一,DNS的作用及工作流程
- 作用:(域名解析)把域名转换成为网络可以识别的ip地址(正向解析),然后进行实际网络通讯。也可以将ip地址转换为域名(反向解析)
- 当你输入网址“www.nxtc.edu.cn"按下回车后,DNS是怎么工作的?:
1.输入网址www.nxtc.edu.cn按下回车
2.浏览器询问dns此网址的ip,dns查找网址对应ip
3.如果此dns服务器不知道此网站的ip,会尝试访问其他dns服务器。
3.dns对浏览器进行回应,浏览器进行访问。
DNS查找域名的过程及查找路径:(逐级访问)
1. 查找浏览器缓存。
2.查找系统Hosts缓存 。;
3. 查找路由器缓存
4.查找ISP(互联网服务提供商)DNS缓存。
5. 使用根服务器进行查询,如果根服务器没找到,其就会将其管辖范围内顶级域名服务器IP告诉本地DNS服务器。
6. 顶级域名服务器进行查找,没找到就将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器;
7.主域名服务器接受到请求后查询自己的缓存,如果没有则进入下一级域名服务器进行查找,并重复该步骤直至找到正确纪录;
8.保存结果至缓存 本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时将该结果反馈给客户端,客户端通过这个IP地址与web服务器建立链接。
二,域名劫持攻击的过程及防御方式
攻击:
1.知道域名服务器的一切信息
2.控制该域名管理的邮箱账号
3.修改该域名的注册信息,由网络解决公司发布验证。
4.接收该域名由网络解决公司的确认函,并使用此域名的邮箱进行回复
5.成功劫持此域名
6.指定新的dns服务器,并输入此域名的反向解析记录,此纪录指向另一台IP。
防御:
1.如果你是pc用户端你要做的就是更换dns地址或更改路由器密码,使用超文本传输协议。
2.如果你是使用域名的商家你要做的就是经常检查网站整体代码,保证网站的安全性。