- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
定義:
DNS(Domain Name System,域名系統),因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數據庫,能夠使用戶(hù)更方便的訪(fǎng)問(wèn)互聯(lián)網(wǎng),而不用去記住能夠被機器直接讀取的IP數串。通過(guò)主機名, 最終得到該主機名對應的IP地址的過(guò)程叫做域名解析(或主機名解析)。DNS協(xié)議運行在UDP協(xié)議之上,使用端口號53。
簡(jiǎn)單來(lái)說(shuō),在網(wǎng)絡(luò )中,所有訪(fǎng)問(wèn)都是通過(guò)IP地址來(lái)實(shí)現的,而DNS就是告訴我們一個(gè)網(wǎng)站域名在網(wǎng)絡(luò )上的IP標識是多少。
DNS故障通常會(huì )導致無(wú)法訪(fǎng)問(wèn)網(wǎng)站,但根據DNS故障的類(lèi)型不同,所造成的影響也不同。
DNS故障中常用到的有助于故障排查的術(shù)語(yǔ)有三個(gè),DNS服務(wù)器、域名解析服務(wù)商和本地解析。
DNS服務(wù)器是指網(wǎng)絡(luò )中提供域名解析服務(wù)的平臺。
域名解析服務(wù)商是指提供將域名和IP的對應關(guān)系發(fā)布到DNS服務(wù)器的第三方。
本地解析是指客戶(hù)端本地通過(guò)DNS服務(wù)器進(jìn)行的域名解析。
網(wǎng)站域名解析記錄通過(guò)域名解析服務(wù)商發(fā)布到DNS服務(wù)器,然后客戶(hù)端通過(guò)DNS服務(wù)器來(lái)獲取網(wǎng)站對應IP記錄,最后完成訪(fǎng)問(wèn)。
域名解析服務(wù)商出現故障,如萬(wàn)網(wǎng),則所有在萬(wàn)網(wǎng)做解析的客戶(hù)網(wǎng)站解析記錄就會(huì )出現無(wú)法訪(fǎng)問(wèn),但客戶(hù)端訪(fǎng)問(wèn)其他網(wǎng)站是正常的。
DNS服務(wù)器出現故障,則所有通過(guò)這個(gè)DNS服務(wù)器獲取解析記錄的客戶(hù)端就會(huì )出現所有網(wǎng)站無(wú)法訪(fǎng)問(wèn)的現象,如谷歌的DNS 8.8.8.8出現故障,所有DNS服務(wù)器配置是谷歌的用戶(hù)就無(wú)法解析所有網(wǎng)站,但鄭州電信的DN S222.88.88.88的使用用戶(hù)就可以正常訪(fǎng)問(wèn)網(wǎng)站。
另外,比較常見(jiàn)的DNS攻擊就是DNS域名解析劫持。
DNS劫持按影響來(lái)說(shuō),分為本地劫持和DNS服務(wù)器劫持。
DNS本地劫持是指本地客戶(hù)端被木馬入侵,修改本地解析記錄,使本分或全部網(wǎng)站解析到特定域名,影響的只是中木馬的客戶(hù)端。
DNS服務(wù)器劫持是指DNS服務(wù)器提供商的解析記錄被篡改,影響的是所有使用該DNS服務(wù)器的客戶(hù)端。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP