Domain Name System(域名系统)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCCP/IP网络,它所提供的服务是用来将主机名和域名转换成IP地址的工作。DNS就是这样的一位“翻译官”。
将域名解析为IP地址。
主机A访问网页,先经过DNS服务机将域名解析为IP地址,然后才进行IP地址的访问。
Windows是ipconfig/all Linux在终端输入cat /etc/resolv.conf
Windows在网卡中找到IPv4属性配置 公网DNS:8.8.8.8(谷歌的) 、114.114.114.114(阿里的) Linux在终端输入vi /etc/resolv.conf就可以修改了。
DNS是一个树形结构。域是逻辑的概念。在初始划分互联网是,Internet组织奖世界上的计算机分成了若干个大类,如com(商业的)、gov(政府的)、org、net、mil、edu(教育的)、int、cn(中国的)、us(美国的)等。每一个大类我们都称之为一个域。每个大类里我们又可以划分出比较小的类,就是子域,因此,域是可以嵌套的。
QR(1bit):0表示查询报文,1表示响应报文。 opcode(4bit):通常为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。 AA(1bit):表示“授权回答(authoritative answer)”,该名字服务器是授权于该域的。 TC(1bit):表示“可截断的(truncated)”。使用UDP时,它表示应答的总长度超过512字节时,只返回前512个字节。 RD(1bit):表示“期望递归(recursion desired)”,该比特能在一个查询中设置,并在响应中返回。这个标志告诉名字服务器必须处理这个查询,也称为一个递归查询。如果该位为0,且被请求的名字服务器没有一个授权回答,它就返回一个能解答该查询的其他名字服务器李彪,这成为迭代查询。 RA(1bit):表示“可用递归”,如果名字服务器支持递归查询,则在响应中将该比特设置为1.
A记录,Name是主机名,Value是该主机名的IP地址,提供了标准的主机名到IP地址的映射。 NS记录,Name是域,Value是知道如何获得该雨中主机IP地址的权威DNS服务器的主机名,这个记录常用语沿着查询链进一步路由DNS查询。 CHAME记录,Name是主机别名,Value是主机别名对应的规范主机名,该记录能够向请求主机提供一个主机名对应的规范主机名。 MX记录,Name是邮件服务器别名,Value是邮件服务器别名的规范主机名。通过MX记录,一个公司的邮件服务器和其他服务器可以使用相同的别名。
C/S结构(客户端/服务器),客户端向指定的DNS Server发出DNS请求报文,Server收到该请求报文之后,会回给客户端一个应答报文,满足客户端的域名解析要求。 递归查询:客户机到DNS服务机的查询 迭代查询:DNS服务机到根服务器的查询 注意:如果DNS开启转发功能,DNS服务器就不会直接去找根服务器,而是找它的上一级DNS服务器。
又名域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求域名,把审查范围以外的请求放行,否则返回假的IP地址or什么都不做使请求失去响应,其效果就是对特定的网络不能反应or访问的是假网址。
