縮寫DNS代表“域名系統”。在DNS的幫助下,人類可讀的域名被轉換為服務器IP地址。一旦您在瀏覽器中鍵入您知道的域(例如 www.ionos.com),它就會在各種 DNS 服務器中搜索該域名。搜索通常從路由器的 DNS 服務器開始。從那里,搜索其他幾個DNS服務器以查找所需的域名,直到找到為止。
然后,您的瀏覽器會找到相應的IP地址,以便最終建立與所需網站的連接。因此,域名系統需要在不知道相應 IP 地址的情況下在網絡中進行通信。
域名系統通常被稱為“互聯網的電話簿”,這是有充分理由的。它與 DNS 的工作方式直接相關,因為它可以為給定的域名找到合適的 IP 地址。此過程稱為 DNS 名稱解析,可以理解如下:
因此,各種組件(如 DNS 解析器和不同的名稱服務器)在名稱解析中發揮作用。粗略地說,DNS解析器是控制名稱解析過程并從域名系統獲取必要信息的程序。命令行工具 nslookup 有助于檢查名稱解析是否正常工作。
可以區分在名稱解析中起作用的不同名稱服務器:
有時 DNS 服務器沒有響應。在這種情況下,您應該嘗試更改Web瀏覽器,暫時禁用防火墻或重新啟動路由器。
盡管DNS在日常網絡流量中起著重要作用,但系統也有其問題。DNS 的最大問題之一是其安全漏洞。由于DNS服務器以未加密的形式存儲屬于域的IP地址,并基本上將它們傳遞給任何要求它們的人,因此它們是網絡犯罪分子的理想目標。
DNS泄漏也是希望保持上網私密的用戶面臨的問題。在泄漏期間,DNS 請求將不受保護地發送到名稱服務器,而不是通過 VPN 發送。
當涉及到免費、未經審查的互聯網時,DNS 也會引起問題。例如,就在最近,俄羅斯數字發展部下令所有國內可用的互聯網服務都通過俄羅斯DNS服務器進行路由,以便阻止外國網站。這使得威權政府有可能監控所有網絡流量。例如,如果某個特定的頂級域被阻止,也可以通過 DNS 進行審查。互聯網提供商還可以阻止訪問某些網站,以實施政府審查要求。
有幾個 DNS 擴展有助于向域名系統添加其他功能:
對于網絡安全,過時或維護不善的 DNS 可能會出現問題。一種流行的攻擊策略是 DNS 劫持。這是黑客接管名稱服務器時,您將被重定向到您最初不打算訪問的網站。結合域嫁接或網絡釣魚,攻擊者經常嘗試訪問您的敏感數據。也可能是您被重定向的站點試圖用惡意惡意軟件感染您的計算機。
DNS 欺騙在 DNS 查詢方面也是一個真正的危險。這是僅操作名稱解析而不是整個名稱服務器的地方。這意味著您不會獲得正確的 IP 地址,因為 DNS 記錄已被更改以返回由黑客控制的 IP 地址。乍一看,您最終訪問的網站看起來是合法的。它唯一缺少的是安全證書。
在名稱解析期間,不同類型的 DNS 查詢可確保檢索到正確的信息:
DNS 記錄是重要的 DNS 服務器條目。它們指示某個域名屬于哪個目標地址。有不同類型的 DNS 記錄:
最新新聞
解決方案
相關關鍵詞
