便宜VPS网关于dns 下列叙述错误的
答案B
当DNS客户端向DNS服务器查询地址后,或DNS服务器向另外一台DNS服务器查询IP地址时,它总共有三种查询模式。
1.递归查询:也就是DNS客户端送出查询要求后,如果DNS服务器内没有需要的数据,则DNS服务器会代替客户端向其他的DNS服务顺查询。
2.循环查询:一般DNS服务器与DNS服务器之间的查询属于这种查询方式。当第一台DNS服务器在向第2台DNS服务器提出查询要求后,如果第2台DNS服务器内没有所需要的数据,则它会提供第3台DNS服务器的IP地址给第1台
3.反向查询:可以让DNS客户端利用IP地址查询其主机名称。
DNS工作方式
本文疯狂雷同于此文章 什么是 DNS? | DNS 的工作方式
最近在总结域名解析的流程,越发觉得对DNS的完整流程欠缺成体系的概念,这篇文章让笔者从理论层面得到提升。
域名系统 (DNS) 是互联网的电话簿。人们通过例如 nytimes.com 或 espn.com 等域名在线访问信息。Web 浏览器通过 互联网协议 (IP) 地址进行交互。DNS 将域名转换为 IP 地址,以便浏览器能够加载互联网资源。
连接到 Internet 的每个设备都有一个唯一 IP 地址,其他计算机可使用该 IP 地址查找此设备。DNS 服务器使人们无需存储例如 192.168.1.1(IPv4 中)等 IP 地址或更复杂的较新字母数字 IP 地址,例如 2400:cb00:2048:1::c629:d7a2(IPv6 中)。
DNS 解析过程涉及将主机名(例如 )转换为计算机友好的 IP 地址(例如 192.168.1.1)。Internet 上的每个设备都被分配了一个 IP 地址,必须有该地址才能找到相应的 Internet 设备 - 就像使用街道地址来查找特定住所一样。当用户想要加载网页时,用户在 Web 浏览器中键入的内容( example.com )与查找 example.com 网页所需的机器友好地址之间必须进行转换。
为理解 DNS 解析过程,务必了解 DNS 查询必须通过的各种硬件设备。对于 Web 浏览器而言,DNS 查询是“在幕后”发生的,除了初始请求外,不需要从用户的计算机进行任何交互。
DNS解析有可能并不会走DNS解析服务,是因为在电脑或是程序中存在的DNS结果缓存。例如Mac /etc/hosts文件里就可能会被添加一些常用到的域名解析结果。当然这并不是万能的,就好比不能在手机里记录世界上所有人的手机号一样。如果请求的域名超出了本地缓存范围,就需要DNS服务器来帮忙。
大多数情况下,DNS 与正被转换为相应 IP 地址的域名有关。要了解此过程的工作方式,在 DNS 查找从 Web 浏览器经过 DNS 查找过程然后再返回时,跟踪 DNS 查找的路径会有所帮助。我们来看一下这些步骤。
注意:通常,DNS 查找信息将本地缓存在查询计算机内,或者远程缓存在 DNS 基础设施内。DNS 查找通常有 8 个步骤。缓存 DNS 信息时,将从 DNS 查找过程中跳过一些步骤,从而使该过程更快。以下示例概述了不缓存任何内容时的所有 8 个步骤。
DNS 查找的这 8 个步骤返回 example.com 的 IP 地址后,浏览器便能发出对该网页的请求:
典型 DNS 查找中会出现三种类型的查询。通过组合使用这些查询,优化的 DNS 解析过程可缩短传输距离。在理想情况下,可以使用缓存的记录数据,从而使 DNS 域名服务器能够返回非递归查询。
3 种 DNS 查询类型:
在递归查询中,DNS 客户端要求 DNS 服务器(一般为 DNS 递归解析器)将使用所请求的资源记录响应客户端,或者如果解析器无法找到该记录,则返回错误消息。
举个例子,一个A学生遇到难题去请教B同学,B同学也不会就去请教老师,老师把答案告诉B,B再告诉A,这个过程就是递归查询。
在这种情况下,DNS 客户端将允许 DNS 服务器返回其能够给出的最佳应答。如果所查询的 DNS 服务器与查询名称不匹配,则其将返回对较低级别域名空间具有权威性的 DNS 服务器的引用。然后,DNS 客户端将对引用地址进行查询。此过程继续使用查询链中的其他 DNS 服务器,直至发生错误或超时为止。
当 DNS 解析器客户端查询 DNS 服务器以获取其有权访问的记录时通常会进行此查询,因为其对该记录具有权威性,或者该记录存在于其缓存内。DNS 服务器通常会缓存 DNS 记录,以防止更多带宽消耗和上游服务器上的负载。
缓存的目的是将数据临时存储在某个位置,从而提高数据请求的性能和可靠性。DNS 高速缓存涉及将数据存储在更靠近请求客户端的位置,以便能够更早地解析 DNS 查询,并且能够避免在 DNS 查找链中进一步向下的额外查询,从而缩短加载时间并减少带宽/CPU 消耗。DNS 数据可缓存到各种不同的位置上,每个位置均将存储 DNS 记录并保存由 生存时间(TTL) 决定的一段时间。
现代 Web 浏览器设计为默认将 DNS 记录缓存一段时间。目的很明显;越靠近 Web 浏览器进行 DNS 缓存,为检查缓存并向 IP 地址发出正确请求而必须采取的处理步骤就越少。发出对 DNS 记录的请求时,浏览器缓存是针对所请求的记录而检查的第一个位置。
在 Chrome 浏览器中,您可以转到 chrome://net-internals/#dns 查看 DNS 缓存的状态。
操作系统级 DNS 解析器是 DNS 查询离开您计算机前的第二站,也是本地最后一站。操作系统内旨在处理此查询的过程通常称为“存根解析器”或 DNS 客户端。当存根解析器获取来自某个应用程序的请求时,其首先检查自己的缓存,以便查看是否有此记录。如果没有,则将本地网络外部的 DNS 查询(设置了递归标记)发送到 Internet 服务提供商(ISP)内部的 DNS 递归解析器。
与先前所有步骤一样,当 ISP 内的递归解析器收到 DNS 查询时,其还将查看所请求的主机到 IP 地址转换是否已经存储在其本地持久性层中。
根据其缓存中具有的记录类型,递归解析器还具有其他功能:
不知道你有没有类似的经历,就是爱奇艺可以看视频,但却不能打开网页。那是因为爱奇艺在程序内部使用了自己的DoH域名解析服务并作了缓存,可以不使用LocalDNS服务。为了方便说明白问题可以简单理解为爱奇艺内部已经将域名对应的IP放在程序里了。所以电脑访问的DNS服务被劫持或是被污染,不会影响爱奇艺的域名的IP获取。
理解了DNS解析过程,那么无法拿到正确的IP后果就能明白了。DNS劫持和污染的危害可轻可重,前者可能仅仅在目标网页中嵌入广告影响感官,后者可能会将账号密码窃取危害实际利益。
域名劫持或是污染对互联网使用体验影响很大,所以如何防止也是需要关注的。对于企业级可以使用建立自己的域名解析服务,对于私人用户可以切换使用三方DNS解析服务,例如114DNS、百度DNS、阿里DNS、腾讯、openDNS、FreeDNS。这些DNS服务器没有绝对的好与坏,因为所处地区、ISP、设备不一样,域名解析速度都是有差异的。
DNS系统是什么
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系统。在接收到请求时,它可将另一台主机的域名翻译为IP地址,或反之。大部分域名系统都维护着一个大型的数据库,它描述了域名与IP地址的对应关系,并且这个数据库被定期地更新。翻译请求通常来自网络上的另一台计算机,它需要IP地址以便进行路由选择。
请简述dns服务器的工作过程
三种DNS服务器及其工作模式。
DNS
并不是所有的DNS服务器都是平等创建的。了解三种不同类型的DNS服务器如何协同工作,分析域名可以帮助任何信息安全或IT专业人士。
DNS是一项核心互联网技术,它可以将人性化的域名转换成机器可用的IP地址,比如将域名转换成192.0.2.1。DNS作为一个分布式数据库运行,不同类型的DNS服务器负责DNS名称空间的不同部分。
DNS服务器有三种类型:
DNS存根分析服务器。
DNS递归分析服务器。
权威DNS服务器。
存根分析器是通常在终端主机中找到的软件组件。当台式计算机或移动设备上运行的应用程序需要分析域名系统域名时,该组件生成域名系统查询。存根分析器发出的域名系统查询通常发送到域名系统递归分析器。分析程序将根据需要进行尽可能多的查询,以获得对原始查询的响应,然后将响应发送回存根分析程序。
该递归解析器可以驻留在家庭路由器中,由互联网服务提供商托管或由第三方提供,例如8.8.8.8谷歌的公共DNS递归解析器或CloudFlare的DNS服务为1.1.1.1。
由于DNS作为分布式数据库运行,不同的服务器负责DNS名称空间的不同部分,在DNS方面具有权威性。
图2描述了一个想象中的DNS分析方案,其中应用程序使用所有三种类型的DNS服务器将域名域名分析为IPv4地址,也就是说,DNS地址资源记录。
如有帮助,敬请采纳,谢谢!
第一步,主机上的存根解析器将DNS查询发送到递归解析器。第二步,递归解析器将查询重新发送到根区域的DNS权威名称服务器之一。这权威名服务器没有对查询的反应,但是它可以为.com区域提供权威名服务器的参考。因此,递归解析器将查询重新发送到.com区域的权威名服务器。
这个过程一直进行到查询最终重新发送到域名区域的权威名称服务器。该服务器可以提供原始查询答案——域名的IP地址是什么?最后,在步骤8中,该响应被发送到存根分析器。
值得注意的是,所有这些DNS信息都是明输的,恶意参与者可能会监控用户的因特网活动。任何管理DNS服务器的人都应该知道如何解决DNS隐私问题,以及如何缓解这些威胁。
如有帮助,敬请采纳,谢谢!
DNS是什么东西
DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:Domain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。域名系统是一个分布式的主机信息数据库,采用客户机/服务器模式,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将网络域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。在上网的时候,通常输入的是如网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入网址,也可输入IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
什么是DNS系统?
每次网络连线发生问题时,询问工程师时,他们的答案通常都
是:『专线断了或DNS Server挂掉了』,到底什麽是 DNS Server,
为什麽它一当机我们就不能上网玩乐了呢?
DNS全名叫 Domain Name Server,在说明 DNS Server 前,可能要
先说明什麽叫 Domain Name,在网路上辨别一台电脑的方式是利
用 IP,但是一组 IP 数字很不容易记,且没有什麽联想的意义,因
此,我们会为网路上的伺服器取一个有意义又容易记的名字,这个
名字我们就叫它「Domain Name」。
例如:PC home 电脑报网站而言,一般使用者在浏览这个网站时
,都会输入 ,而很少有人会记住这台 Server的
IP 是多少?所以就是 PC home 电脑报的Domain
Name,而 203.70.70.1则是它的 IP,就如同我们在称呼朋友时,一
定是叫他的名字,几乎没有人是叫对方身份证字号的吧!
但由於在 Internet 上真实在辨识机器的还是 IP,所以当使用者
输入Domain Name 後,浏览器必须要先去一台有 Domain Name 和
IP 对应资料的主机去查询这台电脑的 IP,而这台被查诣的主机,
我们称它为 Domain Name Server,简称DNS,例如:当你输入
时,浏览器会将这个名字
传送到离他最近的 DNS Server 去做辨识,如果询找到,则会传回
这台主机的 IP,进而跟它索取资料,但如果没查到,就会发生类
似 DNS NOT FOUND 的情形,所以一旦DNS Server当机,就像是
路标完全被毁坏,没有人知道该把资料送到那里。
跟我们一般人的姓名不同於,Domain Name和 IP 一样,每个
Domain Name必须对应要一组 IP,而是是独一无二的,和IP相同,
Domain Name也不可重覆。
