DJ2-4 DNS:Internet 的目录服务

已于 2023-07-05 20:58:57 修改
阅读量316 收藏
点赞数
分类专栏: 计算机网络 文章标签: 服务器 网络 学习 计算机网络
于 2023-03-23 20:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64140451/article/details/129734156
版权
DNS是一个分布式、层次的域名解析系统,由根DNS服务器、顶级域DNS和权威DNS服务器构成,提供主机名到IP地址的转换和别名支持。查询方式包括递归和迭代。DNS记录如A、CNAME和MX记录存储在权威DNS服务器中。DNS缓存和记录更新有时间限制。DNS也可能遭受DDoS和重定向攻击。
摘要由CSDN通过智能技术生成

目录

1、DNS 简介

2、DNS 服务器提供的功能

3、DNS:分布式、层次数据库

1)根 DNS 服务器

2)顶级域(TLD)DNS 服务器

3)权威 DNS 服务器

4、DNS 查询方法

1)递归查询

2)迭代查询

5、DNS 缓存和权威 DNS 服务器记录更新

6、DNS 记录

7、DNS 报文

8、在 DNS 数据库中插入记录

9、DNS 攻击

1、DNS 简介

Domain Name System

DNS 是:

  • 一个由分层的 DNS 服务器实现的分布式数据库;
  • 一个使得主机能够查询分布式数据库的应用层协议。
  • DNS 协议运行在 UDP 之上,使用 53 号端口。

2、DNS 服务器提供的功能

  • 能进行主机名到 IP 地址的转换
  • 支持使用主机别名:一个主机可以有一个规范主机名和多个主机别名
  • 支持邮件服务器使用别名:允许一个公司的邮件服务器和 Web 服务器使用相同的主机名
  • 能进行负载分配

DNS 能在冗余的服务器之间进行负载分配。在服务器集群中,每台服务器都有着不同的 IP 地址,而这些 IP 地址都与同一个规范主机名相联系。当客户对这个规范主机名发出一个 DNS 请求时,DNS 服务器在每次回答中循环使用这些 IP 地址 —— 轮询。

3、DNS:分布式、层次数据库

Q:为什么不使用集中式 DNS?

集中式 DNS:Internet 上只使用一个 DNS 服务器,该服务器包含所有的映射。客户将所有查询直接发往单一的 DNS 服务器,该 DNS 服务器直接对所有的查询客户做出响应。

存在的问题:

  • 单点故障:只要该 DNS 服务器崩溃,就会导致全球网络瘫痪!
  • 巨大访问量:不得不处理所有的 DNS 查询。
  • 远距离的集中式数据库:远距离导致严重的时延。
  • 维护:不得不为解决每个新主机的添加而频繁更新。

因此,DNS 采用了分布式的设计方案。

分布式、层次数据库

1)根 DNS 服务器

功能:根 DNS 服务器提供顶级域(TLD)DNS 服务器的 IP 地址。

全球有 13 台真正的根 DNS 服务器,它们的名字为:

A.root-servers.net  198.41.0.4     美国
B.root-servers.net  192.228.79.201 美国(另支持IPv6)
C.root-servers.net  192.33.4.12    法国
D.root-servers.net  128.8.10.90    美国
E.root-servers.net  192.203.230.10 美国
F.root-servers.net  192.5.5.241    美国(另支持IPv6)
G.root-servers.net  192.112.36.4   美国
H.root-servers.net  128.63.2.53    美国(另支持IPv6)
I.root-servers.net  192.36.148.17  瑞典
J.root-servers.net  192.58.128.30  美国
K.root-servers.net  193.0.14.129   英国(另支持IPv6)
L.root-servers.net  198.32.64.12   美国
M.root-servers.net  202.12.27.33   日本(另支持IPv6)

其余的根 DNS 服务器都是上面 13 台根 DNS 服务器的镜像。

总共1092 台根 DNS 服务器(截止:2020 年 3 月12 日)

2)顶级域(TLD)DNS 服务器

功能:顶级域(TLD)DNS 服务器提供权威 DNS 服务器的 IP 地址。

TLD DNS 服务器负责:

  • 顶级域名:com,org,net,edu 等
  • 所有国家的顶级域名:uk, fr,cn,jp 等

负责维护 TLD DNS 服务器的公司:

  • Network solutions 公司维护 com 顶级域的 TLD 服务器
  • Educause 公司维护 edu 顶级域的 TLD 服务器

3)权威 DNS 服务器

功能:保存 DNS 记录,DNS 记录能将主机名映射为 IP 地址。

在 Internet 上具有公共可访问主机的每个组织机构必须提供公共可访问的 DNS 记录,这些记录将这些主机的名字映射为 IP 地址。一个组织机构的权威 DNS 服务器负责保存这些 DNS 记录。

多数大学和大公司实现并维护它们自己的基本权威 DNS 服务器和辅助权威 DNS 服务器。

plus. 本地 DNS 服务器

类似于 Web 缓存器。

严格来说,一个本地 DNS 服务器并不属于上述层次结构,也无法在本地 DNS 服务器上注册域名。但它对上述层次结构是至关重要的。

每个 ISP 都有一台本地 DNS 服务器,也叫默认服务器。当主机发出 DNS 请求时,该请求被发往本地 DNS 服务器,它起着代理的作用,并将该请求转发到上述层次结构中。

4、DNS 查询方法

1)递归查询

  • 层层上报:只要这一层没有,就再请求上一层。
  • 域名解析的负担转交给被查询的 DNS 服务器。
  • 例如:uestc DNS 服务器帮我的主机继续请求上一层,我的主机不用再请求了。

2)迭代查询

  • 甩锅式查询:“我不知道它的名字,但是你可以问 XX 服务器”
  • 被查询的 DNS 服务器回复可以被查询的 DNS 服务器的 IP 地址。
  • 例如:uestc DNS 服务器告诉我可以去找 edu DNS 服务器。

事实上,DNS 查询不由我的主机负责,而是我所对应的本地 DNS 服务器 uestc DNS 负责

plus. 实际情况

我的主机到 uestc DNS 服务器的查询是递归的,其余的查询才是迭代的。即,我把请求扔给 uestc DNS 服务器,它帮我挨个挨个地去问 www.yahoo.com 的 IP 地址,问到以后就把 IP 地址传给我的主机。感动了呜呜呜

5、DNS 缓存和权威 DNS 服务器记录更新

1)当 DNS 服务器接收一个 DNS 映射时,它将该映射缓存到本地存储器中。

  • 服务器在一定时间后将丢弃缓存的信息
  • 本地 DNS 服务器可以缓存 TLD 服务器的 IP 地址
  • 因此,根 DNS 服务器不会被经常访问

2)权威 DNS 服务器记录更新:IETF 动态更新/通报机制 [RFC 2136]

6、DNS 记录

RR(resource record,资源记录)提供了主机名到 IP 地址的映射,并被存储在 DNS 服务器中。

RR 的格式为:

(name, value, type, ttl)
typenamevalue
A规范主机名IP 地址
CNAME主机别名规范主机名
NS域名对应权威 DNS 服务器的主机名
MX邮件服务器的主机别名邮件服务器的规范主机名

ttl (time-to-live):是该记录的生存时间。

举例说明

权威 DNS 服务器 会包含一条用于该主机名的类型 A 记录。非权威 DNS 服务器 将包含一条类型 NS 记录,该记录的 name 为包含该主机名的域名;它还包含了一条类型 A 记录,该记录提供了在 NS 记录的 value 中的 DNS 服务器的 IP 地址。

yahoo DNS: (www.yahoo.com, IPwyc, A)

com DNS: (yahoo.com, yahoo DNS, NS)

         (yahoo DNS, IPydns, A)

7、DNS 报文

报文类型

只有两种报文:查询报文和应答报文,且具有同样的报文格式。

报文头部

① 标识符:16位,查询报文和应答报文使用相同的标识符

② 标志:由若干个标志构成,分别标识不同的功能

  • 查询/应答-0/ 1
  • 查询希望是/非递归查询-1/0
  • 应答可/否获得递归查询-1/0
  • 应答是/否来自权威名字服务器-1/0

8、在 DNS 数据库中插入记录

假定我刚刚创建一个称为 “矮子王” 的令人兴奋的创业公司。

① 在注册登记机构注册域名 izone.com

我需要提供自己的基本权威 DNS 服务器和辅助权威 DNS 服务器的名字和 IP 地址。该注册登记机构将下列两条资源记录插入注册机构的 DNS 系统中:

(izone.com, dns1.izone.com, NS)
(dns1.izone.com, 212.212.212.1, A)

注册机构将这些 RR 插入到所有的 TLD com 服务器中。

② 输入 Web 服务器的 RR

如果我想建立一个 Web 服务器,主机名为 www.izone.com,规范主机名为 web1.izone.com,IP 地址为 212.212.0.1,则需要向我的权威 DNS 服务器 dns1.izone.com 中添加以下两条记录:

(www.izone.com, web1.izone.com, CNAME)
(web1.izone.com, 212.212.0.1, A)

③ 输入邮件服务器的 RR

如果我想建立一个邮件服务器,邮件主机名为 mail.izone.com,规范主机名为 mx1.izone.com,IP 地址为 212.212.0.2,则需要向我的权威 DNS 服务器 dns1.izone.com 中添加以下两条记录:

(mail.izone.com, mx1.izone.com, MX)
(mx1.izone.com, 212.212.0.2, A)

9、DNS 攻击

1)利用 DNS 实现 DDoS 攻击

伪造客户地址向大量 DNS 服务器发出请求,导致客户无法访问 DNS 服务器进行域名解析。

2)重定向攻击:中间人攻击、DNS 中毒攻击(发送虚假域名解析结果给 DNS 服务器)

如:客户想要登录交通银行官网,其 DNS 请求被黑客截获,黑客返回一个虚假域名解析结果给客户。客户按虚假域名解析结果进入一个网站,该网站与交通银行官网长得一模一样。客户察觉不到任何问题,并且将会在该网站输入自己的银行账户和密码。

狂放不羁霸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 查看dns目录,Linux之DNS服务
weixin_42299427的博客
05-13 801
引言 DNS Domain Name System 域名系统 因特网上作为域名和IP地址相互映射的一个分布式数据库 能够使用户更方便的访问互联网 而不用去记住能够被机器直接读取的IP数串。通过主机名 最终得到该主机名对应的IP地址的过程叫做目录引言一、DNS介绍1.1:DNS功能1.2:DNS分层结构1.3:DNS解析过程1.4:DNS作用1.5:协议和端口二:DNS实验主服务器配置备用DNS服务...
cloudflare-dyndns:CloudFlare动态DNS客户端
05-15
CloudFlare动态DNS客户端这是一个用Python编写的简单的动态DNS脚本,用于更新CloudFlare DNS A记录, 类似于经典。 您可以将其作为cron作业或systemd计时器运行。 如果IP地址实际上是通过存储当前IP地址的缓存而实际...
计算机网络-应用层-DNS:因特网的目录服务
weixin_52916719的博客
04-01 1257
应用层-DNS:因特网的目录服务DNS:因特网的目录服务DNS提供的服务 DNS:因特网的目录服务 主机的一种标识方法使用它的主机名,如cnn.com、www.baidu.com。主机名几乎没有提供关于主机在因特网的位置的信息。主机名可能有不定长的字母数字组成,路由器难以处理。所以主机也可以使用IP地址进行标识。 IP地址由4个字节组成,有严格的层次结构。 DNS提供的服务 域名系统(DNS)的主要任务是进行主机名到IP地址转换的目录服务DNS是: ①一个由分层的DNS服务器(DNS server)实现
DNS:因特网的目录服务
qq_54331266的博客
11-22 1347
DNS:因特网的目录服务 因特网中主机和人一样可以使用多种方式进行标识,主机的一种标示方法是用他的主机名,但是主机名几乎没有提供任何关于主机在因特网中的位置信息,路由器很难通过主机名来找到主机,因此,主机使用所谓IP地址来进行标识 DNS提供的服务 识别主机有两种方式,主机名和IP地址.人们喜欢便于记忆的主机名标识方式,而路由器则喜欢定长的,有层次结构的IP地址.为了折中,计算机网络里有一种应用专门提供这样的服务,它就是DNS(Domain Name System)域名系统。DNS是:一个有分层的DNS服务
serverless-dyndns:使用无服务器框架的动态DNS服务
04-02
使用AWS API Gateway,Lambda和Route53的动态DNS服务。 该函数用Groovy编写,并与无服务器框架一起部署。 部署中 IAM权限 iam.yml文件包含一个Cloudformation堆栈,该堆栈定义了两个IAM策略。 一个用于启动无服务器...
digitalocean-dyndns:用于数字海洋的动态DNS更新器
05-25
数字海洋DynDNS 使用Digital Ocean提供的API v2更新域的A记录。用法要更新myrecord.yourdomain.com的IP,请执行以下操作: digitalocean-dyndns --domain yourdomain.com --record myrecord选项--allownew :使用此...
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
nim-ndns:一个纯Nim域名系统(DNS)客户端
02-04
**nim-ndns:深入解析纯Nim实现的DNS客户端** 在互联网的世界里,域名系统(DNS)扮演着至关重要的角色,它将易于记忆的域名转换为对应的IP地址,使得用户能够通过域名访问网络资源。nim-ndns是用Nim编程语言编写的...
本地DNS修改目录
weixin_33800593的博客
02-12 130
C:\Windows\System32\drivers\etc 转载于:https://www.cnblogs.com/bluewelkin/p/4288023.html
常用的DNS列表(亲测可用)
pang9998的博客
12-24 4866
如果经常遇到这样的问题:浏览器无法打开网站,但是qq、微信是正常使用的,说明DNS有问题。我们知道,默认情况下DNS是自动获取的,通常默认DNS就是路由器,然后由路由器负责向上一级路由查找,但是有时候路由器出现问题就可能造成上面的问题,那么如何一劳永逸的解决上面的问题呢?答案就是修改DNS,在手机、电脑上都可以更改,具体根据机型自行查找资料。 以下是一些常用的DNS地址,亲测可用哦~ ...
一些常用目录DNS
weixin_30551947的博客
05-25 150
linux客户端DNS可以再配置文件里配置 /etc/sysconfig/network-scripts/ifcfg-ens33 DNS1=8.8.8.8 也可以在/etc/resolv.conf里面配置 nameserver 8.8.8.8 网卡配置文件优先级高于/etc/resolv.conf 如果/etc/resolv.conf无内容,则也无法上网 /etc/host 相当于局...
DNS和活动目录的关系
weixin_33737774的博客
11-08 1433
DNS(Domain Name System – 域名解析系统)是一个 Internet 的标准服务,它可以将域名如 www.microsoft.com 翻译成计算机能够识别的二进制的 TCP/IP 地址。 Windows 2000/2003 的域名是以 DNS 分层命名结构为基础的,这是一个颠倒的目录树结构:单个根域,以下可以是父域和子域(枝和叶)。例...
DNS、活动目录、域
sysu_lluozh
10-12 1332
DNS: 域名服务,作用是将网络域名解析成IP地址 活动目录: 微软提供的目录服务的一种,它存储有关网络上的对象信息,并使管理员和用户更方便的查找和使用这类信息 域: 网络系统的一个安全边界,在一个域当中,计算机和用户共享一些列的安全信息
Linux网络服务--DNS域名解析
CN_ChenJian
07-07 233
文章目录前言一、BIND域名服务基础1.1、DNS系统的作用及类型1.1.1、DNS系统的作用二、DNS正向解析配置2.1、安装bind包2.2、编辑主配置文件2.3、编辑区域配置文件2.4、编辑区域数据配置文件 前言 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及
16 交换机命令行配置
weixin_48089507的博客
08-11 189
【代码】15 交换机命令行配置。
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 368
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
租用服务器建站要考虑网站的哪些因素?
kk_177803619的博客
08-13 286
在数字化时代,拥有一个稳定、高效且符合需求的网站是企业或个人在线展示与业务拓展的关键。租用服务器作为建站的基础设施之一,其选择直接影响到网站的性能、安全性、可扩展性及成本效益。
coredns-node Init:CrashLoopBackOff
07-27
您好!对于 "coredns-node Init: CrashLoopBackOff" 的问题,这通常是由于 CoreDNS 容器在启动过程中发生故障而导致的。 CrashLoopBackOff 是 Kubernetes 中的一种容器重启策略,表示容器在启动后立即崩溃并重启。 要解决这个问题,您可以尝试以下几个步骤: 1. 查看 CoreDNS 容器的日志,确定具体的错误信息。您可以使用以下命令来获取 CoreDNS 容器的日志: ``` kubectl logs <coredns-pod-name> -n <namespace> ``` 2. 检查 CoreDNS 配置文件是否正确。确保 CoreDNS 的配置文件中没有语法错误或其他配置问题。 3. 检查 CoreDNS 所需的依赖是否满足。例如,确保网络连接正常,依赖的服务正常运行等。 4. 如果您在 Kubernetes 集群中使用了自定义的 CoreDNS 镜像,确保镜像正确构建并且没有问题。 5. 尝试删除并重新创建 CoreDNS 的相关资源。您可以使用以下命令来删除 CoreDNS 相关的资源: ``` kubectl delete pod <coredns-pod-name> -n <namespace> ``` 请注意,这只是一些常见的解决方法,具体解决方法可能因您的环境和配置而异。如果您能提供更多细节或日志信息,我可以更好地帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值