dns解析是什么意思,第1张

DNS解析是什么意思

在计算机网络中,DNS(Domain Name System)是一种用于域名解析的协议。DNS解析是指将一个域名转换成一个IP地址的过程,这个过程通常由DNS服务器完成。

如何进行DNS解析

DNS解析通常有两种方式:递归查询和迭代查询。

递归查询是指当本地DNS服务器对某个域名进行解析时,如果该域名的IP地址不在本地DNS缓存中,那么本地DNS服务器会向另一台上层DNS服务器发出请求,直到最终找到该域名的IP地址为止。

迭代查询是指当本地DNS服务器对某个域名进行解析时,如果该域名的IP地址不在本地DNS缓存中,那么本地DNS服务器会向另一台上层DNS服务器发出请求,上层DNS服务器只负责返回其知道的下一级DNS服务器的信息,本地DNS服务器需要按此方法依次向下查询,直到最终找到该域名的IP地址为止。

DNS解析的重要性

正常情况下,网络上的每台设备都有一个唯一的IP地址,但是由于IP地址十分难记,人们更愿意使用具有语义意义的域名进行访问。因此,DNS解析的重要性也就凸显出来了。

由于互联网规模庞大,存在着数百万个网站和域名,DNS服务器成为了互联网中必不可少的基础设施之一。一旦DNS服务器故障或者出现问题,将直接影响整个互联网的稳定性和可用性,并可能导致一些重大的安全问题。

DNS缓存和DNS污染

DNS缓存是指DNS解析结果被本地DNS服务器缓存起来,在一定的时间内不进行再次解析,这可以提高DNS解析效率和加快网站打开速度。

然而,DNS缓存也会带来安全问题。恶意攻击者可以从中利用,进行DNS劫持、DNS欺骗等操作,例如在本地DNS服务器缓存中插入虚假的DNS解析结果,从而将用户重定向到恶意网站,或者窃取用户的敏感信息。

另外,DNS污染也是一种常见的攻击方式。攻击者通过向DNS服务器发送错误的信息,让DNS服务器缓存虚假的DNS解析结果,从而干扰合法用户对受害网站的正常访问。

总结

DNS解析是互联网中必不可少的基础设施之一,它负责将人类易于记忆的域名转换成计算机易于理解的IP地址,使得我们可以更加方便地访问互联网。同时,DNS缓存和DNS污染也是需要我们重视的安全问题。

若要将aaadomaincom指向wwwdomaincom,则只需在DNS服务中应增加一个别名记录,可写成:aaa IN CNAME wwwdomaincom。

如需配置大量的虚拟域名,则可写成: IN CNAME wwwdomaincom

这样就可将所有未设置的以domaincom结尾的记录全部重定向到wwwdomaincom上。

6用ASP/PHP实现301重定向:

代码在上面已经介绍过了 对于Businesscom所遭遇的问题Dan Thies深有体会,因为他也有过类似的遭遇。他的网站上有一个会员跟踪脚本,其中一个会员的站点通过302命令映射到这个跟踪脚本,而这个跟踪脚本又是通过302映射到他的主页。当在Google中用“keyword research”进行搜索,他的主页排名在前十位,然而地址显示的却是那个会员的网址。结果使他哭笑不得:访问者通过Google搜索结果进入他的网站,而他却不得不为这些访问量给那个会员支付报酬! 后来他用robotstxt文件禁止Spiders跟踪访问他的会员跟踪脚本才算解决了问题。

对于Businesscom,Dan Thies认为:“目前Google在302重定向的处理上还存在一定的问题,但并不表示Google不允许302重定向。Businesscom并未遭封或遭到惩罚,它们只是返回了错误的响应。”

Dan Thies建议:如果使用了跟踪URL/脚本,又必须让访问者重定向到某一着陆页,那么一定要在robotstxt文件中禁止Spiders去访问第二个重定向。如果没有对跟踪URL/脚本进行重定向,而只是把另外一个URL上的内容给复制过来,那么应在robotstxt文件中禁止Spiders去访问跟踪URL,以防因内容重复而遭搜索引擎惩罚。

DNS 即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。

下面对DNS的工作流程及原理进行简要说明

DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts;若无结果,则client查看本地的DNS缓存服务器;若无结果,则查找所属域的首选DNS服务器;若此时本地首选DNS服务器仍无法解析,则会想根域名服务器进行查询或选择转发解析请求。

DNS的查询规则:递归式查询,即client向支持递归查询的DNS Server发出解析请求,则自DNS服务器不论是自身直接解析还是无法解析想根发出请求,总会由其向client返回一个结果;迭代式查询,即接收client解析请求的DNS Server,若其能够解析则直接返回结果,若其不能解析将把解析请求交给其他DNS服务器,而不是自己亲自将解析过程完成。

所谓的“根”服务器:根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

DNS记录的类型:

A:Address 域名向ip地址转换的记录;

PTR:Printer ip地址向域名转换的记录;

NS:代表域内的dns服务器;

MX:代表域内的邮件服务器;

CNAME:域名的别名;

SOA:start of authority用于标示域内主DNS服务器。

提供DNS服务的软件:BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。

下面让我们进入正题,以下内容包括:DNS的缓存服务器、主/从服务器、子域授权、转发以及视图的配置步骤。

DNS缓存服务器

Ps:为了更好的体会和理解dns的配置文件和域解析文件,作者在此只安装bind包,以手动编辑的方式生成这几个必须的文件。

1安装bind包

yum install bind

2创建住配置文件/etc/namedconf

options {

directory "/var/named"; #告知工作目录

};

zone “” IN {

type hint; #声明根域

file "namedca"; #根信息存放文件

};

zone "localhost" IN { #本地正解定义

type master; #类型为master

file "localhostzone"; #正解文件名

};

zone "00127in-addrarpa" IN { #本地反解定义

type master;

file "namedlocal"; #反解文件名

};

chown :named /etc/namedconf

#修改属组给named

3创建3个解析文件

namedca

dig -t NS > /var/named/namedca

#向跟服务器发起查询并重定向到目标文件

localhostzone

vim localhost zone

$TTL 86400

#默认的ttl值

@ IN SOA localhost adminlocalhost (

#主DNS服务器localhost

2011081601

#时间+序列号01

1H

#刷新时间:每隔多久来master查询更新

10M

#重试时间间隔

7D

&n

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » dns解析是什么意思

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情