首页
学习
活动
专区
工具
TVP
发布

什么是DNS服务

  在现在互联网的时代中,我们访问网站都是通过URL或者URI的形式,而URL和URI最重要的,就是域名,然而在网络世界,只有IP地址可以被识别,并标识一台计算机的网络地址,完成这个翻译工作的重要服务,就是DNS,DNS在国际上是有标准的,一般认为DNS的实际标准是BindDNS实现的标准

1 什么是DNS

2 域名的基本形式

3 什么是根域

  由于DNS的树状分布,根域是指这个树状结构中,最顶级(既1级域名结构)的域名,我们称呼这些域为根域(也叫顶级域名),如下列域名:

com

cn

org

net

vip

gov

edu

  这些域名只是其中的一部分,他们的含义是:

4 根域服务器

  说到根域,有的人就会问,现在网络上搜索根域,就一定会有什么根域服务器,这好像和上面讲的不一样。是的,顶级域名也叫根域,但是根域同时也是指根域服务器,由于UDP数据报文的限制,DNS系统中根域服务器饱和数量被限制在13台以内,分别以A到M命名,他们可以在一个UDP数据包中进行传输,这13台根域中,只有一台是主域服务器,其它12台均为辅助域名解析服务器,其中9个在美国,2个在欧洲,位于英国和瑞典,亚洲1个,位于日本,中国没有根域服务器。

5 域名镜像服务器

  根域服务器只有13台,但是为了保证国内网络的访问速度,有的国家会在自己的网络内,放置一台根域镜像服务器,根域镜像服务器不具备DNS数据的写权限,但是可以同步主域服务器和辅助域名服务器的相关记录,这么一来,解析DNS的速度自然会加快(不用访问国外根域服务器了嘛),特别是在国外域名服务器故障而无法解析的时候,国内网络仍可以访问镜像服务器的解析记录。这就是镜像服务器的主要用途。

6 解析记录

  不同的解析记录意味着不同的解析含义,解析记录类型如下表:

7 权威域名解析和非权威域名解析

  如果你通过以下命令做域名解析查询:,可能会收到以下结果:

  大家看到了吧,这里从常常能见到“非权威解析”这几个字,这就是这里要讲的,所谓非权威解析,就是指DNS查询数据是从其他DNS发出的,而非该域名的权威记录DNS,而所谓的权威解析,则是相对于非权威而定的,也就是这个域名的所有者,通过在自己的权威DNS上填写的固定记录信息被直接返回给用户的时候,才是权威解析,下面讲的域名污染攻击,是无法污染权威记录DNS的。

8 域名污染攻击

  可能很多人从网络上多多少少挺过域名污染的这种攻击方法,其实,这是一种非常简单的攻击手段,由于DNS采用UDP数据包进行传输,这导致攻击者可能通过强先返回欺诈DNS数据包数据,如果这个数据被查询者接受,或者被非权威解析的DNS截取,将在DNS缓存中记录一条虚假的DNS数据,这会导致最终的解析是错误的,权威DNS解析数据无法真正被接受,才DNS缓存时间之内,缓存将存储和记录着错误的DNS解析记录,这叫域名污染,域名污染需要攻击者发送大量的欺诈DNS数据包才会又足够的成功率。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180316G1CS3O00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券