网络基础知识(2)
本博客部分内容参考网上资料和<<计算机网络自顶向下方法>>
DNS(域名系统:Domain name system)
- 提供的服务:进行主机名到ip地址转换的目录服务.
- DNS是:①一个由分层的DNS服务器实现的分布式数据库.②一个使得主机能够查询分布式数据库的应用层协议(DNS协议运行在UDP之上,使用53号端口).
例子说明:某个用户主机上的一个浏览器(一个http客户)请求www.someschool.edu/index.html,但是它必须知道www.someschool.edu的ip地址:
step description 1 同一台用户主机上运行着dns应用的客户端 2 浏览器抽取www.someschool.edu,并将它传给dns应用的客户端. 3 dns客户向dns服务器发送一个包含主机名的请求 4 dns客户最终会收到一份回答报文,包含该主机名的ip地址 DNS服务器类型:
type description 根服务器 因特网上共13个根dns服务器 顶级域dns服务器(TLD) 负责顶级域名如com,org,net,edu,gov,以及所有国家的顶级域名如uk,fr,ca,jp. 权威dns服务器 在因特网上具有公共可访问主机的每一个组织机构必须提供公共可访问的DNS记录,这些记录将这些主机名映射为ip地址,而这个机构的权威dns服务器收藏了这些dns记录. 本地dns服务器 严格来说一个本地dns服务器并不属于该服务器的层次结构,每一个ISP都有一台本地dns服务器,主机和ISP连接时,该ISP提供一台主机的ip地址,该主机具有一台或多台其本地DNS服务器的ip地址.当主机发出dns请求时,该请求被发送到本地的dns服务器,它起着代理的作用,并将请求发送到服务器层次结构中 DNS请求过程简述:①主机向本地DNS服务器发送一个DNS查询报文.②本地DNS服务器将该报文转发到根DNS服务器.③根DNS服务器观察报文中的主机名前序(例如edu)向本地DNS服务器返回负责该前序的TLD的ip地址列表.④本地DNS服务器向该列表中其中一个TLD服务器再次发送查询报文.⑤TLD服务器再次观察前序,并向本地DNS服务器返回对应权威DNS服务器的ip.⑥本地DNS服务器向对应的权威DNS服务器重发查询报文,最后终于得到目标的ip.
- DNS缓存:在一个请求链中,当某个DNS服务器接收到一个DNS回答(例如某个主机名到ip地址的映射)时,它能将该回答中的信息缓存到本地的储存器中.
- DNS污染:刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
- DNS劫持:又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。