DNS是DomainNameSystem的簡(jiǎn)稱，也就是域名解析系統(tǒng)，其功能很簡(jiǎn)單，就是根據(jù)域名找到對(duì)應(yīng)的IP地址。

　　您可以將其視為一個(gè)巨大的電話本，例如當(dāng)您想要訪問域名時(shí)，通過DNS首先發(fā)現(xiàn)其IP地址是112.48.162.8。

　　第二，域名的層次結(jié)構(gòu)。

　　因?yàn)樯院髮⒔榻BDNS的解析過程，所以您需要對(duì)域名的層次結(jié)構(gòu)有所了解。

　　root域名：.root或.，通常被忽略。

　　如.com,.cn等頂級(jí)域名。

　　二級(jí)域名，比如baidu.com上的baidu，這是一個(gè)用戶可以通過注冊(cè)購買的主機(jī)域名。

　　三，DNS解析過程。

　　讓我們拿訪問www.xxx.com這個(gè)域名作為一個(gè)例子，看看在訪問www.xxx.com時(shí)發(fā)生了什么：

　　首先在本地DNS緩存中查找(自己的PC上)，有則返回，無則進(jìn)入下一個(gè)步驟2，查看本地hosts文件是否有對(duì)應(yīng)的映射記錄，有則返回，無則進(jìn)入下一個(gè)步驟3。

　　一般由你的網(wǎng)絡(luò)訪問服務(wù)器商提供服務(wù)器，如中國(guó)電信、中國(guó)移動(dòng)等，發(fā)送請(qǐng)求進(jìn)行查詢，本地DNS服務(wù)器收到請(qǐng)求后，會(huì)首先查到自己的緩存記錄，如果查到了，直接返回，如果沒有，本地DNS服務(wù)器會(huì)向DNS的根域名服務(wù)器發(fā)起查詢請(qǐng)求：請(qǐng)問老大，ip是什么？

　　四、根域名服務(wù)器收到申請(qǐng)后，看到這是.com的域名，就回復(fù)說：這個(gè)域名是.com老弟管理的，你去問問他，他就知道了，這是.com老弟的聯(lián)系信息(ip1)。

　　五、本地DNS服務(wù)器收到回復(fù)后，按照老大哥(ip1)提供的聯(lián)系方式，立即向.com這個(gè)頂級(jí)域名服務(wù)器發(fā)起請(qǐng)求：請(qǐng)問.com大大，www.xxx.com的ip是什么？

　　六.com頂級(jí)域名服務(wù)器收到請(qǐng)求后，看到這是.com的域名，就回復(fù)說：這個(gè)域名是.com老弟管理的，你就去問他吧，這是他的聯(lián)系方式(ip2)7.本地DNS服務(wù)器收到回復(fù)后，按照前輩的指導(dǎo)(ip2)，又向這臺(tái)權(quán)威域名服務(wù)器發(fā)起請(qǐng)求：請(qǐng)問.com大大，com的ip是什么？

　　在收到.com的權(quán)威域名服務(wù)器的請(qǐng)求后，確認(rèn)是自己管理的域名后，立即查看自己的小本子，將.com的IP地址告知本地DNS服務(wù)器。

　　9.當(dāng)?shù)谼NS服務(wù)器收到回復(fù)后，非常高興，這下總算拿到了www.163.com的ip，立即將消息告知客戶(您的電腦)，請(qǐng)求查詢。因?yàn)檫^程比較長(zhǎng)，為了節(jié)省本地DNS服務(wù)器的時(shí)間，也為了盡量不打擾各位大哥，把查詢結(jié)果偷偷的寫在了自己的小冊(cè)子上，方便下次有人來查，可以很快的回復(fù)。

　　總而言之，有三句話：

　　是否可以通過NS記錄找到"根域名服務(wù)器"的"頂級(jí)域名服務(wù)器"以及通過"頂級(jí)域名服務(wù)器"的"IP地址服務(wù)器"的"NS記錄"和"次級(jí)域名服務(wù)器"的"主機(jī)名"的"IP地址"？

　　DNS的記錄方式。

　　下面是常用的DNS記錄類型。

　　地址記錄(Address)，返回一個(gè)域名所指向的IP地址。

　　域名服務(wù)器記錄(NameServer)，它返回服務(wù)器地址，服務(wù)器地址保存了域名的一級(jí)信息。只能將記錄設(shè)置為域名，而不能設(shè)置為IP地址。

　　郵件記錄(MaileXchange)，它返回一個(gè)服務(wù)器地址來接收電子郵件。

　　CNAME：標(biāo)準(zhǔn)名稱記錄(CanonicalName)，返回一個(gè)域名，即當(dāng)前查詢的域名是跳轉(zhuǎn)到另一個(gè)域名，詳情如下。

　　反向查詢記錄(PointerRecord)僅用于從IP地址查詢域名，詳情如下。

　　5.DNS消息的結(jié)構(gòu)。

　　交易ID:DNS報(bào)文的ID標(biāo)識(shí)。該字段的值對(duì)于請(qǐng)求消息及其對(duì)應(yīng)的應(yīng)答消息來說是相同的。用來區(qū)分DNS應(yīng)答消息是響應(yīng)哪一個(gè)請(qǐng)求的。

　　Lights:DNS報(bào)文中的標(biāo)記字段。

　　故障數(shù)：DNS查詢請(qǐng)求數(shù)。

　　答復(fù)資源記錄的數(shù)量：DNS響應(yīng)的數(shù)量。

　　授權(quán)服務(wù)器數(shù)：授權(quán)服務(wù)器數(shù)。

　　其他資源記錄數(shù)：其他記錄數(shù)(對(duì)應(yīng)于權(quán)威名稱服務(wù)器的IP地址數(shù))。

　　第六，DNS劫持事件。

　　以下是一些可能的DNS劫持方法：

　　一、本地DNS劫持案。

　　黑客通過某種方式使用戶的計(jì)算機(jī)受到木馬病毒的攻擊，或者在惡意軟件被攻擊后，惡意修改本地DNS配置，例如修改本地hosts文件，緩存，等等。

　　許多用戶默認(rèn)路由器的默認(rèn)密碼，攻擊者可以入侵路由管理器帳號(hào)，修改路由器的默認(rèn)配置3.攻擊DNS服務(wù)器。

　　DNS服務(wù)器受到直接攻擊，如DDOS攻擊DNS服務(wù)器，可能發(fā)生宕機(jī)，出現(xiàn)異常請(qǐng)求，也可能使用某種方法感染dns服務(wù)器的緩存，使用戶返回惡意的IP地址。

了解更多關(guān)于DNS知識(shí)關(guān)注：http://www.vecloud.com/article/20200501010459.html