1.什么是DNS?它的作用是什么?
-
DNS是一种将域名转换为IP地址的协议。
-
它的作用是通过将域名解析为相应的IP地址,使得用户可以更方便地访问互联网上的资源,而无需直接记住大量的IP地址。
2.DNS解析过程是怎样的?
-
客户端向本地域名服务器(Local DNS Server)发送域名解析请求。
-
本地域名服务器首先查询自己的缓存,如果找到对应的IP地址,则直接返回给客户端。
-
如果本地域名服务器的缓存中不存在对应的IP地址,它会向根域名服务器发送解析请求。
-
根域名服务器返回一个顶级域名服务器的域名服务器IP地址给本地域名服务器。
-
本地域名服务器再向顶级域名服务器发送解析请求。
-
顶级域名服务器返回子域名服务器的域名服务器IP地址给本地域名服务器。
-
本地域名服务器再向子域名服务器发送解析请求。
-
子域名服务器返回存储相关域名的主机的IP地址给本地域名服务器。
-
本地域名服务器最后将解析结果返回给客户端。
3.DNS有哪些常见的记录类型?
-
A记录:将域名解析为IPv4地址。
-
AAAA记录:将域名解析为IPv6地址。
-
CNAME记录:将域名解析为另一个域名。
-
MX记录:指定邮件服务器的域名。
-
NS记录:指定域名服务器的域名。
-
PTR记录:将IP地址解析为域名。
-
TXT记录:用于存储任意文本信息。
4.什么是递归查询和迭代查询?
-
递归查询:客户端向本地域名服务器发送解析请求后,本地域名服务器会向其他域名服务器发起查询请求,并将最终的解析结果返回给客户端。
-
迭代查询:本地域名服务器向其他域名服务器发送解析请求后,其他域名服务器只能给出自己所知道的解析结果,如果不知道,会返回一个指向下一个需要查询的域名服务器的地址。
5.如何描述DNS缓存?
- DNS缓存存在于多个层次,包括浏览器缓存、系统缓存、路由器缓存、ISP的DNS缓存和本地域名服务器缓存。这些缓存用于存储之前查询的域名和对应的IP地址,以便快速响应后续的相同查询,减少网络流量和查询时间。
6.什么是DNS劫持?
- DNS劫持是指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。
7.如何预防DNS劫持?
- 设置一个可靠的DNS服务器通常可以预防DNS劫持。此外,使用HTTPS协议加密网站传输的数据也可以增加安全性。