DNS部署与安全

域名:

  • 域名是互联网用于识别各种实体的可读名称,方便记忆,用于代替ip地址。

www. example. com .

子域 二级域 顶级域 根域

特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)

www通常指公司网站的主服务器

域名服务器:

  • 根域名服务器:知道所有顶级域名服务器的IP地址。13个 迭代查询
  • 网关 递归查询
  • 顶级域名服务器:二级域名服务器的IP地址
  • 授权域名服务器
  • 本地域名服务器
  • 权威服务器:负责管理并提供特定域名的最终解析信息的服务器(最后一环)
    • dns无法直接解析某个域名,会向权威服务器发出请求

递归: 主机找网关(本地域名服务器) 客户端**只发一次请求,**要求对方给出最终结果

迭代: 本地域名服务器(代替主机迭代)去找根域名服务器------>...服务器------>权威服务 客户端发一次请求, 对方如果没有授权回答,就返回一个能解答这个查询地其他服务器列表客户端再发请求,直到找到最终服务器。

域名解析:

  • 正向解析:域名到IP地址;反向解析:IP地址到域名
  • 两种方式:递归查询和递归与迭代相结合的查询
  • 客户需要域名解析,发dns请求报文(UDP53端口),
    • 第一步先查本地主机文件(hosts)
    • 第二步本地DNS缓存(ipconfig /displaydns查看windows的dns缓存,ipconfig /flushdns 清楚)
    • 第三步本地DNS服务器(本地连接中配置的dns服务器)解析 :本地服务器解析成功,即为具有权威否则非权威。
    • 第四步DNS服务器解析:
      • 未用转发模式:根dns开始一层层查、
      • 使用转发模式:本地的上一级开始查
        nslookup 查域名等

DNS端口号:

DNS查询(小数据包,要求速度快),udp端口53进行

DNS使用TCP端口53的情况:

  • 响应数据包大于512字节,(使用tcp,有重传和有序保证机制,可确保大数据包无误传输)
  • DNS区域传输:DNS服务器之间同步DNS数据。(备份)

DNS数据包:

查询报文、响应报文(数据包结构基本相同)

  • header
  • question Qtype:A ipv4 AAAA ipv6
  • answer
  • 授权部分:提供了与查询域名相关的权威服务器的信息,帮助客户端或递归服务器找到具有权威性的域名解析服务器
  • 附加部分:提供补充信息(权威服务器的ip地址或与查询相关的其他信息,减少额为查询次数)

授权和附加部分与权威服务器有关

常见DNS资源记录类型:

  • A
  • AAAA
  • CNAME
  • MX 邮件交换
  • NS记录 权威服务器
  • PTR 反向指针
  • SOA记录 区域传输 :主区域/辅助/存根区域,备份

DNS三种区域类型:

  • 主区域:存dns域名ip,数据的权威源,可直接修改
  • 存根区域:最小化,备份关键管理记录(只包含关键的权威服务器内容)
  • 辅助区域:备份全部记录,不可直接改数据

DNS安全:

DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持

相关推荐
MUTA️37 分钟前
AutoDL服务器深度学习使用过程
服务器·人工智能·深度学习·计算机视觉
m0_7482347139 分钟前
Jo-im开发:用于WebRTC的ICE中继服务器Coturn搭建
运维·服务器·webrtc
MaiTube&Maipdf1 小时前
对外发PDF设置打开次数
运维·服务器·网络
lory代码搬运工1 小时前
解决PDF.js部署到IIS服务器上后报错mjs,.ftl 404 (Not Found)
运维·服务器·pdf
云云3212 小时前
云手机:Instagram 账号管理新机遇
服务器·线性代数·安全·智能手机·矩阵
WTT00112 小时前
CTFshow-SSRF&文件上传
大数据·运维·网络·安全·web安全·ctf
学术会议2 小时前
【智慧光学与高效信号处理】2025年信号处理与光学工程国际会议 (SPOE 2024)
大数据·人工智能·物联网·安全·信号处理
爱写代码的小白.3 小时前
RustDesk内置ID服务器,Key教程
linux·运维·服务器
上海运维Q先生4 小时前
面试题整理19----Metric的几种类型?分别是什么?
运维·服务器·面试
-指短琴长-5 小时前
Linux从0到1——线程同步和互斥【互斥量/条件变量/信号量/PC模型】
linux·运维·服务器