首页 > 其他分享 >什么是DNS

什么是DNS

时间:2023-02-20 16:23:43浏览次数:30  
标签:劫持 CN 什么 域名 DNS IP地址 服务器

DNS是什么

什么是DNS

DNS全称Domain Name System,Domain Name被译为域名,中文名为域名系统,也称为域名解析系统;另外域名服务器Domain Name Server也简称为DNS。

域名系统是因特网的一项内核服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。

域名系统

通俗地说,DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP地址”(即互联网协议地址)。由于IP地址(为一串数字)不方便记忆,DNS允许用户使用一串常见的字母(即“域名”)取代。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

虽然域名系统后便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名服务器(Domain Name Server)来完成,这里的DNS就是域名服务器。

DNS的历史

DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。

当前,对于域名长度的限制是63个字符,包括www.和.com或者其他的扩展名。域名同时也仅限于ASCII字符的一个子集,这使得很多其他语言无法正确表示他们的名字和单词。基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集,这已经通过了验证并被一些注册机构作为一种变通的方法所采纳。

DNS的重要性

1、技术角度看

DNS解析是互联网绝大多数应用的实际寻址方式;

域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。

2、资源角度看

域名是互联网上的身份标识,是不可重复的唯一标识资源;

互联网的全球化使得域名成为标识一国主权的国家战略资源。

DNS的安全问题

1、针对域名系统的恶意攻击:DDOS攻击造成域名解析瘫痪。

2、域名劫持:修改注册信息、劫持解析结果。

3、国家性质的域名系统安全事件:“.ly”域名瘫痪、“.af”域名的域名管理权变更。

DNS的结构及运行

Internet域名系统是一个树型结构,其形式如下

com(企业)、net(网络运行服务机构)、gov(政府机构)、org(非營利性组织)、edu(教育)域由InterNic管理,其注册、运行工作目前由Network Solution公司负责。

7个新的顶级域名分别是:firm(公司企业)、shop(商店)、web(希望突出万维网活动的实体)、arts(主要从事娱乐文化活动的实体 )、rec(主要从事娱乐文化实体)、info(主要从事信息服务实体)、nom(一些希望在互联网上发布个人信息的人)将于1998年启动,这些域名的注册服务由多家机构承担,CNNIC也有幸成为注册机构之一。

按照ISO-3166标准制定的国家域名,一般由各国的NIC(Network Information Center,网络信息中心 )负责运行。

我国域名体系分为类别域名和行政区域名两套。

类别域名是指图中最下面一行前面的六个域名,分别依照申请机构的性质依次分为:AC-科研机构;COM-工、商、金融等专业;EDU-教育机构;GOV-政府部门; NET-互联网络、接入网络的信息中心和运行中心;ORG-各种非盈利性的组织。

行政区域名是按照我国的各个行政区划分而成的,其划分标准依照国家技术监督局发布的国家标准而定,包括“行政区域名”34个,适用于我国的各省、自治区、直辖市,分别为:BJ-北京市;SH-上海市;TJ-天津市;CQ-重庆市;HE-河北省;SX-山西省;NM-内蒙古自治区;LN-辽宁省;JL-吉林省;HL-黑龙江省;JS-江苏省;ZJ-浙江省;AH-安徽;FJ-福建省;JX-江西省;SD-山东省;HA-河南省;HB-湖北省;HN-湖南省;GD-广东省;GX-广西壮族自治区;HI-海南省;SC-四川省;GZ-贵州省;YN-云南省;XZ-西藏自治区;SN-陕西省;GS-甘肃省;QH-青海省;NX-宁夏回族自治区;XJ-新疆维吾尔自治区;TW-台湾;HK-香港;MO-澳门。

CN域名除edu.cn由CernNic(教育网)运行外,其他均由CNNIC运行。

DNS的劫持

事件一:

2010年1月12日,搜索引擎网站百度(http://www.baidu.com )7时左右突然无法打开。与此同时,百度旗下贴吧域名(www.tieba.com)也无法正常访问。11时左右,百度故障依然没有修复,百度公司向腾讯科技发来公告,称域名遭非法篡改,公司正在积极处理。12时左右,全国各地访问百度首页陆续恢复正常。安全专家分析认为,此次攻击黑客利用了DNS记录篡改(DNS劫持)的方式。

DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的[2]。

通常在三种情况下会遇到DNS劫持的问题

1、用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

2、用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。

3、用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。

DNS劫持的基本原理是把域名翻译成IP地址,以便计算机能够进一步通信,传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问,从而绕开域名劫持(但如果网页储存公司使用虚拟主机存放网页的话就不能简单如此配置,因为一个IP可连去多个域名)。

专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。

事件二:

2013年8月25日凌晨,“ .CN”域名经历惊魂一夜,部分.CN域名在当日凌晨出现无法解析的问题。域名解析服务商DNSPod创始人吴洪声在称,故障发生是由于当时.CN域名的根服务器受到攻击,授权DNS陷入全线故障,多家网站及新浪微博客户端无法登录。

距这次事故发生一个月后,CNNIC和工信部终于揪出了本次攻击事件的始作俑者:一名来自山东青岛的黑客。据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽(据工信部数据:攻击时峰值流量较平常激增近1000倍,近15G),致使.CN根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。

标签:劫持,CN,什么,域名,DNS,IP地址,服务器
From: https://www.cnblogs.com/clark1990/p/17137869.html

相关文章

  • HTTP是什么
    HTTP是什么一、HTTP是什么HTTP全称为HyperTextTransferProtocol,被译为超文本传输协议,是互联网上应用最为广泛的—种网络协议。**HTTP协议是在Web上进行数据交换的......
  • 缓冲区溢出攻击是什么意思?防御措施有哪些?
    缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行为,是一种非常普遍、非常危险的漏洞,也是最常见的网络攻击手段,该攻击虽然简单但危害性极大。那么缓冲区溢出攻击是什么......
  • Python语言中变量名是什么?命名规则有哪些?
    在Python程序中,变量是用一个变量名表示,变量名必须是大小写英文、数字和下划线的组合,且不能用数字开头。那么Python语言中变量名是什么?变量的命名规则有哪些?具体内容请......
  • 优思学院:六西格玛中的水平对比方法是什么?
    水平对比,就是比较不同事物之间的差异。这个概念在六西格玛管理中也很重要,也就是我们经常说的标杆管理,经常被用来寻找行业中最好的做法,以帮助组织改进自身的绩效。在六西格玛......
  • 什么是云服务?
    什么是云服务?MicrosoftAzure是一个云计算平台,提供一系列不断扩展的服务Azure具有简单的Web服务,用于在云中托管业务Azure还支持运行用于管理自定义软件解决方案的......
  • 网络如何运作——详细DNS、HTTP、网站
    DNS什么是DNS?DNS(域名系统)为我们提供了一种简单的方式来与互联网上的设备进行通信,而无需记住复杂的数字。就像每个房子都有一个唯一的地址可以直接向它发送邮件一样,互联网......
  • SpringBoot脚手架项目002-004.Spring IOC_权限管理系统_Spring:什么是IOC、Spring Bea
    SpringBoot脚手架项目002__权限管理系统文章目录​​SpringBoot脚手架项目002__权限管理系统​​​​前言​​​​依赖注入的例子​​​​最终我们是怎么来去克服这种问题的......
  • Java面试宝典_君哥讲解笔记03java基础——浮点型计算为什么会有精度丢失、在不使用第
    java基础面试题文章目录文章目录​​java基础面试题文章目录​​​​前言​​​​浮点型计算为什么会有精度丢失?该怎么解决精度丢失的问题​​​​在不使用第三变量的情况下......
  • html引入js文件加 defer ,defer 什么作用
    在HTML中引入JavaScript文件时,可以使用defer属性,该属性可以推迟(defer)脚本的执行,即等到整个HTML文档解析完毕后才执行脚本。使用defer属性可以避免在解析HTML......
  • main执行之前和之后执行的代码可能是什么?
    执行之前:主要用于初始化系统相关资源设置栈指针初始化静态变量和全局变量。.data段的内容没有初始化的全局变量赋初始值全局对象初始化将main函数的参数传递给main......