一、DNS协议解析
1.1. DNS支持TCP和UDP协议差异
1.2 DNS over HTTPS优缺点
优点:(1)DNS的解析请求和解析结果经由中间路由时都不可被解密,做到了用户端和解析服务器之间端到端的加密,做到隐私不在中间泄露
(2)双向请求和结果数据因为加密算法的存在保证不可被篡改,阻止了借用DNS的钓鱼攻击和拒绝服务攻击
(3)无法通过判定用户访问域名的行为来触发防火墙规则,很大程度上保障上网体验和联通性
缺点:(1)可信递归解析服务器都是公开可获取的,ISP可以屏蔽这些IP地址而让用户转行到其它的镜像服务器,毕竟现在的客户端浏览器升级过程缓慢,在无法使用新DoH解析服务器时还是应该退回到老协议的
(2)当用户获得解析记录后还是要与目标服务器进行通讯,这个通讯就算使用https传输,目前的TLS1.2协议依旧会泄露服务器域信息(SNI),新的TLS1.3协议草案要让DoH服务器发回解析记录的同时一并发回目标服务器的公钥,这样就可以直接与服务器握手时就使用加密后的SNI,这个对DNS服务的改动非常大而且很大程度上加重了DNS服务器的负担。
1.3 DNS协议介绍
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。域名可将一个IP地址关联到一组有意义的字符上去。
1.4 DNS 工作过程
(1)用户机提出域名解析请求,并且发送给本地的域名服务器;
(2)当本地的域名服务器收到请求后,先查询本地的缓存,如果有该记录,则本地的域名服务器就直接把查询的结果返回;
(3)如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址;
(4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址;
(5)重复第四步骤,直到找到正确的纪录,本地域名服务器把返回的结果保存到缓存,再把查询的结果返回。
1.5 DNS协议用途
DNS是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS是一个按层次结构排列的分布式系统,由许多DNS服务器组成。DNS服务器是注册加入DNS的任何计算机。它具有域名和IP地址的索引,并且在请求时,它可以告诉您与域名关联的当前IP地址。
二、DNS协议在supernova测试仪中可应用的场景
2.1 网关模式
测试仪同时模拟客户端和服务器,测试流量穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
2.2代理模式
测试仪同时模拟客户端和服务器,测试流量穿过受测设备(代理设备、负载均衡设备)&#
最低0.47元/天 解锁文章
258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
