什么是 DNS?
DNS 通常被称为互联网电话簿,当用户在浏览器中输入网址时,DNS 就是将该用户与他们正在寻找的网站连接起来的东西。DNS 代表域名系统,DNS 维护着 Internet 上每个网站的目录。
计算机只能使用其IP 地址查找网站,该地址是一长串带标点的数字,例如旧 IPv4 格式中的 192.168.1.1,或新 IPv6 中的 2400:cb00:2048:1::c629:d7a2 . 这些地址对于人类来说可能很难记住,而且最重要的是,某些网站的 IP 地址是动态的,并且会定期更改。DNS 允许人们使用人性化的网址(也称为 URL),从而使他们更容易访问网站。
例如,Cloudflare.com 的当前 IPv6 IP 地址是 2400:cb00:2048:1::c629:d7a2。用户可以在浏览器中输入“www.cloudflare.com”,而不是记住该地址。发生这种情况时,浏览器向 DNS 发出请求,DNS 返回一个响应,告诉浏览器该网站的 IP 地址,然后浏览器向该 IP 地址发送请求,该 IP 地址以该网站的数据进行响应。
DNS 请求如何工作?
DNS 服务器设置在分布式层次结构中,这意味着数据分布在多台计算机上。当客户端发出 DNS 请求时,该请求由递归解析器处理,递归解析器是一个 DNS 服务器,它开始与其他 DNS 服务器进行一系列通信,直到找到请求的 IP 地址,并将其返回给客户端。递归解析器还可以缓存 DNS 记录,使经常访问的记录更容易获得。
DNS 和 DDoS 攻击
有两种流行的DDoS 攻击利用 DNS 服务器:DNS 放大攻击和 DNS 泛洪攻击。
- DNS 放大攻击是基于反射的 DDoS 攻击,攻击者向开放的 DNS 服务器发送欺骗性的查找请求,然后服务器将响应发送回目标受害者。由于攻击者发送的请求数据小于受害者收到的响应数据,所以攻击被放大了。了解有关 DNS 放大攻击的更多信息。
- 在 DNS 泛洪攻击中,攻击者试图压倒特定区域的 DNS 服务器,以试图破坏流向该区域的合法流量。这种类型的攻击通常是通过使用僵尸网络通过查找请求压倒 DNS 解析器来完成的。了解有关 DNS 泛洪攻击的更多信息。
域名系统还有什么作用?
DNS 还定义了 DNS 协议,它是 DNS 中使用的通信交换和数据结构的详细规范。这属于 Internet 协议套件 ( TCP/IP )。此外,DNS 维护着一个以发送垃圾邮件而闻名的 IP 地址的黑洞列表。可以根据此列表配置邮件服务器以标记或拒绝疑似垃圾邮件的邮件。