DNS服务器,域名解析过程简述及常见安全点

已于 2022-01-27 11:27:27 修改
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 安全 网络基础 文章标签: 安全 网络 安全性测试 缓存
于 2021-09-06 19:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48816383/article/details/116494984
版权

文章目录

前言

本文依据自己的工作经验,参考相关文献文档简述域名服务器(DNS)的工作流程原理及常见安全管理点。

一、DNS域名服务器简述

1.域名

域名:域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的定位标识(有时也指地理位置),是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。简单得讲,域名就像是姓名。

2.域名服务器

DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。
域名服务器通常被分为以下几类:

主域名服务器

负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。

辅助域名服务器

当主域名服务器出现故障、关闭或负载过重时,辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的,是不可以修改的。

注:主域名服务器和辅助域名服务器中有13个异类大佬,被称之为“根域名

最低0.47元/天 解锁文章
运维之DNS域名解析服务基础概念与Bind9安装
WeiyiGeek 唯一极客IT知识分享
04-27 2465
​0x00 前言简述 基础概念 基础术语 记录类型 0x01 DNS服务介绍 原理流程 实验目标 0x02 DNS服务之Bind9 Ubuntu 安装 CentOS 安装 Docker 容器 1) 源码编译安装 2) APT仓库安装 Bind9 基础介绍 Bind9 安装方式 WeiyiGe..
DNS 基础知识及 Linux DNS 服务器操作知识
qq_40907977的博客
11-05 1055
一、DNS域名结构与域名服务器 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 1、域名结构 在了解DNS服务器之前,需要先了解因特网上的域名空间结构,具体如下图所示: 顶级域名是域名的最后一个部分,即是域名最后一点之后的字母
DNS域名解析服务
qq_52914969的博客
03-20 1652
1、DNSDNS服务器 1.1、DNS简介 DNS(Domain Name System,即域名系统)实质是一个分布式数据库,其中存储了域名和IP地址之间的映射关系,它的主要功能为域名解析,即通过域名获取对应IP地址。 提供域名解析功能的主机被称为域名服务器,即DNS服务器 一个域名只能对应一个IP地址,但一个IP地址可以对应多个域名,也可以没有相应域名 1.2、域名系统的结构 域名系统采用类似根目录树的等级结构,域名分为根域、顶级域、二级域、三级域和主机名五类,这五类域名的
DNS域名解析服务器
最新发布
2301_80348933的博客
04-22 998
1.概述 2.DNS域名解析过程 3.搭建DNS域名解析服务器 4.部署DNS服务器
简述域名解析过程
iiYLii的博客
11-23 7378
1、当客户机提出查询请求时,首先在本地计算机的缓存中查找。如果在本地无法获得查询信息,则将查询请求发给DNS服务器。 2、首先客户机将域名查询请求发送到本地DNS服务器,当本地DNS服务器接到查询后,首先在该服务器管理的区域的记录中查找,如果找到该记录,则利用此记录进行解析;如果没有区域信息可以满足查询要求,服务器在本地的缓存中查找。 3、如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名DNS服务器。 4、根域名服务器负责解析客户机请求的根域部分,它将包含下一级域名信
域名解析流程简述
疯狂世界
08-13 563
协议 http 主机名 www.sina.com 想要将主机名翻译成ip需要DNS域名解析服务器域名解析为ip地址; eg.www.sina.com -- DNS   DNS -- 19.11.1.1  在发送 19.11.1.1到主机上   注意和网络配置的DNS服务器地址有关。 注意:在寻找DNS服务器之前是先找的主机上host文件 即常说的"本地解析" 即1
DNS域名解析服务器
2301_78668665的博客
11-19 861
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分 布式数据库,能够使人更方便的访问互联网。DNS使用的是53端口通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次 以TCP这个协议来重新查询所以启动DNS时,会同时启动TCP以及UDP的port53。
DHCP服务器,IP分发(获取)过程简述常见安全攻防
weixin_48816383的博客
05-17 4161
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
DNS工作原理分析
qq_53578500的博客
08-13 6285
DNS是一个提供简单、直接的转换服务的黑盒子事实上,这个黑盒子极为复杂。它由分布于全球的大量DNS服务器以及定义了DNS服务器与查询主机通信方式的应用层协议组成单点故障通信容量远距离的集中式数据库维护。......
域名的解析过程
huangpb的博客
11-02 1882
一、域名的层级结构 根域名 域名的尾部都有一个根域名。www.baidu.com 真正的域名是 www.baidu.com.root,简写为www.baidu.com.,又因为根域名 .root 对于所有域名都是一样的,所以平时是省略的。 子域名 mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是一级域...
DNS安全部署解析
cnbird's blog
01-13 1180
Status: clientTransferProhibited用户限制转移:由用户自行设定的限制转移,用户可自行取消,域名处于此状态时不可以转移、可以正常使用、正常管理、正常续费,此状态也可以由注册商取消。 clientTransferProhibited解释为: (用户限制转移):由用户自行设定的限制转移,用户可自行取消,域名处于此状态时不可以转移、可以正常使用、正常管理、正常续费
dns解析及安全
weixin_34038652的博客
05-05 878
1、DNS系统 DNS是英文DomainNameSystem(域名系统)的缩写,它是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统,为互联网的运行提供关键性的基础服务。各种基于域名的Web访问,email系统、文件共享系统等都依靠DNS服务得以正常实现。DNS系统采用备份技术和缓存技术保证了数据库运行的可靠性和服务速率。 2、DNS服务原理 D...
DNS安全概述
2401_84466361的博客
08-04 1495
举个例子:现在很多服务都是托管在云上面,如果一个子域名曾经使用过,且对外提供了服务,在下线服务的时候没有移除相应的DNS记录,同一个云上的其他用户就有可能使用原服务相同的公网IP。也有一些运营商,出于某种目的,会支持DNS流量,但是其提供的硬件资源不够,引起DNS解析异常缓慢甚至超时,严重影响用户体验。是一种由DNS客户端(通常是用户的应用程序,如一个浏览器)向本地DNS解析器发出解析请求,然后本地DNS解析器负责查询最终结果将结果返回给客户端,而中间的所有查询请求都由本地DNS解析器代替客户端完成。
http域名解析过程以及存在的dns劫持安全问题
uc555666888的博客
05-04 1002
1、http工作过程中的域名解析过程 http工作过程中会首先进行域名解析域名解析的步骤如上图所示,第一步搜索浏览器自身的dnf缓存,如果在浏览器的dns缓存中找到目标网址所要访问的IP地址(dns地址会有默认时效,超过一段时间就会更新和替换),则访问之。如果没有找到则进行第二步搜索操作系统自身的dns缓存如果还没有找到,则第三步搜索系统的hosts文件,寻找有没有网址地址和ip地址的映射。...
企业域名解析服务的部署及安全优化
weixin_59945551的博客
07-23 481
但由于IP地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的IP地址,这样对于我们日常工作生活访问不同网站是很困难的。基于这种背景,人们在IP地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比IP地址更易被识别和记忆,逐渐代替IP地址成为互联网用户进行访问互联的主要入口。:在Internet上域名和IP是对应的,DNS解析有两种:一种是正向解析,另外一种是反向解析。要达到 一个dns 不同的客户在解析的时候 看到的解析记录不同。需要两个不同的网段的主机。
保障互联网基础:深度解析DNS安全
JAZJD的博客
04-30 889
DNS安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值