DNS服务器的类型,什么是DNS传播?

域名系统 (DNS) 是一种数据库框架,可将个人计算机的注册域名解释为 IP 地址,反之亦然。网络 PC 使用IP 地址来查找和关联彼此,但 IP 位置对于个人来说可能很难回忆起来。

DNS服务器的类型,什么是DNS传播?-南华中天

DNS 会自动将我们在网络浏览器中输入的名称转换为托管该站点的服务器的 IP 地址。DNS 还使您能够与另一台授权的 PC 相关联,或者通过使用其易于理解的区域名称而不是其数字 IP 地址来允许远程管理。另一方面,反向 DNS (rDNS) 将 IP 地址解释为域名。

每个拥有一系列计算机的组织都有一个服务器来处理 DNS 查询,称为域服务器。除了系统外最近访问的 PC 的 IP 地址外,它将保存其系统内的所有 IP 地址。DNS 可以比作电话簿,您可以在其中使用易于记忆的名称查找电话号码。

DNS 的工作原理

DNS 解析涉及类似于使用街道地址查找房屋的过程。每台连接到互联网的设备都有一个 IP 地址。当有人输入查询时,主机名会转换为 IP 地址以完成查询。网址和机器友好地址之间的这种转换对于任何网页的加载都是至关重要的。

在机器级别,当发起搜索查询时,浏览器会在本地缓存中查找信息。如果找到地址,它将在局域网 (LAN) 中查找 DNS 服务器。如果找到局域网内的DNS服务器并收到查询,就会返回一个结果。如果找不到 DNS 服务器,则本地服务器会将查询转发到 Internet 服务提供商提供的 DNS 缓存服务器。

DNS 缓存服务器包含基于从权威 DNS 服务器获取的缓存值的临时 DNS 记录。顾名思义,权威 DNS 服务器存储并提供每个顶级域的权威名称服务器列表。DNS 的工作是基于层次结构的,进一步了解这些服务器是必不可少的。

DNS服务器的类型,什么是DNS传播?-南华中天

DNS 服务器的类型

  1. DNS 递归——DNS 递归服务器通过互联网浏览器等应用程序从客户端机器获取请求。然后递归器发出额外的请求来完成客户的 DNS 查询。可以把它想象成一个图书馆员,他要去图书馆的某个地方寻找一本特定的书。
  2. 根域名服务器——这是将可理解的主机名解密为 IP 的初始阶段。将其视为图书馆中可用的索引,它根据书名为您提供书架编号。
  3. TLD 名称服务器——TLD 是搜索特定 IP 的后续阶段,它具有主机名的最后一部分。常见的 TLD 服务器有 .com、.in、.org. 等。
  4. 权威名称服务器——该名称服务器是查询的最后停止点。如果最终名称服务器接近上述记录,它将把上述主机名的 IP 恢复给进行基础查询的 Recursor。

什么是 DNS 传播

如果您的 IP 地址与用于查找房屋的街道地址相似,那么如果您更改家庭住址会怎样?新IP地址的域名服务器是什么?好吧,这就是DNS 传播获得相关性的地方。简单来说,DNS 传播是在名称服务器中所做的任何更改生效所需的时间。

当您更改域的名称服务器或更改托管服务提供商时,世界各地的 ISP 节点可能最多需要 72 小时才能使用您域的新 DNS 信息更新其缓存。但是,确保跨所有节点完整更新记录所需的时间可能不同。

有关名称服务器的新信息不会立即传播,您的一些用户可能仍会被重定向到您的旧网站。每个 ISP 节点都保存缓存以加快加载时间,您将别无选择,只能等待所有节点更新。

您可以绕过或最小化 DNS 传播,方法是使用当前 DNS 提供商一侧的“A 记录”将您的域指向目标 IP 地址,并设置最小 TTL。更新“A 记录”后,您可以等待一个小时,然后更改您域的名称服务器。这将确保您的网站不会有任何停机时间,因为两个主机将显示相同的新网站。

DNS服务器的类型,什么是DNS传播?-南华中天

DNS 安全扩展

鉴于 DNS 对于将任何查询重定向到您的网站至关重要,因此黑客和不良行为者会试图操纵它也就不足为奇了。DNS 本身无法确定数据是来自授权域还是已被篡改。这使系统面临大量的漏洞和攻击,如DNS缓存中毒、DNS反射攻击、DNS放大攻击等。

在 DNS 缓存中毒攻击中,不良行为者用恶意 IP 地址替换有效 IP 地址。因此,几乎所有访问真实站点的用户都将被重定向到这个新的 IP 地址。这个新位置可能有原始站点的精确克隆,旨在窃取个人信息和银行信息等关键数据,或者它可以重定向到一个网站,恶意软件将被下载到本地计算机上。

为了解决这些严重的问题,DNS 安全扩展 (DNSSEC) 已到位。DNSSEC旨在解决 DNS 的弱点并为其添加身份验证,使系统更加安全。DNSSEC 使用加密密钥和数字签名来强制执行合法连接和准确的查找数据。

虽然 DNSSEC 可以大大减少 DNS 的漏洞,但管理开销以及时间和成本限制了它的实施。对于许多组织来说,更好的选择是选择基于云的 DNS。与云网络托管类似,基于云的 DNS 可确保地理上多样化的网络和 DNS 服务器基础设施。它支持高可用性、全局性能、可扩展性、更强的安全性和更好的资源管理。如果您在下面的评论部分使用了基于云的 DNS,请告诉我们您的想法。