THM学习笔记——DNS

最新推荐文章于 2024-06-15 09:59:21 发布

jiangyu0_0

最新推荐文章于 2024-06-15 09:59:21 发布

阅读量339

点赞数 8

文章标签：学习笔记网络

本文链接：https://blog.csdn.net/jiangyu0_0/article/details/135174754

版权

DNS：域名系统（Domain Name System）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

IP：IP地址（Internet Protocol Address），又译为网际协议地址、互联网协议地址。是网际协议中用于标识发送或接收数据报的设备的一串数字。

概述

当设备连接网络，设备将被分配一个IP地址，用作标识。通过IP地址，设备间可以互相通讯，如果没有IP地址，我们将无法知道哪个设备是发送方，无法知道哪个是接收方。IP地址有两个主要功能：标识设备或网络和寻址。

常见的IP地址分为IPv4与IPv6两大类，IP地址由一串数字组成。IPv4为32位长，通常书写时以四组十进制数字组成，并以点分隔；IPv6为128位长，通常书写时以八组十六进制数字组成，以冒号分割

功能

IP地址有两个主要的功能：

标识主机：更具体地说，标识其网络接口，并且提供主机在网络中的位置。
网络寻址：网际协议的一个重要机制就是网络寻址。该功能的目的是将数据报从一个网络模块送到目的地。在发送的整个过程，IP地址充当着目的地的位置，域名意味着我们要找什么，路由代表着如何到达目的地的这个过程。每个IP数据包的标头包含了发送主机的IP地址和目的主机的IP地址。

域层次结构

顶级域名（TLD，Top-Level Domain）

TLD是域名最右侧的部分。例如，tryhackme.com的TLD是.com。有两种类型的TLD，分别是gTLD（Generic Top Level 通用顶级域）和ccTLD（Country Code Top Level Domain 国家代码顶级域）。历史上，gTLD的用意是告诉用户域名的用途；例如，.com用于商业目的，.org用于组织，.edu用于教育，.gov用于政府。而ccTLD用于地理目的，例如，.ca用于加拿大，.co.uk用于英国等。由于对此类需求的增加，涌现了许多新的gTLD，包括.online，.club，.website，.biz等等。

二级域名（Second-Level Domain）

以tryhackme.com为例，.com部分是TLD，tryhackme是二级域名。在注册域名时，二级域名的长度限制为63个字符+TLD，并且只能使用a-z、0-9和连字符（不能以连字符开头或结尾，也不能有连续的连字符）。

子域名（Subdomain ）

子域名位于二级域名的左侧，使用句点进行分隔；例如，在名称admin.tryhackme.com中，admin部分是子域名。子域名的命名受到与二级域名相同的限制。可以使用多个用句点分隔的子域名创建较长的名称，例如jupiter.servers.tryhackme.com。但是长度必须保持在253个字符或更少。对于域名，您可以创建任意数量的子域名，没有数量限制。

DNS 记录类型

A Record

这些记录解析为IPv4地址。

AAAA Record

这些记录解析为IPv6地址。

CNAME Record

真实名称记录（Canonical Name Record）是DNS的一种记录。CNAME记录用于将一个域名（同名）映射到另一个域名（真实名称），域名解析服务器遇到CNAME记录会以映射到的目标重新开始查询。

这对于需要在同一个IP地址上运行多个服务的情况来说非常方便。若要同时运行文件传输服务和Web服务，则可以把ftp.example.com和www.example.com都指向DNS记录example.com，而后者则有一个指向IP地址的A记录。如此一来，若服务器IP地址改变，则只需修改example.com的A记录即可。

CNAME记录必须指向另一个域名，而不能是IP地址。

MX Record

邮件交换记录 (MX record)是DNS中的一种资源记录类型，用于指定负责处理发往收件人域名的邮件服务器。MX记录允许设置一个优先级，当多个邮件服务器可用时，会根据该值决定投递邮件的服务器。简单邮件传输协议会根据MX记录的值来决定邮件的路由过程。

TXT Record

TXT 记录是自由文本字段，可以存储任何文本数据。TXT 记录有多种用途，其中一些常见的用途包括列出具有代表域发送电子邮件权限的服务器（这有助于打击垃圾邮件和伪造的电子邮件）。它们还可用于在注册第三方服务时验证对域名的所有权。

发起请求

当您请求一个域名时，您的计算机首先检查其本地缓存，看看您最近是否已经查找过该地址；如果没有，将向递归DNS服务器发出请求。
递归DNS服务器通常由您的ISP（互联网服务供应商）提供，但您也可以选择自己的服务器。该服务器还具有最近查找的域名的本地缓存。如果在本地找到结果，将其发送回您的计算机，您的请求到此结束（对于诸如Google、Facebook、Twitter等流行且请求量大的服务，这很常见）。如果在本地找不到请求，开始了寻找正确答案的旅程，从互联网的根DNS服务器开始。
根服务器充当互联网的DNS骨干；它们的任务是根据您的请求将您重定向到正确的顶级域名服务器。
顶级域名服务器保存有关查找DNS请求的权威服务器的记录。权威服务器通常也被称为域的名称服务器。通常，一个域名会有多个名称服务器，以充当备份，以防其中一个宕机。
权威DNS服务器负责存储特定域名的DNS记录，以及对域名DNS记录的任何更新。根据记录类型，DNS记录然后被发送回递归DNS服务器，在那里将本地副本缓存以备将来的请求，并最终被中继回发起请求的原始客户端。DNS记录都带有TTL（生存时间）值。这个值以秒表示，表示响应应该在本地保存多长时间，直到您必须再次查找它。缓存可避免每次与服务器通信时都进行DNS请求。