前言:
作者在CSDN博客上开通了[网络安全学习]专栏,目的在于激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。
如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看
注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。
一、DNS
全称:Domain Name Service
域名服务
作用: 为客户机提供域名解析服务
二、域名组成
2.1、域名组成概述
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。
"主机名.域名"称为完全限定域名(FQDN)Full Quality Domain Name。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也 是全球唯一的。
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博 客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么 多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。
2.2、域名组成
树形结构
- 根域 .
- 顶级域
- 国家顶级域 cn jp hk uk
- 商业顶级域
- com 商业机构
- gov 政府机构
- mil 军事机构
- edu 教育机构
- org 民间组织架构
- net 互联网
- 一级域名
- 二级域名
- 。。。。
如:www.baidu.com.
.为根域
.com为顶级域
baidu为一级域名
www为主机名
FQDN=主机名.DNS后缀
FQDN(完整合格的域名)
三、监听端口
TCP53
UDP53
四、DNS解析种类
4.1、按照查询方式分类:
1)递归查询:客户机与本地DNS服务器之间
2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程