计网必会:DNS工作原理,域名,域服务器,DNS缓存

最新推荐文章于 2024-07-08 22:25:54 发布
最新推荐文章于 2024-07-08 22:25:54 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 计算机网络巅峰之路(自顶而下) 文章标签: 服务器 缓存 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58381606/article/details/128738530
版权

文章目录

DNS协议

术语与约定

  • 域名系统DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
  • DNS使用TCP和UDP端口53。
  • DNS每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

概述

用于转换主机名和IP地址。

  • 它是应用层协议,体现在:
    • 是C/S架构
    • 端到端发送dns报文
  • 与其他应用层协议不同的是,dns主要为其他应用层协议服务,而不是直接面向用户。

提供的服务

  • 映射域名与IP地址,并提供别名
  • 为邮件服务器提供别名
  • 负载分配(一个域名多个IP的时候)

域名解析详解

DNS查询有两种方式:递归迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器,它负责全权处理客户端的DNS查询请求,直到返回最终结果。而DNS服务器之间一般采用迭代查询方式。

  • 客户端发送查询至DNS服务器,DNS服务器首先检查自身缓存,如果存在记录则直接返回结果。
  • 如果记录老化或不存在,则
    1. DNS服务器向根域名服务器发送查询报文"query zh.wikipedia.org",根域名服务器返回.org域的权威域名服务器地址,这一级首先会返回的是顶级域名的权威域名服务器。
    2. DNS服务器向.org域的权威域名服务器发送查询报文"query zh.wikipedia.org",得到.wikipedia.org域的权威域名服务器地址。
    3. DNS服务器向.wikipedia.org域的权威域名服务器发送查询报文"query zh.wikipedia.org",得到主机zh的A记录,存入自身缓存并返回给客户端。

工作机制特性

  • dns具有分布式分层次解构
  • dns能够缓存

记录与报文

记录

  1. Type:标志这是一条什么记录,见dns记录了什么
  2. Value:Name的对应值
  3. Name:Value的对应值
  4. TTL:本记录应该在缓存中呆多久
  1. 前12字节为首部域包括 + 标识符(16bit数字):查询的唯一标识 + 标志(0 or 1):0是查询 1是回答
  2. 查询问题区包括 + 名字字段:主机名 + 类型:想查什么记录
  3. 回答区:根据问题来回答,可能由多个回答
  4. 授权区即权威区,包含其他权威服务器的记录
  5. 附加区是一些备注信息

安全性

dns大多数情况下是安全的。

  1. 对于DDos攻击,DNS有包过滤系统和缓存服务,仅在DDos攻击指向顶级服务器的时候稍微有些困扰。
  2. 可以被中间人攻击(伪造回答哄骗客户主机)和DNS毒害攻击(伪造回答哄骗下一级dns服务器来缓存,从而欺骗客户主机),但是技术上很难实现。
  3. dns服务器本身可被利用于攻击其他服务器,但是至今为止只是个例。
Tomorrowave
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
19 Debian如何配置DNS服务(1)缓存服务器
傅老师的运维技术空间
04-24 990
配置DNS缓存服务器超简单~只需写个IP地址。
DNS服务与配置缓存服务
F2001523的博客
11-05 1084
文章目录前言一、了解DNS1.DNS的作用2.DNS的解析方式3.使用DNS的原因4.DNS的协议端口号5.DNS的5层层级二、DNS的解析过程三、DNS缓存1.DNS缓存服务器解析2.DNS缓存服务搭建 前言 DNS又称域名解析服务,因为我们对数字不敏感,记不住IP地址,所以才有了域名解析服务,言简意赅就是把域名解析成IP地址,本章主要是围绕着域名解析来,通过配置DNS缓存服务与主从服务来更清晰的了解DNS的使用。 一、了解DNS 1.DNS的作用 作用:将域名解析成IP地址 2.DNS的解析方式 解析
AD 单点登陆之 缓存 (八)
suzsoft_yz的专栏
11-21 823
问题:        我想問為何關掉了AD伺服器,        我仍可以使用先前登入過的domain user account 再次成功登入        我想了解這是甚麼回事及如何解决這問題   Answer:       控制器存储着目录数据,并管理用户和的交互,包括用户登录进程、身份验证和目录搜索。当控制器出现故障无法工作时,它就无法提供以上服务了。如果控制器无法验...
信息化工作人员必备常识9——DNS缓存【hosts文件详解&hosts文件修改】
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-28 1422
DNS缓存可以提高查询效率,但是当域名和IP地址映射关系发生变化时,或者缓存的IP地址对应的服务器故障时,使用DNS缓存就不能正常访问网站了,因此DNS缓存默认也是有时间限制的。 在“CMD”窗口中,输入DNS缓存清理命令
信息化工作人员必备常识8——DNS缓存【查看缓存与清理dns缓存
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-25 1128
DNS缓存可以提高查询效率,但是当域名和IP地址映射关系发生变化时,或者缓存的IP地址对应的服务器故障时,使用DNS缓存就不能正常访问网站了,因此DNS缓存默认也是有时间限制的。
控制器--AD简单理论及配置步骤
qq_45433707的博客
05-16 3037
1.(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。Windows的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。 2.内网环境: ​ 1)工作组:默认模式,人人平等 ​ 2):人人不平等,集中管理,同一管理 3.的特点 ​ 集中/统一管理 4.的组成 ​ 1)控制器:DC(Domain Controller) ​ 2)成员机: 5.的部署: ​ 1)安
必看:详解DNS域名解析:刷新本地DNS缓存,使域名解析尽快生效
weixin_52730346的博客
11-03 3741
最近配置了一台小鸟云服务器(85折劵:2W3V48),解析域名建站之后,根据自己在域名解析中遇到的问题,整理了以下干货,作为记录! 什么是DNSDNS的英文全称是Domain Name System,中文意思是域名系统。 域名系统通过其底层 IP 地址解析 Internet 站点的名称,从而在此过程中提高效率甚至安全性。 简单来讲DNS就是翻译官,就像把域名翻译成IP让机器理解,实现域名和IP之间的相互转化。 DNS是一个按层次结构排列的分布式系统,由许多DNS服务器组成,DNS服务器是注册加入DNS
信息化工作人员必备常识7——DNS域名解析详解】
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-25 1145
DNS域名系统(Domain Name System)的简称,因特网上==作为域名和IP地址相互映射的一个分布式数据库==,能够使用户更方便的访问互联网,而==不用去记住能够被机器直接读取的IP地址==。 DNS工作原理和电话簿相似,都是==管理名称和数字之间的映射关系==。就像我们日常打电话,一般使用人名查找,很少直接输入电话号码一样。当我们上网打开某个网页、视频时,也很少直接使用IP地址,而是在浏览器里输入的URL地址,然后通过域名解析,帮助我们跳转到对应的网页、视频。
信息化工作人员必备常识11——DNS污染&本地hosts文件缓存影响
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-30 1128
DNS污染又称域名服务器缓存投毒(DNS cache poisoning) **DNS污染**和**DNS劫持**的不同之处在于: DNS污染针对的是DNS缓存,是在查询信息到达目标DNS服务器前,经过的节点上做手脚。 DNS劫持是修改DNS服务器中的记录,要先取得DNS服务器的控制。
SERVICES 03 (04):搭建并测试缓存DNS
01-20
缓存DNS服务器在接收到查询请求后,会首先查看本地缓存,如果找到相应的记录,则直接返回;如果没有,则向其他DNS服务器递归查询,直到获取结果,同时将结果存储在缓存中,以便后续快速响应相同查询。缓存DNS服务器...
DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒是一种网络安全攻击,攻击者通过篡改DNS服务器缓存记录,将合法的域名指向错误的IP地址,从而达到欺骗用户的目的。Kaminsky攻击是由Dan Kaminsky在2008年发现并公开的一种特定的DNS缓存中毒技术。这种...
LinuxDNS服务器安装、配置和维护
01-29
理解DNS工作原理,掌握BIND等DNS服务器软件的使用,以及了解如何管理和优化DNS服务,对于任何IT专业人员来说都是必备技能。通过合理配置DNS服务器,可以提升网络服务的可靠性和效率,为用户提供无缝的网络体验。
dnsguide:在Rust中从头开始编写DNS服务器的指南
02-05
在这个详尽的指南中,我们将探讨如何利用Rust编程语言构建一个自定义的DNS域名系统)服务器DNS是互联网基础设施的重要组成部分,它负责将人类可读的域名转换为机器可识别的IP地址,从而实现网络通信。Rust是一种...
DNS_ok.zip_DNS_OK_ip to domain_域名_域名 ip_域名ip
09-14
我们可以使用各种编程语言,如Python、Perl或Bash脚本,通过读取这些文本文件,提取出域名和IP地址,然后进行进一步的分析,比如统计最常访问的域名、检查IP地址是否属于预期的服务器、或者创建一个本地DNS缓存。...
【nginx】一般nginx会和目标服务部署在同一台服务器上?
qq_39666711的博客
07-08 194
Nginx与目标服务是否部署在同一台服务器上并没有固定的答案。你需要根据项目的实际需求、资源限制以及安全要求来做出最合适的选择。在实际应用中,很多项目会采用混合部署策略,即根据服务的不同特性和需求来灵活选择部署位置。
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1112
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Nginx 是一个非常流行的 Web 服务器和反向代理服务器
最新发布
MAMA6681的博客
07-08 484
Nginx 是一个非常流行的 Web 服务器和反向代理服务器,以其高性能、稳定性、丰富的功能集和低资源消耗而闻名。下面是一个简化的 Nginx 使用教程,包括基本的安装、配置和一些常见用途。
Linux系统服务器搭建实验报告模板
12-27
通过本实验,学生将能够掌握DNS的基本工作原理和配置方法,了解主域名服务器和辅助域名服务器的作用,以及正向解析和反向解析的实现过程。 2.3 实验内容 本实验主要包括搭建主域名服务器和辅助域名服务器、配置DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tomorrowave

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值