计算机网络笔记——应用层——2.DNS


JAVA后端开发知识总结(持续更新…)


本人计算机网络笔记——应用层总目录

计算机网络笔记——应用层——1.概述及Socket
计算机网络笔记——应用层——2.域名解析系统DNS(UDP协议)
计算机网络笔记——应用层——3.文件传送协议FTP(TCP协议)及电子邮件(TCP协议)
计算机网络笔记——应用层——4.万维网WWW及HTTP协议


参考文档

B站:《王道考研 计算机网络》
B站:中科大郑烇老师全套《计算机网络自顶向下方法》课程
《计算机网络第6版——谢希仁》


文章目录

  • 本人计算机网络笔记——应用层总目录
  • 参考文档
  • 二、域名解析系统DNS——UDP
    • 2.1 域名空间及域名服务器
    • 2.2 域名解析过程及高速缓存
      • 2.2.1 递归查询
      • 2.2.2 迭代查询
      • 2.2.3 高速缓存
    • 2.3 攻击DNS
      • 2.3.1 DNS劫持
      • 2.3.2 DNS污染


二、域名解析系统DNS——UDP

2.1 域名空间及域名服务器

  DNS是因特网使用的命名系统,用来把便于使用和记忆的机器名字 转换 为IP地址(固定的32/128位便于机器处理),是 保存资源记录(RR) 的分布式数据库。

  其中,域名的一般表示方式为www.xxx.com(当然这是最简单的一种);.com之后其实还有域名,称之为;域名从左向右,级别逐渐增高。

  域与物理网络无关,域遵从组织界限,而不是物理网络。一个域的主机可以不在一个网络,一个网络的主机不一定在一个域。域的划分是逻辑的,而不是物理的。

域名空间
计算机网络笔记——应用层——2.DNS_第1张图片计算机网络笔记——应用层——2.DNS_第2张图片

  DNS域名服务器有很多种,是域名系统的 具体实现。根据域名服务器所起作用,分为根域名服务器、顶级域名服务器、权限域名服务器及本地域名服务器。

  根域名服务器 并不是一个域名只有一台,而是一个域名对应多台域名服务器,全世界一共有13个这样的域名。

  对于 权限域名服务器 (Name Server)的 区(互不相交),它是一个服务器负责管辖的范围,“区”是“域”的子集。例如,虽然 abc.com 比 y.abc.com 少了一位,但是它们的地位对等,对应的是两台权限域名服务器。权限域名服务器的资源记录(RR)维护如下所示:

计算机网络笔记——应用层——2.DNS_第3张图片
计算机网络笔记——应用层——2.DNS_第4张图片
权限域名服务器的 “区” 示意图:

计算机网络笔记——应用层——2.DNS_第5张图片

  本地域名服务器 的特点是离主机比较近,当主机和另一台比较近的主机通信时,就不用走那些更高级的服务器了。

2.2 域名解析过程及高速缓存

2.2.1 递归查询

  递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机的请求后,必须回复一个准确的查询结果。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其它服务器,并将返回的查询结果提交给客户机。

计算机网络笔记——应用层——2.DNS_第6张图片

2.2.2 迭代查询

  DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其它能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是 告诉客户机另一台DNS服务器的地址,客户机再向这台DNS 服务器提交请求,依次询问直到返回正确的结果。

计算机网络笔记——应用层——2.DNS_第7张图片

2.2.3 高速缓存

  为了减少多次查询同一个域名造成的资源浪费,本地域名服务器会存储最近使用的ip地址解析,下次再访问同一个域名就不需要这么多查询步骤了。同时这个高速缓存主机本身也有存储。同时本地域名服务器还可以对顶级域名服务器、权限域名服务器的地址进行缓存,下一次即使是不知道的ip地址,查询也可以更快。高速缓存为了保持正确性,需要定时更新。

2.3 攻击DNS

计算机网络笔记——应用层——2.DNS_第8张图片

2.3.1 DNS劫持

  DNS劫持就是DNS系统被入侵或人为地修改某些记录,用专业的术语来讲就是通过某些手段 取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址

2.3.2 DNS污染

  现行标准中DNS查询通常使用UDP协议并且没有任何验证机制,根据惯例查询者会 接受第一个返回的结果而抛弃之后的。因此只需监控53端口(DNS标准端口)的UDP查询数据报并分析,一旦发现敏感查询,则抢先向查询者返回一个伪造的错误结果,从而实现DNS污染。

  DNS污染无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。

你可能感兴趣的:(计算机网络,网络)