域名系统 (DNS) 被称为 Internet 的电话簿。当用户在浏览器的地址栏中键入域名或网站地址时,DNS 服务器负责将域名转换为特定的IP 地址,将其驱动到正确的网站。
DNS 服务器是管理域名系统或 DNS 协议、匹配 Internet 域名和 IP 地址的服务器。DNS 服务器还可以管理域解析服务。
在传统的客户端/服务器 Internet 模型中,DNS 服务器建立在特定的硬件上,并运行专门的 DNS 软件来实现这些目标。在 DNS 服务器中,有一个包含域名、主机信息、DNS 记录和网络数据的数据库。DNS 服务器将搜索记录以返回结果。此过程允许 DNS 客户端通过 Web 浏览器访问 DNS 服务器。DNS 缓存过程可以通过消除重复查询的负载使此类工作更有效:DNS 缓存系统将保留 DNS 查找的本地副本,以便操作系统 (OS) 或浏览器可以更快地检索它,并且可以更有效地将网站的 URL 解析为正确的 IP 地址。
随着 DNS 服务器设计的发展,并非所有 DNS 服务器仍然在单独的本地硬件上运行。DNS 服务器可以通过在逻辑分区网络中使用虚拟机来运行。
虚拟化的多功能性为如何实现一直是 Internet 数据传输协议一部分的 DNS 进程带来了新模型。一般而言,虚拟化和逻辑分区使隔离服务器功能的要求几乎过时,并允许利益相关者通过现代数据中心的大型主机计算机整合这些和其他类型的流程。
解释由 DNS 服务器管理的 DNS 进程的最简单方法之一是它们“检查”互联网流量的各种一致性和合法性。考虑到这一点,DNS 服务器和系统容易受到称为 DNS 攻击的各种网络攻击。例如,DNS缓存中毒攻击上述DNS缓存系统。
另一种在 Internet 上变得猖獗的 DNS 攻击是分布式拒绝服务 (DDoS) 攻击。DDoS 攻击基本上是通过以客户端请求的形式添加大量捏造或欺诈性流量来破坏 DNS 服务器的正常和合法流量。攻击者用单独的服务请求轰炸系统,这些请求可能来自被屏蔽或冒名顶替的 IP 地址,系统无法处理大量的需求。
每个 Web 服务器都有一个文本形式的唯一 IP 地址,该地址在称为DNS 解析或 DNS 查找(此处 DNS 代表域名服务)的过程中被转换为 IP 地址。在进行DNS 解析时,执行此操作的程序转换联系提供转换后 IP 地址的 DNS 服务器。
复杂的过程实际上是这样的:
用户在浏览器的地址栏中输入“123.com”并按回车键。
浏览器向该域的名称服务器发送请求。
域名服务器回复网站服务器的 IP 地址。
然后浏览器从该 IP 地址请求网站内容。
浏览器检索内容并将其显示在您的浏览器中。
解释由 DNS 服务器管理的 DNS 进程的最简单方法之一是它们“检查”互联网流量的各种一致性和合法性。考虑到这一点,DNS 服务器和系统容易受到称为 DNS 攻击的各种网络攻击。例如,DNS缓存中毒攻击上述DNS缓存系统。
另一种在 Internet 上变得猖獗的 DNS 攻击是分布式拒绝服务 (DDoS) 攻击。DDoS 攻击基本上是通过以客户端请求的形式添加大量捏造或欺诈性流量来破坏 DNS 服务器的正常和合法流量。攻击者用单独的服务请求轰炸系统,这些请求可能来自被屏蔽或冒名顶替的 IP 地址,系统无法处理大量的需求。
由于基于 DNS 的攻击和网络安全问题,一些网络安全专家认为,现代 DNS 服务的最佳做法是将 DNS 服务与 DNS 解析分开,并拥有两台独立的服务器,一个负责一项工作。
最佳实践包括最少的配置和服务器设计的定制,以提高效率并减少漏洞。隔离原则在网络安全中非常有用,它为网络操作创建了自己的防火墙,并最大限度地减少了 DNS 攻击者在网络内肆虐的能力。
此外,DNS 服务器设计的经典方法正在以对等 DNS 服务器系统等替代方案的形式添加。在其中一些对等 DNS 系统中,每个连接的节点轮流充当 DNS 查询解析器或将 IP 地址与主机名匹配。
虚拟化和点对点网络等方面已经改变了 DNS 服务的运作方式,但随着互联网从 Web 2.0 进入功能齐全且相互关联的Web 3.0时代,DNS 服务功能仍然是互联网的重要组成部分.