目录
一、PPT
二、总结
DNS(域名系统)详解
核心作用 :将域名(如www.example.com) 解析为 IP地址(如192.0.2.1),实现人类可读名称到机器可寻址标识的映射。
(一)DNS核心概念
-
域名结构
-
分层树状结构 :
根域 → 顶级域(TLD)→ 二级域 → 子域-
根域 :
.(隐式存在,如com.) -
TLD :
.com,.org,.cn(国家/地区域如.uk) -
二级域 :
example(用户注册部分)
-
-
完整域名(FQDN) :
www.example.com.(末尾点表示根)
-
-
域名服务器类型
类型 作用 特点 根域名服务器 返回TLD服务器地址 全球13组(逻辑根,物理分布式) TLD服务器 管理顶级域(如 .com)返回权威服务器地址 权威域名服务器 存储特定域名的IP记录 由域名注册商配置 递归解析器 代理用户完成查询 由ISP或公共DNS(如8.8.8.8)提供
(二)DNS查询过程(重点❗)
-
递归查询 vs 迭代查询
-
递归查询:
-
客户端→递归解析器(如本地DNS)
-
解析器必须返回最终结果(IP或错误)
-
-
迭代查询:
-
解析器→根/TLD/权威服务器
-
服务器返回下一级地址,解析器自行下一步查询
-
-
-
查询流程示例 (访问
www.example.com):
-
DNS缓存机制
-
各级服务器和操作系统缓存结果(TTL控制有效期)
-
减少根服务器压力,加速解析(约80%查询命中缓存)
-
(三)DNS资源记录(RR)类型
| 记录类型 | 符号 | 作用 | 示例 |
|---|---|---|---|
| A | IPv4地址 | 域名→IPv4 | example.com A 192.0.2.1 |
| AAAA | IPv6地址 | 域名→IPv6 | example.com AAAA 2001:db8::1 |
| CNAME | 别名 | 域名→另一域名 | www.example.com CNAME example.com |
| MX | 邮件交换 | 邮件服务器地址 | example.com MX 10 mail.example.com |
| NS | 域名服务器 | 指定权威服务器 | example.com NS dns1.registrar.com |
| TXT | 文本记录 | 验证、SPF等 | example.com TXT "v=spf1 include:_spf.google.com" |
| PTR | 反向解析 | IP→域名(用于反查) | 1.2.0.192.in-addr.arpa PTR example.com |
(四)DNS安全与攻击(重点❗)
-
DNS劫持
- 篡改解析结果(如本地hosts文件、路由器攻击)
-
DNS污染(缓存投毒)
- 伪造响应使递归服务器缓存错误记录
-
DDoS攻击
- 洪水攻击DNS服务器(如针对根服务器)
-
防护机制
-
DNSSEC:通过数字签名验证响应真实性(防止篡改)
-
DoH/DoT:
-
DNS over HTTPS (DoH):加密DNS流量(端口443)
-
DNS over TLS (DoT):TLS加密DNS(端口853)
-
-
(五)高级机制
-
CDN与DNS
- 智能解析:根据用户位置返回最近CDN节点IP(通过权威服务器实现)
-
负载均衡
- 一个域名对应多个IP,DNS轮询返回不同地址
-
EDNS(扩展DNS)
- 支持更大UDP数据包、传递客户端子网信息(提升CDN精度)
高频面试题
-
DNS使用UDP还是TCP?
- 默认UDP (端口53),速度快;当响应>512字节或区域传输时自动切换TCP。
-
为什么需要域名?直接用IP不行吗?
- IP难记忆、变更需通知所有用户、无法负载均衡。
-
如何防止DNS污染?
- 部署DNSSEC、使用加密DNS(DoH/DoT)、访问可信公共DNS。
-
CNAME和A记录的区别?
- CNAME是别名(指向域名),A记录直接指向IP;CNAME可隐藏后端IP变化。
-
输入URL后DNS解析完整过程?
- 结合浏览器缓存 → 系统hosts → 本地DNS缓存 → 递归/迭代查询逐步分析。
总结:DNS是互联网的"电话簿",掌握其分层结构、查询流程、记录类型及安全机制是通过面试的关键。实际应用中需关注DNSSEC、DoH/DoT等现代安全技术演进。
完结撒花🎉