当前位置：首页 > news >正文

计算机网络——12DNS

news 2025/9/15 19:00:02

DNS

DNS的必要性

IP地址标识主机、路由器
但IP地址不好记忆，不便于人类用使用（没有意义）
人类一般倾向于使用一些有意义的字符串来标识Internet上的设备
存在着“字符串”——IP地址的转换的必要性
人类用户提供要访问机器的“字符串”名称
由DNS负责转换为二进制的网络地址

DNS系统需要解决的问题

问题1：如何命名设备
- 用有意义的字符串：好记，便于人类用使用
- 解决一个平面命名的重名问题：层次化命名
问题2：如何完成名字到IP地址的转换
- 分布式的数据库维护和响应名字查询
问题3：如何维护：增加或者删除一个域，需要在域名系统中做哪些工作

DNS的历史

APRANET的名字解析解决方案
- 主机名：没有层次的一个字符串（一个平面）
- 存在着一个（集中）维护站：维护者一张主机名-IP地址的映射文件：Hosts.txt
- 每台主机定时从维护站取文件
APRAnet解决方案的问题
- 当网络中主机数量很大时
  - 没有层次的主机名称很难分配
  - 文件的管理、发布、查找都很麻烦

DNS总体思路和目标

DNS的主要思路
- 分层的、基于域的命名机制
- 若干分布式的数据库完成名字到IP地址的转换
- 运行在UDP之上端口号为53的应用服务
- 核心的Internet功能，但以应用层协议实现
  - 在网络边缘处理复杂性
DNS主要目的
- 实现主机名-IP地址的转换
- 其他目的
  - 主机别名到规范名字的转换
  - 邮件服务器别名到邮件服务器的正规名字的转换
  - 负载均衡

问题1：DNS命名空间

DNS域名结构

一个层面命名设备会有很多重名
DNS采用层次树状结构的命名方法
Internet根被划为几百个顶级域
- 通用的：
  - .com; .edu ; .gov ; .int ; .mil ; .net ; .org .firm ; .hsop ; .web ; .arts ; .rec ;
- 国家的：
  - .cn ; .us ; .nl ; .jp
每个（子）域下面可划分为若干子域
树叶是主机

DNS名字空间

在这里插入图片描述

域名：

从本域往上，直到树根
中间使用“.”间隔不同的级别
域的域名：可以用于表示一个域
主机的域名：一个域上的一个主机

域名的管理：

一个域管理其下的子域
创建一个新的域，必须征得它所属域的同意

域与物理网络无关

域遵从组织界限，而不是物理网络
- 一个域的主机可以不在一个网络
- 一个网络的主机不一定在一个域
域的划分是逻辑的，而不是物理的

问题2：解析问题-名字服务器

一个名字服务器的问题：

可靠性问题：单点故障
拓展性问题：通信容量
维护问题：远距离的集中式数据库

区域：

区域的划分由区域管理者自己决定
将DNS名字空间划分为互不相交的区域，每个区域都是树的一部分
名字服务器：
- 每个区域都有一个名字服务器，维护着它所管辖区域的权威信息
- 名字服务器允许被放置在区域之外，以保障可靠性

名字空间换分为若干区域：Zone

在这里插入图片描述

权威DNS服务器：组织机构的DNS服务器，提供组织机构服务器（如Web和mail）可访问的主机和IP之间的映射

组织机构可以选择实现自己维护或由某个服务器提供商来维护

TLD服务器

顶级域(TLD)服务器：负责顶级域名和所有国家级的顶级域名
- Network solutions 公司维护com TLD服务器
- Educause 公司维护edu TLD服务器

区域名字服务器维护资源记录

资源记录

作用：维护域名-IP地址（其他）的映射关系
位置：Name Server的分布式数据库中

RR格式

Domain_name：域名
Ttl: time to live：生存时间，就是某个资源记录插入到表当中，生存时间是多少；根据Ttl是否无穷大，记录划分为权威记录和缓冲记录
Class类别：对于Internet，值为IN
Value：可以是数字，域名或ASCII串
Type类别：资源记录的类型

DNS记录

DNS保存资源记录（RR）的分布式数据库

RR 格式：(domain_name, ttl, type,class,Value)

Type类型	Name的含义	Value的含义	举例
A	主机	ip地址
CNAME	别名	规范名字	www.ibm.com的规范名字为servereast.backup2.ibm.com
NS	域名(如foo.com)	该域名的权威服务器的名字	NAME仅仅具体到了域名，还没有到主机
MX	邮件	name对应的邮件服务器的名字

TTL：生存时间，决定了资源记录应当从缓存中删除的时间

例子：
在这里插入图片描述

DNS

DNS大致工作过程

应用调用解析器
解析器作为客户向Name Server发出查询报文（封装在UDP段中）
Name Server返回响应报文

在这里插入图片描述

本地名字服务器

并不严格属于层次机构
每个ISP（居民的ISP、公司、大学）都有一个本地DNS服务器
- 也称为“默认名字服务器”
当一个主机发起一个DNS查询时，查询被送到其本地DNS服务器
- 起着代理的作用，将查询结果转发到层次结构中

名字服务器

名字解析过程

目标名字在Local Name Server中
- 情况1：查询的名字在该区域内部
- 情况2：缓存

当本地名字服务器不能解析名字时，联系根名字服务器顺着根-TLD一直找到权威名字服务器

在这里插入图片描述

递归查询

名字解析负担都放在当前联络的名字服务器上
问题：根服务器的负担太重
解决：迭代查询

在这里插入图片描述

迭代查询

主机cis.poly.edu 想知道主机 gaia.cs.umass.edu 的IP地址
根（及各级域名）服务器返回的不是查询结果，而是下一个NS的地址
最后由权威名字服务器给出解析结果
当前联络的服务器给出可以联系的服务器的名字
“我不知道这个名字，但可以向这个服务器请求”

在这里插入图片描述

DNS协议、报文

DNS协议：查询和响应报文的报文格式相同
在这里插入图片描述

提高性能：缓存

一旦名字服务器学到了一个映射，就将该映射缓存起来
根服务器通常都在本地服务器中缓存着
- 使得根服务器不用经常被访问
目的：提高效率
可能存在的问题：如果情况变化，缓存结果和权威资源记录不一致
解决方案：TTL（默认两天）

问题3：维护问题：新增一个域

在上级域的名字服务器中增加两条记录，指向这个新增的子域的域名和域名服务器的地址
（Type = NS、 Type = A 相当于指针）
在新增子域的名字服务器上运行名字服务器，负责本域的名字解析:名字->IP地址
- 例子:在com域中建立一个“Network Utopia”
到注册登记机构注册域名networkutopia.com
- 需要向该机构提供权威DNS服务器（基本的、和辅助的）的名字和IP地址
- 登记机构在com TLD服务器中插入两条RR记录:
  - (networkutopia.com,dns1.networkutopia.com,NS )
  - (dns1.networkutopia.com,212.212.212.1,A)
在networkutopia.com的权威服务器中确保有
- 用于Web服务器的www.networkuptopia.com的类型为A的记录
- 用于邮件服务器mail.networkutopia.com的类型为MX的记录

这里以添加为例，删改查是一样的

攻击DNS

DDoS 攻击

对根服务器进行流量轰炸攻击：发送大量ping
- 没有成功
- 原因１：根目录服务器配置了流量过滤器，防火墙
- 原因２：Local DNS 服务器缓存了TLD服务器的IP地址, 因此无需查询根服务器
向TLD服务器流量轰炸攻击：发送大量查询
- 可能更危险
- 效果一般，大部分DNS缓存了TLD

重定向攻击

中间人攻击
- 截获查询，伪造回答，从而攻击某个（DNS回答指定的IP）站点
DNS中毒
- 发送伪造的应答给DNS服务器，希望它能够缓存这个虚假的结果
技术上较困难：分布式截获和伪造

利用DNS基础设施进行DDoS

伪造某个IP进行查询，攻击这个目标IP
查询放大，响应报文比查询报文大
效果有限

计算机网络——12DNS

DNS DNS的必要性 IP地址标识主机、路由器但IP地址不好记忆，不便于人类用使用（没有意义）人类一般倾向于使用一些有意义的字符串来标识Internet上的设备存在着“字符串”——IP地址的转换的必要性人类用户提供要访问机器的“字符串”名称由DN…...

编程日记 2024/2/16 14:56:20

vue3-应用规模化-工具链

工具链项目脚手架 Vite Vite 是一个轻量级的、速度极快的构建工具，对 Vue SFC 提供第一优先级支持。作者是尤雨溪，同时也是 Vue 的作者！ 要使用 Vite 来创建一个 Vue 项目，非常简单： （推荐&#xff09…...

编程日记 2024/2/16 14:53:17

测试代码地址：https://gitee.com/wangtianwen1996/cento-practice/tree/master/src/test/java/com/xiaobai/easyexcel/dynamiccolumn 官方文档：https://easyexcel.opensource.alibaba.com/docs/2.x/quickstart/write 一、实现方式 1、根据需要导出的列…...

编程日记 2024/2/16 14:48:11

JAVA面试题11

什么是Java的访问修饰符，并列出它们的作用。 Java的访问修饰符包括public、private、protected和默认。它们的作用如下： public: 可以被任何其他类访问。 private: 只能被所在类访问，其他类无法访问。 protected: 可以被所在类和同一个包中的…...

编程日记 2024/2/16 14:46:09

工业数据采集的时间不确定性及PLC-Recorder的通道偏移功能

目录一、缘起二、效果展示三、设置方法四、小结一、缘起大家都知道采集软件首先要尽可能还原数据原来的状态，给用户提供一个可以信赖的参考。但是，数据采集又有很多随机因素：Windows是一个周期不严格的系统、以太网通讯有时间波动、…...

编程日记 2024/2/16 14:38:01

十五、Object 类

文章目录 Object 类6.1 public Object()6.2 toString方法6.3 hashCode和equals(Object)6.4 getClass方法6.5 clone方法6.6 finalize方法 Object 类本文为书籍《Java编程的逻辑》1和《剑指Java：核心原理与应用实践》2阅读笔记 java.lang.Object类是类层次结构的根…...

编程日记 2024/2/16 14:35:59

计算机网络——06分组延时、丢失和吞吐量

分组延时、丢失和吞吐量分组丢失和延时是怎样发生的在路由器缓冲区的分组队列分组到达链路的速率超过了链路输出的能力分组等待排到队头、被传输延时原因： 当当前链路有别的分组进行传输，分组没有到达队首，就会进行排队，从…...

编程日记 2024/2/16 14:34:57

[C#] 如何调用Python脚本程序

为什么需要C#调用python？ 有以下几个原因需要C#调用Python： Python拥有丰富的生态系统：Python有很多强大的第三方库和工具，可以用于数据科学、机器学习、自然语言处理等领域。通过C#调用Python，可以利用Python的生态系…...

编程日记 2024/2/16 14:33:57

AlmaLinux更换鼠标样式为Windows样式

文章目录前言先看看条件与依赖第一步：测试最终效果第二步：使用CursorXP修改鼠标样式CurosrXP安装CursorXP使用第三步：Linux端环境搭建与命令执行UbuntuFedora其他系统均失败第四步：应用主题前言只不过是突发奇想&#xff0c…...

编程日记 2024/2/16 14:30:53

BUGKU-WEB 留言板

题目描述题目无需登录后台！需要xss平台接收flag， http协议需要http协议的xss平台打开场景后界面如下： 解题思路看到此类的题目，应该和存储型xss有关，也就是将恶意代码保存到服务器端即然在服务器端，那就…...

编程日记 2024/2/16 14:29:52

Linux之动静态库

今天我们来讲动静态库！ 首先我们来粗粒度的划分一下动态库和静态库。动态库就是只有一份库文件，所有想用该库的文件与改库文件建立链接，然后使用。这样可以提高代码复用率，避免重复拷贝产生没必要的内存消耗。静态库&#xf…...

编程日记 2024/2/16 14:27:50

手机常亮屏不自动灭屏

一. 基础知识介绍 1. WakeLock（休眠锁） WakeLock用于保持设备的唤醒状态，有些情况下，即时用户不操作App，我们也需要保持屏幕处于唤醒状态，以保证用户体验，比如视频类APP和计步类APP，…...

编程日记 2024/2/16 14:26:49

JVM（1）基础篇

1 初始JVM 1.1 什么是JVM JVM 全称是 Java Virtual Machine，中文译名 Java虚拟机。JVM 本质上是一个运行在计算机上的程序，他的职责是运行Java字节码文件。 Java源代码执行流程如下： 分为三个步骤： 编写Java源代码文件。使用…...

编程日记 2024/2/16 14:24:47

相机图像质量研究(12)常见问题总结：光学结构对成像的影响--炫光

系列文章目录相机图像质量研究(1)Camera成像流程介绍相机图像质量研究(2)ISP专用平台调优介绍相机图像质量研究(3)图像质量测试介绍相机图像质量研究(4)常见问题总结：光学结构对成像的影响--焦距相机图像质量研究(5)常见问题总结：光学结构对成…...

编程日记 2024/2/16 14:23:45

[OPEN SQL] 删除数据

DELETE语句用于删除数据库表中的数据本次操作使用的数据库表为SCUSTOM，其字段内容如下所示航班用户(SCUSTOM) 需要删除以下数据 1.删除单条数据语法格式 DELETE <dbtab> FROM <wa>. DELETE <dbtab> FROM TABLE <itab>. DELETE FROM &…...

编程日记 2024/2/16 14:16:39

C语言第二十五弹---字符函数和字符串函数(上)

✨个人主页： 熬夜学编程的小林 💗系列专栏： 【C语言详解】【数据结构详解】目录 1、字符分类函数 2、字符转换函数 3、strlen的使用和模拟实现 4、strcpy 的模拟实现 5、strcat 的模拟实现 6、strcmp 的模拟实现 7、strncpy 函数的使用总结…...

编程日记 2024/2/16 14:14:35

寒假学习记录16：Express框架（Node）

后续会补充 1.引入express 1.先下载express框架创建一个package.json格式的文件，里面写入 {"dependencies": {"express": "~4.16.1" //express版本号} } 然后打开终端输入 npm i 2.引入express模块 const express require(&quo…...

编程日记 2024/2/16 14:05:25

机器学习中的10种非线性降维技术对比总结

降维意味着我们在不丢失太多信息的情况下减少数据集中的特征数量，降维算法属于无监督学习的范畴，用未标记的数据训练算法。尽管降维方法种类繁多，但它们都可以归为两大类:线性和非线性。线性方法将数据从高维空间线性投影到低维空间(因此…...

编程日记 2024/2/16 14:03:23

[ubuntu]split命令分割文件

split 命令 $ split --help Usage: split [OPTION]... [INPUT [PREFIX]] Output fixed-size pieces of INPUT to PREFIXaa, PREFIXab, ...; default size is 1000 lines, and default PREFIX is x. With no INPUT, or when INPUT is -, read standard input.Mandatory argume…...

编程日记 2024/2/16 14:00:19

DNS

DNS的必要性

DNS系统需要解决的问题

DNS的历史

DNS总体思路和目标

问题1：DNS命名空间

DNS名字空间

问题2：解析问题-名字服务器

名字空间换分为若干区域：Zone

TLD服务器

区域名字服务器维护资源记录

DNS记录

DNS

本地名字服务器

名字服务器

递归查询

迭代查询

DNS协议、报文

提高性能：缓存

问题3：维护问题：新增一个域

攻击DNS

相关文章：