本文先容了dns基本见地【WNZ-210】僕の可愛い妹を紹介します。，dns考证，dns攻防以及修改土产货host的本体。

DNS（Domain Name System）简介

DNS（域名系统）是互联网的环节构成部分，它弘扬将用户友好的域名（如 www.example.com）退换为打算机不详相识的IP地址（如 192.0.2.1）。这种退换使得咱们在浏览网页时无需记着复杂的数字地址。

基本见地

域名（Domain Name）：域名是互联网中的一个记号符，用于惟一记号一个网络资源。域名分为多个部分，如 www.example.com：com 是顶级域（TLD）。example 是二级域。www 是子域。IP地址（IP Address）：每个贯穿到互联网的竖立皆有一个惟一的IP地址。IPv4地址是32位数字，频繁用四个十进制数暗意（如 192.0.2.1），而IPv6地址是128位数字，用十六进制暗意（如 2001:db8::1）。DNS通晓经由：当你在浏览器中输入一个域名时，DNS通晓经由会将这个域名退换为IP地址，以便网络不详找到正确的职业器。通晓经由触及多个智商和DNS职业器，包括：浏览器缓存：开首查验土产货缓存。递归DNS职业器：要是缓存中莫得收尾，浏览器会央求递归DNS职业器。根DNS职业器：递归DNS职业器会查询根DNS职业器以赢得顶级域（TLD）职业器的信息。TLD DNS职业器：根DNS职业器将央求转发到弘扬特定TLD的DNS职业器（如 .com）。巨擘DNS职业器：TLD职业器将央求转发到弘扬具体域名的巨擘DNS职业器。最终通晓：巨擘DNS职业器复返最终的IP地址给递归DNS职业器，递归DNS职业器将收尾复返给浏览器。

DNS关系常识点

DNS纪录类型：A纪录（Address Record）：将域名映射到IPv4地址。AAAA纪录（IPv6 Address Record）：将域名映射到IPv6地址。CNAME纪录（Canonical Name Record）：将一个域名别号映射到另一个域名。MX纪录（Mail Exchange Record）：指定处理邮件的邮件职业器。TXT纪录（Text Record）：不错包含淘气文本信息，常用于考证和安全。NS纪录（Name Server Record）：指定域名的巨擘DNS职业器。PTR纪录（Pointer Record）：用于反向DNS查找，将IP地址映射到域名。DNS缓存：土产货缓存：操作系统和浏览器会缓存DNS查询收尾，以升迁恶果。DNS职业器缓存：递归DNS职业器和巨擘DNS职业器也会缓存查询收尾。DNS通晓政策：递归通晓：递归DNS职业器为客户端代为完成通盘通晓经由。迭代通晓：DNS职业器仅提供下一步的查询教唆，客户端需要连接查询。DNS安全性：DNSSEC（DNS Security Extensions）：为DNS数据提供圆善性考证，瞩目数据删改。DDoS挫折：DNS职业器可能会受到分手式停止职业（DDoS）挫折，导致职业中断。DNS负载平衡：轮询：将央求分发到多个IP地址，以分手负载。地舆位置：凭证用户的位置将央求导向最接近的职业器。反向DNS（rDNS）：反向DNS查找是将IP地址退换为域名的经由，频繁用于邮件职业器考证和网络经管。DNS动态更新：允许DNS纪录在域名职业器上自动更新，用于动态分派IP地址的网络环境（如DHCP）。DNS查询器具：nslookup：用于查询DNS纪录。dig：用于查询DNS信息，提供更详备的收尾。whois：用于查询域名注册信息。

DNS的——端口为53。

DNS端口分为TCP和UDP。

一、TCP是用来作念区域传送的。。

二、UDP是用来作念DNS通晓的——客户端向DNS职业器查询域名，一般复返的本体皆不最初512字节，用UDP传输即可。

dns考证

nslookup是一个不错监测DNS职业器是否平方运行【WNZ-210】僕の可愛い妹を紹介します。，且是否能正确通晓域名的器具。

妈妈的丝袜

（linux和widows皆适用）

linux装配高唱：yum install bind-utils

nslookup DNS 域名通晓 故障摈斥

指定dns: nslookup www.baidu.com 114.114.114.114

windos开放的高唱行窗口中，输入“ip在ifconfig /flushdns”高唱，点击“Enter”，这么就不错刷新土产货的DNS缓存数据；查察DNS缓存纪录，可在后头输入“ipconfig/displaydns”高唱。

dig @x.x.x.x www.xxxDNS职业器DNS职业器

基本语法

dig [@server] [domain] [type]

@server：可选。指定 DNS 职业器来查询。要是不指定，将使用默许的系统竖立。domain：要查询的域名。type：要查询的纪录类型，如 A、MX、NS 等。要是不指定，将查询悉数纪录类型（即 ANY）。

dns攻防

DNS挫折风险：

第一类：黑客伪造客户端源IP发送多数的DN。央求报文，形成DNS request flood挫折。DNS request flood是现时最常见的DNS挫折。这类挫折不错针对缓存职业器，也不错针对授权职业器。

第二类：黑客伪形成授权职业器发送多数的DNS恢复报文，形成DNS reply flood挫折。

第三类：删改某些网站的域名和IP地址对应关系，超长的用户探望被导向至垂纶网站、**网站等。

第四类：向DNS职业器发送多数伪善方式的DNS颠倒报文，或者发送大超长的的DNS报文，导致DNS职业器处理这些报文时出现颠倒，停止正便职业。

DNS request flood防卫：

TC源认证诈欺的是DNS条约的TCP查询方式；被迫模式诈欺的是DNS条约的重传机制；而CNAME则是诈欺DNS的别号机制

DNS reply flood：

大多皆是伪善源挫折，黑客截至僵尸主机发出的DNS reply报文的源IP地址频繁皆是伪造的，是不存在的。是以在防土产货hosts从恢复源IP地址的真假性开首，判定这个源IP是否是实在源。

修改土产货host

在打算机中修改土产货 hosts 文献不错将特定的域名映射到自界说的IP地址，这关于测试网站、屏蔽网站或处理网络竖立问题卓越有效。底下是如安在不同操作系统中修改 hosts 文献的智商：

Linux 系统

开放末端：你不错通过应用菜单、快捷键或其他方式开放末端。剪辑 hosts 文献：使用 nano 或其他文本剪辑器开放 hosts 文献，举例：sudo nano /etc/hosts输入你的经管员密码。修改 hosts 文献：在文献中添加你需要的域名映射。举例：lua复制代码127.0.0.1 example.com 192.168.1.100 test.local保存并退出：按 Ctrl + O 保存改换。按 Enter 阐发文献名。按 Ctrl + X 退出 nano。

Windows 系统

以经管员身份开放记事本：点击“开动”菜单，搜索“记事本”。右键单击“记事本”，禁受“以经管员身份运行”。开放 hosts 文献：在记事本中【WNZ-210】僕の可愛い妹を紹介します。，禁受“文献” > “开放”。导航到 C:\Windows\System32\drivers\etc。在“文献类型”下拉菜单中禁受“悉数文献（.）”。禁受 hosts 文献并点击“开放”。剪辑 hosts 文献：在文献的末尾添加你念念要的域名映射。举例：127.0.0.1 example.com 192.168.1.100 test.local127.0.0.1 是土产货回文地址，频繁用于测试。192.168.1.100 是自界说的IP地址。保存文献：点击“文献” > “保存”。whois是一个用于查询域名注册信息和 IP 地址包摄的高唱行器具