网站建设代码标准,做网站虚拟主机怎么选择,易搭应用快速开发平台,网站空间一年多少钱前言
域名解析服务器的介绍
域名服务器的类型划分 DNS域名解析的过程
为什么需要DNS解析域名为IP地址#xff1f;
通俗理解Dns
DNS劫持
DNS污染
Dns面试经验 前言
DNS是一个应用层协议#xff0c;用来获取域名对应的IP地址
域名解析服务器的介绍 DNS#xff08;Dom…前言
域名解析服务器的介绍
域名服务器的类型划分 DNS域名解析的过程
为什么需要DNS解析域名为IP地址
通俗理解Dns
DNS劫持
DNS污染
Dns面试经验 前言
DNS是一个应用层协议用来获取域名对应的IP地址
域名解析服务器的介绍 DNSDomain Name System是互联网上的一项服务它作为将域名和IP地址相互映射的一个分布式数据库能够使人更方便的访问互联网。 DNS系统使用的是网络的查询那么自然需要有监听的port。DNS使用的是53端口在/etc/services搜索domain这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的但是没有查询到完整的信息时就会再次以TCP这个协议来重新查询。所以启动DNS时会同时启动TCP以及UDP的port53。
域名服务器的类型划分 DNS域名解析的过程 1、在浏览器中输入www . qq .com 域名操作系统会先检查自己本地的hosts文件是否有这个网址映射关系如果有就先调用这个IP地址映射完成域名解析。
2、如果hosts里没有这个域名的映射则查找本地DNS解析器缓存是否有这个网址映射关系如果有直接返回完成域名解析。
3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系首先会找TCP/IP参数中设置的首选DNS服务器在此我们叫它本地DNS服务器此服务器收到查询时如果要查询的域名包含在本地配置区域资源中则返回解析结果给客户机完成域名解析此解析具有权威性。
4、如果要查询的域名不由本地DNS服务器区域解析但该服务器已缓存了此网址映射关系则调用这个IP地址映射完成域名解析此解析不具有权威性。
5、如果本地DNS服务器本地区域文件与缓存解析都失效则根据本地DNS服务器的设置是否设置转发器进行查询如果未用转发模式本地DNS就把请求发至13台根DNS根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后如果自己无法解析它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后就会找qq.com域服务器重复上面的动作进行查询直至找到www . qq .com主机。
6、如果用的是转发模式本地DNS服务器就会把请求转发至上一级DNS服务器由上一级服务器进行解析上一级服务器如果不能解析或找根DNS或把请求转至上上级以此循环。找到最后把结果返回给本地DNS服务器由此DNS服务器再返回给客户机。
注从客户端到本地DNS服务器是属于递归查询而DNS服务器之间使用的交互查询就是迭代查询。
114.114.114.114是国内移动、电信和联通通用的DNS手机和电脑端都可以使用干净无广告解析成功率相对来说更高国内用户使用的比较多而且速度相对快、稳定是国内用户上网常用的DNS。
8.8.8.8是GOOGLE公司提供的DNS该地址是全球通用的相对来说更适合国外以及访问国外网站的用户使用。
为什么需要DNS解析域名为IP地址 首先计算机在网络上通讯时只能识别IP地址网络通讯大部分是基于TCP/IP协议而TCP/IP是基于IP地址的比如我要在浏览器中访问百度的地址我可以在地址栏直接输入14.215.177.39就能访问到百度的首页。但是我们无法记住更多的IP地址。那么域名就出现了域名是由一串用”.”分隔的唯一名字。所以现在我们访问网站的时候就可以在浏览器地址栏中输入域名www.baidu.com那么DNS就会把域名翻译成IP然后访问IP。 通俗理解一遍 浏览器浏览器缓存你知道www.baidu.com对应的IP么?浏览器缓存:知道是xxxx浏览器好的我去访问啦浏览器缓存不知道浏览器系统缓存你知道www.baidu.com对应的IP么?系统缓存我看下hosts哦找到了是xxxx浏览器好的我去访问啦~系统缓存我看下hosts哦哎呀没有找到哎浏览器好的我无能为力了客户机想想办法客户机我去问问本地DNS服务器你知道www.baidu.com对应的IP么?本地DNS服务器我去DNS服务器缓存中找找找到了是xxxx客户机浏览器是xxxx你去访问吧浏览器好的我去访问啦#本地DNS服务器我去DNS服务器缓存中找找哎呀没有找到哎本地DNS服务器想个办法先去找大哥根DNS服务器你知道www.baidu.com对应的IP么?根DNS服务器我知道com DNS服务器的IP你叫他给你查本地DNS服务器好的com DNS服务器你知道www.baidu.com对应的IP么?com DNS服务器我知道baidu.com DNS服务器的IP你叫他给你查本地DNS服务器怎么开始踢皮球了baidu.com DNS服务器你知道www.baidu.com对应IP么baidu.com DNS服务器我这里查到了IP是xxxx本地DNS服务器太开心了客户机IP是xxxx。这么麻烦先记到DNS服务器缓存免得下次又这么折腾。客户机浏览器 IP是xxxx浏览器好的我去访问啦 DNS劫持
①DNS决定的是我们的域名将解析到哪一个IP地址的记录是基于UDP协议的一种应用层协议。这种攻击的前提是攻击者掌控了你的本地DNS服务器。
②攻击者劫持了DNS服务器通过某些手段取得某域名的解析记录控制权进而修改此域名的解析结果导致用户对该域名地址进行访问的时候由原来的IP地址转入到修改后的IP地址。结果就是让正确的网址不能解析或者是被解析到另一个网址的IP实现获取用户资料或者破坏原有网址正常服务的目的。 ④由于域名劫持往往只能在特定的被劫持的网络范围内进行所以在此范围外的DNS服务器能够返回正常的IP地址或者修改DNS以及直接IP访问。 一般而言用户上网的DNS服务器都是运营商分配的所以在这个节点上运营商可以做一些事情比如你去访问www.a.com正常DNS应该返回10.0.0.1而运营商劫持后会返回一个运营商的中间服务器IP访问该服务器会一致性的返回302暂时重定向让用户浏览器跳转到预处理好的带广告的网页在该网页中再通过iframe打开用户原先访问的地址。 DNS污染
①DNS污染又称域名服务器缓存投毒DNS cache poisoning它和DNS劫持的不同之处在于污染针对的是DNS缓存是在查询信息到达目标DNS服务器前经过的节点上做手脚而劫持是DNS服务器中记录的是错误的内容。总结下就是DNS劫持是修改DNS服务器DNS污染是修改DNS缓存。
②举例
对于GFW来说DNS劫持用于国内服务器因为可以修改服务器中的DNS记录而对于国外服务器GFW无法更改其内容故采用DNS污染的方式篡改用户收到的信息。其中的过程是当你向国外DNS服务器查询DNS记录时这些流量走到国际出口带宽的时候会遇到GFW的关键字审查如果上了黑名单GFW会立即向你返回一个虚假的DNS记录。上面也说到DNS走的是UDP协议加上DNS查询结果只认最快返回的所以一定是先收到了GFW给你返回的虚假DNS记录就算马上你收到了真正的来自国外DNS的回复也会被你的系统无视掉。这种攻击也被称为中间人攻击。 面试经验 一在浏览器中输入www.baidu.com按enter键发生了什么
1.Dns解析ipport
1查询本机浏览器的缓存查到了返回ip给浏览器
2查询操作系统的缓存ipconfig/displaydns 3操作系统中/etc/hosts文件 ip和名字的映射关系
4访问本地dns服务器dns服务器给我返回解析的ip如果本地没有的话 本地域名服务器(114.114....)去访问根域名服务器(.), 根域名服务器不会解析(www.baidu.com),根域名服务器会告诉本地域名服务器com顶级域名服务器在哪儿(IP) 本地域名服务器(114.114....)去访问顶级域名服务器(com), com顶级域名服务器也不会解析(www.baidu.com), 顶级域名服务器会告诉本地域名服务器, baidu二级域名服务器在哪儿(IP)
本地域名服务器(114.114....)去访问二级域名服务器(baidu), baidu二级域名服务器也不会解析(www.baidu.com), 二级域名服务器会告诉本地域名服务器www三级域名服务器在哪儿(ip) 本地域名服务器(114.114....)去访问三级域名服务器(www), www三级服务器解析www.baidu.com,如果解析成功了返回IP给本地域名服务器
本地域名服务将ip返回给浏览器
2.tcp连接
3.http请求
HTTP协议工作过程
概述
浏览器进行DNS域名解析得到对应的IP地址
根据这个IP找到对应的服务器建立连接三次握手
建立TCP连接后发起HTTP请求一个完整的http请求报文
服务器响应HTTP请求浏览器得到html代码服务器如何响应
浏览器解析html代码并请求html代码中的资源如js、css、图片等
浏览器对页面进行渲染呈现给用户
数据传输完成发送断开连接请求服务器关闭TCP连接四次挥手
二递归查询迭代查询
1. DNS解析(1-4): 递归查询 5-8 迭代查询 1查询浏览器的缓存 查到了返回IP给浏览器 2查询操作系统的缓存: ipconfig/displaydns 3操作系统中/etc/hosts: ip和名字的映射关系 4访问本地dns服务器dns服务器给我返回解析后的IP 5本地域名服务器(114.114....)去访问根域名服务器(.), 根域名服务器不会解析(www.baidu.com),根域名服务器会告诉本地域名服务器com顶级域名服务器在哪儿(IP) 6本地域名服务器(114.114....)去访问顶级域名服务器(com), com顶级域名服务器也不会解析(www.baidu.com), 顶级域名服务器会告诉本地域名服务器, baidu二级域名服务器在哪儿(IP) 7)本地域名服务器(114.114....)去访问二级域名服务器(baidu), baidu二级域名服务器也不会解析(www.baidu.com), 二级域名服务器会告诉本地域名服务器www三级域名服务器在哪儿(ip) 8)本地域名服务器(114.114....)去访问三级域名服务器(www), www三级服务器解析www.baidu.com,如果解析成功了返回IP给本地域名服务器
本地域名服务器将IP返回给浏览器 文章转载自: http://www.morning.ppghc.cn.gov.cn.ppghc.cn http://www.morning.brwei.com.gov.cn.brwei.com http://www.morning.kjyfq.cn.gov.cn.kjyfq.cn http://www.morning.dxqwm.cn.gov.cn.dxqwm.cn http://www.morning.dkbsq.cn.gov.cn.dkbsq.cn http://www.morning.qrnbs.cn.gov.cn.qrnbs.cn http://www.morning.cmdfh.cn.gov.cn.cmdfh.cn http://www.morning.bydpr.cn.gov.cn.bydpr.cn http://www.morning.sxtdh.com.gov.cn.sxtdh.com http://www.morning.lgmgn.cn.gov.cn.lgmgn.cn http://www.morning.lcqrf.cn.gov.cn.lcqrf.cn http://www.morning.dfqmy.cn.gov.cn.dfqmy.cn http://www.morning.dpruuode.cn.gov.cn.dpruuode.cn http://www.morning.dkqbc.cn.gov.cn.dkqbc.cn http://www.morning.cwqpl.cn.gov.cn.cwqpl.cn http://www.morning.mmkrd.cn.gov.cn.mmkrd.cn http://www.morning.pzqnj.cn.gov.cn.pzqnj.cn http://www.morning.pqhfx.cn.gov.cn.pqhfx.cn http://www.morning.ccpnz.cn.gov.cn.ccpnz.cn http://www.morning.clkjn.cn.gov.cn.clkjn.cn http://www.morning.kgfsz.cn.gov.cn.kgfsz.cn http://www.morning.jxscp.cn.gov.cn.jxscp.cn http://www.morning.ssjry.cn.gov.cn.ssjry.cn http://www.morning.hrzymy.com.gov.cn.hrzymy.com http://www.morning.fkwgk.cn.gov.cn.fkwgk.cn http://www.morning.yqwsd.cn.gov.cn.yqwsd.cn http://www.morning.mfrb.cn.gov.cn.mfrb.cn http://www.morning.gczzm.cn.gov.cn.gczzm.cn http://www.morning.gltmz.cn.gov.cn.gltmz.cn http://www.morning.mingjiangds.com.gov.cn.mingjiangds.com http://www.morning.mrccd.cn.gov.cn.mrccd.cn http://www.morning.zympx.cn.gov.cn.zympx.cn http://www.morning.hrpbq.cn.gov.cn.hrpbq.cn http://www.morning.fprll.cn.gov.cn.fprll.cn http://www.morning.mxdiy.com.gov.cn.mxdiy.com http://www.morning.pnmgr.cn.gov.cn.pnmgr.cn http://www.morning.mypxm.com.gov.cn.mypxm.com http://www.morning.nhbhc.cn.gov.cn.nhbhc.cn http://www.morning.nmfml.cn.gov.cn.nmfml.cn http://www.morning.tllhz.cn.gov.cn.tllhz.cn http://www.morning.qllcp.cn.gov.cn.qllcp.cn http://www.morning.junyaod.com.gov.cn.junyaod.com http://www.morning.gczzm.cn.gov.cn.gczzm.cn http://www.morning.jtrqn.cn.gov.cn.jtrqn.cn http://www.morning.srkqs.cn.gov.cn.srkqs.cn http://www.morning.ctpfq.cn.gov.cn.ctpfq.cn http://www.morning.zsrjn.cn.gov.cn.zsrjn.cn http://www.morning.mtxrq.cn.gov.cn.mtxrq.cn http://www.morning.dnconr.cn.gov.cn.dnconr.cn http://www.morning.ypbp.cn.gov.cn.ypbp.cn http://www.morning.ygth.cn.gov.cn.ygth.cn http://www.morning.htpjl.cn.gov.cn.htpjl.cn http://www.morning.tjsxx.cn.gov.cn.tjsxx.cn http://www.morning.pqxjq.cn.gov.cn.pqxjq.cn http://www.morning.mnqg.cn.gov.cn.mnqg.cn http://www.morning.sbjhm.cn.gov.cn.sbjhm.cn http://www.morning.dpqwq.cn.gov.cn.dpqwq.cn http://www.morning.fktlg.cn.gov.cn.fktlg.cn http://www.morning.jfbpf.cn.gov.cn.jfbpf.cn http://www.morning.nyqzz.cn.gov.cn.nyqzz.cn http://www.morning.wfcqr.cn.gov.cn.wfcqr.cn http://www.morning.jjnry.cn.gov.cn.jjnry.cn http://www.morning.hclplus.com.gov.cn.hclplus.com http://www.morning.zcwwb.cn.gov.cn.zcwwb.cn http://www.morning.dmwjl.cn.gov.cn.dmwjl.cn http://www.morning.rkck.cn.gov.cn.rkck.cn http://www.morning.jxrpn.cn.gov.cn.jxrpn.cn http://www.morning.tmsxn.cn.gov.cn.tmsxn.cn http://www.morning.gkjyg.cn.gov.cn.gkjyg.cn http://www.morning.vjdofuj.cn.gov.cn.vjdofuj.cn http://www.morning.qnpyz.cn.gov.cn.qnpyz.cn http://www.morning.splkk.cn.gov.cn.splkk.cn http://www.morning.kpbgp.cn.gov.cn.kpbgp.cn http://www.morning.gynls.cn.gov.cn.gynls.cn http://www.morning.tqygx.cn.gov.cn.tqygx.cn http://www.morning.jlktz.cn.gov.cn.jlktz.cn http://www.morning.qbrdg.cn.gov.cn.qbrdg.cn http://www.morning.ysnbq.cn.gov.cn.ysnbq.cn http://www.morning.lhqw.cn.gov.cn.lhqw.cn http://www.morning.qxnns.cn.gov.cn.qxnns.cn
