目錄
一、PPT????????????????
二、總結
DNS(域名系統)詳解
(一)DNS核心概念
(二)DNS查詢過程(重點?)
(三)DNS資源記錄(RR)類型
(四)DNS安全與攻擊(重點?)
(五)高級機制
高頻面試題
一、PPT????????????????
二、總結
DNS(域名系統)詳解
核心作用:將域名(如www.example.com)?解析為?IP地址(如192.0.2.1),實現人類可讀名稱到機器可尋址標識的映射。
(一)DNS核心概念
-
域名結構
-
分層樹狀結構:
根域 → 頂級域(TLD)→ 二級域 → 子域-
根域:
.(隱式存在,如?com.) -
TLD:
.com,?.org,?.cn(國家/地區域如?.uk) -
二級域:
example(用戶注冊部分)
-
-
完整域名(FQDN):
www.example.com.(末尾點表示根)
-
-
域名服務器類型
類型 作用 特點 根域名服務器 返回TLD服務器地址 全球13組(邏輯根,物理分布式) TLD服務器 管理頂級域(如 .com)返回權威服務器地址 權威域名服務器 存儲特定域名的IP記錄 由域名注冊商配置 遞歸解析器 代理用戶完成查詢 由ISP或公共DNS(如8.8.8.8)提供
(二)DNS查詢過程(重點?)
-
遞歸查詢 vs 迭代查詢
-
遞歸查詢:
-
客戶端→遞歸解析器(如本地DNS)
-
解析器必須返回最終結果(IP或錯誤)
-
-
迭代查詢:
-
解析器→根/TLD/權威服務器
-
服務器返回下一級地址,解析器自行下一步查詢
-
-
-
查詢流程示例(訪問?
www.example.com):
-
DNS緩存機制
-
各級服務器和操作系統緩存結果(TTL控制有效期)
-
減少根服務器壓力,加速解析(約80%查詢命中緩存)
-
(三)DNS資源記錄(RR)類型
| 記錄類型 | 符號 | 作用 | 示例 |
|---|---|---|---|
| A | IPv4地址 | 域名→IPv4 | example.com A 192.0.2.1 |
| AAAA | IPv6地址 | 域名→IPv6 | example.com AAAA 2001:db8::1 |
| CNAME | 別名 | 域名→另一域名 | www.example.com CNAME example.com |
| MX | 郵件交換 | 郵件服務器地址 | example.com MX 10 mail.example.com |
| NS | 域名服務器 | 指定權威服務器 | example.com NS dns1.registrar.com |
| TXT | 文本記錄 | 驗證、SPF等 | example.com TXT “v=spf1 include:_spf.google.com” |
| PTR | 反向解析 | IP→域名(用于反查) | 1.2.0.192.in-addr.arpa PTR example.com |
(四)DNS安全與攻擊(重點?)
-
DNS劫持
-
篡改解析結果(如本地hosts文件、路由器攻擊)
-
-
DNS污染(緩存投毒)
-
偽造響應使遞歸服務器緩存錯誤記錄
-
-
DDoS攻擊
-
洪水攻擊DNS服務器(如針對根服務器)
-
-
防護機制
-
DNSSEC:通過數字簽名驗證響應真實性(防止篡改)
-
DoH/DoT:
-
DNS over HTTPS (DoH):加密DNS流量(端口443)
-
DNS over TLS (DoT):TLS加密DNS(端口853)
-
-
(五)高級機制
-
CDN與DNS
-
智能解析:根據用戶位置返回最近CDN節點IP(通過權威服務器實現)
-
-
負載均衡
-
一個域名對應多個IP,DNS輪詢返回不同地址
-
-
EDNS(擴展DNS)
-
支持更大UDP數據包、傳遞客戶端子網信息(提升CDN精度)
-
高頻面試題
-
DNS使用UDP還是TCP?
-
默認UDP(端口53),速度快;當響應>512字節或區域傳輸時自動切換TCP。
-
-
為什么需要域名?直接用IP不行嗎?
-
IP難記憶、變更需通知所有用戶、無法負載均衡。
-
-
如何防止DNS污染?
-
部署DNSSEC、使用加密DNS(DoH/DoT)、訪問可信公共DNS。
-
-
CNAME和A記錄的區別?
-
CNAME是別名(指向域名),A記錄直接指向IP;CNAME可隱藏后端IP變化。
-
-
輸入URL后DNS解析完整過程?
-
結合瀏覽器緩存 → 系統hosts → 本地DNS緩存 → 遞歸/迭代查詢逐步分析。
-
?總結:DNS是互聯網的“電話簿”,掌握其分層結構、查詢流程、記錄類型及安全機制是通過面試的關鍵。實際應用中需關注DNSSEC、DoH/DoT等現代安全技術演進。
完結撒花🎉
)
)
)
SQL 集合查詢 超詳細講解(附帶例題表格對比帶你一步步掌握))
