0x01 基础术语 DNS(Domain Name System,域名系统),域名和IP地址相互映射的一个分布式数据库,简而言之就是通过更易记忆的域名代替IP去访问一个网站. FQDN(Fully Qualified Domain Name,完全限定域名),由主机名和域名两部分组成,比如news.qq.com,news就是主机名,qq.com就是一个域名. DNS服务器在提供域名解析服务时,会查询自己的数据库.在数据库中包含了描述DNS区域资源信息的资源记录(Resource Record) 比…

在上一篇<DNS 系列(一):为什么更新了 DNS 记录不生效?>中,我们主要讲解了 DNS 和 DNS 传播,知道了网络通信主要通过 IP 地址来进行,而域名系统(DNS)则是保证用户在浏览器中输入域名之后,可以访问到对应的网站服务器.那这个过程到底是如何进行的呢? DNS记录 DNS 记录是位于权威 DNS 服务器中的指令,提供域和主机名相关的详细信息,包括哪些 IP 地址与该域关联,以及如何处理对该域的请求. 当我们在浏览器中输入网站地址时,浏览器首先要会在计算机内部缓存中查找属于该域名…

互联网上每一台设备都会有一个 IP 地址,我们在访问网站或发送信息时,其实都是通过 IP 地址达成准确请求的.但是这个 IP 地址由很长一串数字组成,记忆起来相当困难,所以我们创造了更实用的域名来代替 IP 地址.而如何将域名和 IP 地址联系起来,就是域名系统(DNS)发挥作用的地方.它由各种名称服务器(即 DNS 服务器)组成,负责域名解析,帮助客户端建立联系,是网络中最重要的服务之一. 名称服务器和客户端之间的通信存在一定的安全风险,部分心怀不轨的人可以通过很多方法篡改 Internet…

目录 如何安装dig dig常见用法 dig的基本语法 简单dig查询域名 指定DNS服务器查询 反查IP对应域名 如何安装dig dig是bind下面常见的工具,在linux系统上经常回用的一个dns解析的命令. CentOS上安装dig的命令: yum install bind-utils Ubuntu上安装dig的命令: apt-get install dnsutils dig常见用法 dig的基本语法 dig @server name type server: 指定的DNS查询服务器,如…

我们在上网时如果想要访问到另一台机器上的内容,通常只需要直接输入一串地址,例如:www.upyun.com,就能够准确访问到自己想要访问的网站.但是实际上这只是方便我们记忆的字符形式网络标识,真正让我们的机器和另一台机器进行沟通的是 IP 地址.只不过 IP 地址无论是输入还是记忆都非常麻烦,因此才诞生了域名系统.那么域名是怎么连接到那个服务器的 IP 呢?这就和我们今天要说的域名系统 DNS 有关了. DNS 是什么? 因为有意义的名字可以表示主机的账号.工作性质.所属的地域和组织等,从而便于…

DNS: Domain Name System (将域名和ip地址相互转化) 域名是一个范围,例如baidu.com,.com.而www.baidu.com是个主机名,即FQDN: Full Qualified Domain Name, 完全限定域名),诸多主机名构成了一个域名. DNS主要用来名称解析(Name Resolving),其实本质上是名称转换,但是由于涉及到数据库查询,所以叫做解析. FQDN<-->IP 192.168.0.220         www.zdx.com 192…

揭秘DNS后台文件 在前面的博文中我们介绍了DNS的体系结构,常用记录,还介绍了辅助服务器的配置,今天我们来介绍一下DNS服务器背后的几个文件.其实DNS服务器的工作完全依靠这几个文件,了解了DNS的后台文件后,有利于更好地理解DNS服务器,也可以让大家明白为什么有高手声称配置DNS最好的工具就是记事本.  DNS服务器所使用的文件并不复杂,一个是Boot文件,负责存储DNS服务器的启动信息:一个是Cache.dns,负责存储根服务器的域名和IP地址:还有一个最重要的文件就是区域数据文件,负责存…

背景 2016 年 10 月 21 日,DNS 服务商 dyn 的服务器遭遇黑客大流量的 ddos 攻击,使得美国大量互联网公司如 twitter,github等都出现解析失败,无法提供服务.如下图可见,该事件造成了美国东海岸的网络瘫痪,媒体当时形容此次危机为“史上最大DDoS攻击”.该事件影响及其恶劣,直接对人们的生活造成了影响,唤起了广大互联网用户对 DNS 稳定性的重视. 权威 DNS 容灾 [DNS 解析流程] 用户向递归 DNS 请求 www.test.com 的解析 递归 DNS 向…

DNS是什么? 如果了解互联网主机之间是用IP地址来进行通信的话,有了这个认识的前提,我们来聊一下什么是DNS.一个IP地址有十几个字符那么长,和手机号码长度差不多,我们怎么记住这些我们想要访问的主机的IP地址呢?不可能一个个记在本子上, 很久这种关系都是靠每个电脑上都有一个Hosts文件保存了主机名称和IP地址的映射关系,这个文件现在还有,它这就像你电话簿里面人和电话号码的对应关系.但是随着互联网用户量越来越大,hosts文件也越来越大,如何及时更新hosts文件,如何让全网主机的hosts文…

本页内容都是本人系统化学习Linux 时整理出来的.这些文章中,绝大多数命令类内容都是翻译.整理man或info文档总结出来的,所以相对都比较完整. 本人的写作方式.风格也可能会让朋友一看就恶心到直接右上角叉叉,对此本人只能say sorry.但本人能自信的说,很多文章能算得上是查缺补漏和原理(机制)深入型的内容,也有很多是手册型文章. 文章中有非常多的内容是我个人摸索的时候推断.测试出来的,虽以目前本人的能力还没发现不通之处,但错误难免,所以若各位朋友发现什么错误,或有疑惑.更好的建议等,盼请…