马哥教育N36第十周作业

1. 域名劫持的解决方法

马哥教育N36第十周作业_第1张图片

  • 对于普通用户解决方法
    查询到访问服务器的IP的地址,然后将 IP 和 域名对应关系写入本机的 hosts 文件中。更换电脑的DNS服务器设置。
  • 对于网站管理员
    查看DNS解析库文件,删除可疑A记录
2. dns的递归查询

马哥教育N36第十周作业_第2张图片
DNS递归查询简单来说就是负责到底的查询,它具体是指在DNS解析过程中,客户机向设置的DNS服务器请求查询时,DNS服务器没有相应的记录,到根服务器、顶级域名服务器、二级域名服务器这样一级一级查询并最终将结果返回给客户机的过程。

3. dns的级联方式?

DNS级联查询本质上就是DNS的转发,即是请求的服务器上没有对应记录,但是它知道哪个服务器可能有记录,于是就DNS的请求转发给下一级服务器。

4. DNS工作原理详细解析

先了解DNS域名结构
马哥教育N36第十周作业_第3张图片

  • 客户端主机首先查找本地的hosts文件是否有对应的记录
  • 没有查到后向配置DNS服务器发起请求,这时DNS服务器将在自己的缓存查找,没有的话将向根域名服务器发起请求
  • 根域名服务器回一个下一级域名的服务器地址,DNS服务器再向下一级服务器发起请求
  • DNS服务器再得到一个二级域名的服务器地址,再发起查询请求,这样一级一级递归查询,直到查询到IP后,将结果返回给查询主机。DNS将这个查询结果缓存在自己服务器上,供下次查询使用。
5. dns区域转发与全局转发区别与实现方法
  • DNS区域转发
    只针对某一个域名有DNS转发,其他的没有记录则返回 NXDOMAIN 没有找到的结果
# 在对应区域的文件中添加转发设置
vim /etc/named.rfc1912.zones
zone "test2.com" IN {
        type master;
        forward first;
		forwarders { 192.168.30.110;};
        file "test2.com.zone";
};
  • DNS全局转发
    只要本服务器没有记录的,都转发到那个服务器上查询
# 在 named.conf 文件中添加转发选项
vim /etc/named.conf
Options {
...
forward only;
forwarders { 192.168.30.110;};
...
};

你可能感兴趣的:(作业)