DevOps DNS 入门

DavidAlphaFox · 发布于 2017年10月09日 · 336 次阅读
84794b

什么是DNS

DNS全称Domain Name System,Domain Name被译为域名,中文名为域名系统,也称为域名解析系统;另外域名服务器Domain Name Server也简称为DNS。

域名系统是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。

通俗地说,DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP地址”(即互联网协议地址)。由于IP地址(为一串数字)不方便记忆,DNS允许用户使用一串常见的字母(即“域名”)取代。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

虽然域名系统后便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名服务器(Domain Name Server)来完成,这里的DNS就是域名服务器。

DNS的简史

60年末代,美国资助试验性广域计算机风,称为ARPAnet。70年代时,ARPAnet只是一个拥有几百台主机的小网络,仅需要一个HOSTS文件就可以容纳所需要主机信息,HOSTS提供的是主机名也IP地址的映射关系,也就是说可以用主机名进行网络信息的共享,而不需要记住IP地址。但是随着网络的扩在,HOSTS文件已经不能够快速完成解析任务了,这时DNS出现了。

DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。

早期的域名必须以英文句号“.”结尾,当用户访问 www.ttalk.im 的HTTP服务时必须在址栏中输入:http://www.ttalk.im. ,这样DNS才能够进行域名解析。如今DNS服务器已经可以自动补上结尾的句号。

当前,对于域名长度的限制是63个字符,包括www.和.com或者其他的扩展名。域名同时也仅限于ASCII字符的一个子集,这使得很多其他语言无法正确表示他们的名字和单词。基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集,这已经通过了验证并被一些注册机构作为一种变通的方法所采纳。

DNS的价值和问题

DNS是一个分布式的数据库,它允许对整个数据库的各个部分进行本地控制,本地控制也是就所谓的授权,可以把数据库的一部分进行授权,减轻主DNS服务器的压力,就是按域结构进行授权。同时,一旦DNS配置成功,HOSTS文件可以为空。因为DNS的出现就是要代替HOSTS文件的。只需一条语句就可以127.0.0.1 localhost. 。

价值

  • DNS解析是互联网绝大多数应用的实际寻址方式。
  • 域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。
  • 域名是互联网上的身份标识,是不可重复的唯一标识资源。
  • 互联网的全球化使得域名成为标识一国主权的国家战略资源。

问题

但是DNS整个系统在设计之初,并没有太多考虑安全问题,因此,DNS整个体系存在一定的安全问题。主要有:

  • 针对域名系统的恶意攻击:DDOS攻击造成域名解析瘫痪。
  • 域名劫持:修改注册信息、劫持解析结果。
  • 根域名的归属和根域名主机安全问题
暂无回复。
需要 登录/注册 后方可回复, 如果你还没有账号请点击这里 注册