此文的內容包括:
·dns是什麼
·dns的解析過程
·dns劫持
·dns汙染
1.dns是什麼
dns是網域名稱系統(domain name system)的英文縮寫,它是應用層的一種協議,用來把便於人們使用的網域名稱轉換為ip位址。
2.dns的解析過程
通過網域名稱伺服器來把網域名稱轉換為對應的ip位址的過程叫做網域名稱解析,dns協議執行在udp協議之上,使用埠號53。
·解析過程:
主機向本地網域名稱伺服器的查詢一般採用遞迴查詢(當本地網域名稱伺服器無法解析時,不讓主機自己進行下一步的查詢):當某乙個應用程序需要把網域名稱解析為ip位址時,該應用程序就呼叫解析程式,並成為dns的乙個客戶,把待解析的網域名稱放在dns查詢請求報文中,以udp使用者資料報的方式發給本地網域名稱伺服器(使用udp是為了減小開銷)。本地網域名稱伺服器在查詢網域名稱後,把對應的ip位址放在回答報文中返回,應用程序獲得主機的ip位址後即可進行通訊。若本地網域名稱伺服器不能回答該請求,則此網域名稱伺服器就暫時成為dns中的另乙個客戶,並向其他網域名稱伺服器發出查詢請求,直到找到能夠回答該請求的網域名稱伺服器的ip位址,如果最後沒找到,就報錯,表示無法查詢所需的ip位址。
本地網域名稱伺服器向根網域名稱伺服器的查詢一般採用迭代查詢(根網域名稱伺服器並不替本地網域名稱伺服器進行後續的查詢(當然本地伺服器也可採用遞迴查詢)):當根網域名稱伺服器收到本地網域名稱伺服器的dns查詢請求報文時,要麼給出所要查詢的ip位址,要麼告訴本地網域名稱伺服器下一步去找哪個頂級網域名稱伺服器查詢;而頂級網域名稱在收到本地網域名稱伺服器的dns查詢請求報文後,要麼給出所要查詢的ip位址,要麼告訴本地網域名稱伺服器下一步去找哪個許可權網域名稱伺服器查詢,當許可權網域名稱伺服器還不能給出所要查詢的ip位址時,會告訴發出這個查詢請求報文的dns客戶,下一步去找哪乙個許可權網域名稱伺服器查詢,本地網域名稱伺服器就這樣進行迭代查詢,直到找到能夠回答該請求的網域名稱伺服器的ip位址,如果最後沒找到,就報錯,表示無法查詢所需的ip位址。
·網域名稱伺服器(管轄範圍不是以「域」為單位,而是以「區」為單位)
根網域名稱伺服器:知道所有頂級網域名稱伺服器的網域名稱和ip位址,當乙個本地網域名稱伺服器無法解析乙個網域名稱時,首先就要求助於根網域名稱伺服器;
頂級網域名稱伺服器(tld伺服器):負責管理在其名下註冊的所有二級網域名稱;
許可權網域名稱伺服器:負責乙個區的網域名稱伺服器;
本地網域名稱伺服器:是乙個主機發出的dns查詢請求報文到達的第一站,離使用者近,當要查詢的主機也屬於同乙個本地isp時,就能立即將所查詢的主機名轉換成它的ip位址。
3.dns劫持(攔截請求、假ip位址)
DNS網域名稱系統
前言 學過計算機網路的我們知道,整個 internet 網路就是乙個單一的 抽象的網路,各個主機通過全世界範圍內唯一的 32位識別符號 ip 位址來標識唯一性,很顯然,在網際網路中它們只能通過 ipip ip202.108.22.5 然而,當我們想要訪問的 變多,我們就不得不記住一串又一串長達 32...
DNS網域名稱系統
是網際網路使用的命名系統,用來把便於人們使用的機器名字轉換為ip位址。如果一台計算機上的dns服務出現了錯誤,就可能導致,internet雖然連線了,但是不能訪問網頁,但是qq可以上去。這是因為qq是直接訪問的是ip位址。劃分為根網域名稱,一級網域名稱,二級網域名稱等。根網域名稱就是乙個點.通常會省...
網域名稱系統DNS
網域名稱解析過程 不一定理解全部正確 dns 全稱為 domain name system 是乙個網域名稱解析系統,把網域名稱 www.baidu.com 解析為ip位址。所以,這個乙個系統,是乙個服務,需要有伺服器來跑這些服務。dns伺服器按層次結構進行組織,且這個組織和網域名稱的結構相對應,網域...