计算机网络--应用层(1)DNS

最新推荐文章于 2023-02-11 17:42:31 发布
最新推荐文章于 2023-02-11 17:42:31 发布
阅读量447 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36098284/article/details/101031486
版权

                            因特网的目录服务(DNS)

1.背景

因特网上的主机通过ip地址或者主机名进行唯一识别。

人们可以比较容易的记住主机名,但是路由器容易识别固定的ip地址。

 

2.作用

因此域名系统(domain name system,DNS)的产生,就是为了将主机名转化成ip地址。并且该协议属于应用层。该DNS服务器通常是运行BIND软件的UNIX机器。DNS是一个由分层的DNS服务器实现的分布式数据库。一个允许主机查询分布式数据库的应用层协议。

 

3.工作原理。

当我们使用一个DNS服务器时,会造成如下的困难:通信容量(一个服务器很难处理数以万计的请求)。单点故障(服务器崩溃则无法使用。)。维护。远距离的集中式数据库等

因此,DNS采用分布式的设计。

三种类型的DNS服务器:根DNS服务器。顶级域DNS服务器。权威DNS服务器。

根DNS服务器:有13个。

顶级域DNS服务器:负责顶级域名(org、com、net、edu、gov)和所有国家的顶级域名。

本地DNS服务器,并不属于DNS服务器的层次结构。当有请求发往本地DNS服务器时,它起着代理的作用。并将该请求转发到DNS服务器的层次结构中。

工作原理

DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。

查询的过程,一般为如下的两种,前者为迭代,后者为递归

 

 

可以容易的观察到,当主机想要获得另一个主机的ip地址时,需要至少经过八次DNS报文的传输。所造成的时延影响较大。因此需要DNS缓存

为什么可以加快查询速度?

在每一个名称服务器中都有一个快取缓存区(Cache),这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中,这样当下一次还有另外一个客户端到次服务器上去查询相同的名称 时,服务器就不用在到别台主机上去寻找,而直接可以从缓存区中找到该笔名称记录资料,传回给客户端,加速客户端对名称查询的速度

当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称 DNS服务器会在该资料库中找寻用户所指定的名称 如果没有,该服务器会先在自己的快取缓存区中查询有无该笔纪录,如果找到该笔名称记录后,会从DNS服务器直接将所对应到的IP地址传回给客户端 ,如果名称服务器在资料记录查不到且快取缓存区中也没有时,服务器首先会才会向别的名称服务器查询所要的名称。

 

4.DNS 报文

参考:

https://blog.csdn.net/liao152/article/details/45252387

 

5.DNS攻击

) 域名劫持

  通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。

  这显然是DNS服务提供商的责任,用户束手无策。

  2) 缓存投毒

  利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多种,比如可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制,从而改变该ISP内的用户访问域名的响应结果;或者,黑客通过利用用户权威域名服务器上的漏洞,如当用户权威域名服务器同时可以被当作缓存服务器使用,黑客可以实现缓存投毒,将错误的域名纪录存入缓存中,从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。

  最近发现的DNS重大缺陷,就是这种方式的。只所以说是“重大”缺陷,据报道是因为是协议自身的设计实现问题造成的,几乎所有的DNS软件都存在这样的问题。

  3)DDOS攻击

  一种攻击针对DNS服务器软件本身,通常利用BIND软件程序中的漏洞,导致DNS服务器崩溃或拒绝服务;另一种攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的“攻击放大器”,去攻击其它互联网上的主机,导致被攻击主机拒绝服务。

  4) DNS欺骗

  DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

  原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

  现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.

  DNS欺骗

  在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录

qq_1144521901
关注
专栏目录
计算机网络应用层DNS域名系统)
qq_38181811的博客
06-04 818
应用层作为和用户直接交互的一层,它具体的内容就是规定应用进程在通信时所需要遵循的协议。 应用层的很多协议都是基于客户-服务器方式(C-S方式),即便是 P2P 的方式,本质上也只是一种特殊的客户-服务器方式。 这一层的主要内容是: (1)域名系统 DNS ——怎么通过域名得到对应的 IP 地址 (2)万维网和 HTTP 协议(这是搜索引擎使用的应用层协议) (3)电子邮件的发收流程,及 SMTP、...
计算机网络应用层(DNS、HTTP)
weixin_38836273的博客
03-13 1041
计算机网络应用层(DNS、HTTP) 文章目录计算机网络应用层(DNS、HTTP)一、应用层概述二、域名系统DNS2.1 域名与域名空间2.2 DNS服务器三、文件传输协议FTP四、电子邮件与其协议 Java、大数据开发学习要点(持续更新中…) 一、应用层概述   应用层对应用程序的通信提供服务。其主要功能是文件传输、访问和管理,电子邮件,虚拟终端,查询服务和远程作业服务。涉及的重要协议有有FTP、SMTP、POP3、HTTP、DNS。   网络应用模型分为:客户/服务器模型(C/S)、P2P模型
计算机网络之一 应用层DNS和http)
yigui3542的博客
05-27 995
应用层协议:为了解决某一类应用问题,通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容:规定应用进程在通信时所遵循的协议。一、域名系统(DNS)1、域名系统概述       域名系统(DomainName System)用来把便于人们使用的机器名字转换为IP地址。       许多应用层软件经常直接使用域名系统DNS(Domain Name System),但计算机的用...
计算机网络-应用层-DNS:因特网的目录服务
weixin_52916719的博客
04-01 1460
应用层-DNS:因特网的目录服务DNS:因特网的目录服务DNS提供的服务 DNS:因特网的目录服务 主机的一种标识方法使用它的主机名,如cnn.com、www.baidu.com。主机名几乎没有提供关于主机在因特网的位置的信息。主机名可能有不定长的字母数字组成,路由器难以处理。所以主机也可以使用IP地址进行标识。 IP地址由4个字节组成,有严格的层次结构。 DNS提供的服务 域名系统(DNS)的主要任务是进行主机名到IP地址转换的目录服务。 DNS是: ①一个由分层的DNS服务器(DNS server)实现
计算机网络-应用层DNS协议
爱敲代码的小黄
08-24 269
1. 客户/服务器(C/S)模型 1.1 服务器(提供计算服务的设备) 永久提供服务 永久性访问地址/域名 1.2 客户机(请求计算服务的主机) 与服务器通信,使用服务器提供的服务 间歇性接入网络 可能使用动态IP地址 不与其他客户机直接通信 2. P2P模型 不存在永远在线的服务器 每个主机即可以提供服务,也可以请求服务 任意端系统/节点之间可以直接通讯 节点间歇性接入网络 节点可能改变IP地址 可扩展性好 网络健壮性强 3. DNS系统 ...
计算机网络(16): 应用层——DNS
TechArtisan6的博客
12-24 577
注:转载请标明原文出处链接:https://xiongyiming.blog.csdn.net/article/details/103689265 传输层以及以下的层提供完整的通信服务。而应用层是面向用户的一层(服务于用户)。 应用层的主要功能:定义应用间通信的规则,包括: (1) 应用进程的报文类型; (2) 报文的语法和格式; (3) 应用进程发送数据的时机和规则; DN...
计算机网络教案17-应用层-DNS.docx
12-18
应用层计算机网络中的最高层,它提供了用户可以直接交互的接口,包括各种网络应用程序和服务。在本节课中,我们将深入探讨应用层协议的原理,特别是DNS(Domain Name System)的功能和作用。 **网络应用程序体系...
计算机网络-06应用层PPT文档.pptx
11-14
计算机网络-06应用层】章节主要涵盖了应用层的各种协议和服务,包括域名系统DNS、文件传输协议FTP、远程终端协议TELNET、万维网WWW、电子邮件、动态主机配置协议DHCP、简单网络管理协议SNMP以及应用进程的跨网络...
计算机网络-应用层-韩立刚老师.pptx
11-15
本资源主要讲解计算机网络应用层相关知识点,涵盖了域名系统(DNS)、动态主机配置协议(DHCP)、超文本传输协议(HTTP)、文件传输协议(FTP)、Telnet协议和远程桌面协议(RDP)、发送电子邮件的协议SMTP和接收...
计算机网络 - CH6 应用层.ppt
12-09
计算机网络 - CH6 应用层应用层计算机网络体系结构的最高层,它直接面向用户,提供了多种服务,如文件传输、远程登录、网页浏览和电子邮件等。本章将详细介绍应用层的主要协议和服务。 6.1 域名系统 DNS ...
计算机网络-应用层(共200张PPT).pptx
11-14
计算机网络-应用层应用层计算机网络体系结构中的最高层,负责处理特定的应用程序需求,例如文件传输、电子邮件、远程登录等。这一层直接与用户交互,并为用户提供网络服务。以下将详细阐述应用层的主要协议...
手撕计算机网络——应用层(三):DNS
荔枝当大佬的博客
12-28 404
在这篇文章中,荔枝主要讲一下计算机网络应用层DNS服务有关的知识。在没学计算机网络之前,我对DNS的了解仅限于DNS域名解析。那么DNS是什么,在应用层里有扮演着什么角色呢?今天荔枝带着大家一起来揭开它的神秘面纱哈哈哈~~~
计算机网络5————应用层DNS 和 HTTP)
冰炭不投day的博客
02-02 1301
计算机网络5————应用层DNS 和 HTTP) 一.应用层概述 二.DNS 三.HTTT概述 四.URL 五.HTTP报文 六.
网络应用层DNS
weixin_30808693的博客
04-16 100
DNS(Domain Name System)域名系统:就是因特网使用的命名系统。许多应用层软件使用域名系统DNS,而计算机的用户只是间接地使用域名系统。 机器在处理IP数据报时使用的是IP地址而不是域名,因为IP地址的长度是固定32位,而域名的长度不是固定的,处理起来比较麻烦。 DNS被设计成为一个连击分布式数据库系统。 域名到IP地址的解析式有分布在因特网上的许多域名服...
应用层&&进程的描述与控制
qq_31125257的博客
08-09 1200
目录 一、应用层知识点 1.1DNS协议 1.2 FTP协议(文件传送协议) 1.3TELNET远程终端协议 1.4万维网www 1.5电子邮件 1.6动态主机配置协议DHCP 二、进程的描述与控制 2.1进程的基本概念 2.2进程与程序的区别 2.3进程控制 2.4进程同步 2.5进程通信 2.6线程 一、应用层知识点 1.1DNS协议 (一)是什么? 即负责网络域名(点分英文式网址:如www.gzhu.edu.cn)到IP地址的解析的分布式系统。则运行该系..
网络协议分析(2):DNS
最新发布
可达鸭的笔记簿
02-11 306
初始DNS域名解析
第2章 应用层-单元测试-计算机网络
aiqq136的博客
03-18 3627
1单选(2分) 在Internet上浏览时,浏览器和服务器之间传输网页使用的协议是( )。 HTTP Telent FTP IP 2单选(2分) ‏在下面给出的协议中,( )属于网络体系架构的应用层协议 FTP和SMTP TCP和FTP RARP和DNS IP和UDP 3单选(2分) ‎下面提供FTP服务的默认端口号是( ) 25 23 80 21 4单选(2分) ‏下列有关web缓存说法错误的是() 通过内容分发网络使用,web缓存器在改进时间响应特性上具有重大作用 ..
计算机网络应用层(二):DNS协议详解
菜鸟更要继续努力的博客
07-18 5799
DNS协议详解前言DNS协议概述DNS工作原理DNS缓存 前言 DNS计算机网络应用层的一个协议,可能很多同学碰到过DNS被劫持的情况,我们现在来学习一下DNS协议,来了解为什么DNS被劫持之后,我们便不能访问互联网的原因。 DNS协议概述 我们在网络上看到的url格式可能是这样的: www.google.com google十分适合我们人类记忆,因为其是一个简单易记的单词形式。 因特网上的主机可以用多种方式进行标识,常见的有两种: 利用主机名进行标识,例如www.google.com 利用IP地
DNS(从域名到IP地址的对应)
kking_edc的博客
08-03 3182
因特网上的主机可以使用多种方式进行标识。一种标识方法是用它的主机名,如cnn.com、www.yahoo.com等,这些名字便于记忆也乐于被人们接受。然而,主机名几乎没有提供关于主机在因特网中位置的信息。并且,因为主机名可能由不定长的字母数字组成,路由器难以处理。由于这些原因,主机也可以使用所谓IP地址进行标识。 一个IP地址由4个字节组成,并且有着严格的层次结构。例如121.7.106.84,当我们从左至右扫描它时,我们会得到越来越具体的关于主机位于因特网何处的信息(即在众多网络的哪个网络里)。 一、DN
DNS计算机网络应用层详解
"这份文档是关于计算机网络应用层的总结,特别是对域名系统DNS的介绍。文档涵盖了DNS的基本概念、域名结构、顶级域名分类以及域名服务器的类型和功能。" 在计算机网络中,应用层是OSI模型或TCP/IP协议栈的最高层,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值