第十一章 名称解析和域名系统
DNS 是互联网的一个重要组成部分,DNS 技术也被广泛应用于私有网络中。DNS 名称空间是全世界范围的,并且划分成以顶级域名开始的层次结构。域名可以使用国际化域名以多种语言和文字表示。应用程序使用解析器来练习一个或多个 DNS 服务器,执行对区域数据库的查找任务,如转换主机名称到一个 IP 地址,反之亦然。解析器然后联系一个本地域名服务器,该服务器可能递归地联系一个根服务器或满足该请求的其他服务器。大多数 DNS 服务器和一些解析器缓存知道的信息,在一段称为生存时间的间隔内,将其提供给随后的客户端。查询和响应使用一个特殊的 DNS 协议,它与 TCP 或 UDP 一起工作。协议也可以与 IPv4 和 IPv6 协议或两者的混合物一起工作。
所有的 DNS 查询和响应有相同的消息格式,包括问题、回答、授权信息和额外信息。资源记录用来保存大部分的 DNS 信息,这样的类型有许多:地址,邮件交换站,名称的指针等。在互联网上,大部分 DNS 消息使用 UDP/IPv4 传输,并且被限制为 512 个字节的长度,但是一种特殊的扩展选项提供了更长的消息,要求支持 DNS 安全协议。
DNS支持一些特殊的功能,如区域传输和动态更新。区域传输用于允许冗余的从服务器与主服务器同步区域的内容,主要是为了冗余。动态更新允许应用程序使用在线协议修改区域的内容。事实上这种功能有两种形式:一种由[RFC2136]标准化,并在企业使用;一种是非标准的但非常流行的动态 DNS 功能,它允许用户分配临时 IP 地址来获得一个 DNS 条目,所以它们提供的服务可以通过遍及全世界的名称来发现。
DNS 一直受到众多攻击,从 DoS 攻击到 DNS 缓存中毒攻击。已经提出各种技术来解决这一问题,包括加密技术和修改 DNS 服务器以减少接收未经请求的 DNS 响应。
希望我的总结可以帮助大家,感谢阅读我的博客!
4376
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
