DNS协议详解

最新推荐文章于 2023-08-24 16:40:58 发布
最新推荐文章于 2023-08-24 16:40:58 发布
阅读量482 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69926138/article/details/128023074
版权

DNS协议详解

文章目录

DNS概述

DNS(DomainNameSystem,域名系统),是互联网的核心技术之一,为应用层协议,运行在UDP之上,使用53端口。万维网DNS上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住IP。通过域名,最终得到该
域名对应的IP地址的过程叫做域名解析(或主机名解析)。

DNS的域名空间结构

image-20221124173003207

  • 根DNS服务器

    有400多个根域名服务器遍及全世界,这些根域名服务器由13个不同的组织管理。根域名服务器提供TLD服务器的IP地址。

  • 顶级域DNS服务器

    对于每个顶级域名比如com、org、net、edu和gov和所有的国家级域名uk、fr、ca和jp都有TLD服务器或服务器集群。TDL服务器提供了权威DNS服务器的IP地址。

  • 权威DNS服务器

    在因特网上具有公共可访问的主机,如Web服务器和邮件服务器,这些主机的组织机构必须提供可供访问的DNS记录,这些记录将这些主机的名字映射为IP地址。⼀个组织机构的权威DNS服务器收藏了这些DNS记录

DNS查询步骤

1、在浏览器中输入www.baidu.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。

2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。

image-20221124173124060

4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。

5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(http://www.baidu.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找http://www.baidu.com域服务器,重复上面的动作,进行查询,直至找到www.baidu.com主机。

如图:

image-20221124171731352

6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。

从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。

image-20221124171843425

image-20221124171855262

DNS攻击

DNS攻击主要有下⾯这几种⽅式:

第⼀种是Dos攻击,这种攻击的主要形式是使重要的DNS服务器比如TLD服务器或者根域名服务器过载,从而无法响应权威服务器的请求,使DNS查询不起作用。

第⼆种攻击形式是DNS欺骗,通过改变DNS资源内容,比如伪装⼀个官⽅的DNS服务器,回复假的资源记录,从而导致主机在尝试与另⼀台机器连接时,连接至错误的IP地址。

第三种攻击形式是DNS隧道,这种攻击使用其他网络协议通过DNS查询和响应建⽴隧道。攻击者可以使用SSHTCP或者HTTP将恶意软件或者被盗信息传递到DNS查询中,这种⽅式使防火墙无法检测到,从而形成DNS攻击。

第四种攻击形式是DNS劫持,在DNS劫持中,攻击者将查询重定向到其他域名服务器。这可以通过恶意软件或未经授权的DNS服务器修改来完成。尽管结果类似于DNS欺骗,但这是完全不同的攻击,因为它的⽬标是名称服务器上网站的DNS记录,而不是解析程序的缓存。

第五种攻击形式是DDoS攻击,也叫做分布式拒绝服务带宽洪泛攻击,这种攻击形式相当于是Dos攻击的升级版

DNS防护

DNS缓存的工作流程

在浏览器向外部发出请求之前,计算机会拦截每个请求并在DNS缓存数据库中查找域名,该数据库包含有最近的域名列表,以及DNS首次发出请求时DNS为它们计算的地址。

DNS防火墙

有⼀些攻击是针对服务器进行的,这就需要DNS防火墙的登场了,DNS防火墙是⼀种可以为DNS服务器提供许多安全和性能服务的工具。DNS防火墙位于用户的DNS解析器和他们尝试访问的网站或服务的权威名称服务器之间。防火墙提供限速访问,以关闭试图淹没服务器的攻击者。如果服务器确实由于攻击或任何其他原因而导致停机,则DNS防火墙可以通过提供来自缓存的DNS响应来使操作员的站点或服务正常运行。

lighthearte
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DNS协议解析过程通俗讲解
哇咔咔的博客
07-10 994
官方解释:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。通俗的讲,我们更习惯于记住一个网站的名字,比如www.baidu.com,而不是记住它的ip地址,比如:167.23.10.2。由此可见,DNS 在日常生活中多么重要。每个人上网,都需要访问它,但是同时,这对它来讲也是非常大的挑战。一旦它出
DNS工作流程及原理 域名、IP与DNS的关系
weixin_34029949的博客
08-22 621
转自:http://blog.csdn.net/maminyao/article/details/7390208 一、DNS服务概述 DNS是DomainNameSystem的缩写,即域名系统。其实,DNS是internet的一项服务,一般叫域名服务或者域名解析服务,主要提供网站域名与IP地址的相互转换的服务。域名解析分文争相解析与反向解析,正向解析是将主机名转换成IP地址的过程,域...
DNS篇之DNS协议详解
新雪兰
05-26 8304
1、DNS原理 2、DNS包结构 3、DNS类型 4、DNS有哪些请求方式?怎么发送不同请求的DNS 5、DNS服务器搭建 6、DNS反向解析
DNS原理及服务过程
weixin_45116657的博客
06-06 445
一:DNS详解 DNS(Domain Name System,域名系统) DNS协议运行在UDP协议之上,使用端口号为:53. 有数字组成的IP地址很难记忆,很不方便用户访问互联网,所以我们上网使用网站IP地址的别名——域名。世纪使用中,域名与IP地址是对应的,这种对应关系保存在DNS服务器之上。通过域名,最终得到该域名的IP地址的过程称作域名解析(主机名解析)。 平时我们在上网时,只需要在浏览器...
DNS协议解析过程
wh的博客
04-22 3873
文章目录一、什么是DNS协议二、DNS解析过程三、DNS服务器的体系架构1. DNS的传输层协议2.DNS的分布式集群工作方式集中式域名解析分布式域名解析 一、什么是DNS协议 DNS是域名系统(Domain Name Service)的缩写,我们通常用来识别主机的方式有两种,一种是通过主机名,另外一种是通过IP地址。主机名便于我们的记忆,而路由器则更喜欢定长的、有着层次结构的IP地址。所以需要一个能将域名转变到IP地址的目录服务,这就是域名服务器存在的意义。 二、DNS解析过程 当用户在浏览器中输入ww
hosts.pac:pac脚本
05-05
hosts.pac pac脚本
DNS 协议详解(适合收藏学习)
白话机器学习
08-24 4585
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。下面根据一个示例来描述一下 DNS 解析过程:你在浏览器键入 www.someschool.edu/index.html 时会发生什么?
什么是DNS协议
2301_77472496的博客
05-12 1750
也可以称为DNS服务,全称是,即,和HTTP协议一样,也是一个位于的协议(服务),它是基于运输层的UDP协议的,关于网络协议的分层介绍,见(还没有写好,先放这里一个空链接)。从DNS的名字我们就可以知道,它提供域名映射到IP地址的服务,那么在我们详细说DNS协议之前,先来大致讲讲互联网的。
DNS协议详解.docx
最新发布
10-27
DNS协议详解.docx
DNS服务协议详解
04-26
包含测试数据流,以及数据流的数据意义分析。 看完此测试数据,即可明白DNS服务的细节,可以顺利编出域名-->IP地址转换的程序。
DNS相关知识详解 DNS协议
07-05
DNS相关知识详解 DNS协议 DNS协议原理 DNS结构框架等等
HTTP协议详解
07-06
超 文本传输协议(HTTP)是一种为分布式,合作式,超媒体信息系统。它是一种通用的,无状态(stateless)的协议,...15.3 DNS欺骗 15.4 Location头域和欺骗 15.5 Content-Disposition的问题 15.6 授权证书和空闲客户端
Centos下IP与DNS设置方法详解
01-10
本文较为详细的讲述了Centos下IP与DNS设置方法。分享给大家供大家参考,具体如下: 1、CentOS 修改DNS 修改对应网卡的DNS的配置文件 # vi /etc/resolv.conf 修改以下内容 nameserver 8.8.8.8 #google域名服务器 ...
前端工程师面试题自检篇(二)
loveX001的博客
10-12 242
比如要查询 IP 地址,首先会在浏览器的缓存中查找是否有该域名的缓存,如果不存在就将请求发送到本地的 DNS 服务器中,本地DNS服务器会判断是否存在该域名的缓存,如果不存在,则向根域名服务器发送一个请求,根域名服务器返回负责 .com 的顶级域名服务器的 IP 地址的列表。而本地 DNS 服务器向其他域名服务器请求的过程是迭代查询的过程,因为每一次域名服务器只返回单次 查询的结果,下一级的查询由本地 DNS 服务器自己进行。DNS 协议提供的是一种主机名到 IP 地址的转换服务,就是我们常说的域名系统。
DNS解析流程
ForgetSky的博客
06-28 965
1、在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。 3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资...
详解DNS协议
weixin_74021557的博客
07-05 776
其实,域名的最终指向是IP。如果在本机上无法完成域名的解析,那么系统只能请求本地域名解析服务系统进行解析,本地域名系统一般都是本地区的域名服务器,比如你连接的校园网,那么域名解析系统就在你的校园机房里,如果你连接的是电信、移动或者联通的网络,那么本地域名解析服务器就在本地区,由各自的运营商来提供服务。服务器接收本地域名服务器发起的请求,并根据需要解析的域名,找到该域名对应的域名服务器,通常情况下,这个服务器就是你注册的域名服务器,那么你注册的域名的服务商的服务器将承担起域名解析的任务。
【计算机网络(二)】DNS协议
haolinbird的博客
05-04 1875
DNS(DOMAIN NAME SYSTEM)是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串# DNS的存储结构为树状。
tcp/ip协议详解 目录
06-06
TCP/IP协议是目前互联网上最重要的通信协议之一,目录包括以下内容: 第一章:TCP/IP协议概述 介绍了TCP/IP协议的起源、发展、特点、应用领域和未来趋势等方面的内容。其中包括TCP/IP协议的体系结构、分层结构、传输机制和工作原理等内容。 第二章:IP协议详解 介绍了IP协议的地址分配、IP数据报的格式和传输机制,以及IP协议的特点和应用等方面的内容。其中包括IP地址、子网掩码、网关、路由表等基本概念和应用。 第三章:TCP协议详解 介绍了TCP协议的数据传输机制、连接建立过程、数据传输过程和连接关闭过程等方面的内容。其中包括TCP协议的流量控制、拥塞控制和错误恢复等基本机制和应用。 第四章:UDP协议详解 介绍了UDP协议的数据传输机制、特点和应用等方面的内容。其中包括UDP协议的简单传输机制、优点和缺点等基本概念和应用。 第五章:DNS协议详解 介绍了DNS协议的功能、域名解析过程和域名系统的结构等方面的内容。其中包括DNS协议的查询和响应过程,以及DNS服务器的分类和功能等基本概念和应用。 第六章:FTP协议详解 介绍了FTP协议的功能、工作原理、传输方式和常用命令等方面的内容。其中包括FTP协议的文件传输方式、连接建立过程和用户身份认证等基本概念和应用。 第七章:HTTP协议详解 介绍了HTTP协议的功能、特点、请求-应答模式和报文格式等方面的内容。其中包括HTTP协议的请求方法、响应状态码、实体头部和消息主体等基本概念和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lighthearte

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值