DNS的作用
DNS是互联网中用于将域名转换为相应IP地址的分布式命名系统,可以简单的理解为是告诉你这个域名对应的服务器IP的一个系统
详细一点的DNS运作过程
1、首先用户设备访问网站域名,会经过解析器。解析器是为了响应客户端请求从名称服务器提取信息的程序。
2、如果解析器缓存中没有你访问的这个域名的ip地址那么将会继续向DNS代理解析服务器询问。
3、如果DNS服务器缓存中也没有这个域名的IP那么将会向ROOT域名服务器询问。
4、ROOT域名服务器会告诉你这个域名的顶级域服务器在哪让你去问他。
5、顶级域服务器收到后找到了相对应的二级域服务器,让你去问他。
6、二级域服务器收到你的问题后查找到了这个域名对应的服务器ip并且回复后回到了DNS服务器并且写入了缓存。
7、DNS服务器把地址再给解析器,并且写入了缓存。
8、最后把地址交给客户端。
云解析系统
那么我们平常在服务商那里买的域名不就自带有域名解析服务吗?他的作用是什么呢?
我们常见的几大服务商,阿里云,腾讯云等都有自带的域名解析服务,而且有对应的解析服务器,他的作用其实是转发你的解析请求。
什么是DNS劫持
劫持是在用户通过域名访问目标的时候劫持域名解析的回包,目标域名会被恶意地指向其他恶意 IP 地址,造成用户无法正常使用服务,甚至造成弹广告、挂马、等严重的后果。
如何防御DNS劫持
HTTPDNS 服务
HTTPDNS是一种基于HTTP协议的域名解析服务,它与传统的基于DNS协议的域名解析方式有所不同。在传统DNS解析中,客户端通过DNS协议向DNS服务器发送解析请求,获取域名对应的IP地址。而HTTPDNS将域名解析的过程转移到HTTP协议层面进行更加安全。
腾讯云 HTTPDNS:
https://console.dnspod.cn/httpdns
原创文章,作者:忆秋先生,如若转载,请注明出处:https://www.ycyaw.com/Linux/729.html
