目录
1.1 DNS是什么
DNS: Domain Name System 域名系统,是一项互联网服务,存储域名和IP地址互相映射关系的一个分布式数据库。
1.2 DNS 工作原理
- 域名由点、字母和数字组成
- 点分割不同的域
- 域名分为:
- *域:
- 国家:cn, us...
- 通用:com (公司), net(互联网公司), gov(*)...
- 二级域
- 三级域
- *域:
www. |
Baidu. |
com |
三级域名 |
二级域名 |
*域名 |
根域名服务器 |
根域名服务器 |
|||
*域名服务器 |
cn 域名服务器 |
com域名服务器 |
net域名服务 |
|
权威域名服务器 |
edu.cn域名服务器 |
baidu.com域名服务器 |
||
taobao.com域名服务器 |
... |
DNS工作流程:
1.3 DNS安全详解
DNS被攻击的现象:
- 错误域名解析到纠错导航页面
- 错误域名解析到非正常页面
- 正常站点解析到恶意页面
DNS 劫持
正常访问情况下,DNS服务器会返回A网站的IP是A,B网站的IP是B,那假如输入的A网站域名,但是返回B的IP,这就访问到别的网站去了。
DNS欺骗
DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。
DDoS攻击:
- DNS本质上是一种程序,物理设备有容量承载极限,超过容量极限就可能宕机。
- DoS攻击:Denial-of-service attack,拒绝服务攻击
- DDoS目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
防范手段:
- DNS服务商提高本地域名服务的安全性
- 个人用户选取权威的DNS服务
1.4 面试常见问题
- DNS是什么,它解决了什么问题?
- Domain Name System 域名系统,是一项互联网服务,可以将域名翻译为IP地址,便于用户使用。
- 请简述DNS查询服务器的基本流程
- 什么是DNS劫持,DNS欺骗,是什么原理?
- 如何防范DNS攻击?
校招后端面试专题系列- 持续更新https://blog.csdn.net/weixin_53800464/article/details/123071002