DNS 通常被称为 Internet 的电话簿,当用户在其浏览器中键入网址时,DNS 就是该用户与他们正在寻找的网站的衔接。DNS 代表域名系统,DNS 维护 Internet 上每个网站的目录。
计算机只能使用 IP 地址来查找网站,这是一长串由标点符号分隔的数字,例如 192.168.1.1(旧的 IPv4 格式)或 2400:cb00:2048:1::c629:d7a2(新的 IPv6)。这些地址可能让人难以记住,除此之外,某些网站的 IP 地址是动态的,而且可能会定期更改。DNS 通过让人们使用对人类友好的网址(也称为 URL),使人们更容易访问网站。
例如,zhujib.com 的当前 IPv6 IP 地址为 2400:cb00:2048:1::c629:d7a2。用户无需记住这个地址,可以在浏览器中键入“zhujib.com”。发生这种情况时,浏览器向 DNS 发送请求,DNS 返回一个响应,告知浏览器这个网站的 IP 地址,然后浏览器向该 IP 地址发送一个请求,后者以网站数据作为响应。
DNS 请求如何工作?
DNS 服务器以分布式层次结构设置,这意味着数据分散到多台计算机上。当客户端发出 DNS 请求时,该请求由递归解析器处理,递归解析器是一个 DNS 服务器,它开始与其他 DNS 服务器进行一系列通信,直到找到请求的 IP 地址,然后将其返回给客户端。递归解析器还可以缓存 DNS 记录,从而使经常访问的记录更易于使用。
DNS 和 DDoS 攻击
有两种流行的 DDoS 攻击利用了 DNS 服务器,分别是 DNS 放大攻击和 DNS 洪水攻击。
- DNS 放大攻击是基于反射的 DDoS 攻击,攻击者向开放的 DNS 服务器发送伪造的查询请求,然后服务器将响应发送回目标受害者。由于攻击者发送的请求数据小于受害者接收的响应数据,因此攻击被放大了。
- 在 DNS 洪水攻击中,攻击者试图使特定区域的 DNS 服务器不堪重负,以破坏对该区域的合法流量。通常,使用僵尸网络使 DNS 解析器无法处理查找请求来完成这种攻击。
域名系统还有什么作用?
DNS 还定义了 DNS 协议,即 DNS 中使用的通信交换和数据结构的详细规范。这属于互联网协议套件 (TCP/IP)。此外,DNS 维护着一个已知发送垃圾电子邮件的 IP 地址的黑洞列表。可以基于此列表配置邮件服务器,以标记或拒绝怀疑是垃圾邮件的邮件。
