DNS(Domain Name System) in detail

最新推荐文章于 2024-10-27 14:07:45 发布
原创 最新推荐文章于 2024-10-27 14:07:45 发布 · 326 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #DNS #tryhackme

本文详细介绍了DNS的作用、域名结构(如TLD、二级域名和子域)、不同类型的DNS记录(如CNAME、MX和TXT),以及DNS请求的过程,包括递归服务器、根服务器和权威DNS服务器的角色,以及TTL的概念。

什么是 DNS?
DNS(域名系统)为我们提供了一种与互联网上的设备进行通信的简单方法,而无需记住复数。就像每个房子都有一个唯一的地址来直接向它发送邮件一样,互联网上的每台计算机都有自己唯一的地址来与之通信,称为 IP 地址。IP 地址如下所示:104.26.10.229,4 组数字,范围从 0 到 255,用句点分隔。 当我们想访问一个网站时,记住这组复杂的数字并不完全方便,而这正是 DNS 可以提供帮助的地方。

域层次结构

TLD(顶级域名)

TLD是域名最右边的部分。例如:Google.com ,则TLD: .com。TLD 有两种类型,gTLD(通用顶级)和 ccTLD(国家代码顶级域名)。从历史上看,gTLD旨在告诉用户域名的目的,例如:.com用于商业目的,.org用于组织,.edu用于教育,.gov用于政府。ccTLD 用于地理目的,例如,.ca 用于加拿大网站,.co.uk 用于英国网站等。由于这种需求,大量新 gTLD 涌入,包括 .online、.club、.website、.biz 等。

二级域名

以 myon.com 为例,.com部分是TLD,myon是二级域名。注册域名时,二级域名限制为63个字符+TLD,只能使用a-z 0-9和连字符(不能以连字符开头或结尾,也不能有连续的连字符)。

子域

子域位于二级域的左侧,使用句点将其分隔;例如:在名称 admin.myon.com,管理部分是子域。子域名的创建限制与二级域名相同,限制为 63 个字符,并且只能使用 a-z 0-9 和连字符(不能以连字符开头或结尾,也不能有连续的连字符)。 可以使用多个用句点拆分的子域来创建更长的名称,例如 jupiter.servers.myon.com,但长度必须保持在 253 个字符或更少,可以为域名创建的子域数量没有限制。

DNS 记录类型

DNS解析不仅适用于网站,并且存在多种类型的DNS记录。 

记录

这些记录解析为 IPv4 地址,例如 104.26.10.229

AAAA 记录

这些记录解析为 IPv6 地址,例如 2606:4700:20::681a:be5

CNAME 记录

这些 记录解析为另一个域名,例如,Myon 的在线商店的子域名 store.myon.com 返回 CNAME 记录 shops.shopify.com。然后,另一个 DNS 请求将 shops.shopify.com 计算出 IP 地址。

MX 记录

这些记录解析为处理电子邮件的服务器的地址,正在查询的域,例如 MX 记录响应 myon.com 看起来有点像 alt1.aspmx.l.google.com。 这些记录还带有优先级标志。这告诉客户端哪个顺序尝试服务器,这非常适合如果主服务器出现故障,需要将电子邮件发送到备份服务器。

TXT 记录

.TXT 记录是自由文本字段,可以在其中存储任何基于文本的数据。 TXT 记录有多种用途,但一些常见的用途可以是列出 有权代表域发送电子邮件的服务器 (这可以帮助打击垃圾邮件和欺骗性电子邮件)。他们 也可用于在注册时验证域名的所有权 用于第三方服务。

发出 DNS 请求时会发生什么情况

  1. 当请求域名时,计算机首先会检查其本地缓存,以查看最近是否查找过该地址;如果没有,将向递归 DNS 服务器发出请求。

  2. 递归DNS服务器通常由ISP提供,但也可以选择自己的服务器。该服务器还具有最近查找的域名的本地缓存。如果在本地找到结果,则会将其发送回计算机,请求到此结束(这对于 Google、Facebook、Twitter 等流行且请求量很大的服务很常见)。如果在本地找不到请求,则从互联网的根 DNS 服务器开始寻找正确答案的旅程。

  3. 根服务器充当互联网的 DNS 骨干;他们的工作是根据请求重定向到正确的顶级域服务器。例如,如果请求 www.myon.com,根服务器将识别.com顶级域,并引荐到处理.com地址的正确 TLD 服务器。

  4. TLD 服务器保存在何处查找权威服务器以应答 DNS 请求的记录。权威服务器通常也称为域的名称服务器。例如myon.com 的名称服务器是 kip.ns.cloudflare.com 和 http://uma.ns.cloudflare.com/。通常会发现一个域名的多个名称服务器作为备份,以防一个域名出现故障。

  5. 权威 DNS 服务器是负责存储特定域名的 DNS 记录的服务器,并将在其中对域名 DNS 记录进行任何更新。根据记录类型,DNS 记录随后被发送回递归 DNS 服务器,其中将缓存本地副本以供将来的请求使用,然后中继回发出请求的原始客户端。所有 DNS 记录都带有 TTL(生存时间)值。此值是一个以秒为单位的数字,应在本地保存响应,直到必须再次查找它。缓存节省了每次与服务器通信时发出 DNS 请求的麻烦。

我们可以构建请求以进行 DNS 查询并查看结果:

阿里云云解析DNS核心概念与应用
江晓龙的博客
08-18 4万+
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。我们在访问一个应用系统时,在没有使用DNS前,都是使用IP去访问的,IP的组成都是数字,难以记忆,DNS可以将IP解析成方便记忆的域名,例如jiangxl.com,在浏览器中输入jiangxl.com就可以跳转到对应的应用服务器,为我们提供服务,域名和IP相比,域名是非常好记忆的。
ARP欺骗技术:DNS欺骗与HTTP重定向_(8).DNS欺骗的防御措施
chenlz2007的博客
11-14 1179
DNS欺骗的防御措施 在前一节中,我们详细探讨了ARP欺骗技术是如何通过操纵网络设备的ARP缓存来实现DNS欺骗和HTTP重定向的。本节将重点介绍DNS欺骗的防御措施,帮助网络管理员和安全专业人员有效地防范和应对这种攻击。 1. 使用DNSSEC DNSSEC(Domain Name System Security Extensions)是一种安全协议,用于增强DNS的完整性、真实性和认证性。通过DNSSEC,DNS查询和响应可以进行数字签名,确保数据未被篡改。以下是DNSSEC的工作原理和配置步骤: 1
推荐一些非常好用的DNS服务器(超级详细!)
热门推荐
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
05-05 10万+
域名系统(Domain Name System,DNS)Internet上解决网上机器命名。置 DNS 的作用是为了优化互联网上的数据传输和访问速度。通常情况下,每个互联网服务提供商(ISP)都有自己的 DNS 服务器,当在浏览器中输入网址时,计算机会通过 ISP 提供的 DNS 服务器解析出网址所对应的 IP 地址。然而,由于 ISP 的 DNS 服务器可能会被过度使用或者出现故障,导致解析速度变慢,甚至无法正常工作。此时,我们可以设置自己的 DNS 服务器,以便更快地解析网址并获得更快的网络访问速度。
DNS服务器
entertaining_的博客
07-05 1773
本文简单介绍DNS服务器
DNS域名解析
EsDeath_99的博客
04-29 3668
DNS(域名解析服务Domain Name System)应用层协议:互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机,因为IP地址不便于记忆,DNS使用户可以通过容易记忆的域名可以快速访问各种网络资源。
DNS服务器基本概念,和DNS服务器的搭建
weixin_55707333的博客
08-05 1892
DNS服务器是一个关键的网络服务,它用于将易于记忆的域名映射到IP地址在互联网上,使用域名来标识和访问各种资源更方便,而不用记住复杂的IP地址。:域名是用于标识网络资源的人类可读的字符串。它通常由多个标签(如www、example、com)组成,每个标签之间用点号(.)分隔。域名提供了更友好的方式来访问互联网上的资源。:IP地址是网络设备的唯一标识符,用于在Internet上识别和定位设备。
dns服务器是什么.txt
06-07
Microsoft Domain Name System Server ; ; Copyright (c) Microsoft Corporation. All rights reserved. [version] signature="$Windows NT$" LayoutFile=layout.inf Provider=%Msft% DriverVer=10/01/2002,5.2....
安卓10平台DNS两层缓存
b178903294的博客
07-20 3668
一、 背景 当dns被污染后怎么也打不开网页,即使后来dns获取正确了,你会发现有段时间页无法访问该网页。有时候必须手动在浏览器端清除缓存才能正常访问。但是除了应用端的缓存外系统端还会有缓存的。 我们做个实验: dns查询log ping操作 由上面的操作我们可以看到 在第一次pi...
bind篇01-Bind+Keepalived安装高可用DNS集群
tinychen
02-28 1237
本文主要对bind进行安装配置,并且搭配keepalived实现高可用。 1、系统环境准备 这里我们使用的是centos7的操作系统,默认使用yum安装的情况下,bind的程序named会安装到/var/named目录下,注意保证分区的大小,当然也可以使用chroot包来修改目录,这里使用默认目录 [root@tiny-cloud /root]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx
DNS服务器 - 理论
u010230019的博客
04-18 2947
dns
DNS概述和DNS服务器部署(详细正向解析)
settng style
06-23 5126
详细解释了DNS的解析过程,并介绍了DNS服务器类型,以及在centos上部署DNS正向解析
DNS服务器搭建与配置
awildchild1的博客
05-28 7545
此文件作为name.conf中include加载配置文件zone "wp.net" { #设置维护域#指定为主域服务器#指定区域的zone文件名#是否允许辅助dns更新 allow-updata { <IP LIST>;#设置转发域#仅转发此域# 转发至上层DNS服务器列表zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { #IPV6的PTR配置文件设定。
linux下的DNS服务器部署(详细)
Tuki来了
05-31 3万+
dns服务器什么是dns?配置高速缓存dns服务器dns的正向解析 什么是dnsdns: domain name service(域名解析服务) host www.baidu.com ##地址解析命令,详细! dig www.baidu.com ##地址详细解析信息命令 SOA授权起始主机,SOA给出如图答案意思是没有这样一台主机 dns解析方式逐级解析,域名级别 ##根域名服务器都在美国,一共有13个 配置高速缓存dns服务器 所谓高速缓存dns就是: 内网内的dns服务器主机(非权威dns
DNS服务器安装与配置
2302_76607099的博客
06-22 3974
DNSDomain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
DNS服务器介绍
m0_64940610的博客
06-03 875
DNS中保存了一张域名和与之相对应的IP地址 (IP address)的表,DNS的作用用来网络域名解析服务,使用浏览器访问网页就需要使用ISP的DNS服务器,如果你想访问的域名在本地DNS未解析成功,本地DNS会将该域名转发给13台根DNS解析(主根服务在美国,亚洲有一台辅根服务器在日本),所有根服务器都保存有各地当前注册的域名信息,如果13根服务器也未解析成功,说明这是一个未注册的域名,网页显示失败。比如在内网DNS上把淘宝的域名屏蔽掉,(DNS不做该域名的解析工作)内网客户机就不能访问淘宝了,嘎嘎。
详解DNS服务
huaz_md的博客
03-09 2776
IP地址:是互联网上计算机唯一的逻辑地址,通过 IP 地址实现不同计算机之间的相互通信,每台联网计算机都需要通过 IP 地址来互相联系和分别,但由于 IP 地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的 IP 地址,这样对于我们日常工作生活访问不同网站是很困难的。基于这种背景,人们在 IP 地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比 IP 地址更易被识别和记忆逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是。
DNS域名解析服务器
Samsung.的博客
10-27 2347
DNSDomain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式 数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口, 在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时 启动TCP以及UDP的port53。
华为ensp配置命令domain name
最新发布
03-29
<think>好的,用户想了解在华为ENSP中配置域名的相关命令,特别是domain name的示例。我需要先回忆华为设备的域名配置方法。通常,在系统视图中使用sysname命令来设置设备名称,但domain可能与不同的配置相关,比如AAA认证中的域。 查看用户提供的引用,引用[2]提到vap-profile的配置,引用[3]涉及WLAN配置,可能和SSID有关,但直接相关的可能是AAA中的域设置。例如,在AAA视图下创建域并指定名称,或者可能是在其他模块如DHCP或DNS中的配置。 需要确认正确的命令结构。华为设备中,创建域通常是在aaa视图下,使用domain命令,例如domain huawei,然后设置相关参数。或者可能在系统视图下使用domain name来设置设备的域名,但需要验证命令的正确性。 根据经验,华为的域名配置可能在系统视图下,使用命令domain name或sysname,但sysname是设备名称,而domain可能与AAA有关。例如,配置ISP域时,使用aaa命令进入视图,然后domain huawei,接着设置认证方案等。但用户询问的是domain name的命令示例,可能需要具体场景。 用户提供的引用中没有直接提到domain name的配置,但引用[5]涉及SNMPv3的配置,可能相关。可能需要结合设备管理配置,比如设置设备的联系人信息,但domain name可能属于系统标识部分。 可能的正确步骤是在系统视图下使用命令domain name来设置域名,例如:[Huawei] domain name example.com。但需要确认该命令是否存在。或者,可能是在aaa视图下创建域,例如:[Huawei-aaa] domain huawei。 需要检查华为的官方文档或配置指南。根据华为设备配置手册,配置域名通常涉及: 1. 进入系统视图 2. 使用domain命令进入域视图或创建域 3. 设置相关参数,如认证方式 例如,配置ISP域: system-view aaa domain huawei authentication-scheme local 但用户可能需要的是设置设备本身的域名,如DNS域名,这时需要在系统视图下使用dns domain命令,例如:dns domain example.com。或者在接口下配置域名服务器。 或者,用户可能指的是在DHCP中配置域名分发,使用命令dhcp server domain-name。 需要进一步分析用户需求。用户提到“domain name 命令示例”,可能指的是设置设备的域名,类似于DNS域名,或者AAA中的域。假设用户需要的是系统级别的域名配置,比如设备在网络中的域名,这可能与DNS相关,因此命令可能是dns domaindomain name。 例如,在系统视图下: [Huawei] dns domain example.com 或者,在VLAN或其他接口配置中设置域名。但根据常见配置,设置设备的域名可能是在系统视图下使用sysname,但sysname是主机名,不是域名。 另一种可能是配置设备的FQDN,这需要同时设置主机名和域名。例如: sysname DeviceA domain name example.com 但需要确认具体的命令是否存在。如果华为设备支持domain name命令,可能是在系统视图下直接输入。 经过核实,华为设备中配置DNS域名通常使用dns domain命令,例如: [Huawei] dns domain example.com 而创建AAA域则是在aaa视图下使用domain命令。因此需要用户明确是哪种情况。但根据问题描述,用户可能指的是DNS域名,所以示例可能涉及dns domain。 不过,用户提供的引用中没有直接相关的例子,因此需要给出可能的两种情况,并建议用户根据具体场景选择。同时,可能需要包括AAA域的配置示例,因为domain name可能涉及不同模块。 综上,回答应包括两种可能性:DNS域名配置和AAA域配置,并提供示例命令。同时,提醒用户根据实际需求选择合适的配置方式,并参考官方文档。</think>### 华为ENSP中配置域名的相关命令及示例 在华为ENSP中,配置“域名”可能涉及不同场景,例如**DNS域名解析**或**AAA认证域**。以下是两种常见场景的命令示例: --- #### 1. **配置DNS域名解析** 若需为设备设置默认DNS域名(用于解析不完全限定域名),需在系统视图下使用以下命令: ```bash [设备名] dns domain <域名> ``` **示例**: ```bash <Huawei> system-view [Huawei] dns domain huawei.com ``` 此命令会将默认DNS域名设为`huawei.com`,当输入`ping server`时,设备会自动补全为`ping server.huawei.com`[^3]。 --- #### 2. **配置AAA认证域** 在用户接入认证场景(如802.1X或Portal认证),需在AAA视图下创建并配置域(Domain),用于定义认证、授权策略: ```bash [设备名] aaa [设备名-aaa] domain <域名> ``` **示例**: ```bash <Huawei> system-view [Huawei] aaa [Huawei-aaa] domain huawei-zone [Huawei-aaa-domain-huawei-zone] authentication-scheme local [Huawei-aaa-domain-huawei-zone] quit ``` 此配置创建名为`huawei-zone`的认证域,并指定使用本地认证方案[^2][^5]。 --- ### 注意事项 - **DNS域名**:需与DNS服务器配置结合使用,确保域名解析生效。 - **AAA域**:需提前定义认证方案(如RADIUS、本地认证)并在域中关联[^5]。 - 若需设置设备主机名,使用`sysname`命令,例如:`sysname RouterA`。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My6n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值