DNS配置策略及高级应用

最新推荐文章于 2024-04-29 15:52:59 发布
最新推荐文章于 2024-04-29 15:52:59 发布
阅读量803 收藏
点赞数
分类专栏: 技术 文章标签: java
原文链接:https://mp.weixin.qq.com/s?__biz=MzkyNDI1ODU5Mw==&mid=2247483941&idx=1&sn=418715626c7dc03657d3620a4f75f0dc&chksm=c1d9da6bf6ae537dbf57ee9e349b76b2144c57028f741b00a065e979be1a5f1188c3c2b884a9&cur_album_id=1925184489169666051&scene=189#rd
版权

 梦海飞翔 老李说架构之道 7月18日

收录于话题#架构设计21个内容

DNS劫持原因及技术分析

    DNS劫持:通过攻击域名解析服务器(DNS),获取域名解析控制权,解析服务器(DNS)的方法,把目标网站域名解析到错误的地址.

DNS劫持原因:

    域名服务器负责用户解析域名请求,没有机制保证域名映射数据是否准确(udp协议)。

    域名服务器被黑客攻击,恶意修改;

    “流氓的域名服务器”更改一些域名的解析结果;

图片

DNS劫持的目的:

     阻止用户访问某些特定网站, 引导用户到广告页面。

劫持原因:

    利益因素;

DNS劫持的环节:

     往往都在运营商Local DNS处;

图片

DNS污染:劫持域名解析请求,返回伪造结果。

 DNS污染原因:   

    UDP无连接协议,导致篡改结果可行性,监听53端口数据,发现匹配请求立刻返回伪造结果。

图片

DNS污染过程:

    用户客户端发出DNS请求后,等待应答, 这个DNS欺骗的关键在于伪造一个特定序列号的应答包。运营商:电信、联通,易如反掌

快速发现DNS劫持:

    浏览器访问,判断目标域名正确性,nslookup命令 + whois IP确认。

图片

DNS域名劫持后快速恢复解决方案:

    商务推动商务联系DNS提供方,切换到备用域名,切换到IP直连方案绕g过DNS解析。

如何避免DNS劫持方案?

    使用HttpDNS,绕过DNS协议请求,解决运营Local DNS劫持问题,UDP协议->HTTP协议,80端口取代53端口。

图片


HttpDNS优势:

    根治域名解析异常,HttpDNS能直接获取到用户IP,扩展性强,可实现更精细化的流量调度(权重)。

HttpDNS提供商:

     阿里云HttpDNS、 腾讯云HttpDNS、 百度云HttpDNS、 新浪HttpDNS

DNS配置策略及高级应用

     业务域名使用CNAME,多域名对应一个IP, 接入CND。

多数据中心解析:       

    全局负载均衡:GSLB对服务器和链路进行综合判断来决定由哪个地点的服务器来提供服务,实现异地服务器群服务质量的保证。

    1、 将用户请求定向到最近节点;

    2、就近性判断;

    3、根据服务器的负载;

图片

智能DNS:

    智能DNS除了具备基本的DNS解析功能外,还可以自动识别DNS请求发送者来源,并将域名智能解析到不同IDC中的IP。

      1、DNSPod

                支持智能解析、电信用户访问电信服务器,网通用户访问网通服务器,不支持健康检查;

       2、GTM

                 支持健康检查、资源管理、调度策略;

图片

首先看近性表项,返回延时,返回响应最快的站点;

CDN(Content Delivery Network):

    内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

图片

内容路由技术:

    CDN负载均衡系统实现CDN的内容路由功能,将用户的请求分配到CDN中的最佳节点;

图片

内容分发网络,将内容从源站传输到用户端,静态资源缓存, 加速网站访问速度。

引入CDN好处:

    改善用户访问体验,缓解服务器压力,全面预防单点故障,解决网站突发流量问题,合理利用互联网资源,解决互联互通问题。

CDN专业术语:

    回源:当有用户访问某一个URL的时候,如果被解析到的那个CDN节点没有缓存响应的内容,或者是缓存已经到期,就会回源站去获取

    回源域名:采用回源域名方式进行回源,解决原站IP变更问题;

追兔子的乌龟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略设置DNS方法
11-26
统一通过组策略修改网中所有主机的DNS,提供工作效率
微软zone DNS服务器,DNS 策略概述
weixin_39777875的博客
08-11 634
DNS 策略概述01/05/2021本文内容适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016可以使用本主题了解 DNS 策略,这是 Windows Server 2016。 可以使用 DNS 策略进行基于 Geo-Location 的流量管理、基于一天的时间的智能 DNS 响应、管理为拆分式部署配置的单个 DNS 服务器...
CDN基础知识-CNAME、加速域名、源站地址与回源host之间的关系
最新发布
YouWong BLOG
04-29 133
它们共同作用,使得你的网站可以在享受CDN带来的性能提升的同时,保持对源站的安全隔离。这样做的好处是,当用户请求的内容在CDN节点中不存在时,CDN能够迅速地回溯到源站获取内容,保证了用户体验的一致性。在CDN设置中,CNAME常常被用来指向CDN的加速域名,这样就可以将源站的访问流量引导到CDN的网络上,从而优化网络性能,提高网站的可访问性。源站地址是指你的网站服务器所在的网络地址,而回源host则是指当CDN节点无法找到用户请求的内容时,会回溯到源站服务器寻找对应的内容。
Windows DNS服务器策略
qishine的专栏
06-28 2350
Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子,阻止某个网段的DNS查询。 思路是这样的,定义一个网段,然后在规则中定义对于来自这个网段的请求要怎样处理 Add-DnsServerClientSubnet -Name "BlockTest" -IPv4Subnet 10.8.68.0/24 -PassThru Add-DnsServerQueryResolutionPolicy -Name "Blo
DNS智能策略解析
weixin_34088598的博客
08-21 465
什么是智能DNS策略解析 随着原中国电信集团按南北地域分家,新的中国电信和网通集团随即成立,互联网的骨干网也被一分为二了,北有网通、南有电信。从此,细心的网民可以发 现,有些经常访问的网站速度一下子慢了下来,有时候还有访问不到的情况出现。例如北方地区的网络用户访问中国网通的服务器会非常快,而访问中国电信的服务 器时,感觉非常慢。这种现象不仅影响了网站的访问量,更严...
DNS服务器的安全策略
weixin_34323858的博客
08-20 901
DNS域名解析服务是网络的基础服务,承担着将域名翻译为计算机可以识别的IP地址,以及寻找IP地址对应的逆向翻译工作。一旦DNS服务出现故障,用户就无法通过采用域名的方式进行互联网访问,相应的邮件服务器也会由于无法进行正常的域名解析而出现故障。   由于DNS服务对于网络非常重要,所以它成为网络***的重要目标。 正视安全隐患   DNS服务面临的安全隐患主要包括DNS欺...
网络配置实验视频.zip
01-12
21 is高级基本配置(区域认证。电路类型。路由汇总).exe 22 l2tp构建VP(域中).exe 23 NBMA集成的IS.exe 24 ospfv3.exe 25 OSPF实现全网互通.exe 26 OSPF简单口令认证.exe 27 OSPF重分发.exe 28 PQ优先级...
SOLARIS高级系统管理员指南
10-21
3.2.9 设置DNS别名文件 27 3.2.10 设置邮局管理员别名 27 3.3 测试邮件配置 28 3.4 管理邮件配置 28 3.4.1 邮局管理员职责 28 3.4.2 邮件队列 29 3.4.3 系统日志 30 3.5 邮件配置问题解答 32 3.5.1 检查别名 32 ...
高校双出口路由DNS策略应用
06-08
高校双出口(教育网,其它网络)路由DNS策略应用.
简单谈谈DNS服务器的响应策略和筛选机制
dexunjiaqiang的博客
03-11 419
在互联网中,域名是人们访问网站和其他网络资源的标识符。但是,计算机网络通信的基础是IP地址。为了使用户无需记住复杂的IP地址,域名系统应运而生。DNS服务器的作用就是将用户输入的域名转换为相应的IP地址。为了提供高效、可靠的解析服务,DNS服务器采用了多种响应策略和筛选机制。今天德迅云安全就带您来了解下相关信息。
计算机网络之网络应用--DNS应用
Redhat_yan
12-26 1563
系列文章目录 第二章计算机网络网络应用DNS应用 DNS应用系列文章目录一、DNS概述(域名系统)二、分布式层次数据库2.1DNS根域名服务器2.2顶级域名服务器(TLD)和权威域名服务器2.3本地域名服务器三、DNS查询示例四、DNS记录缓存和更新五、DNS记录和消息格式5.1DNS记录5.2DNS协议与消息六、如何注册域名 一、DNS概述(域名系统) DNS是典型在应用层实现的,但是是网络核心的服务,符合TCP/IP协议栈原则,端系统复杂,网络核心越简单越好。 在应用层端系统可以实现的,可以不再
如何设置容器内的DNS策略
trouble is a friend
09-10 940
通过dnsPolicy标记每个Pod配置不同的DNS策略: None:表示空的DNS设置,这种方式一般用于想要自定义DNS配置的场景,而且,往往需要和dnsConfig配合一起使用达到自定义DNS的目的。 Default:有人说Default的方式,是使用宿主机的方式,这种说法并不准确。 这种方式其实是让kubelet来决定使用何种DNS策略。而kubelet默认的方式,就是使用宿主机的 /etc/resolv.conf,但是kubelet是可以灵活来配置使用什么文件来进行DNS策略的,我们完全可以使
dns服务器在企业网络中的应用(一)
weixin_33949359的博客
03-06 538
DNS协议简介 DNS(域名系统)是一种能够完成从名称到地址或从地址到名称的映射系统。使用DNS,计算机用户可以间接的通过域名来完成通信。Internet中的DNS...
什么叫CDN回源和域名回源,如何采用正确的正确的回源策略
qq422431474的博客
02-23 2350
什么是回源?域名回源的含义是什么? 答:在搜索引擎中所谓的域名回源就是搜索引擎的蜘蛛在爬行的过程中直接抓取源地址上的内容而不是存在各个节点(CDN)上的缓存内容。   CDN回源率计算方法 如何计算回源比? 回源比分为回源请求数比例及回源流量比例两种 回源请求数比:统计数据来自所有边缘节点上的请求记录,其中,对于没有缓存或缓存过期(可缓存)的请求以及不可缓存的请求,均计
DNS服务器的配置
m0_62279905的博客
09-29 4654
快来学习啦!!!
pod的DNS策略
weixin_44946147的博客
07-28 3830
pod的dns策略
dns服务器的配置应用
06-02
DNS(Domain Name System)是一种将域名和IP地址相互映射的系统,它允许人们使用易于记忆的域名来访问互联网上的网站和服务,而无需记忆复杂的IP地址。DNS服务器是负责处理域名解析请求的服务器,它们将域名解析为相应的IP地址,并将这些IP地址返回给请求者。 下面是 DNS 服务器的配置应用步骤: 1. 选择一台服务器,安装并配置 DNS 服务器软件,如 BIND(Berkeley Internet Name Domain)。 2. 编辑 DNS 配置文件,添加域名和相应的 IP 地址。通常情况下,需要在主 DNS 服务器和辅助 DNS 服务器上都进行配置。 3. 配置 DNS 服务器的转发器,指定需要转发DNS 请求到其他 DNS 服务器上。 4. 测试 DNS 服务器的配置是否正确。可以使用 nslookup 命令进行测试。 5. 在网络设备中配置 DNS 服务器的 IP 地址,以便客户端可以使用 DNS 服务器进行域名解析。 DNS 服务器的应用: 1. 提供域名解析服务,将域名解析为相应的 IP 地址。 2. 提高网络访问效率,避免客户端频繁地进行域名解析。 3. 加强网络安全,防止 DNS 污染和 DNS 劫持等攻击。 4. 支持内部网络管理,可以设置内部域名解析规则,以便内部用户更方便地访问内部服务。 总之, DNS 服务器是互联网中非常重要的基础设施之一,它能够提供域名解析服务,提高网络访问效率,并加强网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值