DNS 的解析过程以及相关问题

文章目录

  • DNS解析过程
  • DNS 为什么用 UDP
  • 简单说下怎么实现 DNS 劫持
  • 谈谈你对域名缓存的了解

DNS解析过程

浏览器首先看看自己浏览器缓存有没有对应的IP记录,同时还要查询一下主机本地文件里面有没有对应的记录,如果有记录就没必要进行后面的步骤了。
浏览器为了进行域名解析,是需要调用解析器的,解析器可以帮助浏览器调用系统的网络功能,解析器就相当于DNS客户端,DNS客户端需要向DNS服务器查询IP地址。网络设置里面就可查询到自己的DNS服务器地址,也就是说我们的电脑里面就有这个地址,如果没有这个地址或者DNS服务器地址设置错误就会出现可以上QQ但是不能浏览网页的情况,因为QQ是直接使用IP地址访问服务器的,这个DNS服务器一般会是最接近我们的本地DNS服务器,这台本地DNS服务器一般由ISP(互联网服务提供商)负责管理,本地DNS服务器在收到请求后会查询自己的缓存,如果有就直接返回IP地址,并且会标注非权威(表示缓存)。
递归查询:如果解析器查询本地DNS服务器不知道被查询的IP地址,那么本地DNS服务器就以DNS客户的形式向根域名服务器发出查询请求报文,而不是解析器自己进行下一步查询,递归查询返回给解析器的结果要么是所要查询的IP地址,要么是报错无法查询到。
迭代查询:当根域名服务器收到本地DNS服务器发出的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地DNS服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的 IP 地址告诉本地DNS服务器,让本地DNS服务器再向顶级域名服务器查询。顶级域名服务器在收到本地DNS服务器的查询请求后,要么给出所要查询的 IP 地址,要么告诉本地DNS服务器下一步应当向哪一个权限域名服务器进行查询。最后,本地DNS服务器得到了所要解析的 IP 地址或报错,然后把这个结果返回给发起查询的解析器。
解析器和本地DNS服务器之间用的是递归的方式传输,本地DNS服务器和三层服务器之间用的是迭代的方式传输。
DNS 的解析过程以及相关问题_第1张图片

DNS 为什么用 UDP

其实 DNS 的整个过程是既使用 TCP 又使用 UDP。
当进行区域传送(主域名服务器向辅助域名服务器传送变化的那部分数据)时会使用 TCP,因为数据同步传送的数据量比一个请求和应答的数据量要多,而== TCP 允许的报文长度更长==,因此为了保证数据的正确性,会使用基于可靠连接的 TCP。
当解析器向 DNS 服务器查询域名 ( 域名解析) 的时候,一般返回的内容不会超过 UDP 报文的最大长度,即 512 字节。用 UDP 传输时,不需要经过 TCP 三次握手的过程,从而大大提高了响应速度,但这要求域名解析器和域名服务器都必须自己处理超时和重传从而保证可靠性。

简单说下怎么实现 DNS 劫持

DNS 劫持即域名劫持,是通过将原域名对应的 IP 地址进行替换从而使得用户访问到错误的网站或者使得用户无法正常访问网站的一种攻击方式。域名劫持往往只能在特定的网络范围内进行,范围外的 DNS 服务器能够返回正常的 IP 地址。攻击者可以冒充原域名所属机构,通过电子邮件的方式修改组织机构的域名注册信息,或者将域名转让给其它组织,并将新的域名信息保存在所指定的 DNS 服务器中,从而使得用户无法通过对原域名进行解析来访问目的网址。

具体实施步骤如下:

① 获取要劫持的域名信息:攻击者首先会访问域名查询站点查询要劫持的域名信息

② 控制域名相应的 E-MAIL 账号:在获取到域名信息后,攻击者通过暴力破解或者专门的方法破解公司注册域名时使用的 E-mail 账号所对应的密码。更高级的攻击者甚至能够直接对 E-mail 进行信息窃取。

③ 修改注册信息:当攻击者破解了 E-MAIL 后,会利用相关的更改功能修改该域名的注册信息,包括域名拥有者信息,DNS 服务器信息等。

④ 使用 E-MAIL 收发确认函:在修改完注册信息后,攻击者在 E-mail 真正拥有者之前收到修改域名注册信息的相关确认信息,并回复确认修改文件,待网络公司恢复已成功修改信件后,攻击者便成功完成 DNS 劫持。

用户端的一些预防手段:

直接通过 IP 地址访问网站,避开 DNS 劫持。
由于域名劫持往往只能在特定的网络范围内进行,因此一些高级用户可以通过网络设置让 DNS 指向正常的域名服务器以实现对目的网址的正常访问,例如将计算机首选 DNS 服务器的地址固定为 8.8.8.8。

谈谈你对域名缓存的了解

为了提高 DNS 查询效率,并减轻服务器的负荷和减少因特网上的 DNS 查询报文数量,在DNS服务器中广泛使用了高速缓存,用来存放最近查询过的域名以及从何处获得域名映射信息的记录

由于名字到地址的绑定并不经常改变,为保持高速缓存中的内容正确,DNS服务器应为每项内容设置计时器并处理超过合理时间的项(例如:每个项目两天)。当DNS服务器已从缓存中删去某项信息后又被请求查询该项信息,就必须重新到授权管理该项的域名服务器绑定信息。当权限服务器回答一个查询请求时,在响应中都指明绑定有效存在的时间值(TTL)。增加此时间值可减少网络开销,而减少此时间值可提高域名解析的正确性

不仅在本地DNS服务器中需要高速缓存,在主机中也需要。许多主机在启动时从本地服务器下载名字和地址的全部数据库维护存放自己最近使用的域名的高速缓存,并且只在从缓存中找不到名字时才使用域名服务器。维护本地DNS服务器数据库的主机应当定期地检查域名服务器以获取新的映射信息,而且主机必须从缓存中删除无效的项。由于域名改动并不频繁,大多数网点不需花精力就能维护数据库的一致性。

你可能感兴趣的:(计算机基础&网络编程,服务器,网络,运维)