DNS服務(wù)器是一個(gè)聽起來(lái)很專業(yè)的專業(yè)詞匯。他們中的大多數(shù)人剛剛聽說(shuō)過(guò)DNS，但他們不知道DNS服務(wù)器是什么。即使您知道DNS服務(wù)器是什么，也很難理解它背后的DNS服務(wù)器。邏輯，DNS服務(wù)器可以為我們做什么，以及如何防止惡意攻擊來(lái)保護(hù)DNS服務(wù)器… …今天，我會(huì)帶你去了解這個(gè)人喜歡藏在黑暗的房間里;翻譯官”：DNS服務(wù)器。

計(jì)算機(jī)網(wǎng)絡(luò)必備技能—— DNS

我相信大多數(shù)人對(duì)DNS的知識(shí)與作者相同。他們來(lái)自大學(xué)，連接到宿舍里的筆記本電腦。每月20元，網(wǎng)絡(luò)費(fèi)用會(huì)支付，學(xué)校會(huì)給你一個(gè)IP地址，然后你就可以建立自己的網(wǎng)絡(luò)了。 。

這聽起來(lái)很簡(jiǎn)單，但是很多女孩真的對(duì)一般的IT知識(shí)一無(wú)所知（擼韓劇，訪問(wèn)淘寶是他們的專長(zhǎng)），所以大學(xué)四年來(lái)，作為同學(xué)，學(xué)校的女生，甚至是學(xué)校妹妹的一部分。與網(wǎng)絡(luò)問(wèn)題有關(guān)的工作，即使你沒(méi)有使用學(xué)校的相關(guān)部門給出地址，你也可以計(jì)算它……

DNS服務(wù)器網(wǎng)絡(luò)設(shè)置

由于所謂的實(shí)踐知道真相，作者還在實(shí)際應(yīng)用中學(xué)習(xí)IPv4地址，默認(rèn)網(wǎng)關(guān)，DNS和其他術(shù)語(yǔ)。但是，就專業(yè)概念而言，什么是DNS？

DNS是域名服務(wù)的縮寫。它被翻譯成計(jì)算機(jī)域名服務(wù)器（也擴(kuò)展為域名系統(tǒng)，翻譯成計(jì)算機(jī)域名系統(tǒng)）。本文引用DNS服務(wù)器的原因是“翻譯官”，因?yàn)镈NS是翻譯域名和相應(yīng)IP地址的服務(wù)器。雖然我們每天都使用DNS服務(wù)器，但很少有人知道它，足以反映DNS很容易看到的特征。

也就是說(shuō)，互聯(lián)網(wǎng)上的域名和IP地址之間存在一對(duì)一的對(duì)應(yīng)關(guān)系。雖然域名方便人們記住，但機(jī)器只能知道對(duì)方的IP地址。它們之間的轉(zhuǎn)換稱為域名解析和域名解析。需要由專用的域名解析服務(wù)器來(lái)完成，這是DNS域名服務(wù)器。

　　附錄：

名稱類型描述示例根域通常認(rèn)為世界上有13個(gè)根邏輯域名服務(wù)器，其中包含單個(gè)句點(diǎn)（。）或名稱末尾的句點(diǎn)。頂級(jí)域用于指示國(guó)家/地區(qū)或組織使用的名稱的類型名稱?；ヂ?lián)網(wǎng)上使用的個(gè)人或組織的域名是注冊(cè)名稱zol.com子域名注冊(cè)的二級(jí)域名衍生域名www.zol.com DNS域名cn/rucomneteduMilgov組織類型中國(guó)/俄羅斯商業(yè)公司網(wǎng)絡(luò)公司教育機(jī)構(gòu)軍事政府機(jī)構(gòu)“非軍事政府機(jī)構(gòu)2DNS服務(wù)器背后的翻譯邏輯”

說(shuō)白了，DNS服務(wù)器的作用是將我們輸入的字符域轉(zhuǎn)換為主機(jī)的IP地址。當(dāng)計(jì)算機(jī)在網(wǎng)絡(luò)上通信時(shí)，它只能識(shí)別IP地址，例如“201.59.72.14”，這是任何IP地址的示例，但不是域名（例如zol.com.cn）。但是，當(dāng)我們打開瀏覽器并在地址欄中輸入字符域名時(shí)，我們可以看到所需的頁(yè)面，因?yàn)榇嬖谝粋€(gè)名為“DNS服務(wù)器”的狀態(tài)，它會(huì)自動(dòng)將我們的域名“翻譯”變?yōu)椤皉dquo;相應(yīng)的IP地址，然后調(diào)出與IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。出于這個(gè)原因，有些人將DNS服務(wù)器與“翻譯官”和“電話簿”進(jìn)行了比較。

像大多數(shù)同時(shí)出現(xiàn)的神一樣，DNS服務(wù)器翻譯器通常隱藏在一個(gè)小黑屋中。與使用筆，書和大腦進(jìn)行翻譯的同聲翻譯不同，DNS服務(wù)器的翻譯邏輯似乎有些不同，畢竟它們只能是0和1的組合。

簡(jiǎn)單來(lái)說(shuō)，DNS可以分為兩種模式：C/S（客戶端/服務(wù)器，客戶端/服務(wù)器）?？蛻舭缪菡{(diào)查角色?？蛻舳讼蚍?wù)器查詢域名。服務(wù)器負(fù)責(zé)提供域名。真實(shí)的IP地址。

具體來(lái)說(shuō)，它分為八個(gè)步驟（注意，為了實(shí)現(xiàn)冗余和負(fù)載平衡，一些地址解析結(jié)果可能是一個(gè)，或者可能是多個(gè)，本文以一個(gè)為例）。

1，客戶提出要求：我需要訪問(wèn)zol.com.cn，請(qǐng)告訴我它有IP地址。

2.本地DNS服務(wù)器（到DNS根服務(wù)器）分發(fā)要求：緩存中沒(méi)有zol.com.cn的記錄，并且從d.root-servers.net請(qǐng)求與IP地址對(duì)應(yīng)的域名。 。

3. DNS根服務(wù)器給出范圍：域名由.com.cn區(qū)域管理，為您提供.com.cn域名服務(wù)器地址ns.cernet.net。

4.本地DNS服務(wù)器（到.com.cn域服務(wù)器）分發(fā)要求：域名zol.com.cn對(duì)應(yīng)的IP地址是什么？

5，.com.cn域名服務(wù)器給出范圍：負(fù)責(zé)zol.com.cn的域名服務(wù)器應(yīng)該知道IP地址，你問(wèn)它

6.本地DNS服務(wù)器（到zol.com.cn域服務(wù)器）分發(fā)要求：域名zol.com.cn對(duì)應(yīng)的IP地址是什么？

7，zol.com.cn域名服務(wù)器給出答案：查詢后，域名對(duì)應(yīng)的IP地址為123.101.57.1??1

8.本地DNS服務(wù)器（到網(wǎng)絡(luò)客戶端）回復(fù)：域名為zol.com.cn的IP地址為123.101.57.1??1

Zol DNS解析過(guò)程

一般來(lái)說(shuō)，DNS服務(wù)器獲取域名對(duì)應(yīng)的IP地址后，一般會(huì)記錄IP地址與域名之間的對(duì)應(yīng)關(guān)系，以便下次用戶查詢時(shí)，可以直接返回加快網(wǎng)絡(luò)訪問(wèn)速度。

完成上述8個(gè)步驟后，完成正向解析。除了正向解析（將域名轉(zhuǎn)換為IP地址的操作）之外，還有反向解析，即將IP地址轉(zhuǎn)換為域名的操作，此處不做進(jìn)一步說(shuō)明。

　　3DNS可以幫你優(yōu)化網(wǎng)速和查漏洞

除了基本的翻譯工作，DNS給我們帶來(lái)了哪些優(yōu)勢(shì)？今天，我將向您介紹DNS可以告訴我們的三件事。

　　一、檢測(cè)垃圾郵件和Botnet僵尸網(wǎng)絡(luò)

檢測(cè)垃圾郵件

眾所周知，Botnet僵尸網(wǎng)絡(luò)是一種通過(guò)許多惡意代碼感染連接到Internet的計(jì)算機(jī)。當(dāng)垃圾郵件運(yùn)行時(shí)，大量電子郵件被發(fā)送到預(yù)定的域名列表;這導(dǎo)致域名不再存在并以高頻率訪問(wèn)。此外，在垃圾郵件和僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)的插圖中，快速識(shí)別損壞并解決問(wèn)題。

　　二、優(yōu)化網(wǎng)絡(luò)速度，降低網(wǎng)絡(luò)成本

來(lái)自網(wǎng)絡(luò)的圖片

DNS數(shù)據(jù)可以告訴我們是否存在網(wǎng)絡(luò)擁塞并確定網(wǎng)絡(luò)擁塞的原因。上面的圖片是未經(jīng)過(guò)濾的圖片。根據(jù)顏色，您可以看到網(wǎng)絡(luò)速度的差異。如果繼續(xù)研究，您可以調(diào)整DNS服務(wù)器配置，提高網(wǎng)絡(luò)速度，減少某些應(yīng)用程序的等待時(shí)間，甚至節(jié)省網(wǎng)絡(luò)成本。

第三，發(fā)現(xiàn)軟件漏洞

普通DNS應(yīng)該是穩(wěn)定的，但是如果發(fā)現(xiàn)Servfail響應(yīng)異常，則可能意味著網(wǎng)絡(luò)漏洞。它要么意味著軟件漏洞，要么意味著您的服務(wù)器配置相對(duì)較差，可能會(huì)增加您的風(fēng)險(xiǎn)。

惡意DNS劫持（來(lái)自網(wǎng)絡(luò)的圖片）

Google DNS服務(wù)器平均每天處理超過(guò)1500億條查詢。根據(jù)網(wǎng)絡(luò)監(jiān)控公司的BGPMon數(shù)據(jù)，2014年3月17日，谷歌公共DNS服務(wù)器IP 8.8.8.8被劫持到委內(nèi)瑞拉和巴西超過(guò)22分鐘。像這樣的事件時(shí)有發(fā)生。我們所要做的就是用一切手段來(lái)防止此類事件的發(fā)生。

長(zhǎng)期以來(lái)，DNS尚未被用作分析網(wǎng)絡(luò)問(wèn)題的標(biāo)準(zhǔn)甚至是可能性。但是現(xiàn)在根據(jù)相關(guān)測(cè)試我們可以看到，仍有很多DNS可以告訴我們。如檢測(cè)垃圾郵件和僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò);優(yōu)化網(wǎng)絡(luò)速度，降低網(wǎng)絡(luò)成本并發(fā)現(xiàn)軟件漏洞。

雖然DNS似乎有很多優(yōu)點(diǎn)，但DNS域名服務(wù)器安全性一直是一個(gè)長(zhǎng)期存在的問(wèn)題。例如，2009年的519事件，由于DNSPOD用戶域名相互攻擊導(dǎo)致DNSPOD停機(jī)，大量請(qǐng)求壓力影響了運(yùn)營(yíng)商服務(wù)器，導(dǎo)致南部六省。網(wǎng)絡(luò)破碎，服務(wù)器崩潰。后來(lái)的DNS域名被篡改，DDOS攻擊，內(nèi)部威脅和其他問(wèn)題繼續(xù)存在。

　　如何防止惡意攻擊 保護(hù)DNS服務(wù)器

一般而言，只要網(wǎng)絡(luò)服務(wù)提供商未受到嚴(yán)重攻擊，企業(yè)網(wǎng)絡(luò)就不可能完全陷入癱瘓狀態(tài)。企業(yè)DNS服務(wù)器面臨的漏洞包括：DNS IPv6漏洞，公共DNS服務(wù)器上的漏洞，內(nèi)部威脅和社交工程。而提高企業(yè)DNS服務(wù)器的安全性也很簡(jiǎn)單。

1.控制入口。也就是說(shuō)，管理主網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。從DNS服務(wù)器從主DNS服務(wù)器接收這些區(qū)域文件的只讀副本。例如，您可以配置企業(yè)的DNS服務(wù)器，禁止區(qū)域傳輸請(qǐng)求，或僅允許組織內(nèi)特定服務(wù)器的區(qū)域傳輸以進(jìn)行安全保護(hù);在基于Windows的DNS服務(wù)器中，您還應(yīng)該與DNS服務(wù)器相關(guān)。在文件系統(tǒng)條目中設(shè)置訪問(wèn)控制，以便只有那些需要訪問(wèn)權(quán)限的帳戶才能讀取或修改這些文件。

2.做計(jì)劃B.在幾乎所有企業(yè)IT應(yīng)用程序中，冗余和備份都是必不可少的，因此進(jìn)行災(zāi)難恢復(fù)和恢復(fù)以及風(fēng)險(xiǎn)評(píng)估非常重要。另外，在管理方面，企業(yè)還需要制定相關(guān)規(guī)范，遇到問(wèn)題，形成快速反應(yīng)機(jī)制。

3.專業(yè)支持。俗話說(shuō)，網(wǎng)絡(luò)安全工作依賴于三點(diǎn)技術(shù)和七點(diǎn)管理。所謂管理就是控制入口并制定備份計(jì)劃，而三點(diǎn)技術(shù)是企業(yè)穩(wěn)定運(yùn)行的基礎(chǔ)。這就要求企業(yè)找到專業(yè)的軟硬件服務(wù)器供應(yīng)商，配合專業(yè)的技術(shù)人員，建立健康的IT生產(chǎn)環(huán)境，保證DNS服務(wù)器和企業(yè)網(wǎng)絡(luò)的安全。

根域解析失?。▉?lái)自知道的圖像）

對(duì)于普通消費(fèi)者來(lái)說(shuō)，除了在2014年1月21日遇到中國(guó)互聯(lián)網(wǎng)根域名服務(wù)器（DNS）失敗等所有通用頂級(jí)域名的根域解析異常外，還有大量的網(wǎng)站域名解析不正常，網(wǎng)站無(wú)法打開。除了這種情況，大多數(shù)情況下，DNS服務(wù)器只是隱藏在黑暗的房間里，幫助我們實(shí)現(xiàn)前向/反向分析的翻譯官員似乎沒(méi)什么用處。但是由于大量靜默DNS服務(wù)器的辛勤工作，我們擁有了一個(gè)發(fā)達(dá)的互聯(lián)網(wǎng)生態(tài)系統(tǒng)。

« 網(wǎng)絡(luò)營(yíng)銷冷啟動(dòng)原創(chuàng)企業(yè)篇 | 為什么這些丑陋的網(wǎng)站仍然很受歡迎？ »