DNS(Domain Name System,域名系統),因特網上作爲域名和IP地址相互映射的一個分佈式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議運行在UDP協議之上,使用端口號53。在RFC文檔中RFC 2181對DNS有規範說明,RFC 2136對DNS的動態更新進行說明,RFC 2308對DNS查詢的反向緩存進行說明。
DNS功能
每個IP地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數點隔開。有了主機名,就不要死記硬背每臺IP設備的IP地址,只要記住相對直觀有意義的主機名就行了。這就是DNS協議所要完成的功能。
主機名到IP地址的映射有兩種方式:
1)靜態映射,每臺設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2)動態映射,建立一套域名解析系統(DNS),只在專門的DNS服務器上配置主機到IP地址的映射,網絡上需要使用主機名通信的設備,首先需要到DNS服務器查詢主機所對應的IP地址。
通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果靜態域名解析不成功,再採用動態域名解析的方法。可以將一些常用的域名放入靜態域名解析表中,這樣可以大大提高域名解析效率。
DNS重要性
1、技術角度看:DNS解析是互聯網絕大多數應用的實際尋址方式; 域名技術的再發展、以及基於域名技術的多種應用,豐富了互聯網應用和協議。
2、資源角度看:域名是互聯網上的身份標識,是不可重複的唯一標識資源; 互聯網的全球化使得域名成爲標識一國主權的國家戰略資源。
域名結構
通常 Internet 主機域名的一般結構爲:主機名.三級域名.二級域名.頂級域名。 Internet 的頂級域名由 Internet網絡協會域名註冊查詢負責網絡地址分配的委員會進行登記和管理,它還爲 Internet的每一臺主機分配唯一的 IP 地址。全世界現有三個大的網絡信息中心: 位於美國的 Inter-NIC,負責美國及其他地區; 位於荷蘭的RIPE-NIC,負責歐洲地區;位於日本的APNIC ,負責亞太地區。
DNS服務器
提供DNS服務的是安裝了DNS服務器端軟件的計算機。服務器端軟件既可以是基於類linux操作系統,也可以是基於Windows操作系統的。裝好DNS服務器軟件後,您就可以在您指定的位置創建區域文件了,所謂區域文件就是包含了此域中名字到IP地址解析記錄的一個文件,如文件的內容可能是這樣的:primary name server = dns2(主服務器的主機名是 )
serial = 2913 (序列號=2913、這個序列號的作用是當輔域名服務器來複制這個文件的時候,如果號碼增加了就複製)
refresh = 10800 (3 hours) (刷新=10800秒、輔域名服務器每隔3小時查詢一個主服務器)
retry = 3600 (1 hour) (重試=3600秒、當輔域名服務試圖在主服務器上查詢更新時,而連接失敗了,輔域名服務器每隔1小時訪問主域名服務器)
expire = 604800 (7 days) (到期=604800秒、輔域名服務器在向主服務更新失敗後,7天后刪除中的記錄。)
default TTL = 3600 (1 hour) (默認生存時間=3600秒、緩存服務器保存記錄的時間是1小時。也就是告訴緩存服務器保存域的解析記錄爲1小時)
DNS安全問題
1.針對域名系統的惡意攻擊:DDOS攻擊造成域名解析癱瘓。
2.域名劫持:修改註冊信息、劫持解析結果。
3.國家性質的域名系統安全事件:“.ly”域名癱瘓、“.af”域名的域名管理權變更。
4.系統上運行的DNS服務存在漏洞,導致被黑客獲取權限,從而篡改DNS信息。
5.DNS設置不當,導致泄漏一些敏感信息。提供給黑客進一步攻擊提供有力信息。