当前位置:主页 > 域名百科 > DNS的基本工作原理是怎样的?

DNS的基本工作原理是怎样的?

域名百科 2025-04-22 09:15 浏览(0) 评论(0)
- N +

一、DNS的基本工作原理是怎样的?

域名系统DNS是一个分布式数据库,它在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能。

基本工作原理

要理解DNS服务器怎么操作就有必要理解域名层次本身。在这一层次的顶部是根域;这一域上的信息驻留在从整个Internet中所选的一些根服务器上。在根域下面是顶级域,也就是国家代码或机构代码。国家代码的例子有SG(新加坡)和CA(加拿大)等;而机构代码则包括众所周知的COM(商业机构)、EDU(教育机关)、GOV(政府机构)和NET(网络机构)等。在顶级域下面是次级域(whitehouse.gov、microsoft.com、inforamp.net等诸如此类),然后是第3级域,向下以此类推。

申请域名必须通过网络信息中心NIC。你的请求被接受以前,首先要保证注册的名字还没被使用,其次要保证目前至少有 2台服务器可以提供新域名的服务。当NIC最后同意请求时,它将承认你的次级域,并将指向该名字的指针放到顶级域所在的服务器内。例如,如果你申请域名my.com,NIC将把my放到COM域服务器系统内,并将其指向那2台特定服务器。

当申请到了主域,你就可以增加所希望的任何数量的子域。你可以命名你的主机为red.my.com,而另一台则被叫做blue.my.com等。为了保证能在Internet上随时随地访问到你的子域,关于red.my.com 和 blue.my.com 的相关信息必须在mybiz.com服务器上配置。这一层次中的每台服务器都包含了一个DNS数据库,其入口被称作NS记录,每条这样的记录包含了域或子域的名字,此外还加上作为域或者子域服务器的主机的名字。同样,NIC会根据注册信息,配置好根服务器,使得它清楚地知道能在dns.my.com这台DNS服务器上找到my.com及其全部子域的信息。

现在我们来看看这一切是如何运作的。某人在指向你的最新子域的网页上看见了一个链接red.my.com,然后通过点击该链接,使其本地DNS服务器开始工作。首先,服务器搜索其自身的DNS数据库,如果不能找到,它将会利用自身数据库包含的根服务器的地址(所有的 DNS服务器必须设置该索引)。于是本地 DNS服务器就向该根服务器发出请求。根服务器在其DNS数据库里查找COM顶级域,然后它用NS记录回复该DNS服务器,告诉它可以从dns.my.com处查询到my.com的信息。在这一过程中,DNS服务器缓冲了该NS记录,如果下次该大学的任何人在请求涉及到my.com、dns.my.com、blue.mybiz.com等对应的IP地址转换时,相关信息在本地缓存即可获得。

正如其他的Internet协议一样,DNS由几个Internet的RFC(请求评论)规范(最初是RFC882、883和973)。不过要理解DNS 服务器的工作原理最好的参阅标准还是RFC1035。

二、域名DNS是什么?

DNS 解析 ---

在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS:域名服务器(Domain Name Server)。注册域名时必须指定的信息,用来指定域名所注册、解析的地址。解析地过程就是域名指向你的空间的一个过程,你在哪里买的域名,他会给你一个管理系统,让你自己解析,或是说他帮你解析好的。

三、域名系统的作用是什么?

1、生成域名,进行域名的管理,目前主要是以ICANN为中心,ICANN是一个近年成立的、代替NSI公司的的非盈利机构,其主要职能包括管理因特网域名及地址系统。有关ICANN的信息可在网址:ICANN中查询.

2、做域名的解析管理

域名服务器用于把域名翻译成电脑能识别的IP地址。例如,如果有人要访问“我司”的网站,DNS就把域名译为IP地址。这样就便于电脑查找域名所有人的网站服务器。 因此您也可以将域名绑在您申请的虚拟主机上就能正常访问你的网站。

四、介绍一下53,80端口

端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。

端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。

操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。

端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

端口:53

服务:Domain Name Server(DNS)

说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

上一篇:.top后缀的域名怎么样?
下一篇:怎么注册域名 怎么购买域名