新睿云

> 知识库 > 域名解析原理分析

域名解析原理分析

作者/来源:新睿云小编 发布时间:2019-10-25

无论建站还是还是发送邮件,您使用的计算机都需要查找域名解析服务器(DNS)来查找您的域名对应的IP地址,此过程如果非要用术语来说就是域名解析服务器(DNS)解析。比如您在浏览器输入www.xinruiyun.cn的时候,域名解析服务器(DNS)会在自己的服务器列表中把服务器xinruiyun.cn解析为IP地址70.42.251.42(当然这是举例,IP地址并不是真的。)

DNS1

笔者建议您不要暴露自己的真实IP地址,为什么要这么说呢?因为是为您的安全考虑,目前DDoS攻击猖獗,一旦真实IP暴露被有心人盯上其后果是难以想象的。具体可以看《DDOS流量攻击有多疯狂?一起来看看这些案例吧!

一、域名解析服务器(DNS)是什么?

DNS2

域名解析服务器(DNS)与Internet的关系等同于电话与电话簿。它们维护一个域名目录,并将其转换为Internet协议(IP)地址。

这是必要的,因为尽管域名很容易让人记住,但是计算机或机器还是可以基于IP地址访问网站。

来自Internet上所有域名服务器的信息被收集在一起并存放在中央注册表中。主机公司和Internet服务提供商定期与中央注册表进行交互,以获取更新的域名解析服务器(DNS)信息。并将您的Internet连接定向到正确的网站。

注册新域名或更新域名上的域名解析服务器(DNS)后,全球范围内的域名服务器通常需要大约12-36小时才能更新并能够访问信息。

DNS3

二、域名解析服务器工作原理

域名解析服务器(DNS)是客户端/服务器网络通信系统,DNS客户端向域名解析服务器(DNS)服务器发送请求并从域名解析服务器(DNS)接收响应,包含名称的请求从服务器返回IP地址,它们称为正向域名解析服务器(DNS)查找,请求包含IP地址并产生称为反向域名解析服务器(DNS)查找的名称。

域名解析服务器(DNS)包含对请求进行缓存和冗余的支持。大多数网络操作系统都支持主、辅助和、级域名解析服务器配置,每个服务器都可以为来自客户端的初始请求提供服务,并且它的设计避免了单个大型中央数据库。

DNS解析原理

三、域名解析服务器面临隐私与跟踪问题

DNS协议最初设计为公共,分层,分布式和高缓存数据库,但没有机密性控制。用户查询和名称服务器响应未加密地发送,从而使网络数据包嗅探,DNS劫持,DNS缓存中毒和中间人攻击成为可能。网络犯罪分子和网络运营商通常将此缺陷用于营销目的,在专属门户上进行用户身份验证和审查。[37]

为了提高内容传递网络的利益,提议提高DNS查询中的客户端IP级别(RFC 7871)进一步暴露了用户隐私。

DNS4

四、域名解析服务器面临被劫持问题

DNS协议最初设计为公共,分层,分布式和高缓存数据库,但没有机密性控制。用户查询和名称服务器响应未加密地发送,从而使网络数据包嗅探,DNS劫持,DNS缓存中毒和中间人攻击成为可能。网络犯罪分子和网络运营商通常将此缺陷用于营销目的,在专属门户上进行用户身份验证和审查。[37]

为了提高内容传递网络的利益,提议提高DNS查询中的客户端IP级别(RFC 7871)进一步暴露了用户隐私。

热门标签
免费领云产品

免费用

立即领取
联系客服
在线客服   
反馈意见
返回顶部
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待