DNS浅入

已于 2022-10-12 17:48:54 修改
阅读量756 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络 服务器 运维
于 2022-10-11 22:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60474438/article/details/127273038
版权

文章目录

DNS

给应用用的应用

实现的主要思路
  • 分层的、基于域的命名机制
  • 若干分布式的数据库完成名字到IP地址的转换
  • 运行在UPD的53号端口号的应用服务
  • 核心的Internet功能,但以应用层协议实现
主要功能

域名到IP地址的转换

其它功能:
  • 实现主机名和IP地址的转换(name/IP translate)
  • 邮件服务器别名到邮件服务器的正规名字的转换
  • 负载均衡
域名结构

DNS采用层次树状结构的命名方式

树叶是主机

根名字服务器

目前全球有13个(如果一个宕机可以用其它得到,增加安全性,目前中国一个都没有)

域名的管理
  • 一个域管理其下的子域
  • 创建一个新域,必须征得它所属域的同意
域与物理网络无关

域的划分是逻辑的,不是物理的

资源记录

image-20221011212318662

作用

维护域名与IP地址(其它)的映射关系(也就说记录了维护的域名的位置)

位置

Name Serber的分布式数据库中

TTL

生存时间,决定了资源记录应当从缓存中删除的时间

如果是缓冲资源,TTL短

权威资源,TTL长

TTL短便于更新资源,一致性

TTL长便于加快访问,性能好,节约资源

Type
A
  • Name为主机
  • Value为IP地址
CNAME
  • Name为规范名字的别名(www.ibm.com的规范名字为servereast.backup2.ibm.com)
  • Value为规范名字
NS
  • Name为域名
  • Value为该域名的权威服务器的域名
MX
  • Value为name对应得到邮件服务器的名字

大概是这么个顺序

域——》子域——》子域对应权威DNS主机名——》权威DNS主机对应的IP

DNS工作过程
  • 应用调用解析器(resolver)
  • 解析器作为客户向Name Server发出查询报文(封装在UDP片段中)
  • Name Server返回响应报文
上网需要

IP,NetMask(子网掩码),Geteway(默认网关),LocalNameServer(本地域名服务器)

到本地域名服务器之后,首先访问有没有缓存,没有再问根服务器有没有

DNS协议、报文

查询和响应报文的报文格式相同

image-20221011220125422

通过ID来实现并行查询,直接通过ID识别从哪来的,发哪儿去,不然要维持记住这一个查询效率低

新增域

要知道

  1. 子域的名字,子域的名字服务器的名字
  2. 子域的名字服务器的名字对应的IP地址
攻击DNS
DDoS攻击
1.对根服务器精选流量轰炸攻击:发送大量ping

没有成功

  • 根目录服务器配置了流量过滤器,防火墙
  • Local DNS 服务器缓存了TLD服务器的IP地址,因此无序查询更服务器
2.向TLD服务器流量轰炸攻击:发送大量查询
  • 可能更危险
  • 效果一般,大部分DNS缓存了TLD
重定向攻击
1.中间人攻击
  • 截获查询,伪造回答,从而攻击DNS回答指定的IP
2.DNS中毒
  • 发送伪造的应答给DNS服务器,希望他能够缓存总共虚假的结果
3.技术上较困难:分布式截获和伪造
  • 利用DNS基础设施进行DDos
4.伪造某个IP进行查询,攻击这个目标IP
5.查询放大,响应报文笔查询报文大

,从而攻击DNS回答指定的IP

2.DNS中毒
  • 发送伪造的应答给DNS服务器,希望他能够缓存总共虚假的结果
3.技术上较困难:分布式截获和伪造
  • 利用DNS基础设施进行DDos
4.伪造某个IP进行查询,攻击这个目标IP
5.查询放大,响应报文笔查询报文大
lixinweijy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈DNS劫持相关概念及原理
weixin_43692844的博客
08-22 1475
一、前言 DNS(Domain Name Server 或 Domain Name System):域名解析服务器; IP地址(Internet Protocol Address):互联网协议地址,例如:221.194.147.226(今日头条IP地址); 域名(Domain Name):是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的...
深入浅出DNS系列(二)- DNS
jiangsd198的博客
03-08 2027
DNS(Domain Name System)域名系统,是负责名称(称为标识更为准确)的统一命名、翻译、查询的管理、技术体系,通过全球统一规划、统一管理、分级授权维护的方式进行的
计算机网络(6.2)应用层- 域名服务器
朝歌
05-13 1955
一个服务器所负责管辖的(或有权限的)范围叫做区 (zone)。各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。 每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP地址的映射。 DNS服务器的管辖范围不是以“域”为单位,而是以“区”为单位。区可能小于域,也可能大于域。 域名服务器有以下四种类型 根域名服务器 顶级域名服务器 权限...
DNS篇之DNS协议详解
新雪兰
05-26 8545
1、DNS原理 2、DNS包结构 3、DNS类型 4、DNS有哪些请求方式?怎么发送不同请求的DNS 5、DNS服务器搭建 6、DNS反向解析
字节大佬含泪吐血总结系列之 DNS 域名系统详解
zxyhj的博客
02-04 998
为了提高 DNS 的可靠性、安全性和性能,目前这 13 个 IP 地址中的每一个都有多个服务器,截止到 2023 年底,所有根服务器之和达到了 600 多台,未来还会继续增加。由于全世界的根服务器甚少,只有 600 多台,分为 13 组,且顶级域的数量也在一个可数的范围内,因此本地 DNS 通常已经缓存了很多 TLD DNS 服务器,所以在实际查找过程中,无需访问根服务器。根服务器通常是被跳过的,不请求的。下图是实践中常采用的方式,从请求主机到本地 DNS 服务器的查询是递归的,其余的查询时迭代的。
计算机网络 DNS域名
有勇气的牛排博客
02-06 6089
域名系统DNS 1 域名系统概述 许多应用层软件经常直接使用域名系统DNS(Domain Name System),但计算机的用户只是简介而不是直接使用域名系统 互联网采用层次结构的命名树作为主机的名字,并使用分布式的域名DNS 名字到IP地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的节点上运行,运行该程序的机器成为域名服务器 2 互联网的域名结构 互联网采用了层次树状结构的命名方法 任何一个连接在互联网上的主机或路由器,都有一个唯一的层次机构名字,即域名 域名的结构由标号序列组成,各标号
DNS域名解析原理
weixin_47505548的博客
03-28 817
DNS(domain name system) 主要用于管理和解析与I对应关系的技术,包括将域名解析为IP地址(正向解析)及将IP地址解析为域名(反向解析)。此外,提供其他服务:1.,将别名翻译成规范主机名。如:enterprise.com和www.enterprise.com的规范主机名类似relay.west-coast.enterprise.com。2.,将邮件服务器别名翻译成规范主机名。
浅谈如何利用无线路由器接入互联网.pdf
10-08
本文主要探讨了如何利用无线路由器接入互联网,包括无线路由器设备的简介、无线网卡的介绍、常见的无线网接入方式的分析以及接入无线网的具体方法。作者指出,无线路由器是现代生活中接入互联网的常用方式,而无线...
web安全浅入
你是魔鬼吧
01-10 312
XSS又叫CSS(Cross-SiteScripting),跨站脚本攻击。 CSRF(Cross-site request forgery),跨站请求伪造。
数据一致性浅入
CSDN_lol的博客
08-05 413
数据库与缓存数据一致性 数据库与缓存读写模式策略 写完数据库后是否需要马上更新缓存还是直接删除缓存? (1)、如果写数据库的值与更新到缓存值是一样的,不需要经过任何的计算,可以马上更新缓存,但是如果对于那种写数据频繁而读数据少的场景并不合适这种解决方案,因为也许还没有查询就被删除或修改了,这样会浪费时间和资源 (2)、如果写数据库的值与更新缓存的值不一致,写入缓存中的数据需要经过几个表的关联计算后得到的结果插入缓存中,那就没有必要马上更新缓存,只有删除缓存即可,等到查询的时候在去把计算后得到的结果插入到缓存
DNS解析流程
ForgetSky的博客
06-28 1033
1、在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。 3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资...
计算机网络DNS (Domain Name System)域名服务器
m0_60237095的博客
04-11 1739
目录 DNS概述 (Domain Name System)域名系统 DNS服务 分布式层次式数据库 DNS根域名服务器 TLD(顶级域名服务器)和权威域名解析服务器 本地域名解析服务器 DNS查询案例 迭代查询---本地去问 递归查询---根去问 例题 DNS记录缓存和更新 网络安全 DNS记录 DNS记录的格式与类型 DNS协议与消息---查询和回复 如何注册域名 DNS概述 (Domain Name System)域名系统 DNS服务 分布式..
深入解析DNS服务器:功能、类型及工作原理
最新发布
muxiuyulin871的博客
05-21 1215
DNS服务器在互联网的正常运行中起着关键作用,通过将域名转换为IP地址,使得用户能够方便地访问网站。了解DNS服务器的类型、工作原理和配置方法,可以帮助我们更好地管理网络资源,优化网络性能。希望这篇博客能帮助你深入理解DNS服务器的功能和应用。
网络原理——DNS
weixin_52152227的博客
07-23 1333
互联网上的主机名可以使用多种方式进行标识。一种标识方法是使用它的主机名,然而,主机名几乎没有提供关于主机在互联网中的位置信息,而且因为主机名可能由不定长的字母数字组成,路由器难以处理。由于这些原因,主机使用IP地址进行标识。识别主机有两种方式,通过主机名或者IP地址。人们喜欢便于记忆的主机名,而路由器喜欢定长的,有层次结构的IP地址。为了折中这些不同的偏好,我们需要一种能进行主机名到IP地址转换的目录服务。这就是域名系统的主要任务。...
java dns ip_获取TLD DNS服务器IP地址
weixin_39650994的博客
02-23 292
我们知道DNS的工作方式是递归检索域的足够 . 例如www.google.com,它检索com的名称服务器并获取其IP地址,并使用此名称服务器来检索google.com,...检索名称服务器的IP地址是此过程的关键部分 . 如果我们 dig google.com ,结果如下; << >> DiG 9.6.0-APPLE-P2 << >> google...
应用层之DNS域名系统
Gavin
11-21 2248
本文详细介绍了DNS域名系统的工作原理
猿学~最全面的 DNS 原理入门
热门推荐
全栈开发者
06-30 1万+
DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。   本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。  一、DNS 是什么?   DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。   举例来说,如果你要访问域...
DNS域名服务器
kevin的博客
06-25 1138
文章目录一,域名系统概述二,互联网的域名结构1.顶级域名2.域名树状图三,域名服务器1.根域名服务器2.顶级域名服务器TLD服务器)3.权限域名服务器4.本地域名服务器5.域名解析递归查询迭代查询解析流程 一,域名系统概述 域名系统dns是互联网使用的命名系统,用来把便于人们使用的机器名字转为IP地址 二,互联网的域名结构 互联网采用了层次树状结构的命名方法。 任何一个连接在互联网上的主机或路由...
权限DNS服务器:查询转发与互联网发展历程
《计算机网络 - 谢希仁》是一本深入浅出的计算机网络教材,其中章节详细探讨了权限域名服务器在计算机网络中的关键作用。权限域名服务器,作为区域内的权威DNS(Domain Name System)服务器,负责管理并解析特定区域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值