【互联网技术与应用】第一讲第二节:域名

于 2019-12-04 20:04:41 发布
阅读量540 收藏
点赞数
文章标签: 计算机网络 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43431272/article/details/103390567
版权

第一讲:IP地址与域名

第二节:域名

##域名概述
\域名可以用来在互联网上定位特定的计算机,如用网址定位web服务器。
\一个域名对应唯一一个IP
\利用DNS服务器,可以将域名解析为IP
【域名管理机构】
ICANN是国际级机构,负责IPv4和IPv6地址的分配、顶级域名和国家地区顶级域名的管理。
CNNIC是我国互联网信息中心,管理国家IP顶级域名和中文域名,负责我国IPv4的分配管理,同时也是我国域名注册管理机构和域名根服务器运行机构。
【互联网域名体系】
互联网域名体系
顶级域名(TLD)
顶级域名分类及举例
2011年,ICANN开放新顶级域名申请,新顶级域名属于sponsoreg gTLD或IDN gTLD。
【域名的用途】
\申请者在获得一个域名后,可以在该域下自主命名下级域名。
\域名主要用于网站和邮箱命名
##域名注册
【域名注册机构】
ICANN负责管理顶级域名,为每个顶级域名指派一个域名注册管理机构,CNNIC即是CN域名注册管理机构。
域名注册服务商由域名注册管理机构授权,为用户提供域名注册服务。
域名注册服务商的业务有:域名注册、域名解析托管和域名交易。
【域名用做网站】
域名用作网站前,首先需要实名认证域名,然后需要到省级工信厅办理ICP备案,获得ICP备案号后才可使用。
利用域名访问网站需要:

  • 注册域名并支付费用;
  • 通过域名持有人实名认证;
  • 完成网站服务器备案;
  • 在服务器上做主机域名绑定;
  • 设置域名解析。
    ##域名解析
    域名解析,即域名系统(DNS)解析,可以将域名解析为IP地址。
    在域名注册完成后,域名注册服务商会将该域名的DNS服务器的IP和拥有者通报给顶级域名(注意不是该域名的IP和拥有者)。
    【域名解析托管】
    域名拥有者通常不建立自己的DNS服务器,而是将域名和下级域名的解析任务指定给注册服务商的 DNS 服务器。
    域名拥有者通常在注册服务商的自助服务平台完成如下任务:
  • 从注册服务商的 DNS 服务器列表中,选定自己域名的解析服务器;
  • 创建自己的子域名,并指定 DNS 服务器;
  • 建立和修改自己的域名和子域名与 IP 地址的映射关系。
    【企业邮局的邮件域名解析】
    企业邮局是邮件服务器管理的邮件域,该公司的邮件域含有以 xyz.com 为后缀的多个员工邮箱。
    利用企业邮局服务,可以实现企业员工间、企业员工与外界之间正常的邮件通信,与普通邮箱使用无异,但保证了私密性。

问题:xyz公司申请了xyz.com域名,想要为该域名开通企业邮局(以网易的企业邮局服务为例)

实现方式:
1、接收邮件——MX记录(Mail Exchanger)
MX:xyz.com 指向qiye163mx01.mxmail.netease.com
发往@xyz.com的邮箱全部指向了后面域名对应的服务器
2、登陆、查看、发送邮件——CNAME记录
mail.xyz.com CNAME qiye.163.com
pop.xyz.com CNAME pop.qiye.163.com
imap.xyz.com CNAME imap.qiye.163.com
smtp.xyz.com CNAME smtp.qiye.163.com
员工使用邮件客户端,通过 smtp.xyz.com 发送邮件,通过imap.xyz.com 或者 pop.xyz.com 接收邮件。
涉及的域名解析:
员工在使用@企业邮件域时,xyz.com注册商先将其重新指向,指向@163.com邮件域,再由@163.com邮件域的DNS服务器解析为具体的服务器IP。
【本机域名解析】
Windows操作系统中有一个本机域名解析文件——hosts文件,路径为C/System32/drivers/etc/hosts,保存了IP 地址与域名的对照表。
在域名解析时,首先查该文件,没有记录再向默认的 DNS 服务器发出解析请求。
应用——禁止访问指定域名
向hosts添加记录:127.0.0.0 www.baidu.com,将无法访问baidu.
拦截广告:通常网站中的广告是由广告服务器统一发布的,可以通过修改hosts中广告服务器的指向IP实现拦截广告。
【域名劫持】
域名劫持是互联网攻击的一种方式。通过攻击域名解析服务器(DNS),或作为中间人篡改域名解析应答,把目标网站域名解析到错误的IP地址,其效果就是对特定的网址不能访问或访问的是假网址。
在搜索引擎点击被域名劫持的网站搜索结果,将进入不相关的网站。
【域名劫持的反制】
(一)、DNS over HTTPS(DoH)
HTTPS是HTTP的扩展,用于建立安全的web通讯,DoH采用加密的HTTP请求和响应来做DNS解析。
(二)、DNS over TLS
TLS即Transport Layer Security协议,用来加密DNS请求与响应。

两种方法不但可以规避域名劫持,而且可以防止ISP监控用户网络行为。
##国际化域名
国际化域名,即Internationalized Domain Name(IDN),是含有非ASCII码组分的互联网域名。
如:移动.中国
其中的非ASCII码可以利用IDNA(Internationalizing Domain Names in Applications)转换为ACE(Asall 兼容码)编码再做DNS解析。
支持IDN的浏览器有:火狐、IE7及以上。

北顾楼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值