DNS域名解析

一项互联网服务，存储域名和IP地址相互映射关系的一个分布式数据库，它能够使人更方便地访问互联网

• 域名：www.baidu.com
• 进程服务：ip + 端口号（192.168.1.1:8080）

DNS 工作原理

• 域名由点、字母和数字组成
• 点分隔不同的域
• 域名可以分为顶级域名、二级域名、三级域名

1. 根域名服务器：根域名
2. 顶级域名服务器：顶级域名
3. 权威域名服务器：顶级域名 + 二级域名

迭代查询与递归查询

DNS 安全详解

• 错误域名解析到纠错导航页面
• 错误域名解析到非正常页面
• 将正常站点解析到恶意页面

1.DNS劫持

黑客攻击，地方运营商出于盈利目的

2.DNS欺骗

伪造权威域名服务器，返回攻击者希望访问的主页

3.DDoS攻击（denial-of-service attack）

DDoS是一种网络攻击手法，其目的在于使用目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问

• DNS本质上是一种程序
• 物理设备有容量承载极限
• 超过容量极限服务可能宕机

4.防范

• DNS服务商角度
• 个人用户角度