什么是 DNS 及其重要性 [用截图解释]
已发表: 2019-08-20目录
定义
什么是 DNS 服务器
DNS 的工作原理
如何检查 DNS 记录
DNS 实践
如果您有一个网站,您很可能会为找到一个合适的域名而付出巨大的努力。 在这个过程中你必须考虑许多因素——但最重要的是,你必须开启你的创造力模式。
想出一个能 1) 代表您的企业,2) 吸引公众注意力,以及 3) 仍然可以以合理的价格注册的名称并不是一件容易的事。
但是你有没有想过这个名字的背后是什么? 它是如何工作的? 答案在于找出 DNS 是什么。
这将告诉我们当访问者键入您的域时实际发生的幕后情况! 如果您好奇,请继续阅读!
定义
您网站的名称是关键。 为什么? 这是公众了解您的业务和想法的大门。 该唯一名称称为域名。
硬数字还讲述了一个关于域名重要性的故事。 仅在 2020 年第四季度,所有顶级域的域名注册量就达到了 3.663 亿。 另一项研究表明,网站总数约为 20 亿。 这种话不言自明。
我们使用域名来:
- 成为在线社区的一部分
- 与更广泛的受众分享我们的想法
- 在网上查找某些信息
......以及我们的创造力可以激发的任何其他东西。 我们记住这些名字,我们将它们加入书签或保存以备后用——有很多选择。
另一方面,Web 浏览器使用不同的方法来查找我们在网上搜索的相同信息。 他们使用所谓的互联网协议 (IP) 地址——分配给每个设备的数字序列。
域名系统或 DNS 只是一个命名系统。 它将每个域名转换为唯一的 IP 地址,因此您的网络浏览器知道在哪里可以找到您想要的信息。
每个连接到 Internet 的设备都有一个 IP 地址,您可以通过它找到并连接到它。
域名系统有自己的层次结构。
- 在它之上是 DNS 根服务器。 它包含一个文件,其中列出了所有顶级域名的名称和 IP 地址。 这允许服务器将漂亮的域转换为 IP 并实际返回网站。
全球有 13 台根服务器在运行,以“A”到“M”的字母命名。 它们由互联网名称与数字地址分配机构 (ICANN) 管理。
- 权威服务器是直接“回答”您的查询的服务器类型。 它包含一个 DNS 区域,它有助于定位正确的 DNS 记录以完成您的请求。 注册域时,您需要设置两台权威服务器——主服务器和辅助服务器。 它们包含相同的数据——与您的域相关联的每条 DNS 记录。 备用服务器仅用作备用服务器,以防主服务器宕机。 您可以随时更改这些内容。 更改本身需要 24 到 48 小时才能完全生效。
- DNS 查询链中的另一个组件是递归 DNS 服务器。 它接收所有 DNS 查询,并负责将主机名与其 IP 地址进行匹配。
这是如何运作的?
> 首先,解析器在本地缓存中查找指定的 DNS 记录。
> 如果这不起作用,它会查看域的权威服务器。
> 下一个要去的地方是根服务器,解析器可以在那里获取相应 TLD 名称服务器的详细信息。
> 最后,这有助于您找到您正在寻找的域的 IP 地址。 现在您可以实际访问该网站...
什么是 DNS 服务器
好的,我们已经确定计算机通过 IP 地址进行通信。 现在我们可以很容易地理解什么是 DNS 服务器——一个存储 IP 地址及其相应主机名数据库的服务器。
当您在浏览器中输入某个域时,实际上是向名称服务器发送查询以查找其 IP 地址。 域的服务器将 IP 地址与主机名匹配,允许您访问请求的域名。
一旦您尝试在浏览器或其他应用程序中访问任何域,实际上就是向某些 DNS 服务器提交查询。 处理您的请求的协议称为 DNS 协议,更具体地说 – 用户数据报协议 (UDP)。 它工作在端口 53 上,用于发送短消息。 如果对您的请求的响应大于 512 字节,则将使用传输控制协议 (TCP)。
您发送的请求会触发与给定主机名关联的 DNS 查找。 我们稍后会研究这个!
DNS 的工作原理
现在我们已经建立了一些良好的基础。 毕竟,我们解释了您可能遇到的几乎所有与 DNS 相关的术语。
好吧,让我们再回答一些问题。
什么是 DNS 及其工作原理?
DNS 是一种名称解析服务,可在全球范围内以及所有操作系统上运行。 它将域名映射到其对应的 IP 地址。
过去,曾经有将主机名映射到 IP 地址的本地主机文件。 当今的 DNS 处理数百万个 IP 地址,并且是当今使用最广泛的映射系统。
当我们在浏览器中输入域时,我们会触发 DNS 查询。 然后,眨眼之间,幕后发生了一系列事件。
- 这个快速旅程的第一站是浏览器向您的操作系统发送请求并定位相应的 IP 地址。
- 然后操作系统将请求发送到 Internet 服务提供商 (ISP)。 每个 ISP 都配置了称为解析服务器的 DNS 服务器。
- 解析服务器可能没有关于请求的 IP 地址位置的信息; 但是,它将查询指向根服务器的方向。
- 然后,解析服务器找到顶级域名服务器——权威域名服务器的位置。 它们包含请求的主机名的 DNS 记录。
- 分配给每个注册域的主、二级权威域名服务器都持有一组 DNS 记录,其中包括我们寻求的域名的 IP 地址。
- 服务器给出的响应返回到解析服务器,该服务器将数据传输回浏览器,瞧——我们希望访问的页面显示出来了!
整个 DNS 过程在不到一秒钟的时间内完成了我们提到的所有步骤。 但是,该过程可以并且通常比这更短。 在流程的每个阶段,本地缓存都被认为是第一步。
缓存是一种节省处理能力、存储和优化结果的强大方法。 您的操作系统、您的互联网服务提供商、名称服务器——所有这些都将首先检查本地缓存。 如果信息在那里,IP地址将被送回并且过程完成。
查看下面的 DNS 工作原理图:
什么是 DNS 区域记录?
当您注册域时,您还会从注册公司获得名称服务器空间,或者您可以从其他地方获得它。 此空间为您的域创建 DNS 指针,并将各种请求定向到您的域。
这些条目称为 DNS 记录,您的域名至少需要其中的一些才能在线访问。 有许多具有各种用途的可选记录。 我们将研究一些基本的 DNS 记录类型以及一些最广泛使用的类型。
域名服务器记录– 指明哪些权威域名服务器负责处理您域的 DNS 区域记录。
DNS A 记录– 表示您的主机名的 IP 地址。
CNAME 记录– 规范名称记录,负责将您的域转发到另一个名称。
MX 记录– 邮件交换器记录表明负责您的域的邮件服务器。
DNS TXT 记录– 资源记录,能够将您的主机名与有关服务器、网络或其他信息的可读文本相关联。
DNS 区域记录包含一些与您的域名相关联的不同信息:
- 记录名称(由托管服务提供商提供);
- TTL(生存时间)指标(表示以秒为单位刷新 DNS 区域记录的频率);
- 记录类型(A、CNAME、MX 等);
- 和记录的价值(由您的托管服务提供商提供)。
如何检查 DNS 记录
有多种方法可以检查您的域名的 DNS 记录区域:
- 要管理您个人域名的 DNS 区域记录,您应该使用您域的控制面板。 每个域名注册商都提供一个访问权限。 在那里您可以管理您的记录、续订或将您的域转移到另一个注册商或管理联系信息。
- 您还可以选择可用的在线工具,例如 DNSChecker 或 MXToolbox。
- 如果您对终端程序(适用于 Mac OS)、命令提示符(适用于 Windows)或命令行界面(适用于 Linux 操作系统)感到满意,您可以执行以下命令之一来定位 DNS 记录:dig、host或 nslookup。
命令:挖
记录类型:A、MX、TXT、NS 等。
域名:键入您寻求 DNS 查找的域
>挖一个 techjury.com
此查询的结果应为您提供 techjury.net 的 IP 地址。
如何执行 DNS 记录查找?
同样,您可以使用在线工具或在命令提示符中键入以下命令:
命令:nslookup
域名:techjury.net
> nslookup techjury.net
DNS 实践
当然,当我们谈论 DNS 时,有好的做法和不太好的做法。 作为当今互联网上使用最广泛的解析系统,DNS 是一个非常受关注的主题。 意图也两极分化。
为了更好地了解 DNS 的工作原理,我们建议您熟悉一些最常见的好坏做法,以及它们如何影响域的性能。 继续阅读,让自己掌握有关此事的知识和技巧!
与好人一起凝视:
- 确保您始终在域名的 DNS 区域中设置了两个 DNS 名称服务器。 拥有与主服务器相同信息的辅助服务器可确保您的域名的功能,即使主服务器已关闭。 或者,您的网站、邮件服务和其他域相关服务将无法访问。 不利于生意!
- 定期审核您域的 DNS 区域并确保每个条目都是最新的。 您可以直接通过 DNS 区域控制面板执行此操作,或者使用可用的在线 DNS 检查工具之一,或者只需在浏览器中检查域和子域的功能。 错误消息可能是 DNS 区域记录等故障的指示符。
- 尽管听起来很简单,但在访问 DNS 区域提供商(以及网络上的任何其他内容)时,您应该始终考虑两因素身份验证。
一些不好的做法:
- DNS 污染或 DNS 缓存中毒是最流行的 DNS 攻击之一。 它是欺骗攻击的结果,这是一种旨在改变 IP 地址等信息的干扰。 结果,某个 DNS 请求被定向到该更改的源。 黑客可以修改对 DNS 查询的响应,并最终将流量重定向到您的域名,以谋取私利,收集敏感细节,或者只是为了损害您网站的声誉。 作为预防措施,您应该考虑为您的域 DNS 区域启用 DNSSEC 扩展。 该方法使用数字签名来确保对查询的 DNS 响应的真实性。 如果无法验证消息,您的浏览器将不会显示请求的页面。 要启用这些,您需要咨询您的 DNS 提供商以获取说明。
- DNS 资源耗尽攻击 – DNS 资源利用率直到目标资源或服务完全耗尽并需要停止或重新启动。 带宽、内存、CPU 是一些最有针对性的资源。 危害——虽然有大量恶意请求到 DNS 服务器填满缓存,但解析其他请求的时间也会增加。 对于互联网服务提供商 (ISP) 而言,此类攻击尤其令人不快。
- DNS 泄漏对我们的在线安全和匿名性构成了真正的威胁。 我们所有的在线活动都由我们的 ISP 记录,因此当发生此类泄漏时,我们的隐私就会暴露。 作为预防措施,您应该考虑使用 VPN 解决方案。 确保首先执行 DNS 泄漏测试。
不幸的是,没有针对此类 DNS 攻击的灵丹妙药。 但是,您可以监控 DNS 递归服务器以增加对唯一子域的查询或来自名称服务器的超时。 这应该会敲响警钟,表明事情正在发生。
最好的办法是将定期维护和监控 DNS 基础设施的 DNS 提供商列入候选名单。
我们希望您现在对什么是 DNS、作为我们邮件的独特用户、在线经营我们的业务、与我们的社交媒体关注者分享我们的兴趣等有更好的了解。
如果我们设法激发了您进一步探索 DNS 工作原理的好奇心,那么我们的工作做得很好!
谢谢,很快再见!
常问问题
我们使用名称访问网站,而计算机使用数字地址。 域名系统是将主机名与 IP 地址映射的名称解析系统。 它是使用最广泛的包含域和 IP 地址的数据库。 如果没有 DNS 服务,我们将不得不记住我们在网络上搜索的所有域的 IP 地址。 一个相当不可能的任务。
DNS 过程如下:
> 您在浏览器中输入域名techjury.net
> 浏览器向解析服务器发送请求定位对应的IP地址
> 服务器向 13 个根域名服务器之一发送请求
> 如果根域名服务器不持有请求的 IP 地址,它会将请求指向 .NET TLD 的 DNS 服务器的 IP 地址
> 请求现在被定向到 .NET DNS 服务器,其中包含 .NET 域名的所有 IP 地址
> 找到 techjury.net 的 IP 地址并将信息发送回您的浏览器
要了解 DNS IP 地址的外观,请选择您选择的域名。
将我们的DNS 示例与 techjury.net 结合使用,您可以通过在命令提示符/终端上运行以下命令来查找其 IP 地址:
> dig techjury.net
你应该得到的结果是这样的:
> 45.33.10.130
DNSSEC 扩展是 DNS 区域记录的附加安全层。 它基于数字签名和加密消息的交换工作。 签名验证对查询的 DNS 响应的真实性。 为了使用它们,您需要联系您的 DNS 提供商寻求帮助或通过更改您的 BIND 文件手动启用它们。
提供快速互联网连接的替代私有 DNS 解析器。
它的优点:它增强了安全性,因为一些 ISP 不支持 DNSSEC 扩展或具有良好的加密。 1.1.1.1 提供了额外的前沿加密,并且仅将用户数据存储 24 小时以进行调试,从而降低了数据泄露的风险。
它还可以提高性能。 由于它不存储用于商业用途或任何其他目的的数据(24小时调试期除外),因此不会因大量使用而导致卡顿。 它还在全球所有 Cloudflare 服务器上实施,这使得连接速度极快。
DNS 允许命名网站、电子邮件地址、服务器、文件,以及您在本地网络或互联网中遇到的任何东西。
您不必为您提出的每个请求记住数字 IP 地址。
DNS 可以即时解析您的请求。 这通过位于全球的根服务器发生,根服务器存储所有 TLD 名称及其相应 IP 地址的数据库。
DNS 是当今互联网的重要组成部分。 很难想象如果没有其完美设计的结构,我们将如何运作。 肉眼不可见,如果没有 DNS 服务,今天的互联网无缝功能将不存在。