本文先容了dns基本见地【WNZ-210】僕の可愛い妹を紹介します。,dns考证,dns攻防以及修改土产货host的本体。
DNS(Domain Name System)简介
DNS(域名系统)是互联网的环节构成部分,它弘扬将用户友好的域名(如 www.example.com)退换为打算机不详相识的IP地址(如 192.0.2.1)。这种退换使得咱们在浏览网页时无需记着复杂的数字地址。
基本见地
域名(Domain Name):域名是互联网中的一个记号符,用于惟一记号一个网络资源。域名分为多个部分,如 www.example.com:com 是顶级域(TLD)。example 是二级域。www 是子域。IP地址(IP Address):每个贯穿到互联网的竖立皆有一个惟一的IP地址。IPv4地址是32位数字,频繁用四个十进制数暗意(如 192.0.2.1),而IPv6地址是128位数字,用十六进制暗意(如 2001:db8::1)。DNS通晓经由:当你在浏览器中输入一个域名时,DNS通晓经由会将这个域名退换为IP地址,以便网络不详找到正确的职业器。通晓经由触及多个智商和DNS职业器,包括:浏览器缓存:开首查验土产货缓存。递归DNS职业器:要是缓存中莫得收尾,浏览器会央求递归DNS职业器。根DNS职业器:递归DNS职业器会查询根DNS职业器以赢得顶级域(TLD)职业器的信息。TLD DNS职业器:根DNS职业器将央求转发到弘扬特定TLD的DNS职业器(如 .com)。巨擘DNS职业器:TLD职业器将央求转发到弘扬具体域名的巨擘DNS职业器。最终通晓:巨擘DNS职业器复返最终的IP地址给递归DNS职业器,递归DNS职业器将收尾复返给浏览器。
DNS关系常识点
DNS纪录类型:A纪录(Address Record):将域名映射到IPv4地址。AAAA纪录(IPv6 Address Record):将域名映射到IPv6地址。CNAME纪录(Canonical Name Record):将一个域名别号映射到另一个域名。MX纪录(Mail Exchange Record):指定处理邮件的邮件职业器。TXT纪录(Text Record):不错包含淘气文本信息,常用于考证和安全。NS纪录(Name Server Record):指定域名的巨擘DNS职业器。PTR纪录(Pointer Record):用于反向DNS查找,将IP地址映射到域名。DNS缓存:土产货缓存:操作系统和浏览器会缓存DNS查询收尾,以升迁恶果。DNS职业器缓存:递归DNS职业器和巨擘DNS职业器也会缓存查询收尾。DNS通晓政策:递归通晓:递归DNS职业器为客户端代为完成通盘通晓经由。迭代通晓:DNS职业器仅提供下一步的查询教唆,客户端需要连接查询。DNS安全性:DNSSEC(DNS Security Extensions):为DNS数据提供圆善性考证,瞩目数据删改。DDoS挫折:DNS职业器可能会受到分手式停止职业(DDoS)挫折,导致职业中断。DNS负载平衡:轮询:将央求分发到多个IP地址,以分手负载。地舆位置:凭证用户的位置将央求导向最接近的职业器。反向DNS(rDNS):反向DNS查找是将IP地址退换为域名的经由,频繁用于邮件职业器考证和网络经管。DNS动态更新:允许DNS纪录在域名职业器上自动更新,用于动态分派IP地址的网络环境(如DHCP)。DNS查询器具:nslookup:用于查询DNS纪录。dig:用于查询DNS信息,提供更详备的收尾。whois:用于查询域名注册信息。
DNS的——端口为53。
DNS端口分为TCP和UDP。
一、TCP是用来作念区域传送的。。
二、UDP是用来作念DNS通晓的——客户端向DNS职业器查询域名,一般复返的本体皆不最初512字节,用UDP传输即可。
dns考证
nslookup是一个不错监测DNS职业器是否平方运行【WNZ-210】僕の可愛い妹を紹介します。,且是否能正确通晓域名的器具。
妈妈的丝袜(linux和widows皆适用)
linux装配高唱:yum install bind-utils
nslookup DNS 域名通晓 故障摈斥
指定dns: nslookup www.baidu.com 114.114.114.114
windos开放的高唱行窗口中,输入“ip在ifconfig /flushdns”高唱,点击“Enter”,这么就不错刷新土产货的DNS缓存数据;查察DNS缓存纪录,可在后头输入“ipconfig/displaydns”高唱。
dig @x.x.x.x www.xxxDNS职业器DNS职业器
基本语法
dig [@server] [domain] [type]
@server:可选。指定 DNS 职业器来查询。要是不指定,将使用默许的系统竖立。domain:要查询的域名。type:要查询的纪录类型,如 A、MX、NS 等。要是不指定,将查询悉数纪录类型(即 ANY)。
dns攻防
DNS挫折风险:
第一类:黑客伪造客户端源IP发送多数的DN。央求报文,形成DNS request flood挫折。DNS request flood是现时最常见的DNS挫折。这类挫折不错针对缓存职业器,也不错针对授权职业器。
第二类:黑客伪形成授权职业器发送多数的DNS恢复报文,形成DNS reply flood挫折。
第三类:删改某些网站的域名和IP地址对应关系,超长的用户探望被导向至垂纶网站、**网站等。
第四类:向DNS职业器发送多数伪善方式的DNS颠倒报文,或者发送大超长的的DNS报文,导致DNS职业器处理这些报文时出现颠倒,停止正便职业。
DNS request flood防卫:
TC源认证诈欺的是DNS条约的TCP查询方式;被迫模式诈欺的是DNS条约的重传机制;而CNAME则是诈欺DNS的别号机制
DNS reply flood:
大多皆是伪善源挫折,黑客截至僵尸主机发出的DNS reply报文的源IP地址频繁皆是伪造的,是不存在的。是以在防土产货hosts从恢复源IP地址的真假性开首,判定这个源IP是否是实在源。
修改土产货host
在打算机中修改土产货 hosts 文献不错将特定的域名映射到自界说的IP地址,这关于测试网站、屏蔽网站或处理网络竖立问题卓越有效。底下是如安在不同操作系统中修改 hosts 文献的智商:
Linux 系统
开放末端:你不错通过应用菜单、快捷键或其他方式开放末端。剪辑 hosts 文献:使用 nano 或其他文本剪辑器开放 hosts 文献,举例:sudo nano /etc/hosts输入你的经管员密码。修改 hosts 文献:在文献中添加你需要的域名映射。举例:lua复制代码127.0.0.1 example.com 192.168.1.100 test.local保存并退出:按 Ctrl + O 保存改换。按 Enter 阐发文献名。按 Ctrl + X 退出 nano。
Windows 系统
以经管员身份开放记事本:点击“开动”菜单,搜索“记事本”。右键单击“记事本”,禁受“以经管员身份运行”。开放 hosts 文献:在记事本中【WNZ-210】僕の可愛い妹を紹介します。,禁受“文献” > “开放”。导航到 C:\Windows\System32\drivers\etc。在“文献类型”下拉菜单中禁受“悉数文献(.)”。禁受 hosts 文献并点击“开放”。剪辑 hosts 文献:在文献的末尾添加你念念要的域名映射。举例:127.0.0.1 example.com 192.168.1.100 test.local127.0.0.1 是土产货回文地址,频繁用于测试。192.168.1.100 是自界说的IP地址。保存文献:点击“文献” > “保存”。whois是一个用于查询域名注册信息和 IP 地址包摄的高唱行器具