随着互联网的快速发展,域名系统(DNS)作为连接用户和网站的关键基础设施,其安全性愈发受到重视。DNSSEC(Domain Name System Security Extensions)作为一项旨在提高域名系统安全性的关键技术,在海外DNS服务器中得到了广泛的应用。那么DNSSEC技术到底是什么,它又是如何提高域名系统的安全性呢?,,DNSSEC技术通过数字签名的方式,对DNS数据进行验证和认证,以确保数据的完整性和真实性。其原理可以简要概括如下:,DNSSEC技术的工作方式可以分为两个关键步骤:,DNSSEC技术的应用极大地提高了域名系统的安全性,具体表现在以下几个方面:,DNSSEC技术作为提高域名系统安全性的关键工具,在海外DNS服务器中发挥着重要作用。通过数字签名和验证机制,DNSSEC有效地防止了DNS劫持、数据篡改和欺骗等攻击,为用户和网站提供了更可靠的网络环境。因此,对于海外DNS服务器的运营商和用户来说,加强对DNSSEC技术的应用和推广,将成为未来网络安全的重要举措。, ,随着互联网的快速发展,域名系统(DNS)作为连接用户和网站的关键基础设施,其安全性愈发受到重视。DNSSEC(Domain Name System Security Extensions)作为一项旨在提高域名系统安全性的关键技术,在海外DNS服务器中得到了广泛的应用。那么DNSSEC技术到底是什么,它又是如何提高域名系统的安全性呢?,,
域名系统 (DNS) 是一种数据库框架,可将个人计算机的注册域名解释为 IP 地址,反之亦然。网络 PC 使用IP 地址来查找和关联彼此,但 IP 位置对于个人来说可能很难回忆起来。,,DNS 会自动将我们在网络浏览器中输入的名称转换为托管该站点的服务器的 IP 地址。DNS 还使您能够与另一台授权的 PC 相关联,或者通过使用其易于理解的区域名称而不是其数字 IP 地址来允许远程管理。另一方面,反向 DNS (rDNS) 将 IP 地址解释为域名。,每个拥有一系列计算机的组织都有一个服务器来处理 DNS 查询,称为域服务器。除了系统外最近访问的 PC 的 IP 地址外,它将保存其系统内的所有 IP 地址。DNS 可以比作电话簿,您可以在其中使用易于记忆的名称查找电话号码。, DNS 的工作原理,DNS 解析涉及类似于使用街道地址查找房屋的过程。每台连接到互联网的设备都有一个 IP 地址。当有人输入查询时,主机名会转换为 IP 地址以完成查询。网址和机器友好地址之间的这种转换对于任何网页的加载都是至关重要的。,在机器级别,当发起搜索查询时,浏览器会在本地缓存中查找信息。如果找到地址,它将在局域网 (LAN) 中查找 DNS 服务器。如果找到局域网内的DNS服务器并收到查询,就会返回一个结果。如果找不到 DNS 服务器,则本地服务器会将查询转发到 Internet 服务提供商提供的 DNS 缓存服务器。,DNS 缓存服务器包含基于从权威 DNS 服务器获取的缓存值的临时 DNS 记录。顾名思义,权威 DNS 服务器存储并提供每个顶级域的权威名称服务器列表。DNS 的工作是基于层次结构的,进一步了解这些服务器是必不可少的。,, DNS 服务器的类型, 什么是 DNS 传播,如果您的 IP 地址与用于查找房屋的街道地址相似,那么如果您更改家庭住址会怎样?新IP地址的域名服务器是什么?好吧,这就是DNS 传播获得相关性的地方。简单来说,DNS 传播是在名称服务器中所做的任何更改生效所需的时间。,当您更改域的名称服务器或更改托管服务提供商时,世界各地的 ISP 节点可能最多需要 72 小时才能使用您域的新 DNS 信息更新其缓存。但是,确保跨所有节点完整更新记录所需的时间可能不同。,有关名称服务器的新信息不会立即传播,您的一些用户可能仍会被重定向到您的旧网站。每个 ISP 节点都保存缓存以加快加载时间,您将别无选择,只能等待所有节点更新。,您可以绕过或最小化 DNS 传播,方法是使用当前 DNS 提供商一侧的“A 记录”将您的域指向目标 IP 地址,并设置最小 TTL。更新“A 记录”后,您可以等待一个小时,然后更改您域的名称服务器。这将确保您的网站不会有任何停机时间,因为两个主机将显示相同的新网站。,, DNS 安全扩展,鉴于 DNS 对于将任何查询重定向到您的网站至关重要,因此黑客和不良行为者会试图操纵它也就不足为奇了。DNS 本身无法确定数据是来自授权域还是已被篡改。这使系统面临大量的漏洞和攻击,如DNS缓存中毒、DNS反射攻击、DNS放大攻击等。,在 DNS 缓存中毒攻击中,不良行为者用恶意 IP 地址替换有效 IP 地址。因此,几乎所有访问真实站点的用户都将被重定向到这个新的 IP 地址。这个新位置可能有原始站点的精确克隆,旨在窃取个人信息和银行信息等关键数据,或者它可以重定向到一个网站,恶意软件将被下载到本地计算机上。,为了解决这些严重的问题,DNS 安全扩展 (DNSSEC) 已到位。DNSSEC旨在解决 DNS 的弱点并为其添加身份验证,使系统更加安全。DNSSEC 使用加密密钥和数字签名来强制执行合法连接和准确的查找数据。,虽然 DNSSEC 可以大大减少 DNS 的漏洞,但管理开销以及时间和成本限制了它的实施。对于许多组织来说,更好的选择是选择基于云的 DNS。与云网络托管类似,基于云的 DNS 可确保地理上多样化的网络和 DNS 服务器基础设施。它支持高可用性、全局性能、可扩展性、更强的安全性和更好的资源管理。如果您在下面的评论部分使用了基于云的 DNS,请告诉我们您的想法。, ,域名系统 (DNS) 是一种数据库框架,可将个人计算机的注册域名解释为 IP 地址,反之亦然。网络 PC 使用IP 地址来查找和关联彼此,但...
域名系统 (DNS) 是一种支持万维网连接的技术。就像互联网时代的电话簿一样,DNS 包含所有连接到互联网的所有地址,并提供网页浏览的框架。DNS 提供网站地址及其对应 IP 地址的分布式数据库。您可能已经听说过 DNS,因为域名系统使 Internet 运转起来。在日常 Internet 使用中弹出 DNS 的一个常见示例是当您在 Web 浏览器中输入错误的网站时显示的 DNS 错误消息。在本文中,我们将揭开名称服务器、DNS 和域名的神秘面纱,并帮助拼凑出 DNS 如何使 Internet、WAN 和 LAN 网络服务正常工作。,,早在创建 DNS 之前,互联网并不像我们今天所知道的那样存在。这是一个名为高级研究产品代理网络 (ARPAnet) 的研究项目。少数服务器将通过查找记录在 HOSTS 文件中的服务器主机名来相互通信。是的,这与您在现代版本的 Windows Server、Mac 和 Linux 操作系统上找到的 HOSTS 文件相同。,要查看您的主机文件,只需浏览至:,从示例中可以看出,如今大多数 HOST 文件不包含很多信息,但您仍然可以将本地服务器和计算机添加到 HOST 文件中。当您的计算机查找服务器名称时,它总是会先检查 HOSTS 文件,然后再查找 DNS 记录。 在域名系统 (DNS) 出现之前,HOSTS 文件在每台联网计算机之间共享。每台计算机都必须下载主 HOSTS 文件。HOSTS 文件由斯坦福大学集中管理并保持最新。然而,该系统存在缺陷,因为它无法大规模工作,很快斯坦福大学的服务器就因对其主机名的请求而超载——需要一个更好的系统。,1983 年, Paul Mockapetris在RFC882和RFC883中发表了域名数据库的想法,但直到 1986 年,DNS 系统才被选为最早的互联网标准之一。正是在那时创建了第一个顶级域,其中大部分至今仍在使用。,域名系统是一个难以理解的复杂系统,但如果没有 DNS、主机名或域名,每个互联网用户都必须记住他们最喜欢的网站的每个原始互联网协议 (IP) 地址。例如,您将访问216.58.212.196而不是访问www.google.com。,,您可能会同意,记住“Google”比记住一串 IP 地址要容易得多。无论您使用 DNS 资源记录(主机名)还是 IP 地址,结果都是一样的。正是域名系统 (DNS) 将www.google.com变成了216.58.212.196!,现在考虑一下,对于世界上的每个网站,每个网站都有不同的 IP 地址,而且每个网站通常有多个 IP 地址。很难想象 Internet 的庞大规模,更不用说存储所有域名系统数据所需的假想电话簿的大小了。,域名系统有三个主要目的:,很明显,随着 Internet 的成熟和世界对安全意识的增强,DNS 也在不断发展。,回想一下电话簿的类比。电话簿是姓名和地址的静态列表,一旦发布,就无法更新。DNS 则完全不同,因为网站一直在动态更新其 IP 地址。那么,如果您最喜欢的网站的 IP 地址发生变化怎么办?如果 DNS 中的域名指向一个旧的 IP 地址,这就是 DNS 传播的用武之地。,当 DNS 记录的任何更改在全球 DNS 名称服务器上更新和发布时,就会发生 DNS 传播。全球有数以千计的 DNS 名称服务器,您可以想象,当更新一个域名条目时,可能需要一些时间来更新整个系统。虽然正式过程可能需要长达 72 小时,但 DNS 传播通常只需几个小时即可完成。,当您考虑 Internet 对我们生活的近乎实时的影响时,很难想象 DNS 服务器需要这么长时间来处理这些变化。根据NS1(世界上最大的 DNS 提供商之一)的说法,传统 DNS 需要很长时间才能传播,原因有以下三个:,您可以采取一些措施来加速 DNS 服务器的传播,稍后我们将对此进行详细介绍。,,由于域名称空间的规模庞大,DNS 数据库必须按特定层次结构构建才能正常工作。DNS 层次结构是一个树形层次结构。它从顶级域开始,然后扩展到子域。TLD 示例包括 .com、.net、.org、.edu、.mil、.gov、.us、.ca、.info、.biz 和.tv。,为我们的域名考虑以下内容:,您是否知道.net 顶级域最初是为 Internet 服务提供商 (ISP)...
在今天的博文中,我们将讨论权威域名系统 (DNS) 服务器与递归域名系统 (DNS) 服务器之间的区别。我们将解释这两种类型的 DNS 服务器如何构成互联网的基础并帮助世界保持联系。,,什么是域名系统?,互联网上的每台计算机都使用“互联网协议”或“IP”地址来标识自己,这是一串数字——就像电话号码一样。这意味着您可以通过输入网站名称联系其中任何一台计算机,或者您可以在浏览器地址栏中输入 IP 地址。任何一种方法都会让你到达相同的目的地。互联网上托管网站和应用程序的所有服务器也都有 IP 地址。,域名系统 (DNS) 有时被称为互联网的“电话簿”。您可以通过在浏览器的地址栏中输入 IP 地址来连接到我们的网站,但输入 www.mfisp.com 会更容易。DNS 的发明是为了让人们无需记住长长的 IP 地址(如电话号码),而是可以通过 www.mfisp.com 等人性化的名称来查找网站。,Internet 上的站点太多,您的个人计算机无法保存完整的列表。DNS 服务器为网站目录服务提供支持,使人们的工作更加轻松。就像电话簿一样,您找不到一本包含世界上每个人的所有列表的大书(需要多少页?这是另一篇博文的问题。),有两种类型的 DNS 服务器:权威的和递归的。权威名称服务器就像电话簿公司,它发布了多个电话簿,每个地区一个。递归 DNS 服务器就像使用电话簿查找号码以联系个人或公司的人。请记住,这些公司实际上并不决定哪个号码属于哪个人或哪个公司——这是域名注册商的责任。让我们更详细地谈谈这两种不同的类型。,,什么是递归 DNS 服务器?,当您在浏览器地址栏中键入网站地址时,似乎发生了魔法。实际上,DNS 系统使轻松浏览互联网成为可能。首先,您的浏览器连接到递归 DNS 服务器。世界上有成千上万的递归 DNS 服务器。许多人使用由其 Internet 服务提供商 (ISP) 管理的递归 DNS 服务器,并且从不更改它们。,一旦您的计算机连接到其分配的递归 DNS 服务器,它就会询问“分配给该网站名称的 IP 地址是什么?” 递归 DNS 服务器没有电话簿的副本,但它知道在哪里可以找到电话簿。因此它连接到另一种类型的 DNS 服务器以继续搜索。,什么是权威 DNS 名称服务器?,第二种类型的 DNS 服务器保存着将 IP 地址与域名相匹配的区域电话簿副本。这些被称为权威 DNS 服务器。权威 DNS 名称服务器负责向递归 DNS 名称服务器提供有关可以在何处找到特定网站的答案。这些答案包含每个域的重要信息,例如 IP 地址。,就像电话簿一样,有不同的权威DNS服务器覆盖不同的地区(公司、当地、你的国家等)。无论覆盖哪个地区,权威DNS服务器都执行两个重要的任务。首先,它存储域名列表及其关联的 IP 地址。其次,它响应来自递归 DNS 服务器(需要查找数字的人)关于分配给域名的正确 IP 地址的请求。得到答案后,递归 DNS 服务器将该信息发送回请求它的计算机(和浏览器)。计算机连接到 IP 地址,网站加载,导致用户可以继续他们的一天。,,把它们放在一起,这个过程发生得如此之快,以至于您甚至都没有注意到它的发生——当然,除非有什么东西坏了。让我们使用一个真实世界的例子。想象一下,您正坐在电脑前,想要搜索戴着领结的猫的照片(嘿,我们不做判断)。因此,您决定访问 Google 进行网络搜索。,首先,您在网络浏览器中输入www.google.com 。但是,您的计算机不知道 www.google.com 服务器的 IP 地址。因此,您的计算机首先向其分配的递归 DNS 名称服务器发送查询。递归 DNS 名称服务器现在被分配了查找网站 IP 地址的任务。Google 是一个受欢迎的网站,因此它的结果可能会被缓存。但是,如果递归 DNS 名称服务器尚未在其系统中缓存 www.google.com 的 DNS 记录,则需要向权威 DNS 层次结构寻求帮助才能获得答案。如果您要访问较新或不太受欢迎的网站,则更有可能出现这种情况。,像www.google.com这样的域的每个部分都有一个特定的权威 DNS 名称服务器(或一组冗余的权威名称服务器)。,服务器树的顶部是根域名服务器。每个网站地址都有一个隐含的“。” 最后,即使我们不输入它。这个“。” 指定 DNS 层次结构顶部的 DNS 根名称服务器。根域名称服务器将知道处理顶级域 (TLD)(如“.com”、“.edu”或“.gov”)的 DNS 查询的权威名称服务器的 IP 地址。递归 DNS 服务器首先向根域名服务器询问 .com TLD 服务器的 IP 地址,因为www.google.com在 .com TLD 中。,,根域名服务器使用 TLD...
DNS是英文Domain Name System的缩写,是1984年为互联网发明的名称解析系统。在本文中,将向您介绍 DNS 的所有基础知识。,,DNS 是英文 Domain Name System的首字母缩写,是 1984年为互联网发明的域名系统,只是一种允许IP地址与域名建立对应关系的系统。域名系统 (DNS) 是计算机、服务或参与 Internet 的任何资源的分层命名系统。它将各种信息与分配给参与者的域名相关联。, DNS 根据标识符传输有意义的域名,最重要的是,它将对人类有意义的域名转换为(二进制)标识符,与网络设备相关联,以便在全球范围内定位和寻址设备。通过将计算机主机名转换为 IP 地址,比在 Internet 上查找“电话簿”这样的域名系统更简单。, 域名系统使指定域名成为可能,域名系统使得将域名分配给互联网用户组成为可能,而与每个用户的位置无关。正因为如此,即使互联网流量路由发生变化或参与者使用移动设备,互联网上的万维网链接和信息交换也能保持稳定和固定。,, 互联网域名比 IP 地址更容易记住,互联网域名比 208.77.188.166 (IPv4) 或 2001:db8:1f70::999:de8:7648:6 e8 (IPv6) 这样的 IP 地址更容易记住。人们在讲述有意义的 URL 和电子邮件地址时利用这一点,而不必知道机器将如何实际找到它们。, 域名系统分配域名负责分配域名,域名系统通过为每个域名指定权威服务器来分配分配域名和映射名称到IP地址的责任。分配的名称服务器负责自己的域名,并可能依次将自己专有的其他名称服务器分配给子域。该技术实现了DNS分发机制,具有容错性,有助于避免单个中心注册咨询和持续更新的需要。, 域名系统存储其他类型的信息,通常,域名系统还存储其他类型的信息,例如接受 Internet 域电子邮件的电子邮件服务器列表。通过提供一个全球分布的关键字——重定向服务的基础,域名系统是互联网功能的重要组成部分。其他格式,如 RFID 标签、UPC 代码、电子邮件地址和主机名中的国际字符,以及各种其他格式可能能够使用 DNS。,每个网站都有一个名称(域名或 URL:统一资源定位器)和一个 IP 地址。IP 地址由 4 组由句点分隔的数字组成 (IPv4)。当打开网络浏览器并输入网站名称时,浏览器将直接进入该网站,而无需通过该网站的 IP 地址。将域名“翻译”成IP地址以便浏览器理解和访问网站的过程是DNS服务器的工作。DNS 相互帮助将“IP”地址转换为“名称”,反之亦然。用户只需要记住“名字”,不需要记住IP地址(IP地址是比较难记的数字)。,,域名系统 由一系列包含 IP 地址及其各自域的数据库组成。每个域名对应一个特定的数字地址。Internet 上的域名系统负责将域名转换为 IP 地址,反之亦然,将 IP 地址转换为域名。, 互联网早期的网络信息中心,在互联网早期,所有主机名及其各自的 IP 地址都保存在 hosts.txt 文件中,该文件由美国的网络信息中心 (NIC) 保存。但是,随着Internet系统的发展,将信息保存在一个文件中已经不能满足发布和更新的需要。因此,DNS 域名系统演变为分布式数据库的形式,每个数据库管理着一部分域名系统。, 每个服务提供商都运行和维护自己的 DNS 服务器,服务器由每个服务提供商自己的 Internet 部分中的机器组成。也就是说,如果浏览器搜索一个网站的地址,解析这个网站名称的DNS服务器一定是管理该网站的组织的DNS服务器,而不是组织(服务提供商)其他。, INTERNIC(互联网网络信息中心),INTERNIC 负责监控域名及其各自的 DNS 服务器。INTERNIC是由NFS(美国国家科学基金会)、AT&T和Network Solution组成的组织,负责注册互联网域名。INTERNIC 只负责管理 Internet 上的所有 DNS 服务器,不负责为每个地址解析名称。,, DNS 能够查询其他 DNS 服务器以获取已解析的名称,每个域名的DNS服务器通常有两个不同的东西。首先,它负责将域内机器的名称解析为它管理的域内外的 Internet 地址。其次,它们响应外部 DNS 服务器,试图在其管理的域内解析名称。– DNS 服务器能够记住已解析的名称。用于以后的解决请求。存储的名称解析数量取决于每个 DNS 的大小。, 根名称服务器,由于域名服务器包含信息,因此可以在域名服务器托管(权限)中搜索顶级域名(top-level-domain)。, 作用机制,ROOT服务器可以发出查询,至少找到属于包含要查找的域名的顶级域类的域名服务器的地址信息。然后,顶级域的域名服务器可以提供有关包含所需域名的二级域的域的授权服务器地址的信息。继续搜索,直到找到该域名的域名服务器机构。, 本地名称服务器,Local Name Server 包含服务器信息,用于搜索托管下级域的域名服务器。通常由企业、互联网服务提供商 (ISP) 维护, ,DNS是英文Domain Name System的缩写,是1984年为互联网发明的名称解析系统。在本文中,将向您介绍 DNS 的所有基础知识。,, INTERNIC(互联网网络信息中心)
DNS 的完整形式是域名系统,用于将人类可读的域名转换为计算机可读的 IP 地址。因此,它对网站起着重要作用,因为它可以帮助访问者轻松访问网站。如果您想了解有关 DNS 及其工作原理的更多信息,请完整阅读本指南。我们已经提到了所有必要的细节,以了解 DNS 的重要性以及为什么它对网站很重要。,, 什么是 DNS?,现在我们都在使用互联网,这意味着我们在没有意识到的情况下使用了 DNS 或域名系统。DNS 或域名系统充当互联网的电话簿。简而言之,它将人类可读的网址转换为机器可读的数字。该系统已经使用了 30 多年,今天仍在使用。这似乎是一个非常复杂和耗时的过程,但它只需要不到 100 秒。,连接到 Internet 的计算机、网站和设备具有称为 IP 地址的唯一代码。有两种不同类型的 IP 地址,例如 IPv4和IPv6。尽管这看起来很复杂,但由于有 DNS 服务器,使用互联网对每个人来说都非常简单。域名系统有一个包含所有 IP 地址的数据库,它将我们提供的域名与相应的 IP 地址连接起来。加载网页有四种不同的服务器:, DNS 查询的类型有哪些?,DNS 服务器中存在三种类型的查询,您可以使用这三种查询的组合来缩短 DNS 解析优化过程的距离。因此,这里是有关 DNS 查询的完整详细信息:, DNS 记录的类型,DNS 资源记录是任何域名系统的基本信息元素,因此它们是 DNS 数据库中提供有关主机信息的条目。所有记录都存储在 DNS 服务器的区域文件中,因此这些是一些常见的 DNS 记录:, DNS 如何工作?,DNS解析过程包括计算机友好IP地址中主机名的转换过程。每个设备都有一个特定的 IP 地址,这个地址是查找特定设备所必需的,它类似于用于查找特定房屋的街道地址。当用户想要加载特定网页时,需要在用户在网络浏览器中打开的内容与定位网页所需的计算机友好地址之间进行转换。,为了理解 DNS 解析背后的过程,需要了解需要通过 DNS 查询的不同硬件组件。对于 Web 浏览器,特定的 DNS 查找需要“在幕后”,并且除了初始请求外,不需要用户计算机的任何交互。, ,DNS 的完整形式是域名系统,用于将人类可读的域名转换为计算机可读的 IP 地址。因此,它对网站起着重要作用,因为它可以帮助访问者轻松访问网站。如果您想了解有关 DNS 及其工作原理的更多信息,请完整阅读本指南。我们已经提到了所有必要的细节,以了解 DNS 的重要性以及为什么它对网站很重要。,,
域名系统 (DNS)是一种基于分布式数据库的分层命名系统,用于计算机、服务或任何连接到 Internet 或专用网络的资源。最重要的是,它将人类可读的域名转换为与网络设备相关的数字标识符,使设备能够在全球范围内定位和连接。类似于网络“电话簿”,DNS 是浏览器如何将域名(例如“mfisp.com”)转换为服务器的实际 IP 地址的方式,服务器存储浏览器请求的信息。, DNS 基础知识,域名系统(即“DNS”)负责将域名转换为特定的 IP 地址,以便发起客户端可以加载请求的 Internet 资源。域名系统的工作方式很像电话簿,用户可以在其中搜索请求的人并检索他们的电话号码。DNS 服务器将针对特定域的请求转换为 IP 地址,从而控制用户在浏览器中输入域名时可以访问的服务器。,, DNS 简史,当互联网开始时,人们更容易将特定的 IP 地址与特定的计算机对应起来,但随着越来越多的设备和人加入不断增长的网络,这种情况并没有持续多久。虽然仍然可以在浏览器中输入特定 IP 地址并访问网站,但用户希望网站名称更容易记住。互联网开始时,斯坦福大学的伊丽莎白·费因勒 (Elizabeth Feinler) 亲自在每台联网计算机的主列表中分配了这些姓名和地址。这个文本文件被称为“hosts.txt”。,随着互联网发展到数百万个域,这是不可持续的。1983 年,南加州大学研究员Paul Mockapetris 的任务是开发一个解决方案。他的解决方案是一个他命名为 DNS 的新系统,该系统仍然基于 Mockapetris 的基本原则。今天,DNS 标准由互联网工程任务组 (IETF) 在 RFC 1035中维护。, DNS 服务器的工作原理,DNS 目录分布在全球范围内,存储在称为 DNS 服务器(即“域名服务器”)的特殊服务器中,这些服务器相互连接并定期通信以同步目录信息并创建冗余。, DNS 服务器和 IP 地址,DNS 服务器存储将域名与特定 IP 地址配对的特定信息。一个域可能有一个或数百个 IP 地址与之关联。例如,Amazon.com 在全球拥有数千台服务器,一个用户在一个国家/地区连接的物理服务器可能与世界其他地方的另一个用户完全不同。Internet 服务的全球性需要一个分布式和可扩展的 DNS 服务器网络,以确保用户可以快速查找和解析请求的服务器的位置,无论他们身在何处。,, DNS 查找过程,DNS 的目的是将域名转换为适当的 IP 地址。这是通过查找请求域的 dns 记录来完成的。在此 DNS 查找过程中,通常有八个步骤,沿着从原始 Web 浏览器到 DNS 服务器并返回的信息路径。在实践中,经常缓存 DNS 信息以减少 DNS 查找响应时间。当没有缓存DNS信息时,八步查找过程如下:, DNS 查找的八个步骤:,1. 用户在他们的浏览器中输入一个域名(例如,mfisp.com),浏览器通过他们的互联网服务提供商 isp 将查询发送到 DNS 递归解析器。,2. DNS 递归解析器依次向根 DNS 名称服务器 (.) 发送查询。,3. 根服务器将顶级域(即“TLD”)DNS 根服务器的地址返回给解析器,该地址具有mfisp.com 域所需的信息。(顶级域 tld 的示例包括“.com”、“.net”和“.org”,每个 TLD 都有自己的根 DNS 服务器。),4. 反过来,解析器然后将信息请求发送到顶级域服务器(在本例中为“.com”顶级域名服务器)。,5. TLD 名称服务器使用域名称服务器的目标 IP 地址响应解析器。(在本例中,是“mfisp.com”的 DNS 服务器。),6. 接下来,DNS 递归解析器将查询发送到域的 DNS 服务器。,7. 域的 DNS 服务器然后将 IP 地址返回给请求域的 DNS 解析器(例如,“mfisp.com”。,8. 最后,DNS 解析器将请求域的 IP 地址返回给请求 Web 浏览器。浏览器向目标 IP 地址发送...
如果您拥有自己的网站或一直在在线半球工作,您可能以前曾多次听说过 DNS 这个术语。但什么是 DNS 以及 DNS 是如何工作的?简而言之:DNS 代表域名系统,用于将人类有意义的名称(如您的域名)转换为计算机有意义的名称(IP 地址)。但还有更多!我们在这里分解什么是 DNS,它的不同类型,以及每个可以访问 Internet 的人每天如何使用它。,,DNS 服务器将域名转换为 IP 地址,以便浏览器可以轻松连接到您要查找的网站。类似于手机将联系人姓名转换为电话号码的方式。当您通过导航到 URL 在浏览器上打开网站时,您的计算机将开始启动与该网站 IP 地址的连接。但是,如果这是您第一次访问该网站,您的浏览器如何知道 IP 地址是什么?这就是 DNS 服务器的用武之地。DNS 服务器会查找您刚刚搜索的域名的 IP 地址,并将您连接到他们的服务器。类似于黄页或任何其他电话簿,但适用于网站。,域名系统 (DNS) 于 1983 年发明,因为记住 IP 地址使得使用互联网变得不切实际。通过将 IP 地址与名称联系起来,DNS 使浏览互联网变得更加容易。,DNS 历史的快速概述:,70 年代,世界上使用的计算机数量迅速增长。IP 地址是手动分配的,因为当时计算机只能使用数字进行通信。这是第一个3 网络系统——分组无线电、ARPANET 和 SATNET——被引入的时候。,技术进步太快,人们在记账数字和 IP 地址方面遇到了问题,因此需要一个统一的解决方案。这个任务落到了DNS 的发明者 Paul Mockapetris的手中。他设计了一个自动将 IP 地址映射到域名的系统,使互联网更易于使用。所有这一切导致了 DNS 在 1983 年的诞生,此后同一系统一直在全球范围内使用。,,域名系统将主机名或网址转换为计算机友好的 IP 地址。域名及其匹配的 IP 地址称为 DNS 资源记录。DNS 服务器有一组域名及其各自的 IP 地址,就像电话簿一样,这是完成翻译的地方。因此,您不再需要记住 IP 地址,只需输入网站名称即可。然后, DNS递归解析器将找到连接到您输入的网站的 IP 地址,并将您定向到正确的网站。,有两种类型的 DNS 服务是 DNS 基础设施不可或缺的一部分。这些服务中的每一个都执行不同的角色,我们将在下面分享。, 递归 DNS 解析器,递归 DNS 解析器执行跟踪正确 DNS 记录的重复性任务。当您输入网站地址时,递归解析器会通过发出一系列请求找到正确的 DNS 名称服务器。如果它找不到正确的 IP 地址,因为拼写错误或网站根本不存在,DNS 解析器将继续发出请求,直到超时。这就是缓存的用武之地。,缓存用作临时存储位置,为递归解析器提供快捷方式。如果它存储了记录,它可以很容易地提供递归解析器需要的信息。您可以将其视为您的本地 DNS 服务器。每当您输入网站的域名时,您的本地 DNS 都会尽力为您找到您要查找的网站。如果是您经常访问的网站,递归 DNS 解析器会保留该网站的域名和 IP 地址的副本。这使您的 DNS 更快,因为它已经知道您要去哪里而无需发出一系列请求。, 权威DNS服务器,权威的 DNS 服务器负责 DNS 资源记录。它存储网站名称和 IP 地址列表,并响应递归 DNS 解析器的请求。该服务器为这些请求提供结果,而无需从不同的来源询问或搜索。这些 DNS 服务器是 DNS 请求的专用停止区。每当您访问一个新网站时,您很可能会从这里获取您的 IP 地址。,,简而言之,递归 DNS 解析器提出问题并尝试提供可以在缓存中找到的答案。权威的 DNS 服务器已经有了答案,可以很容易地提供答案。如果递归 DNS 解析器无法在缓存中找到所请求网站的 IP 地址,它只会将请求传递给权威 DNS 服务器。这就是为什么权威服务器被认为是整个DNS查询过程的尾端,而递归服务器被认为是中间人。,递归 DNS 解析器比权威 DNS...
2020 年 7 月, FBI 发表声明 警告美国的域名系统 (DNS) 放大攻击有所增加。具体而言,该报告指出,自 2020 年 2 月以来,FBI 发现这些威胁的部署明显增加。其中一次此类攻击(被记录为历史上最大的 DDoS 攻击)甚至影响了亚马逊的网络服务,峰值达到每秒 2.3 TB .,,不幸的是,DNS 放大攻击似乎不会很快消失。因此,所有组织和企业主都应针对这种网络威胁采取额外的预防措施,以降低成为网络威胁受害者的风险。, DNS 放大攻击的工作原理,具体来说,DNS 放大攻击是一种 分布式拒绝服务 (DDoS) 攻击 ,它利用域名系统 (DNS) 服务器中的已知漏洞来放大其影响。通过操纵这些公共域名系统,攻击者有可能使用虚假 IP 地址向受害者发起大量请求。黑客利用僵尸网络最大限度地发挥对目标的影响并 使其更难识别攻击源的情况也并不少见 。, 如何保护自己免受 DNS 放大攻击,不幸的是,没有万无一失的方法可以避免成为此类网络威胁的受害者。从针对亚马逊的成功 DNS 放大攻击中可以看出,如果攻击足够大,即使是网络上一些最大和最安全的服务也可以被删除。,,尽管如此,您仍然可以采取一些措施来降低风险并使您的网站成为不太理想的目标。首先是最大限度地提高 DNS 服务器的安全性并阻止特定的 DNS 服务器以保护它们免受这些放大攻击。一些组织还成功地将其本地 DNS 服务器配置为 仅 处理来自组织内部的流量请求。,但是,在更改 DNS 设置时,重要的是要避免进行可能干扰合法流量的更改。这是网站所有者在试图保护自己免受 DNS 放大攻击时面临的最大挑战之一。, ,2020 年 7 月, FBI 发表声明 警告美国的域名系统 (DNS) 放大攻击有所增加。具体而言,该报告指出,自 2020 年 2 月以来,FBI 发现这些威胁的部署明显增加。其中一次此类攻击(被记录为历史上最大的 DDoS 攻击)甚至影响了亚马逊的网络服务,峰值达到每秒 2.3 TB ., 如何保护自己免受 DNS 放大攻击,
国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
