什么是域名服务器 (DNS) 及其工作原理？

什么是域名服务器 (DNS)？

DNS 是一种计算机服务器，其中包含许多 IP 地址及其相关域名的数据库。它用于将请求的域名转换为 IP 地址，以便计算机知道为请求的内容连接到哪个 IP 地址。Internet 是连接计算机的网络，它们通过 IP 地址相互通信。DNS 在帮助我们方便地使用 Internet 方面发挥着重要作用，它是我们今天所知的 Internet 最重要的基础之一。

我们更容易记住一个域名webnic.cc，而不是一串数字 104.20.73.209（IP 地址）到 WebNIC 的网站。域名和 DNS 都非常重要，它们协同工作使这成为可能。如果您不确定什么是域名，请在此处阅读我们的博客。

一个很好的例子是将 DNS 视为电话簿，它将姓名与电话号码相匹配。您可以搜索您想要的名称并找到相应的电话号码。它也是与智能手机的联系人列表类似的概念，它将联系人姓名与电话号码相匹配。记住域名对我们来说绝对比记住一串数字更容易。DNS 通过将域名与 IP 地址匹配来帮助我们做到这一点，并显着简化了我们的网上冲浪体验。

DNS如何工作？

用户在浏览器地址栏中输入域名后，DNS 立即开始工作。它将通过 Internet 搜索以查找与输入的域名相关联的 IP 地址。成功识别 IP 地址后，它会引导用户的浏览器连接到它，然后浏览器将提供所请求的网站内容。该过程发生得非常快，几乎没有延迟，用户几乎会立即访问他请求的网站。但是，在后台，DNS 执行了许多进程。

DNS 所做的第一步是将 DNS 查询发送到其他几个 DNS 服务器。DNS 不仅仅是响应数十亿域名请求的单个服务器，而是分布在全球范围内的 DNS 网络中，DNS 以分布式方式存储 IP 地址目录。

考虑到这一点，所有 DNS 服务器协同工作以处理全球数十亿个域名请求。这背后的原因是为了减少用户获得请求响应的时间。如果用户正在寻找一个特定站点并且只有一个 DNS 服务器来处理它，那么搜索目录中的数百万条记录将花费更长的时间。如果同时有数百万甚至数十亿的用户也在做同样的事情呢？这需要很长时间，用户的浏览体验肯定会受到负面影响。

因此，DNS 设置为跨多个服务器协同工作，为用户提供最佳浏览体验。当用户在 Internet 浏览器中输入网站地址时，会启动 DNS 查询，并且 DNS 服务器将查询发送到其他几个 DNS 服务器，每个 DNS 服务器的任务是翻译用户输入的域名的不同部分。主要有四台服务器协同工作，将网站地址转换为计算机可读的IP地址，即DNS解析服务器、根服务器、顶级域（TLD）服务器和权威名称服务器。DNS 解析器是负责将域名转换为 IP 地址的大部分过程的服务器。它接收 DNS 查询，然后像客户端一样查询上述其他三个 DNS 服务器以翻译域名。

它首先查询根服务器，根服务器通过返回 TLD 服务器（如 .com、.net、.org 等）的 IP 地址来响应查询。TLD 服务器存储其域的信息，并将权威名称服务器的 IP 地址返回给 DNS 解析器。这是所请求网站的实际位置。然后它将所请求网站的实际 IP 地址返回给 DNS 解析器，DNS 解析器反过来响应初始 DNS 查询实际 IP 地址。查看下图，清楚地了解 DNS 工作的分步过程。

另一点值得一提的是第 9 点，如图所示。在检索到给定网站的正确 IP 地址后，DNS 解析器将执行缓存功能以在有限的时间内缓存数据。这样做的目的是，如果用户再次请求相同的域名，它可以立即将用户引导到正确的 Web 服务器，而无需再次进行域名翻译的整个过程。从某种意义上说，如果有其他用户请求相同的域名，他们的请求可以立即处理浏览器工作原理是怎样的，他们可以享受很好的浏览体验。

DNS 的重要性

DNS 有助于提高组织和定位全球 3 亿多个域名及其对应 IP 地址的效率。不难看出为什么 DNS 是我们今天所知的 Internet 的重要基础。世界各地的众多 DNS 服务器协同工作以提供优化的 Internet 浏览体验。DNS 系统已存在 30 多年，并已被证明是连接全球世界的互联网基础设施的稳定和重要组成部分。然而，黑客也在利用该系统通过 DNS 攻击利用和欺骗公众。

DNS 攻击

DNS 攻击可以通过几种方式发生。最常见的方法是通过恶意软件攻击用户的计算机。恶意软件攻击可以更改用户计算机的 DNS 服务器设置以连接到黑客的 DNS 服务器。然后，黑客的服务器可以将用户引导到其他虚假网站浏览器工作原理是怎样的，并骗取他们的机密信息，例如他们的身份信息、银行信息或任何其他形式的敏感信息。这种攻击被称为 DNS 缓存中毒。

DNS 攻击的另一种方式是用来自 DNS Resolver 服务器的大量数据轰炸用户的计算机。它将导致受害者的机器被数据流入淹没，它将无法提供其原始服务。然后，黑客可以勒索受害者或强迫他们支付赎金以使他们的机器免受攻击。这种攻击称为 DNS 反射攻击。

最后但同样重要的是，DNS 攻击也可能通过系统资源耗尽而发生。黑客可以堵塞用户的互联网服务提供商 (ISP) 的 DNS 基础设施并使其无法运行。这是黑客通过注册域名并使用受害者的 DNS 服务器作为该域的权威服务器来完成的。然后，他们向域发送大量请求，并添加大量不存在的子域请求，这导致 DNS 解析进程泛滥，最终导致受害者的 DNS 系统崩溃。这种攻击称为 DNS 资源耗尽攻击。

结论

DNS 的存在确实是一件了不起的事情，因为这项技术使我们今天所知道的互联网上的一切成为可能。如果没有 DNS，上网体验可能会非常痛苦和麻烦。如果没有 DNS，互联网和我们今天所知道的世界可能会大不相同。下次您浏览 Internet 时，请务必欣赏 DNS 的存在，并意识到它为我们所有人带来的便利。确保还采取适当的措施来保护您的计算机，以防止黑客进行与 DNS 相关的攻击。

相关学习资料：