DNS详解

最新推荐文章于 2024-08-28 23:24:53 发布
最新推荐文章于 2024-08-28 23:24:53 发布
阅读量209 收藏 7
点赞数 5
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41974199/article/details/141575528
版权

DNS详解

DNS 是一个域名系统,它主要用于将人类容易记忆的域名转换成ip地址。

默认情况下,设备会自动从网络供应商获取DNS服务器地址,并使用DNS服务器对域名进行解析。

此外,你也可以手动设置DNS服务器,具体操作系统的操作步骤可以进行网络查询。

分布式架构

DNS是分布式架构的,全球拥有多个根服务器。

  • 根服务器:DNS最顶层,管理顶级域(.com,.net…)。
  • 顶级域名服务器:管理特定顶级域下的域名信息。(如.com)
  • 权威DNS服务器:存储特定域名的信息。
  • 递归解析器:用于接收用户DNS查询请求,并递归的向其他DNS服务器查询ip地址。

查询过程

这里在以浏览器输入一个域名开始为例:

  1. 查询本地是否包含DNS缓存,如果不存在则向递归解析器发起请求
  2. 递归解析器查看本地是否包含缓存结果,如果没有,则向根服务器发起查询请求。
  3. 根服务器返回管理特定顶级域的顶级域名服务器
  4. 递归解析器向顶级服务器发起查询请求
  5. 顶级服务器返回管理特定域名权威DNS服务器的地址
  6. 递归解析器向权威DNS服务器发起查询请求,权威DNS服务器返回特定域名的ip地址。
  7. 递归解析器将ip地址返回给设备。

在这里插入图片描述

例子

dig +trace www.baidu.com

; <<>> DiG 9.10.6 <<>> +trace www.baidu.com
;; global options: +cmd
.                       352657  IN      NS      j.root-servers.net.
.                       352657  IN      NS      h.root-servers.net.
.                       352657  IN      NS      l.root-servers.net.
.                       352657  IN      NS      d.root-servers.net.
.                       352657  IN      NS      k.root-servers.net.
.                       352657  IN      NS      b.root-servers.net.
.                       352657  IN      NS      e.root-servers.net.
.                       352657  IN      NS      i.root-servers.net.
.                       352657  IN      NS      g.root-servers.net.
.                       352657  IN      NS      m.root-servers.net.
.                       352657  IN      NS      f.root-servers.net.
.                       352657  IN      NS      c.root-servers.net.
.                       352657  IN      NS      a.root-servers.net.
;; Received 811 bytes from 192.168.2.1#53(192.168.2.1) in 24 ms

www.baidu.com.          600     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       600     IN      A       180.101.50.242
www.a.shifen.com.       600     IN      A       180.101.50.188

可以看到 www.baidu.com 是一个别名,它的真实域名是www.a.shifen.com。j.root-servers.net代表根服务器名称。

网站访问、负载均衡、内容分发系统(CDN)

在网站访问,负载均衡,CDN经常会用到DNS。

如负载均衡,将同一个域名解析为不同的ip地址,根据不同服务器的负载转给不同服务器去执行。

CDN,将域名的ip的地址解析为离用户较近的服务器,加快数据传输,减少传输延迟等。

其他

DNS缓存污染

攻击者向DNS解析器里注入恶意的DNS记录,导致用户访问恶意网站或者钓鱼网站。

DNS劫持

将用户DNS请求重定向到恶意DNS服务器,导致用户不正确的ip地址。

一拖再拖 一拖再拖
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
coreDNS详解
weixin_43539320的博客
04-15 1893
coreDNS的作用主要是作为DNS服务器,在集群内提供服务发现功能,也就是服务之间的互相定位的过程。他监听集群中service和pod的创建和销毁事件,当serivice或者pod被创建时,记录对应的解析记录。当其他pod通过域名来访问集群中的service或pod时,会向coreDNS服务查询解析记录,然后访问解析到的IP地址。
DNS详解DNS私有根服务器的搭建.doc
07-05
DNS详解DNS私有根服务器的搭建是网络基础架构中的重要环节,对于理解互联网的运作至关重要。DNS(Domain Name System)是一种分布式数据库系统,它的主要功能是将人类可读的域名转换为网络能够识别的IP地址。这个...
Linuxdns详解安装配置以及讲解.pdf
07-14
Linux DNS 详解安装配置与讲解 本文档详细介绍了 DNS 的原理、安装配置和讲解。DNS(Domain Name System)是 TCP/IP 网络中的一种重要的域名系统,能够提供域名与 IP 地址的解析服务。 DNS 原理 DNS 是一个分布式...
计算机网络DNS详解
10-28
在计算机网络中,DNS(Domain Name System)是一个至关重要的组件,它扮演着互联网上的“名字解析器”角色。DNS的主要任务是将人类可读的域名转换为对应的IP地址,使得网络设备能够找到并访问目标服务器。这篇详述将...
dns详解[借鉴].pdf
10-11
DNS,即域名系统,是互联网上的一项核心服务,它负责将人类可读的域名转换为计算机可识别的IP地址。DNS的全称是Domain Name System,它的主要功能是实现域名和IP地址之间的映射,使得用户能够通过易记的域名访问网络...
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1478
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
网络原理 - 初识
最新发布
2302_77179144的博客
08-28 513
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
服务器远程管理
m0_64827698的博客
08-26 494
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 1241
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 781
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
笔生花的博客
08-27 1034
python socket 心跳包 数据包
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 163
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1535
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
SSH是什么?
思索的涟漪,突破自我
08-28 163
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 250
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
配置ospf单区域
m0_70063775的博客
08-26 1040
OSPF是一种基于链路状态的路由协议,可以将链路视为路由器的接口。链路状态是对接口及接口与相邻路由器的关系的描述。例如接口的信息包括接口的IP地址、掩码、所连接的网络的类型、连接的邻居等。所有这些链路状态的集合形成链路状态数据库。OSPF共有8种状态机,分别是:Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。
网络互联基础
任我行的博客
08-25 469
与集线器相连的所有主机组成一个简单局域网LAN,都属于同一个冲突域,且属于同一个广播域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一拖再拖 一拖再拖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值