2、首先客户机将域名查询请求发送到本地dns服务器,当本地dns服务器接到查询后,首先在该服务器管理的区域的记录中查找,如果找到该记录,则利用此记录进行解析;如果没有区域信息可以满足查询要求,服务器在本地的缓存中查找。
3、如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名dns服务器。
4、根域名服务器负责解析客户机请求的根域部分,它将包含下一级域名信息的dns服务器地址返回给客户机的dns服务器地址。
5、客户机的dns服务器利用根域名服务器解析的地址访问下一级dns服务器,得到再下一级域我的dns服务器地址。
6、按照上述递归方法逐级接近查询目标,最后在有目标域名的dns服务器上找到相应ip地址信息。
7、客户机的本地dns服务器将递归查询结果返回客户机。
8、客户机利用从本地dns服务器查询得到的ip访问目标主机,就完成了一个解析过程。
三种DNS服务器及其工作模式。
DNS
并不是所有的DNS服务器都是平等创建的。了解三种不同类型的DNS服务器如何协同工作,分析域名可以帮助任何信息安全或IT专业人士。
DNS是一项核心互联网技术,它可以将人性化的域名转换成机器可用的IP地址,比如将域名转换成192.0.2.1。DNS作为一个分布式数据库运行,不同类型的DNS服务器负责DNS名称空间的不同部分。
DNS服务器有三种类型:
DNS存根分析服务器。
DNS递归分析服务器。
权威DNS服务器。
存根分析器是通常在终端主机中找到的软件组件。当台式计算机或移动设备上运行的应用程序需要分析域名系统域名时,该组件生成域名系统查询。存根分析器发出的域名系统查询通常发送到域名系统递归分析器。分析程序将根据需要进行尽可能多的查询,以获得对原始查询的响应,然后将响应发送回存根分析程序。
该递归解析器可以驻留在家庭路由器中,由互联网服务提供商托管或由第三方提供,例如8.8.8.8谷歌的公共DNS递归解析器或CloudFlare的DNS服务为1.1.1.1。
由于DNS作为分布式数据库运行,不同的服务器负责DNS名称空间的不同部分,在DNS方面具有权威性。
图2描述了一个想象中的DNS分析方案,其中应用程序使用所有三种类型的DNS服务器将域名域名分析为IPv4地址,也就是说,DNS地址资源记录。
如有帮助,敬请采纳,谢谢!
第一步,主机上的存根解析器将DNS查询发送到递归解析器。第二步,递归解析器将查询重新发送到根区域的DNS权威名称服务器之一。这权威名服务器没有对查询的反应,但是它可以为.com区域提供权威名服务器的参考。因此,递归解析器将查询重新发送到.com区域的权威名服务器。
这个过程一直进行到查询最终重新发送到域名区域的权威名称服务器。该服务器可以提供原始查询答案——域名的IP地址是什么?最后,在步骤8中,该响应被发送到存根分析器。
值得注意的是,所有这些DNS信息都是明输的,恶意参与者可能会监控用户的因特网活动。任何管理DNS服务器的人都应该知道如何解决DNS隐私问题,以及如何缓解这些威胁。
如有帮助,敬请采纳,谢谢!
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)