域名系统解决网站名称问题,并使用内部IP地址提高进程效率甚至安全性
DNS是什么和它如何工作
域名系统(DNS)是互联网基础之一,以后台工作匹配网站名称,人们输入搜索框并配有相应的IP地址,长串数字是任何人都无法记住的。
仍然有可能有人输入IP地址浏览器访问网站,但大多数人都希望互联网地址由易记词组成,即域名足球竞猜app软件网络世界
1970年代和80年代初期,匹配域名IP地址的任务分派给一个人:Elizabeth Feinler斯坦福研究所,该研究所保有每台互联网连接计算机总链表这一点显然不可持续,因为互联网快速增长,1983年Paul Mocapetris开发dNS系统处理域名对IP地址翻译
目前有超过3.42亿注册域名,因此将所有这些名存入单目录将累赘。同互联网本身一样,目录分布在世界各地域名服务器上,定期互连以提供更新并消除冗余
创建分布式系统的另一个原因是提高性能想象一下所有同时来求解决域名Google并发IP地址的请求 是否都在一个单一位置处理解决这一问题时,多服务器共享dNS信息
表示单域可多IP地址举例说,您的笔记本电脑或智能手机输入 www.google.com 物理服务器不同于可DNS仍然能带你到对的地方 不论你身处何地
计算机想查找域名IP地址时,先通过dNS客户端查询dNS查询,通常是Web浏览器查询查询转归递归dNS服务器,并称递归解决程序递归解决程序通常由互联网服务提供商操作,如AT&T或Verizon(或第三方),并知道它需要请求用IP地址解决网站名称的其他dNS服务器服务器实际拥有所需信息被称为权威名称服务器
dNS按层次排列初始ds查询IP地址先搜索根服务器,该服务器拥有顶层域信息(.com,.net,.org)和国域信息根服务器分布于世界各地,DNS系统将请求引向最接近请求
请求一到正确root服务器,即转到顶级域服务器(TPD名服务器),存储二级域信息,即输入搜索框的字数请求再转到域名服务器上,该服务器查IP地址并发回DNS客户端设备,以便访问适当的网站所有这些都只需要毫秒
何谓DNS缓存
假设你每天使用Google数度免计算机每次输入域名时查询dNS名服务器IP地址,信息保存在个人设备上,免得它访问dNS服务器用IP地址解决名问题
路由器上还可能出现附加缓存,用于连接客户上网,并存用户ISP服务器由如此多缓存, 查询数大为减少, 帮助系统快速高效
DNS编号系统如何运作
连接互联网的每个设备需要独有IP地址才能正确连接到它DNS使用IPv4或IPv6系统将人查询转换成数字IPv4表示32位整数小数表示
数串划分成段,包括网络构件、主机和子网等,不异于可能有国家代码和区码等电话号网络部分数指向网络类别和类别分配到该数宿主识别网络上的具体机器子网部分数任选,但用于浏览本地网络内有时极多子网和其他分区
IPv6解决互联网IPv4地址流出问题,使用128位数,而IPv4使用32位数340万万亿位IPv6地址
由谁分配IP地址
1998年 美国政府将IP地址分派给InternetCorporation分配数名非盈利组织自那以来一直管理这一功能,没有任何显著中断ICANN开发政策,例如创建新顶级域名(如.io等)。
大部分情况下,ICANN起中立咨询作用举例说,今天想上网注册域名的任何人都可以访问数名ICAN认证注册员,这些注册员基本分散原已分散的DNS系统新建域一经注册,便可以通过dNS服务器传遍世界,并分分钟传遍世界
DNS安全吗
网络犯罪者极智能地识别漏洞 在所有系统中都可以开发 DNS肯定都为公平比例攻击而来2021 IDC对北美、欧洲和亚太1 100多个组织的调查显示87%曾经历dNS攻击
平均攻击费用在所有区域约为950,000美元,北美各组织约为100万美元。报告指出,前一年所有行业的组织平均攻击7.6次。
COVID相关转向非租房工作以及公司响应将资源移向云面使其更易获取,为攻击者提供了新目标,报告表示
研究者还发现通过dNS窃取数据剧增,26%的组织报告敏感客户信息失窃,而2020年为16%。
常见dNS攻击类型包括dNS放大、dNS打翻或缓存中毒、dNS挖洞和dNS劫持或dNS重定向
与DNS相关攻击持续上升,许多IT组织正在质询DNS基础设施的安全性,据企业管理联想研究公司最近民调IT专业人员333负责DNS、DHCPIP地址管理并发现只有31%DDI管理员完全相信dNS基础设施安全
EMA请求研究参与者识别DNS安全挑战最令他们痛苦顶级响应(所有响应者中28%)为dNS劫机通称dNS重定向进程包括从客户端设备拦截dNS查询,以便连接尝试错误IP地址
第二大DNS安全议题是DNS隧道挖掘(20%)。黑客一旦渗透网络 通常会利用这个问题DNS隧道使用逃避检测同时从失密中提取数据黑客隐藏输出dNS查询中提取数据
安全监控工具必须密切监视dNS异常量,像异常大包尺寸一样,据EMA网络管理实践研究主管Shamus McGillicuddy说。读多点 :DNS安全给企业IT制造问题)
DNSSec是什么
DNSSece由ICAN设计安全协议,帮助提高DNS查找中不同级别服务器间通信安全性解决dNS顶级、二级和三级目录服务器间通信缺陷问题,使黑客能够劫机查找
攻击者通过引导用户到恶意网站响应寻找合法网站的请求网站可上传恶意软件或执行phishing攻击
DNSSec处理此点时,通过逐级dNS服务器数字签名请求,确保终端用户发送请求不被攻击者控制创建信任链,以便逐级查找请求完整性得到验证
DNSSec还能够判定域名是否存在,如果不存在,则防止虚域交付给寻求域名解决的无辜请求者
何谓DNSHTTPS(DoH)
DNSSec处理分布式dNS服务器内的潜在漏洞时,它肯定没有停止dNS网络攻击使用某种形式的欺骗向dNS系统输入恶意代码
DNS长历史最大变换之一中,Google、Mozilla等正在鼓励移用DNSHTPS或DH-IETF标准,该标准加密DNS请求的方式与HTTPS协议保护大多数网络流量相同。
向DoH转移并非没有争议通过加密dNS请求,DoH可能阻塞企业IT监控员工网络活动的方式,父母抱怨说它可能阻塞他们执行父母控制其子女互联网使用
取出dNS过HTTPS缓慢服务对象方面,DoH提供Google Chrome和MozillaFirefox的最新版本,但终端用户可关闭它。组织试图控制员工使用浏览器和浏览器版本时,可选择完全禁用ISP方面许多领先ISP尚未实现DoH端
如何查找我的dNS服务器
泛泛地说,使用dNS服务器连接互联网时会自动由ISP建立网络公用设施可以提供当前网络连接信息,例如浏览器泄漏.com
ISP设置默认ds服务器时,你没有义务使用它某些用户可能有理由避免ISPdNS系统,例如ISP使用DNS服务器重定位地址请求带广告页
作为一种替代方法,你可指针计算机公共ds服务器,该服务器将起递归解决程序的作用。最知名公共DNS服务器之一是Google服务器IP地址为8.8.8.8
