【白帽子学习笔记7】DNS服务器与安全
1、DNS
Domain Name Service
域名服务
作用:为客户机提供域名解析服务
2、域名组成
如“www.sina.com.cn”是一个域名,从严格意义上来说“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名
“主机名.域名”称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,那么“主机名 .域名”肯定也全球唯一。
www.baidu.com.
FQDN=主机名.DNS后缀
FQDN(完整合格的域名)
3、监听端口
TCP53
UDP53
4、DNS解析种类
1、按照查询方式分类:
2、按照查询内容分类
1)正向解析:已知域名,解析IP地址
2)反向解析:已知IP地址,解析域名
DNS解析的过程
5、dns请求顺序
客户机处理DNS请求顺序:DNS缓存–本地hosts文件–找本地DNS服务器
服务器处理DNS请求顺序:DNS高速缓存–本地区域解析文件–转发器–根
A记录:正向解析记录
CNAME:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析
6、DNS服务器分类
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器