DNS无法解析IP_通过YouTube的封杀窥视DNS原理

YouTube是世界上最流行的视频网站,但由于任何人都可以在YouTube上发布视频,使视频的真实性无法得到保障,甚至一些侮辱民族感情、亵渎宗教的视频也频频出现,引发争议。从2010年3月23日晚上起,YouTube在国内就被封杀,无法进行访问。

DNS无法解析IP_通过YouTube的封杀窥视DNS原理_第1张图片

我国是怎么做到对Youtube、Facebook、Twitter这些网站的封杀呢?这就涉及到了GFW(Great Fire Wall)的DNS(Domain Name System)污染技术。简单来说DNS污染是GFW的一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法。

DNS无法解析IP_通过YouTube的封杀窥视DNS原理_第2张图片

什么是DNS呢?

DNS是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。

DNS的解析过程

DNS是是通过记录域名与IP来实现的,由用户中断发送域名信息,再由DNS解析域名并找到与之对应的IP地址,在把用户所要访问的IP地址传给运营商的递归服务器,在由递归服务器找到IP所对应的的服务器,从而实现用户与网站之间的沟通。

DNS的工作模式

DNS使用分层的结构,网络上的每一台DNS服务器不可能保存所有主机的域名记录,使用分层结构之后,每台DNS服务器只用维护跟自己相关域的主机的信息。在本地域的DNS Server上查询一个不存在的主机的信息时候该怎么办呢?在DNS域名解析系统中,提出了两种解析域名的方式,分别是递归解析方式和迭代解析方式。

递归查询方式

DNS无法解析IP_通过YouTube的封杀窥视DNS原理_第3张图片

递归查找是将查询提交给 DNS 服务器,DNS 客户端需要 DNS 服务器提供一个完整的查询应答

DNS服务器收到一个域名解析请求时,如果所要检索的资源记录不在本地,DNS服务器将和自己的上一层服务器交互,获得最终的答案,并将其返回给客户

递归模式的优点:客户只用发送 一次DNS的域名解析请求,简单,方便。一级一级的转发解析报文,这种解析是可靠的,也总是可以成功的。

迭代查询方式

DNS无法解析IP_通过YouTube的封杀窥视DNS原理_第4张图片

迭代查询是 DNS 客户端向 DNS 服务器发出的查询请求,DNS 服务器无需通过其他 DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域

DNS服务器收到解析请求,首先在本地的数据库中查找是否有相应的资源记录,如果没有,则向客户提供另外一个DNS服务器的地址,客户负责把解析请求发送给新的DNS服务器地址

迭代模式的好处:对于DNS服务器来说,比较简单,因为它只需查找本地的数据库。

各位看官怎么看呢?

想了解更多有关服务器的知识和内容请关注我吧或者点击下方的了解更多进入小湾的主页!

你可能感兴趣的:(DNS无法解析IP)