如果了解網際網路主機之間是用ip位址來進行通訊的話,有了這個認識的前提,我們來聊一下什麼是dns。乙個ip位址有十幾個字元那麼長,和手機號碼長度差不多,我們怎麼記住這些我們想要訪問的主機的ip位址呢?不可能乙個個記在本子上,
很久這種關係都是靠每個電腦上都有乙個hosts檔案儲存了主機名稱和ip位址的對映關係,這個檔案現在還有,它這就像你**簿裡面人和**號碼的對應關係。但是隨著網際網路使用者量越來越大,hosts檔案也越來越大,如何及時更新hosts檔案,如何讓全網主機的hosts檔案一致,是這個問題的主要矛盾。
2023年南加州大學的資訊科學所發布了dns協議規範即rfc 882和rfc 883,後來分別更新為rfc 1034和rfc 1035,也就是目前最新的dns協議規範。通過這兩個規範,構建了目前dns系統,只要你主機可以連上上網,配上dns服務的ip位址(後面所說的「遞迴dns服務」),傳送相應的dns查詢請求,就可以解析出目前已存在的主機名和ip位址的關係。
總結一下,dns就是乙個將網域名稱和ip位址相互對映的乙個分布式資料庫,是網際網路重要的基礎服務之一。
上面介紹了dns的功能,了解dns對我們又什麼用,我在這裡列出幾條:
dns也會出故障,而我們平時上網完全依賴dns,比如你要訪問這個 時候你的dns無法幫你解析www.baidu.com這個網域名稱,你就沒有辦法訪問了。
dns也有快慢,你家的網速非常快,但是運營上給你分配的dns伺服器很慢,或者伺服器負載太大等種種原因導致你每次上網之前dns解析這塊要花很長時間。
出於個人上網安全,dns協議是明文的,有被人劫持篡改的風險,當你訪問乙個的時候給你返回乙個假的ip位址,然後在假**上輸入的使用者名稱密碼。。。。
行為分析,只要你上網,就要訪問dns服務,如果可以獲取到很多dns請求和響應日誌,可以通過分析此類日誌,給使用者貼上標籤。
dns服務保護,在一些企業或者網咖的防火牆上,可以避開dns的流量,給dns服務或者dns流量放行,這主要是由於dns服務很容易被人用來在流量攻擊,而大量攻擊流量無疑會給企業閘道器帶來衝擊。
網域名稱空間
了解dns系統對網域名稱命名的規範和管理方式。
網域名稱是有層次的:
上圖中展示了en.wikipedia.org這個網域名稱在網域名稱系統中的情況。用語言描述就是,負責根域的機構服務管著org域,org域機構服務又管wikipedia.org域,最後wikipedia.org域服務管著en.wikipedia.org域。整個網域名稱系統不是一家機構做出來的,是很多家機構和企業的網域名稱伺服器構建出來的,不同機構和企業負責自己所管域的解析結果。
DNS解析過程簡介
參考書籍 計算機網路第5版 p224 網際網路的網域名稱結構 採用層次樹狀結構,分為頂級網域名稱 二級網域名稱 網域名稱等等。網域名稱解析過程 客戶端程序申請解析網域名稱,把待解析的網域名稱放在dns請求報文中,以udp使用者資料報方式發給本地網域名稱伺服器 使用udp是為了減少開銷 本地網域名稱伺...
DNS掃盲系列之一 有關公網DNS
公網dns伺服器是直接服務於廣大上網使用者的,負責網域名稱 網域名稱記錄 到ip位址之間的翻譯工作。公網dns通常是各個網路運營商按照自己的網路分布規劃dns的分布,一般做法是按行政區域放置,如按省份放置。每個省份內也有細分在各地區放置的情況。如圖所示,大方形框內為公網dns網路基本構架,負責接收使...
詳解DNS的常用記錄(下) DNS系列之三
詳解dns常用記錄 下 在上篇博文中我們介紹了dns伺服器中幾種不可或缺的記錄,包括a記錄,ns記錄和soa記錄。本篇博文中我們將繼續為大家介紹dns的另外幾種常用記錄,希望能對大家了解dns有所幫助。四mx記錄 mx記錄也被稱為郵件交換器記錄,mx記錄用於說明哪台伺服器是當前區域的郵件伺服器,例如...