什么是DNS,如何工作以及如何使用DNS区域

想象一下必须使用电话,但是您无法使用任何联系人存储空间–您需要记住并拨打每个人的电话号码。听起来很乏味,对不对?这就是没有DNS的世界的样子!


尽管可以在上面的句子中解释它的实际用途,但是域名系统有许多有趣的复杂之处,我们将在本文中深入探讨。请继续关注并继续滚动,以获取一些有趣的事实以及有关DNS工作原理的有用知识!

1.概述

早在80年代引入DNS之前, 通过其IP地址访问网络上的计算机, 这很像电话号码.

只是数字.

在互联网很小的时候,这很有用。是的,仅仅几十年前,它对于这个系统来说还足够小。随着其发展,这种方法变得越来越不实用。我们都知道我们最亲密的朋友的电话号码,但是想像一下,如果您的朋友圈在短短几年内增长到几百万人,会发生什么.

DNS使互联网正常工作。域名服务将流量路由到整个全球网络.

乔丹·哈里森(Jordan Harrison)摄于Unsplash

嗯,这是在互联网上发生的,记住或写下数字并不完全是 可能, 实际上,不再.

一方面,麻省理工学院的科学家意识到,人脑完全能够记住单词或短语,而对于随机数序列而言,并不是那么强大. 这种逻辑但至关重要的实现催生了DNS的前身-主机名服务.

这是一个粗略的解决方案,但确实达到了目的。主机名只是一个巨大的文件,名为“ hosts”,即使在当今,每个操作系统也都拥有。它是在ARPANET时代(互联网出现之前最大的网络)使用的。

这种思路的下一个逻辑步骤是集中化或全球化该系统。这就是域名服务(或服务器或系统)或DNS的形成方式。这是一个全球性的集中式系统,为IP地址提供“名称”,使人们更容易与人互动和记忆.

在浏览器中输入“ google.com”时,浏览器“知道”该短语指的是哪台计算机。关于如何实现这一目标的步骤很多,我们将在下一章中详细介绍这些步骤。.

2.什么是DNS

DNS是Internet的骨干。该声明与精确的DNS定义相去甚远,但其真实性无可争议。没有域名系统,整个互联网将无法正常工作,以及由此带来的所有可怕后果.

域名服务在多个抽象级别上运行, 允许对域进行正确分类, 在严格的等级结构中. 这些抽象称为名称空间,并用每个域中的点分隔。如果以域名www.hostingtribunal.com为例,则具有以下几层:

顶级域名

这是域的“ .com”部分。除非您在岩石上长大,否则您肯定会听说过“ .com”,“。net。”,“。org”以及其他流行的顶级域名。它们是最常见也是最古老的。目前有 超过3.424亿个域名注册, 和 “ .com”和“ .net”的总金额为1.517亿 其中的.

如上所述,某些顶级域在全球范围内可用,但也有一些仅限特定组织或国家/地区使用。 “ .edu”通用顶级域名(gTLD)保留用于教育设施,“。gov”保留用于政府组织,依此类推.

有关gTLD的有趣事实:广受欢迎的.TV gTLD被广泛用作“电视”的参考,实际上是图瓦卢国家/地区的国家/地区代码TLD(ccTLD),它纯粹产生了相当数量的国家净资产因为这个巧合!

国家或地区代码顶级域名

国家/地区代码TLD是用于描述在(或来自)特定国家和地区运营的站点的顶级域。它们对于品牌推广,本地业务以及具有众多本地版本的国际站点很有用.

在线巨头亚马逊有一个.com版本,一个是德国的dot-de版本,一个是英国的dot-uk版本等等。这种方法可提高本地市场的渗透率,绕过语言障碍,并使计算运输成本(和关税)变得更加容易.

注意,ccTLD仍然是TLD,而不是辅助域.

第二-级别域

二级域名位于dot-com或dot-us中的点之前。在我们的示例中,这是www.hostingtribunal.com的“ hostingtribunal”部分。但是,如果以www.bbc.co.uk为例,“。co”部分将是二级域名.

新gTLD是通过冗长,昂贵的申请流程和ICANN(所有域名的监管机构)进行的评估创建的,您作为用户只能使用现有集合.

ICANN网站上有许多有关域名的有用信息。最终,ICANN监管所有现有域名.

另一方面,二级域可以是您想要的任何域。只要名称免费,您就可以注册。但是,考虑到互联网的规模,这并不总是一件容易的事.

关于二级域名的有趣事实:域名越短,越容易识别,它就越有价值。有大量的公司和人员从注册域名中获利,这些域名可能会产生商业利益,然后出售它们以获取巨大利益。一个新域名的注册费用通常在1美元到100美元之间,但是从仅出于转售目的而获得该域名的人那里购买“高级”域名通常会花费数万美元或数十万美元。!

子域名

子域由二级域的所有者控制,并且它们可以在DNS区域中创建任意数量的子域。因此,您会经常看到实用程序子域,例如“ shop.mydomain.com”或“ blog.mydomain.com”.

创建子域是免费的,它们对于在URL栏中提供其他信息非常有用。在公司中,您会看到它们甚至在位置,类型,用途等也被频繁引用的位置嵌套。例如,“ servers.storage.eu-west.region1.google.com”可能很容易成为Google服务器的合法域名.

3. DNS的工作方式

然后再来一次– DNS请求的生命周期

当您提交对www.hostingtribunal.com域的请求时,浏览器会首先在本地操作系统中检查该域的所有条目。.

还记得我们之前提到的“主机”文件吗?它仍然存在,并且是操作系统查找绑定到该域的IP地址的第一件事.

如果在该处找不到参考,则操作系统会与您的互联网服务提供商进行核对.

这是一个过程的开始 DNS记录查找, ISP将请求发送到全球网络以定位最终用户想要的资源(通常是网站)时。由于为每个提供商执行的DNS查找数量(字面意思是每秒数百万个),因此ISP通常会保留条目的缓存版本,因此它们不必每次请求相同资源时都进行查找.

网络电缆很棒!该电缆是DNS查询的开始或结束.

Markus Spiske摄于Unsplash

该过程的这一步由 递归解析器. 关于解析程序的一个值得注意的事实是,它将其收到的请求分批分组。本质上,这将创建一个缓存数据库,以便少量请求可以为大量用户提供服务。这样可以节省网络流量,当我们牢记互联网的规模时,这非常重要.

如果您的互联网服务提供商没有您的OS所需的IP,则您的请求将由ISP进一步传播到整个链中(ISP将把返回的内容添加到其DNS缓存数据库中。)

根名称服务器

如果您的请求在沿路线的缓存数据中的任何地方都找不到答案,它将进入 根名称服务器. 它们是包含每个DNS记录的权威,并负责控制所有记录的真实性和可用性。根服务器将每个gTLD的流量重定向到各自的授权机构.

一旦查询到达根域名服务器,它们就会检查各自的gTLD授权。他们首先从右侧扫描域名。 (技术上,域名是从右到左读取的。)例如,对于 任何 “ .com”域名,它们将查询重定向到“ .com” TLD名称服务器– VeriSign的服务器.

TLD名称服务器 已经知道他们负责哪个gTLD,因此他们检查了二级域名。对于我们的www.hostingtribunal.com查询,TLD名称服务器将检查“ hostingtribunal”,并通过其优化算法返回结果.

TTL

在请求返回期间,我们的间歇服务器(递归服务器)将在特定时间段内存储获得的DNS值. 这就是任何域记录都具有的“生存时间”(TTL). TTL持续时间由记录本身设置.

如果您希望通过DNS服务器链经常刷新记录,则可以设置较短的生存时间。这通常是不必要的,因为对于工作域而言,DNS记录不会经常更改.

完成所有这些操作后,该请求将返回到您的计算机,在此您将记录保存在浏览器中作为本地引用,并且浏览器本身将请求发送到针对该域收到的IP.

太好了,eh!

考虑到Internet上的数据交换速度接近光缆上的光速,因此整个系列的技术复杂事件仅需几毫秒.

关于根名称服务器的有趣事实: 只有13个根名称服务器! 实际上,它们中的每一个都由一组机器组成,以提供必要的计算能力,安全性,冗余和带宽。如果甚至一台根服务器发生故障,对互联网的影响也是巨大的。无数网站将停止解析;即使是始终可用的大型存储设备也将下降。 13个服务器由以下人员操作:

威瑞信公司., 南加州大学(ISI), 信诚通讯, 马里兰大学, ASA(艾姆斯研究中心), 互联网系统协会., 美国国防部(NIC), 美国陆军(研究实验室), 网结, 威瑞信公司., 里佩NCC, ICANN,以及 宽广专案

4. DNS区域剖析-记录类型

设置网站时可能遇到的一个术语是A记录或DNS记录,特别是如果域名在一个位置注册而托管在另一个位置提供。所有与网站相关的DNS记录都是网站DNS区域的一部分.

反过来,DNS区域则具有管理和技术功能。严格来说,DNS区域定义指出这是整个域名系统的一部分,属于单个管理员的管理权限,无论是合法实体还是私人实体.

我知道,听起来像是胡说八道.

这就是DNS区域的样子。详细的DNS区域,其中包含许多条目。小心踩.

一样,我将继续讨论,重点关注与网站托管直接相关的实用DNS区域方面.

在Web托管中,需要将几个互连的服务定向到适当的服务器以进行托管服务(网站,数据库,电子邮件)才能正常工作,并且协调由存储在DNS区域中的数据来调节。该区域是DNS记录的集合,按其各自的类型排序;内容称为 DNS区域.

例如,在主A记录中存储了一个告诉域名的记录,该记录从何处(即从哪个服务器)加载内容(也称为“网站”)。经常www记录也会获得A记录.

但是,还有其他类型的邮件服务记录,附加服务记录,所有权验证记录等.

5. DNS记录的主要类型

一个记录

A记录是将域名与IP地址相关联的DNS记录。这样可以在互联网上找到您网站的主服务器。它是将网站(内容)与其指定域名(地址)相关联的A记录.

AAAA记录

AAAA记录与A记录完全相同,但是它们已经使用了IPv6,而不是使用IPv4地址。创建互联网时,IP版本4提供的40亿个地址的数量似乎比以往需要的数量级大。但是,随着Internet的指数级增长和与之相连的设备的爆炸性增长,情况已不再如此。引入IPv6是为了与IPv4池的耗尽作斗争,而又不会改变DNS的整体工作方式.

CNAME记录

CNAME记录与A记录非常相似,但是它将一个域名绑定到另一个域名。这样,您可以将域的子域挂接到外部域,而不必担心更改其IP地址-您将直接引用到另一个域名.

MX记录

MX记录是指示邮件服务器(通常是“服务器”)所在位置的记录。为了打开您的网站,需要有一个 网络服务器 服务于网站数据;但是,电子邮件是由 邮件服务器, 因此,存在MX记录的目的.

MX记录具有称为优先级的特定属性。 MX服务器优先级以数字开头,从零开始。这样做主要是出于冗余原因,因此可以将多个邮件服务器与一个域名相关联。如果优先级为0的服务器未回复请求,则查询下一个具有优先级的服务器,依此类推.

SPF记录

SPF记录是TXT记录(基于文本的记录),用于确定邮件服务的真实性。由于邮件协议非常古老,并且在过去几十年中未见很多更新(如果有的话),因此不时引入了其他安全措施。它们中的大多数可帮助确定电子邮件的发件人是否是他声称的那个人。 SPF记录是这些机制之一.

PTR记录

PTR记录是反向DNS记录,与A记录完全相反。它们将IP绑定到域。这样,当您查询IP时,就可以获得与该域名关联的有意义的信息.

NS记录

域名服务器记录是最重要的记录之一,因为它们告诉域名要使用哪个DNS区域。通常,您可以在以下位置创建DNS区域 任何 DNS服务器,并且具有不同的记录。例如,您可以为“ google.com”创建有效的DNS区域并将其发送到您的网站。这是否意味着Google的所有流量现在都属于您?嗯,不,因为真实的Google.com NS(名称服务器)记录说的是哪些确切的名称服务器包含 正确 DNS区域。很方便.

6.什么是DNS缓存

与Internet上的每个系统一样-始终涉及安全问题和注意事项,DNS也不例外.

一个特别常见的漏洞利用是 DNS缓存中毒. 当授权服务器被恶意设置为DNS查询提供错误结果时,会发生这种情况.

DNS中毒的一个简单示例是,“ google.com”始终指向Google服务器并打开臭名昭著的网站。如果特定服务器或服务器组向上游DNS搜索者提供了错误的记录,则google.com可以解析为黑客设置的任何IP。这通常是通过DNS协议中的病毒或故障实现的.

另一个漏洞是 DNS放大攻击, DNS服务器被错误的DNS查询请求者地址欺骗,并且它们都将数据返回到相同的IP。这样,成千上万的服务器可以将DNS响应查询发送到特定计算机,直到其可用资源耗尽为止。在这种类型的恶意利用中,攻击并非针对DNS服务器本身;而是用来关闭其他服务器.

DNS隧道 是对DNS服务器的另一种攻击。基本上,这是一种将恶意数据从一台计算机传输到另一台计算机的方法。数据本身被编码在发送到服务器的请求中。响应后,服务器会创建双向连接以进行数据传输,这通常使未经授权的远程访问服务器本身成为可能.

一种本地DNS攻击是 DNS劫持. 这涉及在特定计算机上编辑网络信息,以便它将针对恶意DNS服务器的DNS查询解析。通常,您的系统将使用受信任的DNS服务器来获取上游的记录,但是如果该数据已被更改,则最终可能会得到攻击者已将其设置到恶意DNS服务器上的所有DNS记录。.

黑客非常清楚DNS漏洞。DNS攻击比您想象的要普遍得多,尤其是DDoS攻击.

照片由Samuel Zeller在Unsplash拍摄

DDoS(分布式拒绝服务)攻击是一种 NXDOMAIN攻击 它使用大量服务器向不存在的域发出请求,从而在该过程中向DNS服务器发送大量请求。每台机器都有有限的资源,并且在开始增加延迟或服务开始崩溃之前,可以执行有限数量的查询。一旦服务器被攻击者的请求淹没,它就不能再为任何合法的用户请求服务.

7.安全问题

今天,我们研究了什么是DNS,其工作原理以及可能导致滥用和滥用的复杂性.

该主题涉及面很广,充满了技术规范,但对于与您的朋友和同事进行有关DNS的有根据的对话,此信息应该绰绰有余。.

作为整个互联网的基石,域名服务是每个专业人士和业余爱好者至少应了解的一个话题。希望您现在已经有了必要的了解,并且如果本文引起您的兴趣,可以深入探讨DNS规范.

结论

今天,我们研究了什么是DNS,其工作原理以及可能导致滥用和滥用的复杂性.

该主题涉及面很广,充满了技术规范,但对于与您的朋友和同事进行有关DNS的有根据的对话,此信息应该绰绰有余。.

作为整个互联网的基石,域名服务是每个专业人士和业余爱好者至少应了解的一个话题。希望您现在已经有了必要的了解,并且如果本文引起您的兴趣,可以深入探讨DNS规范.

常问问题

什么是DNS的示例?

域名服务(DNS)是一项全球规范,允许将人类可读的名称与Internet IP相关联。作为互联网用户,您每天在访问的每个网站,检查电子邮件以及拨打互联网电话时都使用DNS。这些操作中的每一个都执行DNS查询,以便您的计算机可以了解将请求发送到哪个服务器.

为什么要使用DNS?

DNS用于解析Internet上的任何服务。您始终可以将服务指向IP,但是IP地址(尤其是IPv6)更难记,而且服务背后的IP可能会更改。 DNS为您处理这些更改。例如,托管“ google.com”的服务器可以更改,但是您无需检查或记住它们-DNS可以处理这些更改,因此无论任何更改,您都可以始终键入“ google.com”并访问熟悉的网站它背后的实际IP可能会经历.

什么是DNS IP地址?

IP地址是创建的协议,因此可以为网络上的每台计算机分配唯一的标识符。通常,每个单个IP对一台机器都是唯一的,并允许通过网络,或者在最常见的情况下,通过Internet(世界上最大的网络)访问该设备。当您执行DNS查询时,您的请求将到达IP地址,该IP地址是您应将请求定向到的计算机的地址.

什么是DNSSec?

DNSSec是一项规范,可以强化DNS以提高安全性。它是DNS协议的一组扩展,它可以通过为请求提供签名机制来验证请求的来源以及正在提交和请求的数据的完整性。 DNSSec阻止将操纵的数据提交到服务器,以恶意更改记录.

什么是1.1.1.1 DNS?

1.1.1.1 DNS是一个相当新的DNS递归名称服务器(于2018年4月1日推出),由CloudFlare与APNIC合作创建。 CloudFlare是DNS和反DDoS领域的领先国际公司。名称服务器的目的是提供最快的DNS解析速度并关注隐私。除了CloudFlare的1.1.1.1,其他著名的DNS服务器是Google的8.8.8.8和8.8.4.4,许多系统都在使用.

什么是DNS查找?

DNS查找是发送针对特定域或IP的查询并获取与其对应的记录的过程。 DNS查询每次访问网站或与Web相关的服务时都会发生,因为始终必须有一个服务器(具有其指定的IP地址)来满足该请求.

什么是DNS服务器?

DNS服务器是用于承载保存,缓存和提供DNS记录的应用程序的计算机。为此目的,最流行的应用程序是BIND,它也是某些根名称服务器正在使用的应用程序。服务器将应用程序正确设置为特定域的名称服务器后,它将成为DNS服务器。其他类型的DNS服务器是递归DNS服务器,它们仅用于维护和提供DNS记录.

什么是DNS区域?

DNS区域是DNS记录的集合,可为特定域提供有意义的信息。这包括与该域相关的所有服务的记录-Web服务器,电子邮件服务,身份验证记录,文本记录等等。 DNS查找请求可以针对DNS区域中的特定记录执行,也可以针对整个DNS区域执行.

什么是DNS?

域名系统是互联网上的一项全球规范,允许将“名称”(或域名)映射到IP地址。它的创建是因为人们很难记住IP地址等数字序列,而且由于可以将含义与单词相关联,因此记住单词要容易得多。例如,记住IP“ 157.240.1.35”并在每次要检查社交媒体帐户时键入它可能很乏味,但是指向该IP的“ facebook.com”要方便得多.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map