域名和安全

早安,TT同学。

现在是12点36分,躺床上,还没有睡意,想写点东西,这,是个好习惯还是坏习惯呢。

老师最开心的事情,莫过于见到学生,还是两次。吃饭,交流,开车,作为新手代价被迫欣赏了车主的歌声,上帝是公平的,给了美貌,就把歌声打个折扣,尽管嗓音很好,主持水平非常棒,但是TT真的是个nice的人,歌声足以给别人自信,让别人相信可以唱的比TT强。

拥抱和眼泪送给最信赖的人,让我们开始正题吧。

域名:我们通常的理解就是浏览器地址栏那串很好记的名字(其实是URL,你可以片面的理解为短的那段是域名,就是第一个/之前的那截字符)。当然,搜索引擎似乎也让我们不怎么需要去记域名了。科技的发展就是如此,遥远年代里还曾有过一个手写板这样的电脑外设,现在语音识别都早已在各种司机的APP里了。

 

我用力回忆了一下,我能记住的域名,不算自己单位的,大概不超过10个吧,好吧,我承认京东和淘宝的我记得。其他大概就是遥远年代就一直记得的www.163.com和www.sina.com.cn了吧。对,这个就是域名。

为什么会有域名呢,那是因为我们真的很难记住IP啊。相对于记住www.163.com总比记住153.101.141.67 要简单吧。而且会有这样一种情况,对于不同线路的用户,域名解析可能会每次解析同一个域名得到的IP不同。地理位置不同的用户更是如此,不要以为163的服务器都在北京,可能上海,广州,成都都有镜像。那么用户访问的时候,就把距离用户最近的服务器的内容推给用户。解析一个大牌网站的域名就可以看到对应了一堆IP。

互联网上有一些根域名解析服务器(最早是13个),然后有一些二级的域名解析,逐级递归,因为要想一个服务器完成所有域名的解析,太不科学了,因为域名太多了,。我想TT作为一名非专业人员,不用对详细的东西知道那么多吧,脑容量有限,还要装着一家老少。

域名服务器:我们上网,要有个IP地址,这个能保证你的网络是通的,但是域名服务器,能让你知道该去哪里。如果没有DNS,可能会出现,网络是通的,但是网页打不开。DNS服务器可以自己建立,也可以使用第三方的。自己建,内容可控,使用别人的,就一切皆有可能了。域名服务里,存放了它负责的域名的对应关系。可以理解成简单的一张表,里面有很多域名和IP的对应数据。比如

序号域名IP
1www.tt-xy.com120.120.120.1
2oa.tt-xy.com120.120.1.2
3mail.tt-xy.com120.120.2.3

正常人,是很难记住那么多的IP的,所以呢,我们配置了DNS服务器以后,浏览器上网,这个域名www.tt-xy.com就会被机器的DNS服务器做解析,怎么解析呢,就是去查上面那张表,解析的结果就是反回用户对应域名的IP是多少,比如120.120.120.1,也就是访问www.tt-xy.com这个地址时,通过解析,请求会发给120.120.120.1这个地址。因为在互联网上所有的通信,都是发生在IP之间。  互联网上的域名实在是很多,所以如果域名都存在一个DNS服务器上,是不现实的,所以互联网上就有很多个DNS服务器,每个呢,支负责一部分域名的解析,解析不了的,就转给其他DNS去搞。比如网易的DNS就解析 xxx.163.com的,新浪就解析 xxx.sina.com.cn的。所以这些大厂商的其实不太会被DNS污染,但是一些运营商的,就不太好说了,啥意思,下面会说。

 

 

正好1点,困了,早上办公室再继续。一个特别的夜晚,能记得多久。

讲讲域名欺骗或DNS污染。如果域名本来是解析到IP1的,但是被黑客篡改了,机械到了IP2,那么可能出现的情况就是域名没变,但是访问后,内容变了。变成了黄赌毒等网站。

9点16分,继续这个话题。TT同学还躺在床上追剧中,为师不才,不能打骂的学生,不好弄啊。。

DNS污染:(也有叫域名服务器缓存投毒(DNS cache poisoning),看到投毒两个词,瑟瑟发抖。。)。浏览器里的垃圾广告多吧,一般是一些流氓运营商利用DNS劫持域名发些小广告不同,(有了流量,才能有盈利),DNS污染则让域名直接无法访问了,只能通过修改DNS服务器地址,8.8.8.8和114.114.114.114是最常见的免费DNS解析服务器。公司企业可以自行搭建DNS服务器,比如最经典的BIND,微软的server组件里也有,当然肯定是商业的版本好用,如果有钱,还是买商业的,花钱买保障。

 

 

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页