目录

1.1 DNS是什么

1.2 DNS 工作原理

1.3 DNS安全详解

1.4 面试常见问题

1.1 DNS是什么

DNS: Domain Name System 域名系统，是一项互联网服务，存储域名和IP地址互相映射关系的一个分布式数据库。

1.2 DNS 工作原理

1. 域名由点、字母和数字组成
2. 点分割不同的域
3. 域名分为：
   1. *域：
      1. 国家：cn, us...
      2. 通用：com (公司), net(互联网公司), gov(*)...
   2. 二级域
   3. 三级域

www.	Baidu.	com
三级域名	二级域名	*域名

根域名服务器	根域名服务器
*域名服务器	cn 域名服务器	com域名服务器		net域名服务
权威域名服务器	edu.cn域名服务器		baidu.com域名服务器
	taobao.com域名服务器		...

DNS工作流程：

1.3 DNS安全详解

DNS被攻击的现象：

1. 错误域名解析到纠错导航页面
2. 错误域名解析到非正常页面
3. 正常站点解析到恶意页面

DNS 劫持

正常访问情况下，DNS服务器会返回A网站的IP是A，B网站的IP是B，那假如输入的A网站域名，但是返回B的IP，这就访问到别的网站去了。

DNS欺骗

DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。

DDoS攻击：

1. DNS本质上是一种程序，物理设备有容量承载极限，超过容量极限就可能宕机。
2. DoS攻击：Denial-of-service attack，拒绝服务攻击
3. DDoS目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。

防范手段：

1. DNS服务商提高本地域名服务的安全性
2. 个人用户选取权威的DNS服务

1.4 面试常见问题

1. DNS是什么，它解决了什么问题？
   1. Domain Name System 域名系统，是一项互联网服务，可以将域名翻译为IP地址，便于用户使用。
2. 请简述DNS查询服务器的基本流程
3. 什么是DNS劫持，DNS欺骗，是什么原理？
4. 如何防范DNS攻击？

校招后端面试专题系列- 持续更新https://blog.csdn.net/weixin_53800464/article/details/123071002