DNS原理总结及其解析过程详解
域名到IP地址的解析过程的要点如下:当某一个应用需要把主机名解析为IP地址时,该应用进程就调用解析程序,并称为DNS的一个客户,把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器。
主机先向本地服务器进行递归查询。
本地服务器采用迭代查询。
它先向一个根域名服务器查询。
根域名服务器告诉本地服务器,下一次应查询的顶级域名服务器的IP地址。
DNS查询查找过程:查找本地缓存—FQDN查询(查找根—逐层查找)解析过程:正向解析:域名—IP反向解析IP—域名(授权检查)DNS安全问题针对域名系统的恶意攻击:DDOS攻击造成域名解析瘫痪。
DNS的工作原理DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个DomainName,而Server必须要回答此DomainName的真正IP地址。
而当地的DNS先会查自己的资料库。
DNS是什么啊?
DNS,即域名系统,其核心作用是将我们易于记忆的域名与复杂的IP地址相互转换。
DNS服务器就是提供这种转换服务的网络设备,它执行两种主要的解析:正向解析,将域名转换为IP地址;反向解析,将IP地址转化为域名。
当我们输入网址时,DNS负责找到对应的IP,反之,当服务器需要知道我们的来源时,它会进行反向查找。
DNS配置也包括为主机计算机设置主DNS后缀,这可以通过“控制面板”中的“系统”和“计算机名”选项进行操作。
在“DNS后缀和NetBIOS计算机名”部分,你需要指定附加到计算机名的DNS后缀,并在更改后重启电脑以应用新的域名。
如果你的计算机之前作为DNS服务器,确保更新了区域授权记录,包括SOA和NS资源记录,以反映新的FQDN。
更多详细信息,请参考相关主题。
DNS中的常用术语
1、 正向查找区域:用于计算机名到IP地址的映射。当DNS客户端向DNS服务器发起请求要求解析某个计算机名的IP地址时,DNS服务器在正向查找区域中查找,然后返回给DNS客户端相应的IP地址
2、 反向查找区域:用于IP地址到计算机名的映射。当DNS客户端向DNS服务器发起请求要求解析某个IP地址对应的计算机名时,DNS服务器在反向区域中查找,然后返回给DNS客户端相应的计算机名
3、 主要区域:包含相应DNS命名空间所有的资源记录,是区域中包含的所有DNS域的权威DNS服务器。有权限对域中所有资源进行读写,DNS服务器可以修改此区域中的数据
4、 存根区域:此区域中包含了用于分辨主要区域权威DNS服务器的记录,有三种
② NS记录:又叫名称服务器,包含了此区域的权威DNS服务器列表
③ A记录:又叫主机记录,包含了此区域的权威DNS服务器的IP地址
