dns是什么,有什么用?
1、dns是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
2、意义:通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法,域名是互联网上的身份标识,是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。
3、某个区域的资源记录通过手动或自动方式更新到单个主名称服务器(称为主 DNS服务器)上,主 DNS 服务器可以是一个或几个区域的权威名称服务器。
4、在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。除了以上方法外,还可以通过一些DNS查询站点如国外的国内的 查询域名的DNS信息。
扩展资料:
1、解析通常需要遍历多个名称服务器,找到所需要的信息。然而,一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器(称为“存根解析器”),为他们寻找信息的执行工作。
2、通常 Internet 主机域名的一般结构为:主机名三级域名二级域名顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。
3、跟踪一个FQDN名的解析过程,在LinuxShell下输入dig www +trace,返回的结果包括从根域开始的递归或迭代过程,一直到权威域名服务器。
4、提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统,也可以是基于Windows操作系统的。装好DNS服务器软件后,您就可以在您指定的位置创建区域文件了。
参考资料:
一种针对域名服务器的新型分布式拒绝服务攻击(DDoS),可称之为“胡乱域名”(Nonsense Name)攻击。它能给递归域名服务器和权威域名服务器(authoritative name servers)造成严重破坏。这种“无意义域名”DDoS攻击通常是这样进行的:
1攻击者选定一个域作为目标,比如someoneexample。
2 在目标域内,攻击者操纵僵尸网络产生大量随机域名。这些随机域名的头部都是些诸如asdfghjk、zxcvbnm之类的无意义的字符,制造出来的域名形如:asdfghjksomeoneexample和zxcvbnmsomeoneexample。
3然后向递归域名服务器发起大量针对这些无意义域名的查询请求。
4递归域名服务器转而将请求发送到someoneexample的权威服务器以查询这些域名。
5 权威域名服务器返回‘请求的域名不存在’的响应(NXDOMAIN)。
6 递归服务器中继转发这一响应给原始请求者,并缓存下域名不存在的记录。
7 请求,响应,缓存,再来一遍。反反复复无穷尽。
大多数情况下,运营权威域名服务器的机构(本例中是为someoneexample提供权威域名解析的)似乎是攻击者的目标。比如说,我们观察到的某些被攻击的域名就是国内博彩网站使用的(也许是有人因为损失惨重而对庄家进行报复?)无论如何,递归服务器终归是无辜中箭,连带崩溃。他们确实是目标么?
比如之前,Infoblox的客户遭受攻击的域中有部分在攻击过后神秘消失了一天或两天,表明这些域并没有被使用(事实上很可能是被“试探性抢注”了)。攻击者可能故意将这些域注册到慢速或停止响应的域名服务器上,这样域内的域名解析就会无限漫长,比如com、top、cn等等域名。当然,抛开目标问题不谈,攻击背后的机制也同样迷雾重重。
我国互联网地址数量稳步上升
根据CNNIC的数据,截至2021年6月,我国IPv6地址数量为62023块/32,较2020年12月增长76%。CNNIC监测范围内的全球知名度较高的23家公共递归服务器厂商中,有12家提供IPv6公共递归服务。
全球IPv4地址数已于2011年2月分配完毕,因而自2011年开始中国IPv4地址总数基本维持不变,截至2021年6月,我国IPv4地址数量为39319万个。
我国互联网普及率已超70%
CNNIC历年来《中国互联网络发展状况统计报告》数据显示,2011-2020年我国互联网网民数量及互联网普及率稳定上升。截至2021年6月,我国网民规模达1011亿,互联网普及率达716%。当前网民增长进入了一个相对平稳的阶段,互联网在易转化人群和发达地区居民中的普及率已经达到较高水平。
互联网接入用户净增4000余万户
根据我国商务部发布的《2021年前三季度通信业经济运行情况》,截至2021年9月末,我国三家基础电信企业的固定互联网宽带接入用户总数达526亿户,比2020年末净增4274万户。其中,100Mbps及以上接入速率的固定互联网宽带接入用户达485亿户,占总用户数的921%,占比较上年末提升22个百分点;1000Mbps及以上接入速率的固定互联网宽带接入用户达2134万户,比上年末净增1494万户。
2021年上半年我国网民数量超10亿
2015-2021年,我国手机网民规模逐年上升。截至2021年6月中国手机网民规模达1007亿,较2020年12月新增网民2175万,互联网普及率达716%,较2020年12月提升12个百分点。中国已经完成了移动互联网的全面渗透。
2021年网上外卖的用户规模增长最快
“十四五”期间我国网民将开启数字经济发展的新篇章,庞大的网民规模为推动我国经济高质量发展提供强大内生动力,加速我国数字新基建建设、打通国内大循环、促进数字政府服务水平提升。数字消费有效稳定疫情冲击,推动国民经济持续稳定增长。以电商为代表的数字化服务向四五线城市及乡村下沉,带来城乡双向消费交流互动,在提升下沉市场数字化便利的同时,带来经济增长新引擎。
2021年上半年我国个人互联网应用呈持续稳定增长态势。其中,网上外卖、在线医疗和在线办公的用户规模增长最为显著,增长率均在10%以上。基础应用类应用中,搜索引擎、网络新闻的用户规模较2020年12月分别增长33%、23%;商务交易类应用中,在线旅行预订、网络购物的用户规模较2020年12月分别增长70%、38%;网络娱乐类应用中,网络直播、网络音乐的用户规模较2020年12月均增长3%以上。
—— 以上数据参考前瞻产业研究院《中国互联网行业市场前瞻与投资战略规划分析报告》
我国互联网地址数量稳步上升
根据CNNIC的数据,截至2021年6月,我国IPv6地址数量为62023块/32,较2020年12月增长76%。CNNIC监测范围内的全球知名度较高的23家公共递归服务器厂商中,有12家提供IPv6公共递归服务。
全球IPv4地址数已于2011年2月分配完毕,因而自2011年开始中国IPv4地址总数基本维持不变,截至2021年6月,我国IPv4地址数量为39319万个。
我国互联网普及率已超70%
CNNIC历年来《中国互联网络发展状况统计报告》数据显示,2011-2020年我国互联网网民数量及互联网普及率稳定上升。截至2021年6月,我国网民规模达1011亿,互联网普及率达716%。当前网民增长进入了一个相对平稳的阶段,互联网在易转化人群和发达地区居民中的普及率已经达到较高水平。
互联网接入用户净增4000余万户
根据我国商务部发布的《2021年前三季度通信业经济运行情况》,截至2021年9月末,我国三家基础电信企业的固定互联网宽带接入用户总数达526亿户,比2020年末净增4274万户。其中,100Mbps及以上接入速率的固定互联网宽带接入用户达485亿户,占总用户数的921%,占比较上年末提升22个百分点;1000Mbps及以上接入速率的固定互联网宽带接入用户达2134万户,比上年末净增1494万户。
2021年上半年我国网民数量超10亿
2015-2021年,我国手机网民规模逐年上升。截至2021年6月中国手机网民规模达1007亿,较2020年12月新增网民2175万,互联网普及率达716%,较2020年12月提升12个百分点。中国已经完成了移动互联网的全面渗透。
2021年网上外卖的用户规模增长最快
“十四五”期间我国网民将开启数字经济发展的新篇章,庞大的网民规模为推动我国经济高质量发展提供强大内生动力,加速我国数字新基建建设、打通国内大循环、促进数字政府服务水平提升。数字消费有效稳定疫情冲击,推动国民经济持续稳定增长。以电商为代表的数字化服务向四五线城市及乡村下沉,带来城乡双向消费交流互动,在提升下沉市场数字化便利的同时,带来经济增长新引擎。
2021年上半年我国个人互联网应用呈持续稳定增长态势。其中,网上外卖、在线医疗和在线办公的用户规模增长最为显著,增长率均在10%以上。基础应用类应用中,搜索引擎、网络新闻的用户规模较2020年12月分别增长33%、23%;商务交易类应用中,在线旅行预订、网络购物的用户规模较2020年12月分别增长70%、38%;网络娱乐类应用中,网络直播、网络音乐的用户规模较2020年12月均增长3%以上。
—— 以上数据参考前瞻产业研究院《中国互联网行业市场前瞻与投资战略规划分析报告》
DNS服务器不可用,原因有解析记录设置错误、DNS服务器故障、DNS劫持等。
1、解析记录设置错误
域名在注册之后,都需要在解析服务平台进行解析设置,才能完成域名与IP地址的绑定,如果在这个过程中,解析设置错误,比如没有配置默认线路,IP地址填写错误等,都可能因为DNS故障导致网站访问错误。
解决方法:检查解析记录,重新设置正确的结果。
2、DNS服务器故障
如果提供解析服务器本身出现问题,如服务器宕机,遭受DDoS攻击等,也会导致解析线路不稳定,甚至是服务器瘫痪,无法提供正常的解析服务。
解析方法:联系解析服务商或者采用高防DNS服务器。
3、DNS劫持
如果出现输入域名访问到错误站点的情况,可能是遭遇了DNS劫持。DNS劫持就是通过DNS缓存投毒、社工攻击等手段,修改解析记录,将正确的IP地址更改为虚假IP地址,从而导致域名被解析到错误的站点上。
解决方法:及时清理DNS缓存或者设置较低的TTL值。
DNS内部安全策略
DNS协议或者软件设计与配置上的漏洞会被黑客利用,并向DNS发起攻击以达到非法目的。使用最新版的Bind可以大大提高DNS的安全性。此外,通过采取DNSSEC安全协议为解析数据进行加密,限制DNS递归服务器的缓存能力以及在域名解析时设置较小的TTL值等方式,也能有效提升DNS解析的安全能力。
由于DNS在互联网中的重要角色以及其缺乏足够的安全验证机制,导致DNS越来越受到网络攻击的关注,因此了解DNS攻击手段以及提升DNS安全防护能力,对于提升网站的安全十分必要。
递归是用户只向本地DNS服务器发出请求,然后等待肯定或否定答案。
迭代是本地服务器向根DNS服务器发出请求,而根DNS服务器只是给出下一级DNS服务器的地址,然后本地DNS服务器再向下一级DNS发送查询请求直至得到最终答案。
DNS是以树状目录分阶层的方式来处理主机名,树状结构的好处就是,父节点只关注他的子节点的内容,而不关注他的孙子节点的内容,这样就在很大程度上实现了分治,根节点只需要管理它的子节点。因此,迭代更为常用一点。
0条评论