什么是 DNS?可能很多人都知道或者听过 DNS 表层的意思,但是真正详细了解 DNS 的又有几个?一般当客户端启动请求查询时,DNS(代表域名系统)被用作将域名转换为各自 IP 地址的媒介。DNS 存储所有在网络上注册的域名及其 IP 地址的数据库。
DNS 可以被看作是对各种网站的考勤登记呈现在互联网上,就 DNS 而言,它维护着所有在全球运作的网站的域名和 IP(互联网协议)地址的数据库。
DNS 历史
DNS 的起源可以追溯到 ARPANET 的时代,当时只有几台计算机可以在数据库中获取条目。斯坦福研究院维护了一个 HOSTS.TXT 文件,该文件构成了所有计算机的数据,并被所有主机复制以保持更新。
信息科学研究所的乔恩·波斯特尔(Jon Postel)要求保罗·莫卡佩特里斯(Paul Mockapetris)于 年在加利福尼亚大学欧文分校设计 DNS 的第一个版本。然后,在 年,其中有四个学生创建了用于 Unix 计算机 BIND(伯克利因特网名称域)。在 年时由 Kevin Dunlap 进行了一些修改之后,它后来被移植到 Windows 机器上,直到现在仍然是地球上使用最广泛的 DNS。
DNS 如何运作?
在浏览器中输入网站名称时,浏览器会向 DNS 服务器发送请求,如果网站域名已在 DNS 中注册到数据库中,则会以您尝试访问的网站的 IP 地址,例如:...。
了解域名和 IP 地址
例如使用域名 www.google.com。IP 地址的命名约定从右向左移动,反之亦然。首先,在 Google 的域名中,DNS 将检查 com(代表商业域,是顶级域)。更进一步,Google 是 com 的子域,随后,www 是 Google 域名的子域。点(.)用于将域与其子域分开。完整域名只能包含 个字符。
现在,如果有人想知道针对 IP 地址注册的域名,他将向 DNS 服务器请求网站的 IP 地址。假设发送的 IP 地址是 ...,DNS 将首先检查 ,然后是 ,然后是 ,最后是 ,得出该 IP 地址属于www.xxxxx.com。
DNS 类似于树的层次结构,而不是生物学的树,计算机数据结构中有一棵不同的树,其中地址 属于树的顶部位置,并且是该层次结构中的主要域,地址 、、 是连续的子域。数字 是指托管网站 www.xxxxx.com 的服务器计算机。所有这些域和子域的内容并没有您想象的那么复杂,但是如果您是这个概念的新手,则需要花费一些时间才能正确地获得它。
DNS 演变
在早期,一台主服务器维护着一个主文件,该主文件随每个新网站的输入手动更新,然后由其他服务器复制。但是,随着网站数量随着时间的推移而激增,很难手动维护域名数据库。因此,感觉到了对自动化系统的需求,然后将自动更新数据库的功能引入了新一代的 DNS。
因此,如果您向域名注册机构注册您的网站名称,则大约需要 小时才能在全球的 DNS 数据库中显示您的网站。
引入了主从服务器关系,其中主服务器维护数据库,而从服务器仅需复制数据库即可保持更新。为了促进对 DNS 数据库的动态更新,引入了 NOTIFY 和 IXFR 机制。
在 NOTIFY 中,当主服务器更新数据库时,它将向从服务器发送有关更新的通知,然后从服务器复制数据库。IXFR(增量区域传输)消除了每次创建单个条目时就复制整个数据库的需求,它允许从属服务器仅在其数据库中添加更新的条目,从而减少了工作量并使动态更新过程更快。
解析 IP 地址
解析 IP 指的是将域名转换为相应 IP 地址的过程。DNS 解析器是客户端计算机,它将查询发送到 DNS 服务器。如果 DNS 服务器找不到与查询中发送的域名相关的任何 IP,则它将要求连接的其他服务器解析所请求域的 IP 地址。它将从这些服务器收集信息,并使用适当的 IP 地址回复您。
同样,如果 DNS 解析器需要有关域的更多信息,它将对同一 DNS 服务器发起新查询。
DNS 缓存
DNS 服务器以缓存的形式临时存储请求查询,以便在任何其他 DNS 解析器请求相同查询时减少响应时间。高速缓存信息保持有效的时间称为 TTL(生存时间),由管理员为存储在高速缓存中的每个查询记录设置。
DNS 应用
DNS 的第一个也是最重要的应用是 nslookup,其中 DNS 服务器使用查询中请求的域名的 IP 地址进行回复。DNS 由 Microsoft Exchange Server 和 IBM Domino 等不同的邮件传输代理(MTA)使用,以便它们可以更有效地传递电子邮件。
事实证明,DNS 在识别 Internet 上列入黑名单的 IP 地址以及禁止用户访问它们方面非常有用。这有助于保护用户免受垃圾邮件和潜在的黑客攻击。
每个域名及其 IP 地址的数据都保存在多个 DNS 服务器上,以便在一台服务器上发生任何问题时进行检索。
DNS 漏洞
恶意的人使用的技术也称为 DNS 欺骗,其中他们更改 DNS 服务器的解析器缓存中的数据,将错误的 IP 地址呈现给 DNS 解析器,可能会将用户转移到黑客的计算机上。
DNS 响应未加密,因此可以进行潜在的攻击。但是,域名系统安全扩展(DNSSEC)用于呈现经过密码签名的 DNS 响应。
由于用户屏幕上某些字符的视觉相似性,因此可以计划进行网络钓鱼攻击,例如字母 l 和 在某些屏幕上看起来相同,从而通过显示与原始网站相同的外观将用户重定向到不同的 IP 地址。
使用自定义 DNS
当我们连接到 Internet 时,通常使用 ISP 提供的 DNS 服务器。但是,如果默认的 DNS 服务器没有响应,或者在给定的时间不能处理大量查询,该情况只会降低您的浏览体验。但请放心,还有另一种出路。您可以将系统配置为使用其他 DNS 服务器来解析 IP 地址。
一些受欢迎的 DNS 服务器
Google 公共 DNS:这家搜索巨头已经建立了一些高级 DNS 服务器,可以随时处理数百万个请求。而且,它们完全可以像 Google 的其他服务一样免费使用。
自从 DNS 出现以来,DNS 已经作为一种系统的方式来维护如此庞大的数据库,该数据库由全球数百万个网站和服务器组成,这一直是最重要的主题。如果没有 DNS,它将导致所有域名和 IP 地址的混乱局面,并且花很长时间才从所有域名的随意收集中找到您想访问的域名。
DNS 简化了 IP 解析的过程,而且认真地讲,如果 DNS 不存在,我知道您会费尽脑筋才能记住所有这些 IP 地址。您还记得我上面提到的 IP 地址吗?现在不要向上滚动,甚至我都不记得它了,因为 DNS 可以为我们记住它。我们只需要对 DNS 在过去三十年来所做的出色工作表示感谢,它已经变得更快,更智能,更可靠。
