DNS协议基础笔记

2024-09-08 09:20
文章标签 基础 协议 笔记 dns

本文主要是介绍DNS协议基础笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.定义

  • DNS(Domain Name System,域名系统)是互联网的一项核心服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

2.域名解析过程

  • 当用户在浏览器中输入一个域名,浏览器首先会检查自己的缓存中是否有该域名对应的 IP 地址。
  • 本地 DNS 服务器收到查询请求后,首先会检查自己的缓存中是否有该域名对应的 IP 地址。
  • 根域名服务器收到查询请求后,会返回顶级域名服务器的地址给本地 DNS 服务器。
  • 本地 DNS 服务器根据根域名服务器返回的地址,向顶级域名服务器发送查询请求。
  • 顶级域名服务器收到查询请求后,会返回权威域名服务器的地址给本地 DNS 服务器。
  • 本地 DNS 服务器根据顶级域名服务器返回的地址,向权威域名服务器发送查询请求。
  • 权威域名服务器收到查询请求后,会返回该域名对应的 IP 地址给本地 DNS 服务器。
  • 本地 DNS 服务器将查询到的 IP 地址返回给客户端,客户端使用该 IP 地址访问目标服务器。

3.缓存机制

  • 为了提高域名解析的效率,DNS 系统采用了缓存机制。客户端、本地 DNS 服务器、各级域名服务器都会缓存已经查询过的域名和 IP 地址的映射关系。当再次查询相同的域名时,可以直接从缓存中获取 IP 地址,而无需再次进行完整的域名解析过程。

4.DNS 记录类型

  • A 记录:将域名映射到 IPv4 地址。
  • AAAA 记录:将域名映射到 IPv6 地址。
  • CNAME 记录:将一个域名别名映射到另一个域名。
  • MX 记录:指定接收电子邮件的邮件服务器。
  • NS 记录:指定该域名由哪个 DNS 服务器进行解析。

5.DNS 安全问题

  • DNS 劫持
            DNS 劫持是指攻击者通过篡改 DNS 服务器的解析结果,将用户的请求重定向到恶意网站。这种攻击方式可能会导致用户的个人信息泄露、财产损失等问题。
            为了防止 DNS 劫持,可以使用加密的 DNS 服务(如 DoH、DoT),或者使用可靠的公共 DNS 服务器(如 Google Public DNS、OpenDNS 等)。

  • DNS 欺骗
            DNS 欺骗是指攻击者通过伪造 DNS 响应包,将虚假的 IP 地址返回给客户端。这种攻击方式可能会导致用户访问到恶意网站,或者被引导到钓鱼网站。
            为了防止 DNS 欺骗,可以使用数字签名技术对 DNS 响应包进行验证,或者使用加密的 DNS 服务。

 

6.应用场景

  • 网站访问
            用户通过输入域名访问网站时,DNS 协议将域名解析为 IP 地址,使得浏览器能够与目标服务器建立连接。

  • 电子邮件发送和接收
            电子邮件系统使用 DNS 协议来查找接收邮件的邮件服务器的地址。当用户发送电子邮件时,邮件客户端会查询目标域名的 MX 记录,以确定将邮件发送到哪个邮件服务器。

  • 网络管理
            DNS 协议可以用于网络管理,例如通过配置 DNS 记录来实现负载均衡、故障转移等功能。

 

这篇关于DNS协议基础笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1147719

相关文章

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

AI基础 L9 Local Search II 局部搜索

Local Beam search 对于当前的所有k个状态,生成它们的所有可能后继状态。 检查生成的后继状态中是否有任何状态是解决方案。 如果所有后继状态都不是解决方案,则从所有后继状态中选择k个最佳状态。 当达到预设的迭代次数或满足某个终止条件时,算法停止。 — Choose k successors randomly, biased towards good ones — Close

【Linux】应用层http协议

一、HTTP协议 1.1 简要介绍一下HTTP        我们在网络的应用层中可以自己定义协议,但是,已经有大佬定义了一些现成的,非常好用的应用层协议,供我们直接使用,HTTP(超文本传输协议)就是其中之一。        在互联网世界中,HTTP(超文本传输协议)是一个至关重要的协议,他定义了客户端(如浏览器)与服务器之间如何进行通信,以交换或者传输超文本(比如HTML文档)。

论文阅读笔记: Segment Anything

文章目录 Segment Anything摘要引言任务模型数据引擎数据集负责任的人工智能 Segment Anything Model图像编码器提示编码器mask解码器解决歧义损失和训练 Segment Anything 论文地址: https://arxiv.org/abs/2304.02643 代码地址:https://github.com/facebookresear

数学建模笔记—— 非线性规划

数学建模笔记—— 非线性规划 非线性规划1. 模型原理1.1 非线性规划的标准型1.2 非线性规划求解的Matlab函数 2. 典型例题3. matlab代码求解3.1 例1 一个简单示例3.2 例2 选址问题1. 第一问 线性规划2. 第二问 非线性规划 非线性规划 非线性规划是一种求解目标函数或约束条件中有一个或几个非线性函数的最优化问题的方法。运筹学的一个重要分支。2

【C++学习笔记 20】C++中的智能指针

智能指针的功能 在上一篇笔记提到了在栈和堆上创建变量的区别,使用new关键字创建变量时,需要搭配delete关键字销毁变量。而智能指针的作用就是调用new分配内存时,不必自己去调用delete,甚至不用调用new。 智能指针实际上就是对原始指针的包装。 unique_ptr 最简单的智能指针,是一种作用域指针,意思是当指针超出该作用域时,会自动调用delete。它名为unique的原因是这个

查看提交历史 —— Git 学习笔记 11

查看提交历史 查看提交历史 不带任何选项的git log-p选项--stat 选项--pretty=oneline选项--pretty=format选项git log常用选项列表参考资料 在提交了若干更新,又或者克隆了某个项目之后,你也许想回顾下提交历史。 完成这个任务最简单而又有效的 工具是 git log 命令。 接下来的例子会用一个用于演示的 simplegit