域名与域名服务器DNS(七)

一、域名概述

  域名(Domain Name)是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。由于IP地址不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址。

   IP地址和域名是一一对应的,这个映射信息存储在域名服务器上,域名服务器就是提供IP地址和域名之间的转换服务的服务器。通常来说一个域名只能绑定一个IP地址,但是一个IP地址可以被多个域名绑定。我们在Nginx服务器中配置的server_name属性就用于绑定域名,之所以需要这个属性,是因为一个IP可以被多个域名绑定,当同一台服务器Nginx有多个server节点监听同一端口时,我们就需要通过server_name属性来再次区分http请求的是哪一个server。

  域名入网结构是:[主机名.]域名主体.顶级域名。域名可以分为顶级域名、二级域名、三级域名。二级域名是指顶级域名之下的域名,三级域名是二级域名的子域名,域名格式如下:

  • 顶级域名:.com、.cn、.org。表示国家 、地区或组织机构。
  • 二级域名:baidu.com。被.号划分为2部分。前面是域名主体,后面的顶级域名,二级域名需要向域名服务商购买。
  • 三级域名:pan.baidu.com、www.baidu.com。三级域名通常是在二级域名的前面在加上一个主机名称。三级域名是依托在二级域名之上的,一般情况下可以免费获得。

 我们访问一些网站前缀都有www,例如如www.baidu.com,实际上它是baidu.com的子域名,www是主机名。

二、DNS服务器

  把域名翻译成IP地址的软件称为域名系统,即DNS。DNS服务器是实际上就是装有域名系统的主机。在域名注册并购买了主机服务后,需要将域名解析到所购买的主机上,才能看到网站内容。

  DNS服务器可以分为两种类型:本地DNS服务器和公共DNS服务器。本地DNS服务器指的是用户所接入的网络服务提供商(ISP)提供的DNS服务器,工作原理是向该DNS服务器发出请求,让它将域名解析成IP地址。公共DNS服务器则是由各大网络服务提供商提供的免费服务,用户也可以手动设置将本地DNS服务器修改成公共DNS服务器。

  用户在浏览器中输入域名回车后,本地DNS服务器收到请求后会首先尝试从本地缓存中查找对应的IP地址。如果缓存中没有记录,它就会向根域名服务器发送请求,依次查询顶级、二级、三级DNS服务器最终获取到IP缓存到本地,然后再通过获取到的IP定位网站的位置。

 三、DNS报文结构

  • 事务ID:DNS报文的ID标识,用于区分DNS应答报文是对哪个请求进行响应。
  • 标志:DNS报文中的标志字段。
  • 问题计数:DNS查询请求的数目。
  • 回答资源记录数:DNS响应的数目。
  • 权威名称服务器计数:权威名称服务器的数目。
  • 附加资源记录数:额外的记录数目(权威名称服务器对应 IP 地址的数目)。

四、本地DNS缓存与本地DNS服务器

  客户端计算机本身会提供DNS缓存机制,windows计算机可通过cmd命令 ipconfig /displaydns 查询缓存列表和通过ipconfig /flushdns 刷新缓存。除DNS缓存机制外,windows系统还有一个hosts文件,该文件作用是将一些常用的网址域名与其对应的 IP 地址建立一个关联,浏览器中输入域名回车后首先会到该文件中寻找关联IP,如果没有对应IP然后再到客户端DNS缓存中寻找,如果还是没有则向DNS服务器发送请求寻找。

  本地DNS服务器一般是指在网络连接中设置的那个DNS服务器,默认设置情况下DNS服务器是DHCP分配到的运营商的服务器地址或者,或者为路由器配置的地址。如图所示:

 五、DNS安全风险

  域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。

  • 本地DNS劫持:指发生在客户端的各类DNS劫持,通过木马或者恶意程序入侵客户端,篡改DNS缓存、hosts文件、DNS服务器地址等DNS相关配置。
  • 路由DNS劫持:对路由器中的DNS缓存进行篡改。
  • DNS解析路径劫持:指发生在客户端和DNS服务器网络通信间的DNS劫持方式。比如通过中间盒子、软件等技术手段将用户发出的DNS请求重定向到由攻击者控制的流氓DNS服务器,或者通过利用网络设备或软件代替DNS服务器对DNS查询进行应答,或指攻击者在递归解析服务器投入错误的缓存信息,当访问者发起解析请求时,递归服务器就会从DNS缓存中将错误的解析记录返回。
  • DNS服务器攻击:攻击者非法入侵DNS权威记录管理平台账号,控制DNS解析设置权限,直接修改DNS解析记录的行为。通过这种方式可以将权威服务器下特定域名的解析指向恶意服务器以实现DNS劫持的目的。
posted @ 2023-06-15 14:40  我若安好,便是晴天  阅读(136)  评论(0编辑  收藏  举报