发布时间:2021-11-18 分类: 行业资讯
DNS服务器是一个听起来很专业的专业词汇。他们中的大多数人刚刚听说过DNS,但他们不知道DNS服务器是什么。即使您知道DNS服务器是什么,也很难理解它背后的DNS服务器。逻辑,DNS服务器可以为我们做什么,以及如何防止恶意攻击来保护DNS服务器… …今天,我会带你去了解这个人喜欢藏在黑暗的房间里;翻译官”:DNS服务器。
计算机网络必备技能—— DNS
我相信大多数人对DNS的知识与作者相同。他们来自大学,连接到宿舍里的笔记本电脑。每月20元,网络费用会支付,学校会给你一个IP地址,然后你就可以建立自己的网络了。 。
这听起来很简单,但是很多女孩真的对一般的IT知识一无所知(撸韩剧,访问淘宝是他们的专长),所以大学四年来,作为同学,学校的女生,甚至是学校妹妹的一部分。与网络问题有关的工作,即使你没有使用学校的相关部门给出地址,你也可以计算它……
DNS服务器网络设置
由于所谓的实践知道真相,作者还在实际应用中学习IPv4地址,默认网关,DNS和其他术语。但是,就专业概念而言,什么是DNS?
DNS是域名服务的缩写。它被翻译成计算机域名服务器(也扩展为域名系统,翻译成计算机域名系统)。本文引用DNS服务器的原因是“翻译官”,因为DNS是翻译域名和相应IP地址的服务器。虽然我们每天都使用DNS服务器,但很少有人知道它,足以反映DNS很容易看到的特征。
也就是说,互联网上的域名和IP地址之间存在一对一的对应关系。虽然域名方便人们记住,但机器只能知道对方的IP地址。它们之间的转换称为域名解析和域名解析。需要由专用的域名解析服务器来完成,这是DNS域名服务器。
附录:
名称类型描述示例根域通常认为世界上有13个根逻辑域名服务器,其中包含单个句点(。)或名称末尾的句点。顶级域用于指示国家/地区或组织使用的名称的类型名称。互联网上使用的个人或组织的域名是注册名称zol.com子域名注册的二级域名衍生域名www.zol.com DNS域名cn/rucomneteduMilgov组织类型中国/俄罗斯商业公司网络公司教育机构军事政府机构“非军事政府机构2DNS服务器背后的翻译逻辑”
说白了,DNS服务器的作用是将我们输入的字符域转换为主机的IP地址。当计算机在网络上通信时,它只能识别IP地址,例如“201.59.72.14”,这是任何IP地址的示例,但不是域名(例如zol.com.cn)。但是,当我们打开浏览器并在地址栏中输入字符域名时,我们可以看到所需的页面,因为存在一个名为“DNS服务器”的状态,它会自动将我们的域名“翻译”变为“rdquo;相应的IP地址,然后调出与IP地址对应的网页。出于这个原因,有些人将DNS服务器与“翻译官”和“电话簿”进行了比较。
像大多数同时出现的神一样,DNS服务器翻译器通常隐藏在一个小黑屋中。与使用笔,书和大脑进行翻译的同声翻译不同,DNS服务器的翻译逻辑似乎有些不同,毕竟它们只能是0和1的组合。
简单来说,DNS可以分为两种模式:C/S(客户端/服务器,客户端/服务器)。客户扮演调查角色。客户端向服务器查询域名。服务器负责提供域名。真实的IP地址。
具体来说,它分为八个步骤(注意,为了实现冗余和负载平衡,一些地址解析结果可能是一个,或者可能是多个,本文以一个为例)。
1,客户提出要求:我需要访问zol.com.cn,请告诉我它有IP地址。
2.本地DNS服务器(到DNS根服务器)分发要求:缓存中没有zol.com.cn的记录,并且从d.root-servers.net请求与IP地址对应的域名。 。
3. DNS根服务器给出范围:域名由.com.cn区域管理,为您提供.com.cn域名服务器地址ns.cernet.net。
4.本地DNS服务器(到.com.cn域服务器)分发要求:域名zol.com.cn对应的IP地址是什么?
5,.com.cn域名服务器给出范围:负责zol.com.cn的域名服务器应该知道IP地址,你问它
6.本地DNS服务器(到zol.com.cn域服务器)分发要求:域名zol.com.cn对应的IP地址是什么?
7,zol.com.cn域名服务器给出答案:查询后,域名对应的IP地址为123.101.57.11
8.本地DNS服务器(到网络客户端)回复:域名为zol.com.cn的IP地址为123.101.57.11
Zol DNS解析过程
一般来说,DNS服务器获取域名对应的IP地址后,一般会记录IP地址与域名之间的对应关系,以便下次用户查询时,可以直接返回加快网络访问速度。
完成上述8个步骤后,完成正向解析。除了正向解析(将域名转换为IP地址的操作)之外,还有反向解析,即将IP地址转换为域名的操作,此处不做进一步说明。
3DNS可以帮你优化网速和查漏洞
除了基本的翻译工作,DNS给我们带来了哪些优势?今天,我将向您介绍DNS可以告诉我们的三件事。
一、检测垃圾邮件和Botnet僵尸网络
检测垃圾邮件
众所周知,Botnet僵尸网络是一种通过许多恶意代码感染连接到Internet的计算机。当垃圾邮件运行时,大量电子邮件被发送到预定的域名列表;这导致域名不再存在并以高频率访问。此外,在垃圾邮件和僵尸网络僵尸网络的插图中,快速识别损坏并解决问题。
二、优化网络速度,降低网络成本
来自网络的图片
DNS数据可以告诉我们是否存在网络拥塞并确定网络拥塞的原因。上面的图片是未经过滤的图片。根据颜色,您可以看到网络速度的差异。如果继续研究,您可以调整DNS服务器配置,提高网络速度,减少某些应用程序的等待时间,甚至节省网络成本。
第三,发现软件漏洞
普通DNS应该是稳定的,但是如果发现Servfail响应异常,则可能意味着网络漏洞。它要么意味着软件漏洞,要么意味着您的服务器配置相对较差,可能会增加您的风险。
恶意DNS劫持(来自网络的图片)
Google DNS服务器平均每天处理超过1500亿条查询。根据网络监控公司的BGPMon数据,2014年3月17日,谷歌公共DNS服务器IP 8.8.8.8被劫持到委内瑞拉和巴西超过22分钟。像这样的事件时有发生。我们所要做的就是用一切手段来防止此类事件的发生。
长期以来,DNS尚未被用作分析网络问题的标准甚至是可能性。但是现在根据相关测试我们可以看到,仍有很多DNS可以告诉我们。如检测垃圾邮件和僵尸网络僵尸网络;优化网络速度,降低网络成本并发现软件漏洞。
虽然DNS似乎有很多优点,但DNS域名服务器安全性一直是一个长期存在的问题。例如,2009年的519事件,由于DNSPOD用户域名相互攻击导致DNSPOD停机,大量请求压力影响了运营商服务器,导致南部六省。网络破碎,服务器崩溃。后来的DNS域名被篡改,DDOS攻击,内部威胁和其他问题继续存在。
如何防止恶意攻击 保护DNS服务器
一般而言,只要网络服务提供商未受到严重攻击,企业网络就不可能完全陷入瘫痪状态。企业DNS服务器面临的漏洞包括:DNS IPv6漏洞,公共DNS服务器上的漏洞,内部威胁和社交工程。而提高企业DNS服务器的安全性也很简单。
1.控制入口。也就是说,管理主网络资源的访问权限。从DNS服务器从主DNS服务器接收这些区域文件的只读副本。例如,您可以配置企业的DNS服务器,禁止区域传输请求,或仅允许组织内特定服务器的区域传输以进行安全保护;在基于Windows的DNS服务器中,您还应该与DNS服务器相关。在文件系统条目中设置访问控制,以便只有那些需要访问权限的帐户才能读取或修改这些文件。
2.做计划B.在几乎所有企业IT应用程序中,冗余和备份都是必不可少的,因此进行灾难恢复和恢复以及风险评估非常重要。另外,在管理方面,企业还需要制定相关规范,遇到问题,形成快速反应机制。
3.专业支持。俗话说,网络安全工作依赖于三点技术和七点管理。所谓管理就是控制入口并制定备份计划,而三点技术是企业稳定运行的基础。这就要求企业找到专业的软硬件服务器供应商,配合专业的技术人员,建立健康的IT生产环境,保证DNS服务器和企业网络的安全。
根域解析失败(来自知道的图像)
对于普通消费者来说,除了在2014年1月21日遇到中国互联网根域名服务器(DNS)失败等所有通用顶级域名的根域解析异常外,还有大量的网站域名解析不正常,网站无法打开。除了这种情况,大多数情况下,DNS服务器只是隐藏在黑暗的房间里,帮助我们实现前向/反向分析的翻译官员似乎没什么用处。但是由于大量静默DNS服务器的辛勤工作,我们拥有了一个发达的互联网生态系统。