校招面试 - 计算机网络 - DNS服务详解、工作流程

目录

1.1 DNS是什么

1.2 DNS 工作原理

1.3 DNS安全详解

1.4 面试常见问题

1.1 DNS是什么

DNS: Domain Name System 域名系统,是一项互联网服务,存储域名和IP地址互相映射关系的一个分布式数据库。

1.2 DNS 工作原理

  1. 域名由点、字母和数字组成
  2. 点分割不同的域
  3. 域名分为:
    1. *域:
      1. 国家:cn, us...
      2. 通用:com (公司), net(互联网公司), gov(*)...
    2. 二级域
    3. 三级域

www.

Baidu.

com

三级域名

二级域名

*域名

根域名服务器

根域名服务器

*域名服务器

cn 域名服务器

com域名服务器

net域名服务

权威域名服务器

edu.cn域名服务器

baidu.com域名服务器

taobao.com域名服务器

...

DNS工作流程:

校招面试 - 计算机网络 - DNS服务详解、工作流程

1.3 DNS安全详解

DNS被攻击的现象:

  1. 错误域名解析到纠错导航页面
  2. 错误域名解析到非正常页面
  3. 正常站点解析到恶意页面

DNS 劫持

正常访问情况下,DNS服务器会返回A网站的IP是A,B网站的IP是B,那假如输入的A网站域名,但是返回B的IP,这就访问到别的网站去了。

校招面试 - 计算机网络 - DNS服务详解、工作流程

DNS欺骗

DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。

校招面试 - 计算机网络 - DNS服务详解、工作流程

DDoS攻击:

  1. DNS本质上是一种程序,物理设备有容量承载极限,超过容量极限就可能宕机。
  2. DoS攻击:Denial-of-service attack,拒绝服务攻击
  3. DDoS目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。

防范手段:

  1. DNS服务商提高本地域名服务的安全性
  2. 个人用户选取权威的DNS服务

1.4 面试常见问题

  1. DNS是什么,它解决了什么问题?
    1. Domain Name System 域名系统,是一项互联网服务,可以将域名翻译为IP地址,便于用户使用。
  2. 请简述DNS查询服务器的基本流程
  3. 什么是DNS劫持,DNS欺骗,是什么原理?
  4. 如何防范DNS攻击?

校招后端面试专题系列- 持续更新校招面试 - 计算机网络 - DNS服务详解、工作流程https://blog.csdn.net/weixin_53800464/article/details/123071002

上一篇:leetcode python 1. 两数之和 88. 合并两个有序数组


下一篇:实验1:SDN拓扑实践