域名系统 (dns) 是一种支持万维网连接的技术。就像互联网时代的电话簿一样,DNS 包含所有连接到互联网的所有地址,并提供网页浏览的框架。DNS 提供网站地址及其对应 IP 地址的分布式数据库。您可能已经听说过 DNS,因为域名系统使 Internet 运转起来。在日常 Internet 使用中弹出 DNS 的一个常见示例是当您在 Web 浏览器中输入错误的网站时显示的 DNS 错误消息。在本文中,我们将揭开名称服务器、DNS 和域名的神秘面纱,并帮助拼凑出 DNS 如何使 Internet、WAN 和 LAN 网络服务正常工作。,,早在创建 DNS 之前,互联网并不像我们今天所知道的那样存在。这是一个名为高级研究产品代理网络 (ARPAnet) 的研究项目。少数服务器将通过查找记录在 HOSTS 文件中的服务器主机名来相互通信。是的,这与您在现代版本的 Windows Server、Mac 和 Linux 操作系统上找到的 HOSTS 文件相同。,要查看您的主机文件,只需浏览至:,从示例中可以看出,如今大多数 HOST 文件不包含很多信息,但您仍然可以将本地服务器和计算机添加到 HOST 文件中。当您的计算机查找服务器名称时,它总是会先检查 HOSTS 文件,然后再查找 DNS 记录。
在域名系统 (DNS) 出现之前,HOSTS 文件在每台联网计算机之间共享。每台计算机都必须下载主 HOSTS 文件。HOSTS 文件由斯坦福大学集中管理并保持最新。然而,该系统存在缺陷,因为它无法大规模工作,很快斯坦福大学的服务器就因对其主机名的请求而超载——需要一个更好的系统。,1983 年, Paul Mockapetris在RFC882和RFC883中发表了域名数据库的想法,但直到 1986 年,DNS 系统才被选为最早的互联网标准之一。正是在那时创建了第一个顶级域,其中大部分至今仍在使用。,域名系统是一个难以理解的复杂系统,但如果没有 DNS、主机名或域名,每个互联网用户都必须记住他们最喜欢的网站的每个原始互联网协议 (IP) 地址。例如,您将访问216.58.212.196而不是访问www.google.com。,,您可能会同意,记住“Google”比记住一串 IP 地址要容易得多。无论您使用 DNS 资源记录(主机名)还是 IP 地址,结果都是一样的。正是域名系统 (DNS) 将www.google.com变成了216.58.212.196!,现在考虑一下,对于世界上的每个网站,每个网站都有不同的 IP 地址,而且每个网站通常有多个 IP 地址。很难想象 Internet 的庞大规模,更不用说存储所有域名系统数据所需的假想电话簿的大小了。,域名系统有三个主要目的:,很明显,随着 Internet 的成熟和世界对安全意识的增强,DNS 也在不断发展。,回想一下电话簿的类比。电话簿是姓名和地址的静态列表,一旦发布,就无法更新。DNS 则完全不同,因为网站一直在动态更新其 IP 地址。那么,如果您最喜欢的网站的 IP 地址发生变化怎么办?如果 DNS 中的域名指向一个旧的 IP 地址,这就是 DNS 传播的用武之地。,当 DNS 记录的任何更改在全球 DNS 名称服务器上更新和发布时,就会发生 DNS 传播。全球有数以千计的 DNS 名称服务器,您可以想象,当更新一个域名条目时,可能需要一些时间来更新整个系统。虽然正式过程可能需要长达 72 小时,但 DNS 传播通常只需几个小时即可完成。,当您考虑 Internet 对我们生活的近乎实时的影响时,很难想象 DNS 服务器需要这么长时间来处理这些变化。根据NS1(世界上最大的 DNS 提供商之一)的说法,传统 DNS 需要很长时间才能传播,原因有以下三个:,您可以采取一些措施来加速 DNS 服务器的传播,稍后我们将对此进行详细介绍。,,由于域名称空间的规模庞大,DNS 数据库必须按特定层次结构构建才能正常工作。DNS 层次结构是一个树形层次结构。它从顶级域开始,然后扩展到子域。TLD 示例包括 .com、.net、.org、.edu、.mil、.gov、.us、.ca、.info、.biz 和.tv。,为我们的域名考虑以下内容:,您是否知道.net 顶级域最初是为 Internet 服务提供商 (ISP) 或 Internet 管理服务器保留的?在 Atlantic.Net 早期,我们在整个佛罗里达州提供电信服务,因此我们选择了“Atlantic.Net”。,.com域是为公司保留的(但这并没有得到严格遵守),当然,您可以获得国家域,例如au —澳大利亚、uk —英国、us —美国或ca —加拿大。,名称服务器存储 DNS 记录,例如 IP 地址记录(A – AAAA 记录)、别名、名称服务器 (NS) 记录和有关电子邮件交换的信息(MX 记录)。名称服务器上存储了许多其他 DNS 记录类型(太多了,无法在此处详细介绍),但这四种是您会发现的最常见的记录。DNS 服务提供商 Cloudflare 生成了这个有用的列表,列出了所有可用的DNS 记录类型。,DNS Name Server层次结构有多层,每一层都有一个Name Server。域名系统由位于世界各地的多个服务器组成,这些服务器将 DNS 名称转换为 IP 地址。由互联网名称与数字地址分配机构(ICANN)管理和维护的顶级根名称服务器 用于维护域名层次结构和 IP 地址系统。,下一层由在注册商级别管理 Internet 资源的名称服务器组成。注册商是销售域名的公司,例如 123reg。他们还维护一个主名称服务器的层次结构,该层次结构可以传播到全球其他注册商。,接下来是由互联网服务提供商和电信提供商管理和维护的 DNS 名称服务器;这些提供 DNS 缓存。,最后,您在本地层(例如企业)拥有单独的域控制器,用于管理本地 DNS 请求并向上路由任何未知地址的层次结构。,,无论名称服务器在哪一层,它们都执行相似的功能。,DNS 查找过程有四种类型的 DNS 服务器:,权威名称服务器是一个 DNS 名称服务器,它有权通过检查本地存储在权威名称服务器上的 DNS 记录来响应 DNS 查询。权威名称服务器分为三种类型:,primary master 包含 DNS 记录的主副本,它充当主要的权威名称服务器;所有客户端都将服务器视为 DNS 服务的真实来源。,辅助服务器具有与主要权威名称服务器上托管的特定区域完全相同的副本。网络上可以有很多二级权威名称系统,它们甚至可以处理主域。,隐形服务器,有时称为 DMZ 或隐藏的权威名称服务器,是非公开的权威 DNS 解析器。这些通常在注重安全的环境中实施;任何对公共资源的 DNS 请求都会直接发送到 ISP 名称服务器。,大多数家庭网络和几乎所有商业网络都至少有一个本地 DNS 服务器。解析 DNS 递归查询时,本地 DNS 服务器通常是第一跳。如果你要连接的资源在本地网络,DNS 就不需要查询你的 ISP 权威 DNS 服务器,ISP 域名服务器也永远不会记录你的本地资源。,,对于这样的查询,使用本地 DNS。这可以是在您的网络设备上运行的 DNS 服务器,也可以是配置为本地权威 DNS 服务器的完全配置的公司 DNS 服务器场。本地 DNS 服务器在 Windows 服务器和 Linux 操作系统上运行,它们通常由系统管理员使用 DNS 管理器工具进行管理。,DNS 最常见的用途之一是 Microsoft Active Directory 域服务器 (AD DS)。Active Directory 域控制器使用 DNS 来管理本地资源。联网的计算机和服务器使用 DNS 来定位域控制器,域控制器使用 DNS 来定位所有其他域控制器和本地域名。,如果您运行由计算机和服务器组成的 Windows 网络,则默认情况下启用 DNS 服务。这允许自动发现本地网络上的 DNS 服务器、网络资源和其他服务器。,DNS 无处不在,包括您的家庭网络、工作场所以及您用来阅读本文的所有基础设施。大多数最终用户在工作环境中与 DNS 进行交互,而 DNS 是整个业务网络的关键组成部分。DNS 不仅将您的内部 DNS 查询从您的 Web 浏览器指向内部公司网站,而且还确保业务目录服务器具有到连接到网络的每个服务器的路由。,Atlantic.Net 的云门户包括一个 DNS 管理模块,使您能够管理域的 DNS 记录。DNS 记录告诉人们您的域托管在哪里,以便他们可以通过名称而不是仅通过服务器 IP 访问它。,这些记录可能需要几分钟才能到达世界其他地方或“传播”。虽然我们知道记录已添加,但这些记录必须传播到任何其他计算机正在使用的所有其他名称服务器,以便其他人能够正确访问它。此过程可能需要长达 72 小时才能在全球范围内完成,但通常在 5-15 分钟内在本地完成。我们可以通过访问站点或检查 DNS 传播工具(例如WhatsMyDNS)来测试我们新创建的记录。,,如果您在家庭网络中,DNS 服务器通常是您家庭网络路由器的 IP 地址。这是因为在大多数家庭场景中,路由器负责解析 DNS 查找。在大多数设置中,IP 地址将是192.168.1.1或192.168.1.254 ;如果您浏览到该地址,系统将提示您登录家庭路由器。对于内部网络,路由器将在本地重定向流量,对于 Internet 上的 DNS 查询,路由器将查询您的 ISP 提供的 DNS 服务器。,公司类型的 DNS 系统通常不同;在公司情况下,专用 DNS 服务器将处理 DNS 请求。这些类型的 DNS 系统通常由系统管理员管理;标准用户通常永远不会与他们互动。如果您使用的是 Windows,请键入ipconfig /all来查看有关您的 DNS 配置的信息。,如果您使用的是 MacOS 或 Linux,请键入scutil –dns | grep ‘名称服务器\[[0-9]*\]’,如果在 DNS 查询后您收到类似“DNS 服务器未响应”的错误消息,则可能是您的 Internet 访问中断或无法浏览到内部网站。在大多数情况下,此错误是您计算机的本地问题,而不是 DNS 解析器的问题;检查网络连接、重启路由器或重启电脑。这将在大多数情况下解决问题,如果您使用的是业务系统,请联系 IT 部门。,DNS 代表域名系统。,在 Windows 客户端系统上,您可以使用ipconfig检查 DNS 设置;但是,要配置 DNS 设置,请执行以下过程(这与 IPV4 和 IPV6 的过程相同)。,您还可以使用命令行中的 Netsh.exe 配置 DNS 设置,netsh interface ip set DNS name=”Ethernet” static < DNS 服务器 IP >,如果您更喜欢使用 Windows PowerShell 来管理 DNS,请键入:,Set-DNSClientServerAddress -interfaceIndex <您的以太网 ID > -ServerAddresses (‘< DNS 服务器 IP >’),,可从 IPV4 或 IPv6 适配器的属性框中获取高级 DNS 设置。单击高级,然后单击DNS选项卡。,高级 DNS 设置为:,此选项控制本地客户端上的 DNS 解析器如何在查询期间附加 DNS 后缀。它列出了您的计算机将用于 DNS 解析的名称服务器以及它们将被查询的顺序。,添加后缀可加快 DNS 查询期间的名称解析过程;性能在小型系统上是微不足道的,但在企业级系统上,这是一项必不可少的服务。,此选项使您能够定义后缀并为 DNS 查询排序它们。考虑 DNS 后缀cloud.atlantic.net,它会将atlantic.net和.net附加到查询中。同样,这是一项旨在加速大型环境中的 DNS 查询的服务。,您可以为设备中安装的每个网络接口卡定义一个 DNS 后缀。这是在运行 Active Directory 时自动设置的。,选中后,此选项使您的服务器能够动态创建 DNS 记录。,此选项确定此连接的 IP 地址和特定于连接的域名是否已在 DNS 中注册。,DNS 欺骗是黑客使用的一种技术,用于将意外用户重定向到他们选择的 IP 地址的虚假网站,而不是合法 DNS 记录中的 IP 地址。它类似于 ARP 中毒,只是攻击试图劫持 DNS 缓存。这可能会导致受害者在进行 DNS 查询后被重定向到虚假的 Internet 站点。,使用以下技术可以降低 DNS 欺骗的风险:,重要的是要记住,欺骗攻击会诱使受害者认为正在发生合法的事情。,Google Public DNS 不是权威域名服务器;相反,它是一个任何人都可以使用的公共 DNS 记录解析器,而且它是一个很棒的开发人员测试工具。请注意:请务必阅读Google DNS 解决方案的隐私政策,因为 ISP 和地理位置信息永久存储在他们的服务器上。,通过 IPv4,地址为8.8.8.8和8.8.4.4,通过 IPv6,地址为2001:4860:4860::8888和2001:4860:4860::8844,有许多在线资源可以帮助确定 DNS 记录是否设置正确,最著名的是前面提到的WhatsMyDNS 。使用 WhatsMyDNS,您可以检查您正在使用的每种 DNS 记录类型。唯一需要注意的是 WhatsMyDNS 不会区分 TXT 记录(SPF、DKIM 和 DMARC),它只会提供这些记录的输出,而不是它们是否按需要工作。,MXToolbox是另一种可以帮助检查 DNS 记录(特别是 MX 记录)的资源。他们还提供其他服务,包括针对一长串黑名单的黑名单检查、SMTP 诊断(一些电子邮件提供商需要严格的 SMTP 设置,包括一些 DNS 设置)和域健康报告,它可以确定可以做什么来改进 DNS 配置.,另一个方便的工具集是大多数操作系统附带的默认 DNS 工具。Windows 自带“ nslookup ”命令,可以直接从您的系统执行 DNS 查询,Linux 系统也有“ dig ”命令,可以进行类似的请求。您可以在此处找到有关使用“ nslookup ”的指南,以及在此处找到“ dig ”的指南。,DNS 缓存是指 DNS 服务器或根服务器在本地存储 DNS 记录。DNS 缓存减少了 Web 浏览器请求的等待时间,通常所需的资源记录几乎立即可用。DNS 查找过程很快,递归 DNS 查询要快得多。,DNS 缓存遇到的一个问题是 DNS 查找请求可能已过时,这可能会导致资源记录更新延迟。您可以通过发出命令ipconfig /flushdns刷新 DNS 缓存。这会强制 DNS 解析器在每次 Web 浏览器请求页面时进行新的 DNS 查询——从而强制 DNS 缓存更新。,DNS 区域是一个管理单元,在 DNS 命名空间中托管一组计算机。该区域被视为 DNS 数据库的子树。区域的 DNS 配置存储在区域文件中,DNS 服务器引用区域文件中的信息。,该区域由主机名的反向查找使用。,DNS 使用 TCP/UDP 端口 53,当您在域服务器上安装 Active Directory 时,该过程会将服务器提升为域控制器。Active Directory 使用 DNS 作为域控制器的定位机制,使网络上的计算机能够获取域资源的 IP 地址。在安装过程中,服务(SRV)和地址(A)记录由DNS动态注册,使DC能够找到域资源,反之亦然。,要在域或林中查找域控制器,客户端会在 DNS 中查询 SRV 和被授予 DC IP 地址的域控制器的 A 记录。,将域控制器添加到域林时,DNS 区域会使用标识该资源的定位器 DNS 资源记录进行更新。为此,DNS 区域必须允许动态更新 (RFC 2136),并且托管该区域的 DNS 服务器必须支持 SRV 资源记录 (RFC 2782) 以公布 Active Directory 目录服务。,如果服务器不支持所需的标准或权威 DNS 区域无法配置为允许动态更新,则该过程将无法正常工作。,
,域名系统 (DNS) 是一种支持万维网连接的技术。就像互联网时代的电话簿一样,DNS 包含所有连接到互联网的所有地址,并提供网页浏览的框架。DNS 提供网站地址及其对应 IP 地址的分布式数据库。您可能已经听说过 DNS,因为域名系统使 Internet 运转起来。在日常 Internet 使用中弹出 DNS 的一个常见示例是当您在 Web 浏览器中输入错误的网站时显示的 DNS 错误消息。在本文中,我们将揭开名称服务器、DNS 和域名的神秘面纱,并帮助拼凑出 DNS 如何使 Internet、WAN 和 LAN 网络服务正常工作。,,名称服务器存储 DNS 记录,例如 IP 地址记录(A – AAAA 记录)、别名、名称服务器 (NS) 记录和有关电子邮件交换的信息(MX 记录)。名称服务器上存储了许多其他 DNS 记录类型(太多了,无法在此处详细介绍),但这四种是您会发现的最常见的记录。DNS 服务提供商 Cloudflare 生成了这个有用的列表,列出了所有可用的DNS 记录类型。
什么是DNS?DNS是如何工作的?
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《什么是DNS?DNS是如何工作的?》
文章链接:https://zhuji.vsping.com/503387.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《什么是DNS?DNS是如何工作的?》
文章链接:https://zhuji.vsping.com/503387.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。