什么是DNS?是如何工作的?

2019.09.06 -

   

  域名系统(DNS)是互联网的基础之一,但网络之外的大多数人可能并没有意识到他们每天都在使用它来做他们的工作,检查他们的电子邮件或在智能手机上浪费时间。今天说说DNS是什么以及它如何工作的。

DNS

DNS是什么

  最基本的是,DNS是一个与数字匹配的名称目录。在这种情况下,数字是IP地址,计算机用它们相互通信。大多数DNS的描述都使用了电话簿的类比,这对30岁以上知道电话簿的人来说很好。如果您未满30岁,请将DNS视为智能手机的联系人列表,将人们的姓名与电话号码和电子邮件地址相匹配。然后将该联系人列表乘以该星球上的其他所有人。

  当互联网非常非常小时,人们更容易将特定的IP地址与特定的计算机相对应,但随着越来越多的设备和人们加入不断增长的网络,这种情况不会持续很长时间。除了为所有这些设备创建目录之外,还使用了单词来让人们连接到不同的站点;对于大多数人来说,记住单词比记住特定的数字集更容易,这也就人们常见的域名。但仍然可以在浏览器中键入特定的IP地址以访问网站。

 DNS服务器如何工作

  将名称与数字匹配的DNS目录并非集中位于互联网某一个地方。与互联网本身一样,该目录分布在世界各地,存储在域名服务器上,这些域名服务器定期相互通信以提供更新。2017年底列出了超过3.32亿个域名,单个目录确实非常庞大。

  每个指定的站点可以对应多个IP地址。实际上,一些站点具有数百个或更多与单个域名对应的IP地址。例如您的计算机访问www.google.com的服务器可能与其他国家/地区的用户通过在浏览器中键入相同的站点名称而达到的服务器完全不同。

  目录的分布式特性的另一个原因是当您查找站点时,如果目录只有一个位置,在数百万,可能是数十亿人之间共享,您需要花费大量时间来获取响应信息。

  相反,DNS信息在许多服务器之间共享,但也在客户端计算机上本地缓存。您可能每天都会多次使用google.com。而不是您的计算机每次都在查询DNS名称服务器以获取google.com的IP地址,而是将该信息保存在您的计算机上,这样就无需访问DNS服务器来解析名称及其IP地址。

  DNS在过去30多年中一直在运作,因此大多数人认为它是理所当然的。在构建系统时也没有考虑安全性,因此黑客已经充分利用了这一点,创造了各种攻击。

  DNS反射攻击

  DNS反射攻击可以使来自DNS解析器服务器的高容量消息淹没受害者。攻击者从他们可以找到的所有开放DNS解析器请求大型DNS文件,并使用受害者的欺骗IP地址。当解析器响应时,受害者会收到大量未经请求的DNS数据,这些数据会压倒他们的计算机。

  DNS缓存中毒

  DNS缓存中毒可能会将用户转移到恶意网站。攻击者设法将错误的地址记录插入到DNS中,因此当潜在的受害者请求其中一个中毒站点的地址解析时,DNS会使用其他站点的IP地址进行响应,该站点由攻击者控制。一旦进入这些虚假网站,受害者可能会被欺骗放弃密码或遭受恶意软件下载。

  看完此文相信大家都对DNS是什么有所了解了,虽然感觉这些东西离自己很遥远,但是DNS安全对我们的互联网生活至关重要,需要高度重视。

本站文章禁止转载,违者必究
阅 309
0

  域名系统(DNS)是互联网的基础之一,但网络之外的大多数人可能并没有意识到他们每天都在使用它来做他们的工作 […]

湘公网安备 43011102001693号

    湘ICP备19003021号-1