什麼是 DNS 及其重要性 [用截圖解釋]
已發表: 2019-08-20目錄
定義
什麼是 DNS 服務器
DNS 的工作原理
如何檢查 DNS 記錄
DNS 實踐
如果您有一個網站,您很可能會為找到一個合適的域名而付出巨大的努力。 在這個過程中你必須考慮許多因素——但最重要的是,你必須開啟你的創造力模式。
想出一個能 1) 代表您的企業,2) 吸引公眾注意力,以及 3) 仍然可以以合理的價格註冊的名稱並不是一件容易的事。
但是你有沒有想過這個名字的背後是什麼? 它是如何工作的? 答案在於找出 DNS 是什麼。
這將告訴我們當訪問者鍵入您的域時實際發生的幕後情況! 如果您好奇,請繼續閱讀!
定義
您網站的名稱是關鍵。 為什麼? 這是公眾了解您的業務和想法的大門。 該唯一名稱稱為域名。
硬數字還講述了一個關於域名重要性的故事。 僅在 2020 年第四季度,所有頂級域的域名註冊量就達到了 3.663 億。 另一項研究表明,網站總數約為 20 億。 這種話不言自明。
我們使用域名來:
- 成為在線社區的一部分
- 與更廣泛的受眾分享我們的想法
- 在網上查找某些信息
......以及我們的創造力可以激發的任何其他東西。 我們記住這些名字,我們將它們加入書籤或保存以備後用——有很多選擇。
另一方面,Web 瀏覽器使用不同的方法來查找我們在網上搜索的相同信息。 他們使用所謂的互聯網協議 (IP) 地址——分配給每個設備的數字序列。
域名系統或 DNS 只是一個命名系統。 它將每個域名轉換為唯一的 IP 地址,因此您的網絡瀏覽器知道在哪裡可以找到您想要的信息。
每個連接到 Internet 的設備都有一個 IP 地址,您可以通過它找到並連接到它。
域名系統有自己的層次結構。
- 在它之上是 DNS 根服務器。 它包含一個文件,其中列出了所有頂級域名的名稱和 IP 地址。 這允許服務器將漂亮的域轉換為 IP 並實際返回網站。
全球有 13 台根服務器在運行,以“A”到“M”的字母命名。 它們由互聯網名稱與數字地址分配機構 (ICANN) 管理。
- 權威服務器是直接“回答”您的查詢的服務器類型。 它包含一個 DNS 區域,它有助於定位正確的 DNS 記錄以完成您的請求。 註冊域時,您需要設置兩台權威服務器——主服務器和輔助服務器。 它們包含相同的數據——與您的域相關聯的每條 DNS 記錄。 備用服務器僅用作備用服務器,以防主服務器宕機。 您可以隨時更改這些內容。 更改本身需要 24 到 48 小時才能完全生效。
- DNS 查詢鏈中的另一個組件是遞歸 DNS 服務器。 它接收所有 DNS 查詢,並負責將主機名與其 IP 地址進行匹配。
這是如何運作的?
> 首先,解析器在本地緩存中查找指定的 DNS 記錄。
> 如果這不起作用,它會查看域的權威服務器。
> 下一個要去的地方是根服務器,解析器可以在那裡獲取相應 TLD 名稱服務器的詳細信息。
> 最後,這有助於您找到您正在尋找的域的 IP 地址。 現在您可以實際訪問該網站...
什麼是 DNS 服務器
好的,我們已經確定計算機通過 IP 地址進行通信。 現在我們可以很容易地理解什麼是 DNS 服務器——一個存儲 IP 地址及其相應主機名數據庫的服務器。
當您在瀏覽器中輸入某個域時,實際上是向名稱服務器發送查詢以查找其 IP 地址。 域的服務器將 IP 地址與主機名匹配,允許您訪問請求的域名。
一旦您嘗試在瀏覽器或其他應用程序中訪問任何域,實際上就是向某些 DNS 服務器提交查詢。 處理您的請求的協議稱為 DNS 協議,更具體地說 – 用戶數據報協議 (UDP)。 它工作在端口 53 上,用於發送短消息。 如果對您的請求的響應大於 512 字節,則將使用傳輸控制協議 (TCP)。
您發送的請求會觸發與給定主機名關聯的 DNS 查找。 我們稍後會研究這個!
DNS 的工作原理
現在我們已經建立了一些良好的基礎。 畢竟,我們解釋了您可能遇到的幾乎所有與 DNS 相關的術語。
好吧,讓我們再回答一些問題。
什麼是 DNS 及其工作原理?
DNS 是一種名稱解析服務,可在全球範圍內以及所有操作系統上運行。 它將域名映射到其對應的 IP 地址。
過去,曾經有將主機名映射到 IP 地址的本地主機文件。 當今的 DNS 處理數百萬個 IP 地址,並且是當今使用最廣泛的映射系統。
當我們在瀏覽器中輸入域時,我們會觸發 DNS 查詢。 然後,眨眼之間,幕後發生了一系列事件。
- 這個快速旅程的第一站是瀏覽器向您的操作系統發送請求並定位相應的 IP 地址。
- 然後操作系統將請求發送到 Internet 服務提供商 (ISP)。 每個 ISP 都配置了稱為解析服務器的 DNS 服務器。
- 解析服務器可能沒有關於請求的 IP 地址位置的信息; 但是,它將查詢指向根服務器的方向。
- 然後,解析服務器找到頂級域名服務器——權威域名服務器的位置。 它們包含請求的主機名的 DNS 記錄。
- 分配給每個註冊域的主、二級權威域名服務器都持有一組 DNS 記錄,其中包括我們尋求的域名的 IP 地址。
- 服務器給出的響應返回到解析服務器,該服務器將數據傳輸回瀏覽器,瞧——我們希望訪問的頁面顯示出來了!
整個 DNS 過程在不到一秒鐘的時間內完成了我們提到的所有步驟。 但是,該過程可以並且通常比這更短。 在流程的每個階段,本地緩存都被認為是第一步。
緩存是一種節省處理能力、存儲和優化結果的強大方法。 您的操作系統、您的互聯網服務提供商、名稱服務器——所有這些都將首先檢查本地緩存。 如果信息在那裡,IP地址將被送回並且過程完成。
查看下面的 DNS 工作原理圖:
什麼是 DNS 區域記錄?
當您註冊域時,您還會從註冊公司獲得名稱服務器空間,或者您可以從其他地方獲得它。 此空間為您的域創建 DNS 指針,並將各種請求定向到您的域。
這些條目稱為 DNS 記錄,您的域名至少需要其中的一些才能在線訪問。 有許多具有各種用途的可選記錄。 我們將研究一些基本的 DNS 記錄類型以及一些最廣泛使用的類型。
域名服務器記錄– 指明哪些權威域名服務器負責處理您域的 DNS 區域記錄。
DNS A 記錄– 表示您的主機名的 IP 地址。
CNAME 記錄- 規範名稱記錄,負責將您的域轉發到另一個名稱。
MX 記錄– 郵件交換器記錄表明負責您的域的郵件服務器。
DNS TXT 記錄– 資源記錄,能夠將您的主機名與有關服務器、網絡或其他信息的可讀文本相關聯。
DNS 區域記錄包含一些與您的域名相關聯的不同信息:
- 記錄名稱(由託管服務提供商提供);
- TTL(生存時間)指標(表示以秒為單位刷新 DNS 區域記錄的頻率);
- 記錄類型(A、CNAME、MX 等);
- 和記錄的價值(由您的託管服務提供商提供)。
如何檢查 DNS 記錄
有多種方法可以檢查您的域名的 DNS 記錄區域:
- 要管理您個人域名的 DNS 區域記錄,您應該使用您域的控制面板。 每個域名註冊商都提供一個訪問權限。 在那裡您可以管理您的記錄、續訂或將您的域轉移到另一個註冊商或管理聯繫信息。
- 您還可以選擇可用的在線工具,例如 DNSChecker 或 MXToolbox。
- 如果您對終端程序(適用於 Mac OS)、命令提示符(適用於 Windows)或命令行界面(適用於 Linux 操作系統)感到滿意,您可以執行以下命令之一來定位 DNS 記錄:dig、host或 nslookup。
命令:挖
記錄類型:A、MX、TXT、NS 等。
域名:鍵入您尋求 DNS 查找的域
>挖一個 techjury.com
此查詢的結果應為您提供 techjury.net 的 IP 地址。
如何執行 DNS 記錄查找?
同樣,您可以使用在線工具或在命令提示符中鍵入以下命令:
命令:nslookup
域名:techjury.net
> nslookup techjury.net
DNS 實踐
當然,當我們談論 DNS 時,有好的做法和不太好的做法。 作為當今互聯網上使用最廣泛的解析系統,DNS 是一個非常受關注的主題。 意圖也兩極分化。
為了更好地了解 DNS 的工作原理,我們建議您熟悉一些最常見的好壞做法,以及它們如何影響域的性能。 繼續閱讀,讓自己掌握有關此事的知識和技巧!
與好人一起凝視:
- 確保您始終在域名的 DNS 區域中設置了兩個 DNS 名稱服務器。 擁有與主服務器相同信息的輔助服務器可確保您的域名的功能,即使主服務器已關閉。 或者,您的網站、郵件服務和其他域相關服務將無法訪問。 不利於生意!
- 定期審核您域的 DNS 區域並確保每個條目都是最新的。 您可以直接通過 DNS 區域控制面板執行此操作,或者使用可用的在線 DNS 檢查工具之一,或者只需在瀏覽器中檢查域和子域的功能。 錯誤消息可能是 DNS 區域記錄等故障的指示符。
- 儘管聽起來很簡單,但在訪問 DNS 區域提供商(以及網絡上的任何其他內容)時,您應該始終考慮兩因素身份驗證。
一些不好的做法:
- DNS 污染或 DNS 緩存中毒是最流行的 DNS 攻擊之一。 它是欺騙攻擊的結果,這是一種旨在改變 IP 地址等信息的干擾。 結果,某個 DNS 請求被定向到該更改的源。 黑客可以修改對 DNS 查詢的響應,並最終將流量重定向到您的域名,以謀取私利,收集敏感細節,或者只是為了損害您網站的聲譽。 作為預防措施,您應該考慮為您的域 DNS 區域啟用 DNSSEC 擴展。 該方法使用數字簽名來確保對查詢的 DNS 響應的真實性。 如果無法驗證消息,您的瀏覽器將不會顯示請求的頁面。 要啟用這些,您需要諮詢您的 DNS 提供商以獲取說明。
- DNS 資源耗盡攻擊 – DNS 資源利用率直到目標資源或服務完全耗盡並需要停止或重新啟動。 帶寬、內存、CPU 是一些最有針對性的資源。 危害——雖然有大量惡意請求到 DNS 服務器填滿緩存,但解析其他請求的時間也會增加。 對於互聯網服務提供商 (ISP) 而言,此類攻擊尤其令人不快。
- DNS 洩漏對我們的在線安全和匿名性構成了真正的威脅。 我們的所有在線活動都由我們的 ISP 記錄,因此當發生此類洩漏時,我們的隱私就會暴露。 作為預防措施,您應該考慮使用 VPN 解決方案。 確保首先執行 DNS 洩漏測試。
不幸的是,沒有針對此類 DNS 攻擊的靈丹妙藥。 但是,您可以監控 DNS 遞歸服務器以增加對唯一子域的查詢或來自名稱服務器的超時。 這應該會敲響警鐘,表明事情正在發生。
最好的辦法是將定期維護和監控 DNS 基礎設施的 DNS 提供商列入候選名單。
我們希望您現在對什麼是 DNS、作為我們郵件的獨特用戶、在線經營我們的業務、與我們的社交媒體關注者分享我們的興趣等有更好的了解。
如果我們設法激發了您進一步探索 DNS 工作原理的好奇心,那麼我們的工作做得很好!
謝謝,很快再見!
常問問題
我們使用名稱訪問網站,而計算機使用數字地址。 域名系統是將主機名與 IP 地址映射的名稱解析系統。 它是使用最廣泛的包含域和 IP 地址的數據庫。 如果沒有 DNS 服務,我們將不得不記住我們在網絡上搜索的所有域的 IP 地址。 一個相當不可能的任務。
DNS 過程如下:
> 您在瀏覽器中輸入域名techjury.net
> 瀏覽器向解析服務器發送請求定位對應的IP地址
> 服務器向 13 個根域名服務器之一發送請求
> 如果根域名服務器不持有請求的 IP 地址,它會將請求指向 .NET TLD 的 DNS 服務器的 IP 地址
> 請求現在被定向到 .NET DNS 服務器,其中包含 .NET 域名的所有 IP 地址
> 找到 techjury.net 的 IP 地址並將信息發送回您的瀏覽器
要了解 DNS IP 地址的外觀,請選擇您選擇的域名。
將我們的DNS 示例與 techjury.net 結合使用,您可以通過在命令提示符/終端上運行以下命令來查找其 IP 地址:
> dig techjury.net
你應該得到的結果是這樣的:
> 45.33.10.130
DNSSEC 擴展是 DNS 區域記錄的附加安全層。 它基於數字簽名和加密消息的交換工作。 簽名驗證對查詢的 DNS 響應的真實性。 為了使用它們,您需要聯繫您的 DNS 提供商尋求幫助或通過更改您的 BIND 文件手動啟用它們。
提供快速互聯網連接的替代私有 DNS 解析器。
它的優點:它增強了安全性,因為一些 ISP 不支持 DNSSEC 擴展或具有良好的加密。 1.1.1.1 提供了額外的前沿加密,並且僅將用戶數據存儲 24 小時以進行調試,從而降低了數據洩露的風險。
它還可以提高性能。 由於它不存儲用於商業用途或任何其他目的的數據(24小時調試期除外),因此不會因大量使用而導致卡頓。 它還在全球所有 Cloudflare 服務器上實施,這使得連接速度極快。
DNS 允許命名網站、電子郵件地址、服務器、文件,以及您在本地網絡或互聯網中遇到的任何東西。
您不必為您提出的每個請求記住數字 IP 地址。
DNS 可以即時解析您的請求。 這通過位於全球的根服務器發生,根服務器存儲所有 TLD 名稱及其相應 IP 地址的數據庫。
DNS 是當今互聯網的重要組成部分。 很難想像如果沒有其完美設計的結構,我們將如何運作。 肉眼不可見,如果沒有 DNS 服務,今天的互聯網無縫功能將不存在。