为什么要有DNS？是如何查询的？工作原理是什么？

博主介绍：

– 我是了 凡 微信公众号【了凡银河系】期待你的关注。未来大家一起加油啊~

---

前言

DNS是什么，它解决了什么问题？

简述DNS查询服务器的基本流程

什么是DNS劫持、DNS欺骗、是什么原理？

如何防范DNS攻击？

---

文章目录#

• 前言
• DNS是什么
• DNS工作原理
• • 两种查询方式
  • • 迭代查询：
    • 递归查询：
• 现象
• DNS劫持
• DDoS攻击
• • 防范手段

DNS是什么

进程服务：IP+端口
例如：115.182.41.180：443

因为进程服务很难记忆，所以改成了

例如：

www.baidu.com
www.taobao.com

DNS（Domain Name System: 域名系统）：
它是一项互联网服务，储存域名和IP地址相互映射关系的一个分布式数据库，它能够使人更方便地访问互联网。

DNS工作原理

域名由点、字母和数字组成
点分割不同的域
域名可以分为顶级域、二级域、三级域

由三级域名，二级域名，顶级域名可以像树型结构一样向上找。

两种查询方式#

迭代查询：#

本地缓存查询–>根域名服务器（com）查询顶级域名（baidu）–>去顶级域名服务器查询权威域名（www）–>去权威域名查询到IP–>返回到本地

递归查询：#

由于递归的底层就是一个压栈的过程，所以看图就明白了，先对根域名访问并压栈，之后顶级域名服务器，最终权威域名服务器查询结束进行返回释放。

迭代查询和递归查询有什么区别？

现象

• 错误域名解析到纠错导航页面
• 错误域名解析到非正常页面
• 将正常站点解析到恶意页面

攻击的目的大多都是广告费和推广费

DNS劫持

返回攻击者希望访问的主页

DDoS攻击

• DNS本质是一种程序
• 物理设备有容量承载极限
• 超过容量极限服务可能会宕机

拒绝服务攻击(denial-of-service attack, 简称DoS攻击)
DDoS是一种网络攻击手法，其目的在于使用目标电脑的网络系统资源耗尽，使服务暂停中断或停止，导致其正常用户无法访问。

防范手段#

• DNS服务商角度
• 个人用户角度

我认为：

• 从服务商角度多花钱，买流量。
• 从用户角度，让用户规范一些用道德约束。

---

创作不易，点个赞吧！
如果需要后续再看点个收藏！
如果对我的文章有兴趣给个关注！
如果有问题，可以关注公众号【了凡银河系】点击联系我私聊。

---