DNS 代表域名系统,通常称为互联网的电话簿。 就像电话簿可以让您找到个人或组织的电话号码一样,DNS 也可以让您找到网站的 IP 地址。。很难记住 数字和字母数字 许多网站的IP地址;这就是为什么您只需在浏览器的搜索栏中输入网站名称,DNS 就会开始检索与该网站相对应的 IP 地址,以便您登陆所需的网页。
DNS定义
DNS 将域名转换为 IP 地址,Google 和 Yahoo 等浏览器使用 IP 地址加载您的 互联网上所需的网站和网页。互联网上的每个设备都有一个 IP 地址,这有助于其他设备找到它。 DNS 服务器允许人们输入 容易记住的名字比如 duocircle.com,在他们的浏览器中,而不是记住每个网站的 IP 地址。
DNS 的历史
在 DNS 出现之前,互联网主要由学术和研究机构使用,开发人员使用名为的简单文本文件手动将主机名与 IP 地址匹配 主机.TXT。社会责任研究所 国际组织管理和分发这些文件,但随着互联网的发展,这种方法变得不切实际。
为了解决这个问题,Paul Mockapetris 于 1983 年发明了域名系统 (DNS)。。在其他互联网先驱的帮助下,他们在名为“DNS”的文档中创建了第一个 DNS 规范 RFC 882 和 RFC 883后来被替换为 RFC 1034 和 RFC 1035。
作为 DNS 增加了其管理权移交给互联网号码分配机构 (IANA),然后于 1998 年移交给互联网名称与数字地址分配机构 (ICANN)。
加载网页时涉及的 DNS 服务器类型
研究人员创建了具有分层、分布式数据库结构的 DNS,该结构建立了动态的域名解析方法。这在战略上对应于 计算机网络 正在全球扩张。为了简化操作,4种DNS服务器相互配合,获取客户端请求的正确IP地址。
DNS 递归器
DNS 递归器,也称为 DNS 解析器,接收来自以下地址的查询: 通过网络浏览器的客户端计算机。它执行额外的查询来帮助客户端进行 DNS 查询。 一旦 DNS 递归程序收到查询,它就成为客户端本身,并发出查询,并将查询发送到其他三个 DNS 服务器:根名称服务器、TLD 名称服务器和权威名称服务器。。
根名称服务器
根名称服务器位于 DNS 层次结构的顶部并管理中央 DNS 数据库。他 回应记录请求 在根区域中 返回一个列表 与正确 TLD 匹配的权威域名服务器。
顶级域名服务器
TLD 是顶级域名服务器的缩写。它管理更高级别的层次结构,包括顶级域 (gTLD)。 TLD 域名服务器将查询发送到适当的权威域名服务器,以获取 特定领域 在他们的 TLD 中。例如,“.com”的 TLD 名称服务器处理以“.com”结尾的域,“.gov”的 TLD 名称服务器处理以“.gov”结尾的域。
权威名称服务器
权威名称服务器为您的 DNS 查询提供实际答案。它们有两种类型:主服务器或主服务器和从服务器或辅助服务器。主服务器包含原始 DNS 记录,从服务器拥有主服务器的副本。从属服务器有帮助 管理交通 并在主服务器出现故障时充当备份。
DNS 查找的 8 个步骤
整个过程一般分为8步:
- 客户端在 Web 浏览器中输入 Brand.com,请求将传输到 Internet,然后由 DNS 递归器接收。
- 解析器查询 DNS 根名称服务器 (。)。
- 根服务器向解析器提供 TLD 服务器的地址(例如 .com 或 .net)。
- 解析器询问 .com 域的 TLD 服务器。
- TLD 服务器使用域名服务器 (example.com) 的 IP 地址进行响应。
- 然后解析器向域名服务器请求 IP 地址。
- 域名服务器将IP地址返回给解析器。
- 最后,解析器将 IP 地址提供给 Web 浏览器。
完成这 8 个步骤后,浏览器将执行 HTTP请求 到 IP 地址。然后IP服务器返回网页以在浏览器中显示。
与 DNS 相关的安全风险
现代 DNS 服务器 非常安全,但随着市场上的工具越来越复杂,不良行为者变得比以往更加熟练。这实际上意味着互联网上没有什么是完全安全的,包括作为互联网骨干的 DNS。 DNS 容易受到的常见攻击是:
DNS欺骗
在 DNS 欺骗中,恶意行为者将虚假地址插入 DNS 解析器的缓存中。这会触发它,导致它返回错误的 IP 地址。由于这个不正确的 IP 地址,客户端登陆 虚假恶意网页。这些假网页通常看起来与原始网页一模一样。因此,当访问者被要求输入他们的个人信息(例如银行详细信息、医疗报告和社会安全号码)时,他们会毫不犹豫地这样做,因为他们觉得该网站是 真实可信。
DNS放大攻击
这是一种 DDoS 攻击,其中恶意行为者向 DNS 服务器发送小请求,并将返回地址伪装成受害者的 IP 地址。这些攻击通过将小型查询转变为更大的响应来利用 DNS。这 扩大流量用户资源过载并导致 DNS 失败,最终停止应用程序。
域名黑客攻击
在域名劫持中,网络犯罪分子非法获取域名注册商帐户的访问权限并修改 域名注册。这会将访问者重定向到恶意网页,并可能导致恶意软件的安装。这种情况可能会升级并导致企业邮箱拦截和用户冒充。
最后的话
如上所述,DNS 是互联网的支柱。它的安全性不容忽视,因此企业应该毫不犹豫地实施 DNSSEC 和 VPN。还应用速率限制和 练习定期 DNS 刷新 维护 DNS 记录的完整性。
其他 重要影响因素 有 DNS安全 随时了解新出现的威胁并将其灌输给您的团队。
Leave A Comment