IETF标准:RRL和RPZ
  10. DNS的特殊部分:没有过时但是在生产中很少用到

我们从对DNS基础知识的一般性介绍开始:什么是资源记录,什么是RRSET,什么是区域,什么是区域切割,如何布置数据包。任何希望查询名称服务器或发出有效响应的人都需要阅读此部分。

然后,我们专门研究当应用程序向解析器发送问题时能期望得到什么,或者存根解析器能期望得到什么。

下一部分是关于权威服务器应该做什么。在此基础上,我们将不那么详细地描述解析器如何工作。最后,还有一节介绍可选元素,如EDNS、TSIG、动态更新和DNSSEC。

rfc,尤其是早期的rfc,倾向于描述同时执行授权和解析器功能的服务器。事实证明,这使得代码和故障排除都更加困难。因此,在这些文档中,授权功能和缓存功能分别进行了描述。

深入浅出DNS系列(二)- DNS
jiangsd198的博客
03-08 2119
DNS(Domain Name System)域名系统,是负责名称(称为标识更为准确)的统一命名、翻译、查询的管理、技术体系,通过全球统一规划、统一管理、分级授权维护的方式进行的
DNS与安全简述(未完成)
dandelion0x0的博客
04-05 4483
什么是DNS DNS代表域名系统(Domain Name System),是一种互联网协议,它将可读的名称转换为IP地址,将IP地址转换回名称,并为许多基于互联网的服务提供易于记住的名称。 DNS结构 DNS负责分配不断增长的网络设备名称列表。它通过建立责任层次来实现这一点。这通常用一棵倒立的树来表示,如图1-1所示,其中根服务器位于顶部,叶子(代表互联网上的所有终端主机节点)位于底部。整个树表示DNS的名称空间。每个负责部分命名空间的服务器称为“域名服务器”一些域名服务器只是发送数据包,直到找到答案
深入DNS
飞鱼
10-29 1232
什么是DNS? 我说前面说过http如何发送请求。这里的第一步就是将域名变为ip地址 如何将域名变为ip地址我们就得用到域名解析(DNS)。   如何进行域名解析的? 第一步:在浏览器的url里输入域名,然后浏览器会去自身缓存中检查有有没有这个域名对应的ip地址。如果有就获得了Ip地址。还有域名和ip都是可以变化的,所以缓存中的这个存放的时间无需太长和太短。 第二步:如果用户的浏览器缓
DNS解析过程原理【深入浅出详解】
pi9nc的专栏
09-03 3083
DNS解析过程原理【深入浅出详解】 2013年06月06日 ⁄ 搜索引擎优化 ⁄ 共 1523字 ⁄ 评论数 3 ⁄ 阅读 401DNS速度优化是网站优化SEO中的一部分,优化DNS解析就必须了解DNS解析原理及过程。 当用户访问我们网站一个网页时,他需要经过以下步骤: 1)找到这个网页的存放服务器; 2)服务器将用户的请求信息接入;
网络:深入理解DNS(域名解析)
W_J_F_的博客
04-28 802
DNS的作用 DNS(Domain Name System,域名系统),提供将域名与IP转换地址的服务,网络通信大部分是基于TCP/IP协议的,所以通讯时只能识别IP地址,而不能识别域名,每台主机或服务器都有自己的IP地址,但是我们不可能记下一串数字,通过DNS只需记住有直观意义的域名(主机名)就行 主机名到IP地址的映射有两种方式: 静态映射:每台设备都配置常用的主机与IP...
DNS学习从入门到精通.pdf
03-24
目录 域名相关概念 .................... 3 什么是域名? ......................... 3 什么是DNS? ................................... 3 理解计算机的主DNS后缀选项 ................ 5 理解计算机的多种DNS后缀选项 .................... 8 DNS服务器、客户端安装及配置 ..................... 12 创建DNS正向、反向查找区域 ..................... 18 详解正向、反向查找区域 ................................... 25 正向查找区域(Forward Lookup Zone) .................. 25 反向查找区域(Reverse Lookup Zone) .................. 31 辅助区域、存根区域操作演示 ............................................. 33 1、安装配置主DNS区域 ............................... 33 2、配置辅DNS区域 ................................ 42 存根区域操作演示 ..................... .....................
Go-DNS-over-QUIC到UDP代理
08-14
Go-DNS-over-QUIC到UDP代理是一种网络通信技术,旨在提高...通过阅读源代码,我们可以学习到如何在Go中实现一个功能完备的网络代理,以及如何结合QUIC和DNS协议。此外,还可以了解到Go语言在网络编程方面的实践应用。
dns-Turbulence-master_turbulence_DNS-turbulence_dns湍流_DNSturbule
09-11
总的来说,DNS-Turbulence项目为研究人员提供了一个工具,用以深入理解和预测湍流流动的行为,这对于航空、航天、能源、环境等众多领域的工程设计和科学研究都具有重要意义。通过实际操作和学习这个项目,不仅可以...
DNS安全白皮书 -360.pdf
02-17
- 利用机器学习和人工智能技术来自动识别和应对DNS攻击。 - **国际合作** - 不同国家和地区之间加强合作,共享威胁情报,共同抵御DNS攻击。 #### 5. 360DNS威胁检测防御系统 - **系统特点** - 提供强大的DNS服务...
Windows2000Server-DNS-DHCP-Service.rar_计算机网络 dns
09-24
1. **DNS服务基础** - **域名系统**:DNS是一种分布式数据库系统,它将互联网上的主机名与IP地址进行映射,使得用户可以使用域名访问网络资源。 - **DNS服务器角色**:Windows 2000 Server可以作为主DNS服务器、...
dns_parse-master_dns_dnscache缓存实现_middlecjc_directionlem_dnshash
10-03
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它...对于网络运维人员、系统管理员和软件开发者来说,这是一个学习DNS缓存实现和哈希数据结构的好资源,有助于提升他们的技能和对网络基础架构的理解。
RRL使用说明与原理(简易版)
10-24
澳洲优秀水文模型,模块化学习与使用,适合初学者和进阶的水文科研人员
rrl:CoreDNS的响应速率限制插件
05-23
rrl 名称 rrl-提供类似于BIND的响应速率限制,以帮助缓解DNS放大攻击。 rrl还允许请求速率限制。 描述 rrl插件跟踪每个响应类别的响应率。 给定响应的类别包括以下内容: 客户端IP的前缀(按照ipv4 / 6-prefix-length) 请求的名称(qname),不包括错误的响应类型(请参见下面的响应类型) 请求的类型(qtype),不包括错误的响应类型(请参见下面的响应类型) 响应类型(每个对应于可配置的每秒配额) 回应-包含答案的正面回应 nodata-用于NODATA响应 nxdomain-用于NXDOMAIN响应 推荐-推荐或委托 错误-所有DNS错误(NXDOMAIN除外) 为了更好地防止使用无效请求的攻击,对于错误类型请求,未将请求的名称和类型分开分类。 换句话说,所有错误响应都受客户端共同限制,而与qname或qtype无关。 每个类别都有一个
dnspython的核心RFCs及其作用
weixin_31629913的博客
07-09 273
dnspython作为一个Python库,用于实现DNS协议的客户端支持。其背后依托的是DNS的一系列RFCs,其中最为核心的是RFC 1034和RFC 1035。RFC 1034:介绍了DNS的基本概念和基本行为,为DNS的整体架构和运作提供了基础定义。该RFC解释了DNS如何用于将主机名映射到IP地址,以及DNS的层次...
DNS网络攻击:原理剖析、危害解读与全面防御指南
最新发布
仕别三日的博客
03-26 1259
DNS作为互联网核心基础设施,面临缓存投毒、劫持、放大攻击和隧道攻击四大威胁,可导致数据泄露、服务中断等严重后果,平均造成50-200万美元损失。本文系统分析了各类攻击技术原理(如伪造DNS响应、利用协议放大效应等),并提出8大防御措施:部署DNSSEC验证、配置企业DNS防火墙、优化网络架构、加强监控审计等。同时详细制定了分级应急响应流程,涵盖攻击确认、威胁遏制到事后复盘全周期。随着DoH/DoT等新标准普及,AI和区块链技术将成为DNS安全未来发展方向。企业需建立纵深防御体系,将技术防护、员工培训和应急
DNS协议报文(RFC1035)
josunna的专栏
06-10 2727
一、域名和资源记录的定义1、Name space definitions2、资源记录定义(RR definitions)   2.1 格式         后面分析报文的时候详细解释。   2.2 类型值(TYPE values)         类型主要用在资源记录中,注意下面的值是QTYPE的一个子集。        类型  
深入浅出DNS系列(一)- DNS杂谈
jiangsd198的博客
03-07 4041
黄丝玛:班达山,你好,我记性不好,你告诉我搜狐、新浪的网站IP地址好吗? 班达山:你问问DNS先生吧,他专门干这买卖的
DNS深入学习-2 DNS 基础
JakeMa1024的博客
12-23 978
DNS深入学习-2 DNS 基础 #网络/DNS# 本节先忽略后来添加到DNS的一些可选扩展,比如EDNSDNSSEC DNS主要用于提供IP地址和邮件服务器的详细信息,但其实它可以携带任意数据。DNS是关于名称的。每个名称可以有多种类型的数据。最著名的外部有用类型是用于IPv4地址的A、用于IPv6地址的AAAA和用于mailserver详细信息的MX。具体类型介绍参见另一篇DNS域名解析文章 发起一个DNS请求我们称为查询(query)。返回的应答我们称为response。这些query和resp
DNS知识及域名解析内容深入浅出超详细总结附DNS配置教程
贵有恒何必三更眠五更起 最无益只怕一日曝十日寒
12-27 3801
目录 一.互联网为什么要使用域名 二.DNS解析 1. 域名系统DNS (Domain Name System,DNS) 2. DNS解析 3.DNS的作用 在互联网中,使用IP地址作为机器的绝对地址行不通,原因: 1、不好记忆 201.15.3.188 2、计算机可能常常更换IP地址,所以通过IP地址去访问某台机器就会发生问题。 DNS协议应运而生,主要解决把一个域名(比较好记忆的一串字符)和一个IP地址(比较难记忆)的关系对应起来 二.DNS解析 1. 域名系统DNS (Dom..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值