小Q:什么是 DNS?
慢慢:DNS 域名解析就是把域名指向真实的 IP 地址。为了方便人的记忆,我们采用域名来代替 IP 地址,域名解析就是域名到 IP 地址的转换过程。
小Q:DNS 是如何进行解析的?
慢慢:DNS 解析分为两种,分别是递归查询和迭代查询。
- 主机向本地域名服务器的查询一般采用递归查询。即:如果主机所询问的本地域名服务器不知道被查询的域名的 IP 地址,那么本地域名服务器就以 DNS 客户端的身份,向根域名服务器继续发出查询请求报文(替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的 IP 地址,或者是报错,表示无法查询到所需的 IP 地址。
- 本地域名服务器向根域名服务器的查询采用迭代查询。即:当根域名服务器收到本地域名服务器发出的迭代请求报文时,要么给出所要查询的 IP 地址,要么告诉本地服务器:“你下一步应该向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己直到的顶级域名的服务器的 IP 地址告诉给本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的 IP 地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后,本地域名服务器得到了所要解析的 IP 地址或报错,然后把这个结果返回给发起查询的主机。
小Q:DNS 为什么用 UDP 协议?
慢慢:其实 DNS 的整个过程即使用了 TCP,又使用了 UDP。
- 当进行区域传送(主域名服务器向辅助域名服务器传送变化的那部分数据)时会使用 TCP,因为数据同步传送的数据量比一个请求和应答的数量多,而 TCP 允许的报文长度更长,也为了保证数据的正确性,会使用 TCP 协议。
- 当客户端向 DNS 服务器查询域名(域名解析)时,一般返回的内容不会超过 UDP 报文的最大长度。用 UDP 也免去了三次握手的过程,从而大大提高了响应速度,但这要求域名解析器和域名服务器都必须自己处理超时和重传从而保证可靠。
小Q:什么是域名缓存?
慢慢:为了提高 DNS 查询效率,减轻 DNS 服务器的压力,在域名服务器上使用高速缓存来存放最近查过的域名以及在何处获得的域名映射信息记录。域名服务器给每项内容都设置了计时器保证内容的可靠性。。
小Q:什么是 DNS 劫持?
慢慢:域名劫持指将域名对应的 IP 地址进行替换,从而使得用户访问到错误的网站。
一般域名劫持智能在特定的网络范围内,范围外的 DNS 服务器能返回正常的 DNS。攻击者可以冒充原域名所属机构,通过电子邮件等方式修改组织机构的域名信息,或将域名转让给其他组织,并将新的域名信息保存到指定的 DNS 服务器中。步骤:
- 获取要劫持的域名信息;
- 获取域名相应的账号,通过暴力破解或其他途径破解账号密码;
- 修改注册信息,包括域名拥有者信息,DNS 服务器信息等;
- 使用 e-mail 收发确认函,在修改信息后,真正主人接收前收到修改域名信息的确认信息,并回复确认修改。
小Q:很么是域名欺骗?
慢慢:域名欺骗也叫域名污染。当主机向域名服务器发送域名请求时,攻击者在域名服务器的应答报文还未达到主机时,先伪造一个错误的 DNS 应答发给主机,那么主机就得到了一个错误地址。
|