基于IP协议,两台计算机之间的通信有一个前提,即各自有一个IP地址。因为我们大多数人都擅长于像www.ipdatacloud.com那样记住字符串,而不是像104.196.44.101那样记住一串随机的IP地址号码,所以我们需要一个程序来将名称字符串转换成IP地址。
存储互联网上域名和ip地址映射关系的分布式数据库。能把名字转换成数字,数字转换成名字的程序叫DNS(域名系统),运行DNS系统的主机就是“DNS服务器”。没有DNS,任何互联网访问都需要我们记住12个数字——服务器的IP地址。
DNS的工作原理
作为互联网接入中不可或缺的技术,了解DNS的运行机制非常重要。
DNS中的域名-IP映射条目称为“DNS记录”。需要在互联网上进行通信的计算机数量太大,因此将所有DNS记录记录在一个记录集中并由单个DNS服务器进行存储和处理是不切实际的。因此,在DNS系统的设计中,将全局DNS划分为若干个小的记录集,称为“域”。一个域中包含的记录数量可能仍然很大,因此该域还可以划分为更小的子集-“区域”。
因此,互联网上的所有域名-IP映射条目通常由许多DNS服务器存储。任何想根据IP查询IP或域名的电脑都可以查询其DNS服务器,DNS服务器也知道如何在多个DNS服务器中查询。当DNS服务器查询其他DNS服务器时,我们称之为“上游”查询。域名查询可以继续向上执行,直到域名服务器被授权。
域名服务器是管理员管理其域的服务器名称和IP地址的地方。当DNS管理员想要添加、删除或更改服务器名称或IP地址时,他将在授权域名服务器(也称为“主DNS服务器”)上进行操作。此外,还有一个“从属DNS服务器”,用于保存一个区域或域的DNS记录的副本。
DNS系统原理及漏洞利用分析
1.用于加载页面的四台DNS服务器
解析名称服务器:存储查询的IP域名条目本身或从另一个DNS服务器请求IP域名条目并响应查询的服务器。
根名称服务器:根区域的名称服务器。它直接响应查询请求,返回具有相应顶级域权限的域名服务器列表。
顶级域名服务器(TLD): TLD是互联网上先进的DNS服务器之一。在寻找www.qq.com的时候。TLD服务器将首先响应,在其条目中搜索“qq”字符串。
权威名称服务器:权威名称服务器是DNS查询过程中的最后一站,它存储着某个区域的域名入口记录。
2.DNS服务的类型
根据处理DNS查询的技术机制,DNS服务可以分为两种类型:
递归DNS服务:递归DNS服务响应DNS查询,向授权域名服务发起域名条目查询,或者在其缓存的DNS条目中实现查询。
授权DNS服务:授权DNS服务本身存储DNS条目。因此,如果查询由授权DNS服务存储的IP域名条目,则不需要查询其他服务器。
3.公共DNS和私有DNS
对于需要公众在互联网上访问的服务器,需要有公共的DNS记录,其IP地址可以在互联网上访问,即不会被防火墙等访问控制技术屏蔽。任何可以连接到公共DNS服务器的人都可以访问公共DNS服务器,而无需进行身份验证。
然而,并不是所有的DNS记录都是公开的,许多企业为了使员工能够方便地访问内部网中的服务器,都有自己的私有DNS。私有DNS用于存储企业内部文件服务器、邮件服务器、域控制器、数据库服务器、应用服务器等的域名和IP。不想在网上公开的信息。
值得注意的是,私有DNS服务器和公共DNS服务器一样,不需要经过身份验证就可以访问它们。这主要是因为在DNS技术创立之初,安全性并不是一个需要考虑的技术问题。因此,在大多数情况下,intranet中的任何用户都可以查询存储在内部DNS服务器中的信息,而无需进行身份验证。
