计算机网络笔记——应用层——2.DNS

---

JAVA后端开发知识总结（持续更新…）

---

本人计算机网络笔记——应用层总目录

计算机网络笔记——应用层——1.概述及Socket
计算机网络笔记——应用层——2.域名解析系统DNS(UDP协议)
计算机网络笔记——应用层——3.文件传送协议FTP(TCP协议)及电子邮件(TCP协议)
计算机网络笔记——应用层——4.万维网WWW及HTTP协议

---

参考文档

B站：《王道考研 计算机网络》
B站：中科大郑烇老师全套《计算机网络自顶向下方法》课程
《计算机网络第6版——谢希仁》

---

---

二、域名解析系统DNS——UDP

2.1 域名空间及域名服务器

  DNS是因特网使用的命名系统，用来把便于使用和记忆的机器名字 转换 为IP地址（固定的32/128位便于机器处理），是 保存资源记录(RR) 的分布式数据库。

  其中，域名的一般表示方式为www.xxx.com（当然这是最简单的一种）；.com之后其实还有域名，称之为根；域名从左向右，级别逐渐增高。

  域与物理网络无关，域遵从组织界限，而不是物理网络。一个域的主机可以不在一个网络，一个网络的主机不一定在一个域。域的划分是逻辑的，而不是物理的。

  DNS域名服务器有很多种，是域名系统的 具体实现。根据域名服务器所起作用，分为根域名服务器、顶级域名服务器、权限域名服务器及本地域名服务器。

  根域名服务器 并不是一个域名只有一台，而是一个域名对应多台域名服务器，全世界一共有13个这样的域名。

  对于 权限域名服务器 (Name Server)的 区（互不相交），它是一个服务器负责管辖的范围，“区”是“域”的子集。例如，虽然 abc.com 比 y.abc.com 少了一位，但是它们的地位对等，对应的是两台权限域名服务器。权限域名服务器的资源记录（RR）维护如下所示：

权限域名服务器的 “区” 示意图：

  本地域名服务器 的特点是离主机比较近，当主机和另一台比较近的主机通信时，就不用走那些更高级的服务器了。

2.2 域名解析过程及高速缓存

2.2.1 递归查询

  递归查询是一种DNS 服务器的查询模式，在该模式下DNS 服务器接收到客户机的请求后，必须回复一个准确的查询结果。如果DNS 服务器本地没有存储查询DNS 信息，那么该服务器会询问其它服务器，并将返回的查询结果提交给客户机。

2.2.2 迭代查询

  DNS 服务器另外一种查询方式为迭代查询，DNS 服务器会向客户机提供其它能够解析查询请求的DNS 服务器地址，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是 告诉客户机另一台DNS服务器的地址，客户机再向这台DNS 服务器提交请求，依次询问直到返回正确的结果。

2.2.3 高速缓存

  为了减少多次查询同一个域名造成的资源浪费，本地域名服务器会存储最近使用的ip地址解析，下次再访问同一个域名就不需要这么多查询步骤了。同时这个高速缓存主机本身也有存储。同时本地域名服务器还可以对顶级域名服务器、权限域名服务器的地址进行缓存，下一次即使是不知道的ip地址，查询也可以更快。高速缓存为了保持正确性，需要定时更新。

2.3 攻击DNS

2.3.1 DNS劫持

  DNS劫持就是DNS系统被入侵或人为地修改某些记录，用专业的术语来讲就是通过某些手段 取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址。

2.3.2 DNS污染

  现行标准中DNS查询通常使用UDP协议并且没有任何验证机制，根据惯例查询者会 接受第一个返回的结果而抛弃之后的。因此只需监控53端口（DNS标准端口）的UDP查询数据报并分析，一旦发现敏感查询，则抢先向查询者返回一个伪造的错误结果，从而实现DNS污染。

  DNS污染无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。