admin管理员组文章数量:1537022
所有网站都是部署在网络中的具体某个服务器上的,我们通常在浏览器的地址栏中输入网站的网址来访问这个网站,网址的格式类似于www.xxxx,那么我们的浏览器是如何知道这个网址对应了网络中的哪一台服务器呢?
我们知道,在网络中,一般用ip地址来标识一台设备的位置,那么网址和ip之间一定有某种对应关系,才得以让我们不用记住复杂的ip地址而仅仅使用某个朗朗上口的网址就能访问到它。这个对应关系实际是就是网络中的dns服务器来帮助我们完成的。
今天我们就来了解以下DNS的前世今生,部署方式以及它遇到的安全问题。
1、DNS的作用
DNS全称Domain Name Service,域名服务。作用是为客户机提供域名解析服务。
2、域名组成
2.1、概述
如“www.51cto”是一个域名,从严格意义上来讲,“51cto”才被称为域名,这个域名是全球唯一的,而“www”是主机名。
“主机名.域名“称为完全限定域名(FQDN).一个域名下可以有多个主机,域名全球唯一,那么”主机名.域名“肯定也是全球唯一的。
以”51cto“域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,难么对应的FQDN为www.51cto,blog.51cto,bbs.51cto,这么多个FQDN,然而我们只需要申请一个域名即”51cto“即可。
2.2、域名组成
顶级域名:
org:组织
com:公司
edu:教育机构
cn:国家
一级域名:
cctv:自定义
huawei:自定义
com:公司
二级域名:
mail:邮件
www:网页
tsinghua:自定义
三级域名:
mail:邮件
www:网页
3、监听端口
tcp53
udp53
4、dns解析种类
4.1、按照查询方式分类:
1)递归查询:客户机与本地DNS服务器之间
2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
我们可以看出,过程1和8是递归查询,2-7是迭代查询。
如何区分和判断递归查询和迭代查询这两个概念呢?我们可以从回复内容来进行分析,我们可以看到当我们本地的服务器去问根权威服务器的时候,根服务器并没有告诉我们答案,而是告诉我们应该去问谁。但是本地客户机去问本地的服务器的时候,本地服务器通过自己的努力,直接告诉了本地客户机答案。
这里可能有部分同学有疑问,为什么本地的域名服务器直接去找根域名服务器呢?而不是一级一级从下向上开始呢?这是因为我们本地服务器很难知道所有的下级域名服务器地址,而根域名服务器地址是比较容易知道的。
4.2、按照查询内容分类:
1)正向解析:已知域名,解析ip地址
2)反向解析:已知ip地址,解析域名
绝大多数是正向解析。
5、实验一:DNS服务器搭建
作为dns服务器,ip地址必须固定。我们将其设置为10.1.1.1/24.然后添加dns服务。
版权声明:本文标题:web安全day5:DNS部署与安全 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726948084a1091319.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论