1. 首頁 > 生活百科 > >

dns是什么意思 dns服務器什么意思( 二 )

服務器什么意思dns


我可以在8.8.8.8使用域名系統嗎?但是請記住 , 雖然您的互聯網服務提供商會設置一個默認的域名系統服務器 , 但您沒有義務使用它 。一些用戶可能有理由避免使用其互聯網服務提供商的域名系統 , 例如 , 一些互聯網服務提供商使用其域名系統服務器將對不存在的地址的請求重定向到帶有廣告的網頁 。
如果您想要一個替代方案 , 您可以將您的計算機指向一個公共DNS服務器作為遞歸解析器 。最著名的公共域名系統服務器之一是谷歌的 , 它的IP地址是8.8.8.8和8.8.4.4 。谷歌的DNS服務往往速度很快 。雖然有人懷疑谷歌提供免費服務的不可告人的動機 , 但他們從你這里獲得的信息并不能真正超過從Chrome瀏覽器獲得的信息 。谷歌有一個頁面 , 詳細解釋了如何配置您的計算機或路由器連接到谷歌的域名系統 。
如何提高DNS效率DNS的組織結構有助于保持事物快速平穩地運行 。為了說明這一點 , 讓我們假設你想去linux.cn 。
如上所述 , 對IP地址的初始請求被發送到遞歸解析器 。遞歸解析器知道它需要請求哪些其他DNS服務器來解析網站名稱(linux.cn)及其IP地址 。該搜索將被傳輸到根服務器 , 根服務器知道所有頂級域名的信息 , 例如 。com ,  。net ,  。和所有國家域名 , 如 。中國和 。英國(英國) 。Roots遍布世界各地 , 因此系統通常會引導您找到地理位置最近的服務器 。
一旦請求到達正確的根服務器 , 它將進入頂級域名(TLD)服務器 , 該服務器存儲二級域名的信息 , 即在您寫入之前的單詞 。com ,  。org和 。net(例如 , linux.cn的信息是“linux”) 。然后 , 請求進入域名服務器 , 該服務器保存網站的信息和IP地址 。一旦找到IP地址 , 它將被發送回客戶端 , 客戶端現在可以使用它來訪問網站 。所有這些只需要幾毫秒 。
因為DNS已經工作了30多年 , 大多數人都認為這是理所當然的 。構建系統時沒有考慮安全性 , 因此黑客充分利用了這一點 , 并制造了各種攻擊 。
DNS反射攻擊DNS反射攻擊可以讓受害者從DNS解析服務器獲得大量信息 。攻擊者利用偽裝成受害者的IP地址 , 向他們能找到的所有開放的DNS解析器請求大量的DNS數據 。當解析器響應時 , 受害者將被大量未經請求的DNS數據淹沒 。
DNS緩存中毒DNS緩存中毒會將用戶轉移到惡意網站 。攻擊者試圖在DNS中插入虛假的地址記錄 , 這樣當潛在受害者請求解析其中一個中毒網站的地址時 , DNS就會用攻擊者控制的另一個網站的IP地址進行響應 。一旦你訪問這些假網站 , 受害者可能會被騙 , 泄露密碼或下載惡意軟件 。
域名系統資源耗盡DNS資源耗盡攻擊可以阻斷ISP的DNS基礎設施 , 阻止ISP客戶訪問互聯網上的網站 。攻擊者注冊一個域名 , 并通過將受害者的名稱服務器作為域名的權威服務器來實現這種攻擊 。因此 , 如果遞歸解析器無法提供與網站名稱相關的IP地址 , 它將詢問受害者的名稱服務器 。攻擊者會對自己注冊的域名產生大量請求 , 查詢不存在的子域 , 導致大量解析請求發送到受害者的名稱服務器 , 使其不堪重負 。
什么是DNSSec?DNS安全擴展是為了使參與DNS查詢的各級服務器之間的通信更加安全 。它是由負責域名系統的互聯網名稱與數字地址分配機構(ICANN)設計的 。
ICANN意識到DNS中頂級、二級、三級目錄服務器之間的通信存在弱點 , 可能會讓攻擊者劫持查詢 。這將允許攻擊者使用惡意網站的IP地址響應合法網站的查詢 。這些網站可能會向用戶上傳惡意軟件 , 或者實施網絡釣魚和網絡釣魚攻擊 。
DNSSec將通過讓每一級DNS服務器對其請求進行數字簽名來解決這個問題 , 這可以確保來自最終用戶的傳入請求不會被攻擊者利用 。這就建立了一個信任鏈 , 以便在查詢的每一步都驗證請求的完整性 。
此外 , DNSSec可以確定域名是否存在 , 如果不存在 , 它將不允許將欺詐域名交付給尋求域名解析的無辜請求者 。
隨著越來越多的域名被創建 , 越來越多的設備不斷通過物聯網設備等“智能”系統加入網絡 。隨著越來越多的網站遷移到IPv6 , 有必要維護一個健康的域名系統生態系統 。大數據和分析的增長也給DNS管理帶來了更大的需求 。

推薦閱讀