当前位置:首页 > 数码 > 深化了解其上班原理-一文看懂DNS

深化了解其上班原理-一文看懂DNS

admin2个月前 (04-15)数码23

Labs导读

构想一下你的自动手机咨询人名单,就像是整个地球上的人的名字和咨询形式列表。每当你想要给某人打电话或发短信时,你只有要在咨询人名单中找到他们的名字,而不用记住他们的电话号码或电子邮件地址。这就像是一个渺小的电话簿,让你能够轻松找到并与环球上的任何人启动交流。

相似地,互联网上的每个设备都有一个共同的标识号码,称为IP地址。当你在阅读器中键入网址访问网站时,计算机须要知道该网址对应的IP地址,就像你须要知道某人的电话号码能力咨询他一样。就像是互联网上的渺小咨询人名单,它把易于记忆的域名(比如www.example.com)与对应的IP地址启动婚配,从而使你能够轻松地访问网站,发送电子邮件等。所以,虽然你或许不了解DNS的技术细节,但每天在互联网上的各种优惠中,你都在经常使用它来使得不同设备能够相互沟通。

Part01、DNS简史

-ARP时代(1960s-1980s):早期的互联网并没有一个环球的域名系统,而是经常使用主机名(hostname)来识别网络上的计算机。这些主机名存储在一个称为"hosts.txt"的文本文件中,该文件由网络控制员手动保养。

-DNS的创立(1983):随着互联网的增长,须要一种更有效的方法来控制和查找主机名与IP地址之间的映射相关。1983年,PaulMockapetris和JonPostel开局开发DNS。他们颁布了RFC882和RFC883,其中详细说明了DNS的设计。

-DNS的档次结构(1980s-1990s):DNS被设计成一个档次结构系统,由多个域名主机组成,每个主机担任控制特定区域内的域名和IP地址映射。根域名主机位于顶层,上方是顶级域名主机(TLD),而后是威望域名主机缓和存域名主机。

-商业化和增长(1990s-2000s):随着互联网的商业化,域名的注册数量急剧参与,造成DNS系统面临压力。为了满足需求,域名注册机构和托管服务商开局提供域名注册和控制服务。

-DNSSEC的引入(2000s):为了提高DNS安保性,DNSSEC(DomnNameSystemSecurityExtensions)被引入。它经过数字签名机制确保域名解析的完整性和实在性,防止DNS劫持缓和存投毒等攻打。

-新顶级域名的推出(2010s):ICANN(互联网称号与数字地址调配机构)开局同意新的顶级域名,如"."、".blog"等,丰盛了互联网域名的多样性。

深化了解其上班原理

-IPv6和DNS64/NAT64(2010s):随着IPv6的推出,DNS也须要顺应新的IP地址格局。DNS64/NAT64技术准许IPv6和IPv4之间的通讯,使得IPv6网络可以访问IPv4网络上的资源。

-继续的开展(至今):DNS仍在一直演进,以顺应新的互联网需求和安保应战。随着云计算、物联网等新兴技术的开展,DNS在网络生态中的作用变得越来越关键。

Part02、DNS是如何上班的

DNS经常使用分层、散布式的结构来控制域名与IP地址的映射相关。它经过递归和迭代查问环节,使得在互联网上轻松地经常使用人类可读的域名来访问各种网络资源。这个系统的设计使得整个互联网能够更高效地上班,同时也带来了更好的灵敏性和可裁减性,它的上班原理触及多个档次的域名主机以及查问和照应的环节。

(一)域名主机的分类

域名主机可以依据其角色和层级划分为以下四种不同类型:

(1)根域名主机(RootNameServers)

根域名主机位于DNS档次结构的最上层,共有13个不同IP地址的根域名主机散布在环球各地。它们保留了顶级域名主机的信息,担任控制顶级域名(如.com、.org、.net等)的域名主机的IP地址。当本地区名主机收到查问恳求时,假设须要查问顶级域名主机的IP地址,它会向根域名主机动员查问,失掉相应的顶级域名主机地址。

(2)顶级域名主机(Top-LevelDomainServers)

顶级域名主机担任控制特定顶级域(如.com、.org、.net等)下的域名和其子域的映射。例如,.com顶级域名主机会存储一切经常使用.com域名开头的域名映射信息。当本地区名主机向根域名主机查问后,假设须要查问特定顶级域的IP地址,它会恳求相应的顶级域名主机,以失掉下一步的指引。

(3)权限域名主机(AuthoritativeNameServers)

威望域名主机是每个特定域名的官网域名主机,它们存储着该域名与IP地址的映射信息。当本地区名主机须要解析特定域名时,它会向该域名的威望域名主机发送查问恳求。这些主机能够提供确切的映射信息,或许批示更低级别的域名主机进后退一步的查问。

(4)本地区名主机(LocalNameServers)

本地区名主机位于用户的本地网络中,通常由互联网服务提供商(ISP)提供。当用户动员域名查问恳求时,本地区名主机首先被咨询。假设本地区名主机曾经缓存了相应的映射信息,它会间接前往结果。否则,它会依据查问的域名层级结构,经过递归查问或迭代查问的形式,向根域名主机、顶级域名主机和权限域名主机动员查问,以失掉所需的映射信息。

(二)DNS域名解析环节

域名解析蕴含两种查问形式,区分是递归查问和迭代查问。

(1)递归查问

客户端将查问恳求发送给递归DNS主机,主机必定前往结果,不能繁难把恳求转发给其余主机。假设递归主机不能解析,它会向其余DNS主机迭代查问,直到失掉结果,而后再前往给客户端。整个环节对客户端透明,本地主机负载重,但查问快。

(2)迭代查问

整个迭代查问环节中,本地区名主机逐级向上查问,而后逐级向下查问,直到取得所需的IP地址。这种查问形式确保了每一步查问都是逐级成功的,坚持了数据的分歧性和正确性。同时,每个查问环节都可以被缓存,以提高查问效率,并减轻DNS主机的累赘。

①本地区名主机启动查问:当用户在阅读器中输入一个域名,本地区名主机(通常由互联网服务提供商提供)被触发启动域名解析。

②本地区名主机向根域名主机动员查问:本地区名主机向一个根域名主机动员查问恳求,该恳求蕴含了所需解析的域名。

③根域名主机的照应:根域名主机不会间接提供所需的IP地址,而是回复给本地区名主机一个指向顶级域名主机的IP地址。这个顶级域名主机与所查问域名的顶级域相关联,例如".com"、".org"等。

④本地区名主机向顶级域名主机动员查问:本地区名主机向失掉的顶级域名主机动员新的查问恳求,继续恳求所需的域名映射。

⑤顶级域名主机的照应:顶级域名主机回复给本地区名主机一个指向权限域名主机的IP地址。这个权限域名主机是担任控制特定域名的官网主机,可以提供确切的映射信息。

⑥本地区名主机向权限域名主机动员查问:本地区名主机向失掉的权限域名主机动员新的查问恳求,恳求所需域名的IP地址。

⑦权限域名主机的照应:威望域名主机回复给本地区名主机查问所需域名的IP地址。

⑧本地区名主机前往结果:本地区名主机将失掉到的IP地址前往给用户的计算机,使其可以建设与指标主机的衔接,从而成功对网站或资源的访问。

Part03、DNS安保

DNS作为互联网的关键基础设备,其安保性间接影响着整个网络的稳固运转。但是DNS系统也面临着各种要挟,关键包括:

为增强DNS的安保性,业界采取了各种技术手腕启动防护

针对DNS面临的安保要挟,咱们为用户提供了全方位的安保防护:

经过综合运行各技术手腕,中国移动安保DNS服务可有效抵御经常出现要挟,保证用户的查问安保和体验。

Part04、总结展望

DNS作为互联网的数字电话簿,其开展历史反映了互联网技术和控制形式的演化,而它共同的档次树状结构也使DNS成为一个高效牢靠的外围服务。面向未来,DNS将面临来自新兴网络的应战,其安保性和性能仍有改良空间。新技术如区块链、人工默认等也可以运行到未来的DNS系统中,以增强其配置。随着时代的来到,DNS将表演更关键的角色,撑持超大规模的网络衔接。在多利益相关方的共同致力下,DNS必将一直退化,继续推进互联网技术的开展。


怎么DNS设置?

首先进入路由器将DNS地址复制下来 并用文本文件保存 待设置DNS时用

打开网络和共享中心

打开本地连接

打开属性

打开Internet 协议版本4

手动输入IP地址 一个IP分四个小段 每个小段最大是255

1,网关必须设置成192.168.1.1或192.168.0.1

2,子网掩码一般是255.255.255.0也可根据需要进行设置最大是255

3,IP地址192.168.1是不变的看我的图片应该能看懂,注意在设置时不要设置与其他电脑 或网络设备一样的IP,避免IP冲突

4,DNS就是刚刚保存的那个 手动输入即可

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。

中文名 域名系统

使用协议 UDP,TCP(当请求大于512字节时)

使用端口53

域名解析服务器,靠它把你要访问的网址找到然后把信息送到你电脑上。DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

关于DNS的问题?(欢迎有这方面管理经验的大虾回答。)

1,用微软自带的DNS服务器,在添加组件里加上DNS服务2,打开他,在里面建立区域(),在里面正向区域里添加主机名(例如abc)IP地址指向要用这个主机名的电脑,那么就是那个电脑的域名明白不?XP是没有DNS服务的,需要安装WIN2000 SERVER版或者WIN,至于原理,就是通过DNS(UDP包)查询DNS主机,DNS主机负责递归解析,先找的根域,再找的域(第2点建的那个DNS区域就是域)从中找到abc这个主机,返回给电脑

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: DNS

“深化了解其上班原理-一文看懂DNS” 的相关文章

年-DNS-2024-了解十种不可错过的重要类型-类型

年-DNS-2024-了解十种不可错过的重要类型-类型

域名系统 (DNS) 攻击已成为企业数字化发展中一个日益严重的威胁,每年有数千个网站成为此类攻击的受害者。最新研究显示,2023 年企业组织与 DNS 攻击相关的损失与上一年相比增加了 49%。这...

理论基础-隧道通信-深入理解实践场景下的-DNS-实际应用和安全考量 (隧道工程理论名词解释)

理论基础-隧道通信-深入理解实践场景下的-DNS-实际应用和安全考量 (隧道工程理论名词解释)

DNS 隧道:攻击者在野利用基础知识和应用 简介 域名系统 (DNS) 隧道技术允许攻击者绕过组织的安全策略,并在 DNS 查询和响应中对非 DNS 程序和协议的数据进行编码。本文深入探讨攻击者如...

DNS消息-解构查询和响应机制 (DNS消息类型)

DNS消息-解构查询和响应机制 (DNS消息类型)

引言 域名系统(DNS)是互联网的基础设施,它将域名(如 "google.com")翻译成计算机可以理解的 IP 地址(如 "142.250.18.101")。当您在浏览器中输入一个域名时,DN...