![图片[1]-【PC/网络】认识DNS与如何预防DNS泄漏-galgame](https://image.sweetkxq.top/sweetapi7.php)
什么是DNS?
DNS的基本概念
DNS的组成部分
- DNS解析器(Resolver):通常位于用户的设备或ISP,负责发起DNS查询。
- 根域名服务器:互联网上最高层级的DNS服务器,知道所有顶级域的权威名称服务器的位置。
- 顶级域名服务器(TLD):负责管理如.com, .org等顶级域名。
- 权威名称服务器:负责存储和管理特定域名的DNS记录。
DNS的工作原理
当你在浏览器中输入一个网址时,DNS解析过程通常如下:
(a) 浏览器首先检查自身的DNS缓存。
(b) 如果缓存中没有,则查询操作系统的DNS缓存。
(c) 如果还是没有,则向配置的DNS服务器(通常是ISP的DNS服务器)发送查询请求。
(d) DNS服务器如果有缓存,就直接返回结果。如果没有,就开始以下步骤:
- 向根域名服务器查询
- 根服务器返回顶级域名服务器的地址
- 向顶级域名服务器查询
- 顶级域名服务器返回权威名称服务器的地址
- 向权威名称服务器查询
- 权威名称服务器返回最终的IP地址
(e) DNS服务器将结果返回给客户端,并缓存这个结果以备后用。
(f) 客户端收到IP地址,开始与目标服务器建立连接。
DNS记录类型
- A记录 (Address Record):
- 最基本的记录类型
- 将域名映射到IPv4地址
- 例如: example.com -> 192.0.2.1
- AAAA记录 (IPv6 Address Record):
- 类似于A记录,但用于IPv6地址
- 将域名映射到IPv6地址
- 例如: example.com -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334
- CNAME记录 (Canonical Name):
- 创建域名别名
- 将一个域名指向另一个域名
- 例如: www.example.com -> example.com
- MX记录 (Mail Exchanger):
- 指定负责处理域名邮件的服务器
- 包含优先级值和邮件服务器的主机名
- 例如: example.com MX 10 mail.example.com
- NS记录 (Name Server):
- 指定域名的授权DNS服务器
- 例如: example.com NS ns1.example.com
- PTR记录 (Pointer Record):
- 用于反向DNS查找
- 将IP地址映射到域名
- 例如: 192.0.2.1 -> example.com
- SOA记录 (Start of Authority):
- 指定域的权威信息
- 包含主DNS服务器、管理员邮箱、序列号等信息
- 每个区域文件必须有一个SOA记录
- TXT记录 (Text Record):
- 存储文本信息
- 常用于域名验证、SPF记录等
- 例如: example.com TXT “v=spf1 include:_spf.example.com ~all”
- SRV记录 (Service Record):
- 指定特定服务的位置
- 用于定义服务的主机名和端口号
- 例如: _sip._tcp.example.com SRV 10 60 5060 sip.example.com
- CAA记录 (Certification Authority Authorization):
- 指定哪些证书颁发机构(CA)可以为域名颁发SSL/TLS证书
- 例如: example.com CAA 0 issue “letsencrypt.org”
- DNSKEY记录:
- 用于DNSSEC (DNS Security Extensions)
- 存储用于验证DNSSEC签名的公钥
- RRSIG记录 (Resource Record Signature):
- 也用于DNSSEC
- 包含其他DNS记录的加密签名
- NAPTR记录 (Naming Authority Pointer):
- 用于服务发现和URI转换
- 常用于VoIP和电话号码映射
- DS记录 (Delegation Signer):
- 用于DNSSEC
- 在父区域中指向子区域的DNSKEY记录
- HINFO记录 (Host Information):
- 指定主机的CPU和操作系统类型
- 现在很少使用,因为可能泄露敏感信息
- LOC记录 (Location):
- 指定地理位置信息
- 包括经度、纬度和高度
1 2
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容