域名:
- 域名是互联网用于辨认各种实体的可读名称,方便记忆,用于取代ip地点。
www. example. com .
子域 二级域 顶级域 根域
特定服务 公司或组织的名称 公司/国家/...(网站性子或地域)
www通常指公司网站的主服务器
域名服务器:
- 根域名服务器:知道所有顶级域名服务器的IP地点。13个 迭代查询
- 网关 递归查询
- 顶级域名服务器:二级域名服务器的IP地点
- 授权域名服务器
- 本地域名服务器
- 权威服务器:负责管理并提供特定域名的最终解析信息的服务器(末了一环)
- dns无法直接解析某个域名,会向权威服务器发出哀求
递归:主机找网关(本地域名服务器) 客户端只发一次哀求,要求对方给出最终结果
迭代:本地域名服务器(取代主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端发一次哀求,对方假如没有授权答复,就返回一个能解答这个查询地其他服务器列表客户端再发哀求,直到找到最终服务器。
域名解析:
- 正向解析:域名到IP地点;反向解析:IP地点到域名
- 两种方式:递归查询和递归与迭代相结合的查询
- 客户需要域名解析,发dns哀求报文(UDP53端口),
- 第一步先查本地主机文件(hosts)
- 第二步本地DNS缓存(ipconfig /displaydns查看windows的dns缓存,ipconfig /flushdns 清晰)
- 第三步本地DNS服务器(本地连接中配置的dns服务器)解析 :本地服务器解析乐成,即为具有权威否则非权威。
- 第四步DNS服务器解析:
- 未用转发模式:根dns开始一层层查、
- 使用转发模式:本地的上一级开始查
nslookup 查域名等
DNS端口号:
DNS查询(小数据包,要求速率快),udp端口53进行
DNS使用TCP端口53的环境:
- 响应数据包大于512字节,(使用tcp,有重传和有序保证机制,可确保大数据包无误传输)
- DNS地域传输:DNS服务器之间同步DNS数据。(备份)
DNS数据包:
查询报文、响应报文(数据包布局根本雷同)
- header
- question Qtype:A ipv4 AAAA ipv6
- answer
- 授权部分:提供了与查询域名相关的权威服务器的信息,资助客户端或递归服务器找到具有权威性的域名解析服务器
- 附加部分:提供补充信息(权威服务器的ip地点或与查询相关的其他信息,减少额为查询次数)
授权和附加部分与权威服务器有关
常见DNS资源纪录类型:
- A
- AAAA
- CNAME
- MX 邮件交换
- NS纪录 权威服务器
- PTR 反向指针
- SRV:界说服务的特定端⼝和协议
- SOA纪录:起始授权纪录,纪录是一种dns资源纪录
- 地域传输 :主地域/辅助/存根地域,备份
- 不光资助管理DNS地域的更新和革新周期,⽽且通过序列号机 制确保地域数据的⼀致性和及时更新
DNS三种地域类型:
- 主地域:存dns域名ip,数据的权威源,可直接修改
- 存根地域:最小化,备份关键管理纪录(只包含关键的权威服务器内容)
- 辅助地域:备份全部纪录,不可直接改数据
DNS安全:
- DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名挟制
- DNSSEC(域名系统安全扩展)是⼀种为DNS提供额外安全层的技术。它通过对DNS数据进⾏数字签 名,确保DNS提供的信息未被篡改,从⽽增强DNS的安全性。DNSSEC 主要⽬的是保护互联⽹⽤户免受 各种基于DNS的攻击,如缓存投毒和重定向攻击。
- DNSSEC 的⼯作原理基于信托链模型。从根域(最顶层的DNS地域)开始,每⼀层的DNS地域都被其⽗ 地域署名。⽤户或解析器从信托的根地域开始验证,通过一连验证每⼀层的署名,最终确信所得到的 DNS响应是完整且未被篡改的。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
