本文详细介绍了域名解析的过程,包括A记录、NS记录、MX记录等DNS记录类型。同时,阐述了DNS解析的递归查询步骤,并提到了域传送与DNS服务器之间的数据同步。此外,还讨论了DNS安全问题,如DNS劫持和拒绝服务攻击,强调了网络安全的重要性。
什么是域名解析?
- 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务
- IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址
- 域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
域名是一串 由字母和数字组成 的计算机标识符,相当于计算机的门牌号
比如sfn.cn,这就是一个非常典型的域名
-
域名往往具有一定的规律,和网站的名称、业务具有一定关联性,且一般都比较简单,所以方便人们记忆和输入。
-
但是计算机并不能直接识别域名,所以需要某个环节将域名翻译成可由计算机识别的IP地址,这个环节就是域名解析。
也就是说域名解析就是将人们方便记忆的域名翻译成计算机识别的一长串IP地址
如何设置域名解析?
- 域名解析需要通过专门的域名服务商进行设置,一般来说域名注册商也提供域名解析服务
- 也就是你在哪个平台注册的域名,就可以在哪个平台解析域名
DNS记录
A记录
返回域名对应的IPv4地址
NS记录
域名服务器
返回该域名由哪台域名服务器解析
PTR记录
反向记录
从IP地址到域名的记录
MX记录
电子邮件交换记录
记录邮件域名对应的IP地址
解析过程
DNS解析过程是递归查询的,具体过程如下:
- 用户要访问域名www.example.com时,先查看本机hosts是否有记录或者本机是否有DNS缓存,如果有,直接返回结果,否则向递归服务器查询该域名的IP地址
- 递归缓存为空时,首先向根服务器查询com顶级域的IP地址
- 根服务器告知递归服务器com顶级域名服务器的IP地址
- 递归向com顶级域名服务器查询负责example.com的权威服务器的IP
- com顶级域名服务器返回相应的IP地址
- 递归向example.com的权威服务器查询www.example.com的地址记录
- 权威服务器告知www.example.com的地址记录
- 递归服务器将查询结果返回客户端
域传送
- DNS服务器可以分为主服务器、备份服务器和缓存服务器
- 域传送是指备份服务器从主服务器拷贝数据,并使用得到的数据更新自身数据库
- 域传送是在主备服务器之间同步数据库的机制
相关漏洞
- DNS劫持
DNS劫持有多种方式,比较早期的攻击方式是通过攻击域名解析服务器,或是伪造DNS响应的方法,来将域名解析到恶意的IP地址。
随着互联网应用的不断发展,出现了基于废弃记录的劫持方式
这种方式发生的场景是次级域名的解析记录指向第三方资源,而第三方资源被释放后,解析记录并没有取消
在这种场景下,可以对应申请第三方资源,以获取控制解析记录的能力。
- 拒绝服务
DNS服务通常会开启UDP端口,当DNS服务器拥有大量二级域NS记录时,通过DNS的UDP反射攻击可以实现高倍的拒绝服务
828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
