网站建设咨询
138 0532 7355
138 0532 7355

2023-03-29 12:50:17

域名系统 (DNS)方面的相关常识

来源:东橙设计网站策划部

域名系统是日常网上冲浪的一部分,许多人甚至没有意识到。DNS 使用户在浏览器中键入的域名能够转换为计算机可以使用的服务器 IP 地址。

究竟什么是 DNS?

缩写DNS代表“域名系统”。在DNS的帮助下,人类可读的域名被转换为服务器IP地址。一旦您在浏览器中键入您知道的域(例如 www.ionos.com),它就会在各种 DNS 服务器中搜索该域名。搜索通常从路由器的 DNS 服务器开始。从那里,搜索其他几个DNS服务器以查找所需的域名,直到找到为止。

然后,您的浏览器会找到相应的IP地址,以便最终建立与所需网站的连接。因此,域名系统需要在不知道相应 IP 地址的情况下在网络中进行通信

域名系统如何运作?

域名系统通常被称为“互联网的电话簿”,这是有充分理由的。它与 DNS 的工作方式直接相关,因为它可以为给定的域名找到合适的 IP 地址。此过程称为 DNS 名称解析,可以理解如下:

  1. 您可以在浏览器的搜索行中输入任何网址。
  2. 搜索将转发到 DNS 解析器,该解析器通常由您的 ISP 管理。
  3. DNS 解析程序将搜索转发到 DNS 服务器,并引用到另一个 DNS 服务器。
  4. DNS 解析器被转发到不同的 DNS 服务器,直到找到网址的名称。
  5. 最终服务器搜索其记录,直到找到相应的 IP 地址并将其返回到 DNS 解析器。
  6. DNS 解析程序将 IP 地址传送到 Web 浏览器。浏览器访问相应的网站。

因此,各种组件(如 DNS 解析器和不同的名称服务器)在名称解析中发挥作用。粗略地说,DNS解析器是控制名称解析过程并从域名系统获取必要信息的程序。命令行工具 nslookup 有助于检查名称解析是否正常工作。

哪些服务器用于 DNS?

可以区分在名称解析中起作用的不同名称服务器

  • DNS 根服务器根服务器是权威名称服务器,通常返回给定顶级的其他权威名称服务器的列表。
  • 顶级域名服务器:TLD 服务器的响应取决于特定的顶级域。如果搜索 www.ionos.com,则为 .COM 域后缀将响应。
  • 权威域名服务器:权威名称服务器负责 DNS 区域,即单个域或子域。权威名称服务器提供的信息是权威的。主 DNS 和辅助 DNS 之间是有区别的。
  • 非权威名称服务器:非权威名称服务器从其他权威名称服务器获取其信息。
提示

有时 DNS 服务器没有响应。在这种情况下,您应该尝试更改Web浏览器,暂时禁用防火墙或重新启动路由器。

对域名系统的批评

尽管DNS在日常网络流量中起着重要作用,但系统也有其问题。DNS 的最大问题之一是其安全漏洞。由于DNS服务器以未加密的形式存储属于域的IP地址,并基本上将它们传递给任何要求它们的人,因此它们是网络犯罪分子的理想目标。

DNS泄漏也是希望保持上网私密的用户面临的问题。在泄漏期间,DNS 请求将不受保护地发送到名称服务器,而不是通过 VPN 发送。

当涉及到免费、未经审查的互联网时,DNS 也会引起问题。例如,就在最近,俄罗斯数字发展部下令所有国内可用的互联网服务都通过俄罗斯DNS服务器进行路由,以便阻止外国网站。这使得威权政府有可能监控所有网络流量。例如,如果某个特定的顶级域被阻止,也可以通过 DNS 进行审查。互联网提供商还可以阻止访问某些网站,以实施政府审查要求。

DNS 扩展概述

有几个 DNS 扩展有助于向域名系统添加其他功能:

  • DynDNS 或 DDNS:DynDNS 或动态 DNS 应该确保域名系统中的域定期自动更新。一旦计算机更改其 IP 地址,此更改就会记录在相应的 DNS 记录中。
  • 扩展域名系统:DNS 的各种协议扩展已合并到扩展 DNS 中。扩展对于传输 UDP 数据包至关重要。
  • DNSSEC:DNSSEC 在安全性方面提供了增强功能。DNSSEC 旨在防止黑客干扰 DNS 名称解析。为此,扩展使用非对称加密。

与 DNS 查询相关的风险

对于网络安全,过时或维护不善的 DNS 可能会出现问题。一种流行的攻击策略是 DNS 劫持。这是黑客接管名称服务器时,您将被重定向到您最初不打算访问的网站。结合域嫁接或网络钓鱼,攻击者经常尝试访问您的敏感数据。也可能是您被重定向的站点试图用恶意恶意软件感染您的计算机。

DNS 欺骗在 DNS 查询方面也是一个真正的危险。这是仅操作名称解析而不是整个名称服务器的地方。这意味着您不会获得正确的 IP 地址,因为 DNS 记录已被更改以返回由黑客控制的 IP 地址。乍一看,您最终访问的网站看起来是合法的。它唯一缺少的是安全证书

递归和迭代 DNS 查询

在名称解析期间,不同类型的 DNS 查询可确保检索到正确的信息:

  • 递归查询:计算机请求 IP 地址或确认名称服务器不知道该 IP 地址。
  • 迭代查询:迭代查询是最常见的。在这里,计算机从DNS服务器请求最佳答案。如果服务器不知道相应的地址,它会将请求者转发给权威名称服务器。

A、CNAME、TXT 和 MX DNS 记录

DNS 记录是重要的 DNS 服务器条目。它们指示某个域名属于哪个目标地址。有不同类型的 DNS 记录:

  • A 记录:A 记录是最常见的 DNS 记录。它们为域分配 IPv4 地址,并用于将域指向 Web 服务器。
  • 别名记录:这种类型的记录用于将子域分配给父域。
  • TXT记录:借助 TXT 记录,您可以将任何文本分配给域。
  • MX 记录:MX 记录用于将任何域映射到电子邮件服务。
上一条:关于网站制作常用的MySQL 方面的教程 下一条:什么是DDoS 攻击以及如何预防DDoS攻击 返回
相关新闻

最新新闻

解决方案

相关关键词 换一组

平度网站维护哪家专业知名APP开发网站建设价格表企业做网站的费用大同网站改版哪家好广安网站建设排名公司建一个网站青岛模板网站制作
添加微信号

13805327355

点击拨打电话咨询