【计算机网络】第2章:应用层—DNS
目录
一、PPT
二、总结
DNS(域名系统)详解
(一)DNS核心概念
(二)DNS查询过程(重点❗)
(三)DNS资源记录(RR)类型
(四)DNS安全与攻击(重点❗)
(五)高级机制
高频面试题
一、PPT
二、总结
DNS(域名系统)详解
核心作用:将域名(如www.example.com) 解析为 IP地址(如192.0.2.1),实现人类可读名称到机器可寻址标识的映射。
(一)DNS核心概念
-
域名结构
-
分层树状结构:
根域 → 顶级域(TLD)→ 二级域 → 子域-
根域:
.(隐式存在,如com.) -
TLD:
.com,.org,.cn(国家/地区域如.uk) -
二级域:
example(用户注册部分)
-
-
完整域名(FQDN):
www.example.com.(末尾点表示根)
-
-
域名服务器类型
类型 作用 特点 根域名服务器 返回TLD服务器地址 全球13组(逻辑根,物理分布式) TLD服务器 管理顶级域(如 .com)返回权威服务器地址 权威域名服务器 存储特定域名的IP记录 由域名注册商配置 递归解析器 代理用户完成查询 由ISP或公共DNS(如8.8.8.8)提供
(二)DNS查询过程(重点❗)
-
递归查询 vs 迭代查询
-
递归查询:
-
客户端→递归解析器(如本地DNS)
-
解析器必须返回最终结果(IP或错误)
-
-
迭代查询:
-
解析器→根/TLD/权威服务器
-
服务器返回下一级地址,解析器自行下一步查询
-
-
-
查询流程示例(访问
www.example.com):
-
DNS缓存机制
-
各级服务器和操作系统缓存结果(TTL控制有效期)
-
减少根服务器压力,加速解析(约80%查询命中缓存)
-
(三)DNS资源记录(RR)类型
| 记录类型 | 符号 | 作用 | 示例 |
|---|---|---|---|
| A | IPv4地址 | 域名→IPv4 | example.com A 192.0.2.1 |
| AAAA | IPv6地址 | 域名→IPv6 | example.com AAAA 2001:db8::1 |
| CNAME | 别名 | 域名→另一域名 | www.example.com CNAME example.com |
| MX | 邮件交换 | 邮件服务器地址 | example.com MX 10 mail.example.com |
| NS | 域名服务器 | 指定权威服务器 | example.com NS dns1.registrar.com |
| TXT | 文本记录 | 验证、SPF等 | example.com TXT “v=spf1 include:_spf.google.com” |
| PTR | 反向解析 | IP→域名(用于反查) | 1.2.0.192.in-addr.arpa PTR example.com |
(四)DNS安全与攻击(重点❗)
-
DNS劫持
-
篡改解析结果(如本地hosts文件、路由器攻击)
-
-
DNS污染(缓存投毒)
-
伪造响应使递归服务器缓存错误记录
-
-
DDoS攻击
-
洪水攻击DNS服务器(如针对根服务器)
-
-
防护机制
-
DNSSEC:通过数字签名验证响应真实性(防止篡改)
-
DoH/DoT:
-
DNS over HTTPS (DoH):加密DNS流量(端口443)
-
DNS over TLS (DoT):TLS加密DNS(端口853)
-
-
(五)高级机制
-
CDN与DNS
-
智能解析:根据用户位置返回最近CDN节点IP(通过权威服务器实现)
-
-
负载均衡
-
一个域名对应多个IP,DNS轮询返回不同地址
-
-
EDNS(扩展DNS)
-
支持更大UDP数据包、传递客户端子网信息(提升CDN精度)
-
高频面试题
-
DNS使用UDP还是TCP?
-
默认UDP(端口53),速度快;当响应>512字节或区域传输时自动切换TCP。
-
-
为什么需要域名?直接用IP不行吗?
-
IP难记忆、变更需通知所有用户、无法负载均衡。
-
-
如何防止DNS污染?
-
部署DNSSEC、使用加密DNS(DoH/DoT)、访问可信公共DNS。
-
-
CNAME和A记录的区别?
-
CNAME是别名(指向域名),A记录直接指向IP;CNAME可隐藏后端IP变化。
-
-
输入URL后DNS解析完整过程?
-
结合浏览器缓存 → 系统hosts → 本地DNS缓存 → 递归/迭代查询逐步分析。
-
总结:DNS是互联网的“电话簿”,掌握其分层结构、查询流程、记录类型及安全机制是通过面试的关键。实际应用中需关注DNSSEC、DoH/DoT等现代安全技术演进。
完结撒花🎉
相关文章:
【计算机网络】第2章:应用层—DNS
目录 一、PPT 二、总结 DNS(域名系统)详解 (一)DNS核心概念 (二)DNS查询过程(重点❗) (三)DNS资源记录(RR)类型…...
[Linux]虚拟地址到物理地址的转化
[Linux]虚拟地址到物理地址的转化 水墨不写bug 文章目录 一、再次认识地址空间二、页表1、页表的结构设计2、页表节省了空间,省在哪里?3、页表的物理实现 一、再次认识地址空间 OS和磁盘交互的内存基本单位是4KB,这4KB通常被称为内存块。OS对…...
Linux线程入门
目录 Linux线程概念 什么是线程 重新理解进程 线程的优点 线程的缺点 线程的异常 线程用途 Linux线程概念 什么是线程 在一个程序里的一个执行路线就叫做线程(thread)。更准确的定义是:线程是“一个进程内部的控制序列”。一切进程至…...
Kubernetes超详细教程,一篇文章帮助你从零开始学习k8s,从入门到实战
k8s 概述 k8s github地址:https://github.com/kubernetes/kubernetes 官方文档:https://kubernetes.io/zh-cn/docs/home/ k8s,全程是 kubernetes,这个名字源于希腊语,意为"舵手"或"飞行员” k8s 这…...
Docker基础 -- Ubuntu 22.04 AArch64 交叉编译 Docker 镜像构建指南
Ubuntu 22.04 AArch64 交叉编译 Docker 镜像构建指南 作者: (填写作者) 发布日期: 2025‑05‑26 1 背景与目标 在企业内网(需要代理)环境下,我们需要一套可靠、可复用的 Ubuntu 22.04 交叉编…...
【Elasticsearch】使用脚本删除索引中的某个字段
在 Elasticsearch 中,删除索引中的某个字段可以通过以下几种方式实现,具体取决于你的需求和场景。以下是几种常见的方法: 方法 1:使用 _update_by_query API 删除字段 _update_by_query API 可以对索引中的文档执行批量更新操作&…...
OpenHarmony平台驱动使用(二),CLOCK
OpenHarmony平台驱动使用(二) CLOCK 概述 功能简介 CLOCK,时钟是系统各个部件运行的基础,以CPU时钟举例,CPU 时钟是指 CPU 内部的时钟发生器,它以频率的形式工作,用来同步和控制 CPU 内部的各…...
我们是如何为 ES|QL 重建自动补全功能的
作者:来自 Elastic Drew Tate Elasticsearch 拥有许多新功能,可以帮助你根据使用场景构建最佳搜索方案。浏览我们的示例笔记本了解更多内容,开始免费试用云服务,或者立即在本地机器上尝试 Elastic。 对于我们开发者来说࿰…...
Keepalived 配置 VIP 的核心步骤
Keepalived 配置 VIP 的核心步骤主要涉及安装软件、主备节点配置及服务管理。以下是具体操作指南: 一、安装 Keepalived Ubuntu/Debian 系统 sudo apt update sudo apt install keepalived CentOS/RHEL 系统 sudo yum install keepalived 注:需确保已配置 EPE…...
如何使用 Redis 快速实现排行榜?
Redis 的 Sorted Set(有序集合) 是实现排行榜的高效工具,其天然支持按分数排序、范围查询和原子操作。以下是快速实现排行榜的步骤和核心方案: 一、核心数据结构:Sorted Set 特性: 每个成员(me…...
MATLAB在逐渐被Python淘汰吗
MATLAB在学术研究、工程仿真、数值计算等传统领域仍占据一席之地,但Python因其开源免费、生态丰富、易于集成的优势,正在快速崛起,逐步蚕食MATLAB的市场份额。尤其在人工智能、数据分析和科学计算等领域,Python的优势愈发明显。例…...
Git 使用规范
Git 使用规范 一、版本控制的核心原则 🧭二、分支策略(Branch Strategy) 🌿2.1 分支类型与命名规范2.2 可视化流程图 三、提交信息规范(Commit Message)✍️3.1 提交格式3.2 Type 类型说明 四、Tag 版本规范…...
代码随想录第43天:图论4(最小生成树、拓扑排序)
一、冗余的边II(Kamacoder 109) from collections import defaultdict# 并查集 - 查找根节点(路径压缩) def find(fa, x):if fa[x] ! x:fa[x] find(fa, fa[x])return fa[x]# 并查集 - 合并两个集合,返回是否合并成功 …...
AI智能体|扣子(Coze)搭建【自动生成超高质量PPT】工作流
各位好久不见,你的失踪人口又回来了,已经超过一周的时间没有进行文章的更新了。 没更新的这段时间,主要还是因为工作上的调整以及身体生病所导致的停更,具体以后再说。 我们先讲今天的主要主题,使用 Coze 智能体一键生…...
的两个问题)
list.sort(*, key=None, reverse=False)的两个问题
在python官网中,5.1. More on Lists,list.sort()是关于排序的方法。 list.sort(*, keyNone, reverseFalse) 中有两个问题: * 是什么意思key有什么作用 * 是什么意思 * 表示后面必须是关键字参数,具体见python官网4…...
文档处理的相关工具
目前网页端的文档,可以通过沉浸式翻译来进行翻译阅读和学习。 但是某些文献只有pdf下载的版本,所以需要一个免费的针对pdf的翻译工具。 保留公式和图片格式。 推荐一个pdf翻译的工具,可以自己部署使用。如果需要word版本,后面讨论…...
java基础(面向对象进阶高级)内部类
内部类 内部类概述、成员内部类 (了解) 内部类创建对象: 一定要继承外部类对象,才能创建内部类对象。 拓展:成员内部类访问外部类的成员特点: 成员内部类中,是否可以直接访问外部类的实例成员?? 当然可以啊&#x…...
使用Python,OpenCV,Tesseract-OCR对自己的运动数据图片进行识别及分析,并使用Matplotlib绘制配速图出来
使用Python,OpenCV,Tesseract-OCR对自己的运动数据图片进行识别及分析,并使用Matplotlib绘制配速图出来 1. 效果图2. 源码3. 全量源码及运动图片资源参考主要分为 目录下图片解析及读取;拼九宫格图片出来,可以自由配置(m*n)取决于自己有多少张运动图片遍历图片并进行运动…...
小白的进阶之路系列之七----人工智能从初步到精通pytorch自动微分优化以及载入和保存模型
本文将介绍Pytorch的以下内容 自动微分函数 优化 模型保存和载入 好了,我们首先介绍一下关于微分的内容。 在训练神经网络时,最常用的算法是反向传播算法。在该算法中,根据损失函数相对于给定参数的梯度来调整参数(模型权重)。 为了计算这些梯度,PyTorch有一个内置…...
创建型模式之 Builder (生成器)
创建型模式之 Builder (生成器) 摘要: 本文介绍了生成器(Builder)设计模式,属于创建型模式之一。该模式通过将复杂对象的构建与表示分离,使同一构建过程能创建不同表现形式。文章以小米汽车不同配置版本为例说明了模式…...
智能物资出入库管控系统
概述 智能物资管理系统利用RFID自动识别技术,物联网技术、人脸识别、指纹、指静脉生物识别技术,应用于军械装备的管理,可实时准确采集军械装备编配、 储存、供应、使用等数据,实时掌握军械装备物资的分布及数量 状况。细化管理到…...
鸿蒙OSUniApp 制作倒计时与提醒功能#三方框架 #Uniapp
使用 UniApp 制作倒计时与提醒功能 前言 倒计时与提醒功能在移动应用中应用广泛,如活动秒杀、任务提醒、考试倒计时等。一个实用的倒计时组件不仅要精准计时,还要兼容多端,尤其是在鸿蒙(HarmonyOS)等新兴平台上保证流…...
深入剖析网络协议:七层协议与四层协议详解
在计算机网络的世界中,数据的传输与交互离不开协议的规范。其中,七层协议和四层协议是网络通信架构的核心概念,它们如同网络世界的 “交通规则”,保障着数据准确、高效地在不同设备间流转。本文将深入解读七层协议与四层协议&…...
机器学习-线性回归基础
一、什么是回归 依据输入x写出一个目标值y的计算方程,求回归系数的过程就叫回归。简言之:根据题意列出方程,求出系数的过程就叫做回归。 回归的目的是预测数值型的目标值y,分类的目的预测标称型的目标值y。 二、线性回归 2.1线性…...
自学嵌入式 day 25 - 系统编程 标准io 缓冲区 文件io
(3)二进制文件读写函数: ①fread: size_t fread(void *ptr, size_t size, size_t nmemb, FILE *stream); 功能:从指定的stream流对象中获取nmemeb个大小为size字节的数据块到ptr所在的本地内存中。 参数&…...
[Vue组件]半环进度显示器
[Vue组件]半环进度显示器 纯svg实现,不需要其他第三方库,功能简单,理论上现代浏览器都能支持 封装组件 所有参数都选填,进度都可选填 <template><div class"ys-semiring"><div class"svg-container…...
科技赋能建筑行业,智能楼宇自控系统崭露头角成发展新势力
在科技浪潮席卷全球的时代背景下,传统建筑行业正面临着前所未有的变革压力。随着城市化进程加快,建筑规模与复杂度不断攀升,能源消耗、运营效率、用户体验等问题日益凸显。智能楼宇自控系统凭借物联网、大数据、人工智能等前沿技术࿰…...
)
Rust入门之并发编程基础(一)
Rust入门之并发编程基础(一) 无畏并发 本文源码 安全且高效地处理并发编程是 Rust 的另一个主要目标。并发编程(Concurrent programming),代表程序的不同部分相互独立地执行,而 并行编程(par…...
)
高级特性实战:死信队列、延迟队列与优先级队列(二)
三、延迟队列:实现任务定时执行 3.1 延迟队列概念解析 延迟队列(Delay Queue),是一种特殊的队列,它的独特之处在于队列中的元素(消息)并不会立即被处理,而是会在指定的延迟时间过后…...
VR 电缆故障测试系统:技术革新
VR 电缆故障测试系统,作为电力领域的创新科技成果,融合了虚拟现实技术、三维建模、实时交互等前沿技术,为电缆故障测试带来了全新的解决方案。它的工作原理犹如一位经验丰富的侦探,通过层层线索,精准地锁定电缆故障的位…...