DNS域名系统的几个基础概念
1. 域名系統工作原理
DNS解析過程是遞歸查詢的,具體過程如下:
用戶要訪問域名www.example.com時,先查看本機hosts是否有記錄或者本機是否有DNS緩存,如果有,直接返回結果,否則向遞歸服務器查詢該域名的IP地址
遞歸緩存為空時,首先向根服務器查詢com頂級域的IP地址
根服務器告知遞歸服務器com頂級域名服務器的IP地址
遞歸向com頂級域名服務器查詢負責example.com的權威服務器的IP
com頂級域名服務器返回相應的IP地址
遞歸向example.com的權威服務器查詢www.example.com的地址記錄
權威服務器告知www.example.com的地址記錄
遞歸服務器將查詢結果返回客戶端
2. 根服務器
根服務器是DNS的核心,負責互聯網頂級域名的解析,用于維護域的權威信息,并將DNS查詢引導到相應的域名服務器。
根服務器在域名樹中代表最頂級的 . 域, 一般省略。
13臺IPv4根服務器的域名標號為a到m,即a.root-servers.org到m.root-servers.org,所有服務器存儲的數據相同,僅包含ICANN批準的TLD域名權威信息。
3. 權威服務器
權威服務器上存儲域名Zone文件,維護域內域名的權威信息,遞歸服務器可以從權威服務器獲得DNS查詢的資源記錄。
權威服務器需要在所承載的域名所屬的TLD管理局注冊,同一個權威服務器可以承載不同TLD域名,同一個域也可以有多個權威服務器。
4. 遞歸服務器
遞歸服務器負責接收用戶的查詢請求,進行遞歸查詢并響應用戶查詢請求。在初始時遞歸服務器僅有記錄了根域名的Hint文件。
5. DGA
DGA(Domain Generate Algorithm,域名生成算法)是一種利用隨機字符來生成C&C域名,從而逃避域名黑名單檢測的技術手段,常見于botnet中。
6. DNS隧道
DNS隧道工具將進入隧道的其他協議流量封裝到DNS協議內,在隧道上傳輸。這些數據包出隧道時進行解封裝,還原數據。
總結
以上是生活随笔為你收集整理的DNS域名系统的几个基础概念的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 前端:Web技术的演化史
- 下一篇: Windows下有关信息收集的命令