计网必会:DNS工作原理,域名,域服务器,DNS缓存

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

文章目录

DNS协议

术语与约定

  • 域名系统DNS是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库能够使人更方便地访问互联网。
  • DNS使用TCP和UDP端口53。
  • DNS每一级域名长度的限制是63个字符域名总长度则不能超过253个字符。

概述

用于转换主机名和IP地址。

  • 它是应用层协议体现在
    • 是C/S架构
    • 端到端发送dns报文
  • 与其他应用层协议不同的是dns主要为其他应用层协议服务而不是直接面向用户。

提供的服务

  • 映射域名与IP地址并提供别名
  • 为邮件服务器提供别名
  • 负载分配(一个域名多个IP的时候)

域名解析详解

DNS查询有两种方式递归迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器它负责全权处理客户端的DNS查询请求直到返回最终结果。而DNS服务器之间一般采用迭代查询方式。

  • 客户端发送查询至DNS服务器DNS服务器首先检查自身缓存如果存在记录则直接返回结果。
  • 如果记录老化或不存在则
    1. DNS服务器向根域名服务器发送查询报文"query zh.wikipedia.org"根域名服务器返回.org域的权威域名服务器地址这一级首先会返回的是顶级域名的权威域名服务器。
    2. DNS服务器向.org域的权威域名服务器发送查询报文"query zh.wikipedia.org"得到.wikipedia.org域的权威域名服务器地址。
    3. DNS服务器向.wikipedia.org域的权威域名服务器发送查询报文"query zh.wikipedia.org"得到主机zh的A记录存入自身缓存并返回给客户端。

工作机制特性

  • dns具有分布式分层次解构
  • dns能够缓存

记录与报文

记录

  1. Type标志这是一条什么记录见dns记录了什么
  2. ValueName的对应值
  3. NameValue的对应值
  4. TTL本记录应该在缓存中呆多久
  1. 前12字节为首部域包括 + 标识符(16bit数字)查询的唯一标识 + 标志(0 or 1)0是查询 1是回答
  2. 查询问题区包括 + 名字字段主机名 + 类型想查什么记录
  3. 回答区根据问题来回答可能由多个回答
  4. 授权区即权威区包含其他权威服务器的记录
  5. 附加区是一些备注信息

安全性

dns大多数情况下是安全的。

  1. 对于DDos攻击DNS有包过滤系统和缓存服务仅在DDos攻击指向顶级服务器的时候稍微有些困扰。
  2. 可以被中间人攻击(伪造回答哄骗客户主机)和DNS毒害攻击(伪造回答哄骗下一级dns服务器来缓存从而欺骗客户主机)但是技术上很难实现。
  3. dns服务器本身可被利用于攻击其他服务器但是至今为止只是个例。
阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
标签: 服务器
返回列表

上一篇:LINUX学习之时间日期类命令(五)

下一篇:api接口对接如何实现,php如何对接api

“计网必会:DNS工作原理,域名,域服务器,DNS缓存” 的相关文章

上线网站详细介绍(服务器购买-域名申请-SSL证书申请)1年前 (2023-02-02)
NFS服务器配置-服务启动与停止1年前 (2023-02-02)
在尝试加载程序集 ID 65536 时 Microsoft .NET Framework 出错。服务器可能资源不足,或者不信任该程序集。请重新运行查询,1年前 (2023-02-02)
自从我学会了Jenkins的自动构建,我再也没有每次都打包上传到服务器然后发布Java服务了1年前 (2023-02-02)
阿里云服务器使用docker搭建ctfd平台1年前 (2023-02-02)
Windows 服务器刷题(带答案)1年前 (2023-02-02)
使用MQTT fx测试云服务器的 mosquitto 通讯1年前 (2023-02-02)
护网行动(防守方)linux服务器通用安全加固指南(1)1年前 (2023-02-02)
怎么快速选择出色的香港服务器1年前 (2023-02-04)
本地GitLab服务器搭建1年前 (2023-02-05)

阿里云国际版