您当前的位置:首页 > 新闻 > 科技

DNS入门与安全

时间:2020-04-06 12:51:06  来源:  作者:

前言

我们日常访问么个网站或者么个服务时,必须要知道对方IP地址才能通信。但是我们一般很难记住哪个IP地址对应的是哪个服务。为了方便我们区分哪个IP对应的提供了什么服务,便发明了域名。我们通过域名来访问我们想要的网站,例如www.baidu.com。但是域名不是IP地址,前面我们说想要上网需要指定具体的IP地址,这个时候就引入了我们的主角DNS,他的作用就是解析IP地址和域名的对应关系。

域名

域名按照从右到左的顺序来划分层次结构,最右边的是最高级的根域,根域就是所谓的”.”,其实我们的域名www.baidu.com在配置当中应该是www.baidu.com.(最后有一个点),一般我们在浏览器里输入时会省略后面的点,浏览器会自动帮助我们加上。接下来就是顶级域又称一级域,一级域之后还有二级、三级域。如何区分当前域名是几级域,举个例子如:www.baidu.com

DNS入门与安全

 

dns服务器

DNS服务器是能提供域名解析的服务器,域名每一层域都会有一堆域名(DNS)服务器,以上述案例www.baidu.com的为例:

DNS入门与安全

 

根据域名服务器所起的作用,可以把域名服务器划分为以下四种不用的类型:

1、根域名服务器根

域名服务器是最高层次的域名服务器,所有根服务器都知道所有的顶级域名服务器的域名和IP地址,互联网上的根域名服务器只是用13个不同IP地址的域名(注意不是13台机器,一个IP通过负载均衡有很多服务器提供服务)。

2、顶级域名服务器

这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时,就给出相应的回答。

3、权威域名服务器

负责一个区域的服务器,例如上述中负责解析baidu的服务器就是权威服务器(只负责解析baidu的域)

4、本地域名服务器

我们上网的时候为了提供查询速度一般会先访问本地域名服务器

域名访问流程

假如我们现在要访问www.baidu.com,流程如图所示:

DNS入门与安全

 

首先,浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。其次,如果浏览器缓存中没有(专业点叫还没命中),浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置(C:WindowsSystem32driversetchosts),如果你在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。

  1. 如果至此还没有命中域名,才会真正的请求本地域名服务器来解析这个域名,这台服务器一般在你的城市的某个角落,距离你不会很远,并且这台服务器的性能都很好,一般都会缓存域名解析结果,大约80%的域名解析到这里就完成了。
  2. 如果本地域名服务器仍然没有命中,就直接跳到根域名服务器请求解析
  3. 根域名服务器返回给本地域名服务器一个所查询域的顶级域名服务器(如.com .cn .org等)地址
  4. 此时本地域名服务器再发送请求给上一步返回的顶级域名服务器
  5. 接受请求的顶级域名服务器查找并返回baidu这个域名对应的权威域名服务器的地址,这个权威域名服务器就是www.baidu.com注册的域名服务器
  6. 权威域名服务器根据映射关系表找到目标ip,返回给本地域名服务器
  7. 本地域名服务器缓存这个域名和对应的ip
  8. 本地域名服务器把解析的结果返回给用户,域名解析过程至此结束

其中本机向本地域名服务器的查询一般称之为递归查询,本地域名服务器象根域名服务器等的查询称之为迭代查询

清除dns缓存

在我们日常工作中,如果频繁的修改本地host文件,会出现因为存在dns缓存,从而导致修改的host文件没有生效,不能正确的解析域名。清除缓存的方法如下:

DNS入门与安全

 

//展示系统缓存的域名解析
ipconfig /displaydns
//清除系统缓存的域名解析
ipconfig /flushdns

dns其他概念

如图所示,用nslookup来查看域名www.163.com的解析情况:

DNS入门与安全

 

SOA记录:域权威记录,说明本机服务器为该域的管理服务器图示案例因为访问的是本地dns服务器,所以显示非权威应答

A记录:又称正向解析记录把域名解析为IP

PTR记录:又称反向解析记录IP地址到域名的映射

cname记录:又称别名和linux系统中命令的别名,简化命令是一样的作用图示中的www.163.com.163jiasu.com和www.163.com.bsgslb.cn就是别名,访问这两个域名和访问www.163.com效果是一样的,即访问同一台机器(前提是服务端配置能允许访问这两个域名)

dns劫持

现在做个假设:假如攻击者劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致用户对该域名地址进行访问的时候,由原来的IP地址转入到修改后的IP地址。结果就是让正确的网址不能解析或者是被解析到另一个网址的IP,实现获取用户资料或者破坏原有网址正常服务的目的。

DNS入门与安全

 

大家试想一下,如果2.2.2.2这台服务器上的www.qq.com和qq官方的页面做的一模一样(可以拷贝浏览器代码实现),那么我们登录QQ的时候,是不是就把自己的QQ帐号和密码透露给了黑客呢?

好在及时黑客真的攻陷了本地dns服务器,影响的范围也只是使用该被攻击的dns服务器的群主,不会有大范围的影响(根域名dns服务器除外)。

解决办法:(本地DNS服务器都是运营商分配的)1、直接用此IP代替域名后进行访问2、手动指定信任的/没有被攻击的DNS服务器

结束语

这里只介绍了dns的工作常识,关于dns如何在linux上部署或者想更深入学习dns(cdn相关的认识)的朋友可以参看书籍《DNS与BIND》



Tags:DNS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  Tags: DNS  点击:(2)  评论:(0)  加入收藏
域名系统是最重要的互联网服务之一,没有它,我们将无法访问在线内容,甚至无法发送电子邮件。每当我们尝试连接到其他网站或在线服务时,根 DNS 服务器都会帮助我们的计算机找到并...【详细内容】
2021-11-25  Tags: DNS  点击:(35)  评论:(0)  加入收藏
导读:在日常使用电脑浏览网页时,突然无法连接网络,但是QQ等软件却能正常使用,即便是重启电脑和路由器都解决不了,这种问题很大程度上就是DNS错误,比如说DNS服务器无响应,那么当遇到...【详细内容】
2021-10-15  Tags: DNS  点击:(98)  评论:(0)  加入收藏
Dog是一个用于DNS查询的命令行工具,它的工作原理类似于dig。它具有丰富多彩的输出,支持DNS-over-TLS 和 DNS-over-HTTPS协议,并且可以输出JSON格式。 系统环境Ubunt...【详细内容】
2021-09-02  Tags: DNS  点击:(70)  评论:(0)  加入收藏
如何清除您的 电脑的DNS 缓存 1.开始键+r开始键+R(Win+R) 2.输入:cmd 3.输入:ipconfig /flushdns...【详细内容】
2021-08-25  Tags: DNS  点击:(52)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  Tags: DNS  点击:(66)  评论:(0)  加入收藏
域名解析是客户端访问系统的第一步。在架构设计中,DNS Server除了解析域名,还能干点什么呢?又有哪些“挖坑”的用法需要避免呢?典型的互联网架构中,我们通过nginx的反向代理来做...【详细内容】
2021-07-29  Tags: DNS  点击:(264)  评论:(0)  加入收藏
DNS系统的作用DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解...【详细内容】
2021-06-10  Tags: DNS  点击:(113)  评论:(0)  加入收藏
摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。1.前言:DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。DNS放大攻击的原理:伪造DNS数据包,向DNS服...【详细内容】
2021-04-15  Tags: DNS  点击:(219)  评论:(0)  加入收藏
作者:Draven 面向信仰编程为什么这么设计(Why’s THE Design)是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同...【详细内容】
2021-04-13  Tags: DNS  点击:(234)  评论:(0)  加入收藏
▌简易百科推荐
非法购买公民信息、开发人脸认证规避技术……今年年初,广东省公安厅网安部门侦破全国首例破解“青少年防沉迷系统”的新型网络犯罪案件,抓获犯罪嫌疑人13名,查处非...【详细内容】
2021-12-28    人民日报客户端  Tags:数据安全步   点击:(5)  评论:(0)  加入收藏
就在今天,腾讯方面宣布将在2022年1月31日下架企业QQ和营销QQ,其实这一消息的降临并不让笔者意外,因为早在今年的10月28日20点之后,企业QQ和营销QQ就被停止了续费服务。相信很多...【详细内容】
2021-12-27  科技探险家    Tags:企业QQ   点击:(20)  评论:(0)  加入收藏
日前,上海交通大学发布《全球电竞之都评价报告》,对全球15个致力于发展电竞之都的城市进行评价,上海作为中国城市电竞发展的排头兵,其拥有众多优质电竞企业及完整产业集群,因此排...【详细内容】
2021-12-27  经济日报    Tags:电竞   点击:(3)  评论:(0)  加入收藏
为优化网络氛围环境,微博又开始整顿用户信息了。本月月初,微博官方发布公告,要求昵称中带有如“二货”“SB”“瘪三”“娘炮”等明显低俗或侮辱性词汇的用户尽快修改,否则将面临...【详细内容】
2021-12-24  运了个营    Tags:微博   点击:(10)  评论:(0)  加入收藏
昨日谷歌宣布,自2022年12月19日开始停止对OnHub的软件支持,OnHub路由器仍将提供Wi-Fi信号,但用户无法用谷歌Home应用程序管理它。无法更新Wi-Fi网络设置、添加额外的Wifi设备或...【详细内容】
2021-12-22  雷峰网    Tags:Google OnHub   点击:(5)  评论:(0)  加入收藏
IT之家 12 月 20 日消息,百度网盘青春版 iOS 客户端今日晚间率先开启内测,安卓客户端将在稍后内测。使用苹果 iPhone 的IT之家小伙伴可以点此下载内测版,需要先下载 TestFlight...【详细内容】
2021-12-21  IT之家    Tags:百度网盘   点击:(10)  评论:(0)  加入收藏
对于拼车单,是接还是不接,不少网约车司机表示很矛盾。接吧,钱少事多,常常跑了个寂寞,不接吧,车多客少,挑三拣四没饭吃。 在平台大力推广拼车单之下,不少司机迫于生活压力,最终还是打...【详细内容】
2021-12-17  网约车情报分享    Tags:滴滴   点击:(9)  评论:(0)  加入收藏
蓝鲸TMT频道12月16日讯,据饿了么官方微信公众号,近日,在圆桌会上,蓝骑士与平台交流了配送安全问题。饿了么表示,线上将技术手段融入安全防护;线下将持续进行安全培训,并试点智能头...【详细内容】
2021-12-17    金融界  Tags:饿了么   点击:(24)  评论:(0)  加入收藏
开源最前线(ID:OpenSourceTop) 猿妹编译项目地址: https://github.com/restic/restic全球知名代码托管平台 GitHub 今天就重磅发布了今年的年度报告——《2021 年度 O...【详细内容】
2021-12-17  Python部落    Tags:   点击:(9)  评论:(0)  加入收藏
新京报快讯 据中国网络视听节目服务协会网站消息,12月15日,中国网络视听节目服务协会发布了《网络短视频内容审核标准细则》(2021)。中国网络视听节目服务协会组织有关短视频平...【详细内容】
2021-12-16    新京报  Tags:短视频   点击:(11)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条