DNS详解

2014-10-06 22:31:21 7212

定义:

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名, 最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。


简单来说,在网络中,所有访问都是通过IP地址来实现的,而DNS就是告诉我们一个网站域名在网络上的IP标识是多少。

DNS故障通常会导致无法访问网站,但根据DNS故障的类型不同,所造成的影响也不同。

DNS故障中常用到的有助于故障排查的术语有三个,DNS服务器、域名解析服务商和本地解析。

DNS服务器是指网络中提供域名解析服务的平台。

域名解析服务商是指提供将域名和IP的对应关系发布到DNS服务器的第三方。

本地解析是指客户端本地通过DNS服务器进行的域名解析。

网站域名解析记录通过域名解析服务商发布到DNS服务器,然后客户端通过DNS服务器来获取网站对应IP记录,最后完成访问。

域名解析服务商出现故障,如万网,则所有在万网做解析的客户网站解析记录就会出现无法访问,但客户端访问其他网站是正常的。

DNS服务器出现故障,则所有通过这个DNS服务器获取解析记录的客户端就会出现所有网站无法访问的现象,如谷歌的DNS 8.8.8.8出现故障,所有DNS服务器配置是谷歌的用户就无法解析所有网站,但郑州电信的DN S222.88.88.88的使用用户就可以正常访问网站。


另外,比较常见的DNS攻击就是DNS域名解析劫持。

DNS劫持按影响来说,分为本地劫持和DNS服务器劫持。

DNS本地劫持是指本地客户端被木马入侵,修改本地解析记录,使本分或全部网站解析到特定域名,影响的只是中木马的客户端。

DNS服务器劫持是指DNS服务器提供商的解析记录被篡改,影响的是所有使用该DNS服务器的客户端。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: