DNS系统原理及漏洞利用分析（上）

基于IP协议，两台计较机之间要实现通讯有一个条件，就是它们别离有一个IP地点。因为我们大大都人都擅长记着www.taobao.com之类的字串，而非一串如104.196.44.101一样平常毫无纪律的IP地点数字组合，因此，必要一个措施将名称字串翻译成IP地点。

在互联网上储存域名与IP地点间映射相关的一个漫衍式数据库，可以或许将名称转换为数字、数字转换为名称的措施就被称为DNS(Domain Name System，域名体系)，运行DNS体系的主机就是“DNS处事器”。假如没有DNS，任何互联网会见就都必要我们记着12个数字——处事器的IP地点。

一、DNS事变道理

作为互联网会见中不行或缺的一项技能，相识DNS的运作机理很是重要。

DNS中的域名-IP映射条目被称为“DNS记录”。互联网上必要实现通讯的计较机数目过于复杂，将全部DNS记录都记录在一个记录集里，由单台DNS处事器举办存储处理赏罚是不切现实的。因此，在DNS系统的计划中，环球的DNS被分成了多个小记录集，这些记录集被称为“域”(Domain)。一个域包括的记录数目仍有也许很是大，因此，域还可以被分别为更小的子集——“区”(Zone)。

因此，互联网上全部的域名-IP映射条目是由很多DNS处事器配合存储的。任何要按照域名查询IP或按照IP查询域名的计较机，都可以向其DNS处事器提倡查询，，而且DNS处事器还知道如安在多台DNS处事器之间提倡查询。当DNS处事器查询其他DNS处事器时，我们称之为“上游”查询。域查询可以不断的向上执行，直至权限域名处事器。

权限域名处事器是打点员对其所统领域的处事器名和IP地点举办打点的处所。当DNS打点员想要对处事器名或IP地点实验增编削查时，就会在权限域名处事器(也称“主DNS处事器”)长举办操纵。其它，尚有“从DNS处事器”，用于生涯区或域的DNS记录副本。

1. 加载页面用到的四个DNS处事器

• 域名理会处事器(Resolving name server)：自身存有被查询的IP-域名条目或向另一个DNS处事器哀求该IP-域名条目，并相应此次查询的处事器。
• 根域名处事器(Root name server)：根区的域名处事器。它直接相应查询哀求，并返回响应的顶级域权限域名处事器列表。
• 顶级域名处事器(TLD name Server)：顶级域名处事器(TLD)是Internet上的高级DNS处事器之一。当搜刮www.qq.com时，“.com”TLD处事器将起首相应，在其条目中搜刮“qq”字串。
• 权限域名处事器(Authoritative name server)：权限域名处事器是DNS查询流程中的最后一站，其存储有某个区的域名条目记录。

2. DNS处事的范例

按照其处理赏罚DNS查询的技能机理差异，DNS处事被分为两种范例：

• 递归DNS处事：递归DNS处事相应DNS查询并向权限域名处事提倡域名条目查询，或在其缓存的DNS条目中实验查询。
• 权限DNS处事：权限DNS处事自身存储DNS条目。因此，假如向权限DNS处事查询其存储的某个IP-域名条目，则无需再向其他处事器提倡查询。

3. 民众DNS & 私有DNS

对付必要被公家在互联网上会见的处事器，它必要具有民众DNS记录，而且其IP地点在互联网上可会见，即不会被防火墙等会见节制技能所阻止。任何可以或许毗连到民众DNS处事器的人都可以在且无需身份验证的环境下会见民众DNS处事器。

可是，并非全部的DNS记录都是果真的，为了使员工可以或许利便地会见企业内网的处事器，不少企业都有自身的私有DNS。私有DNS被用于存放不但愿果真到互联网上的企业内部文件处事器、邮件处事器、域节制器、数据库处事器、应用措施处事器等的域名和IP。

有一点必要留意的是，私有DNS处事器和民众DNS处事器一样，对其的会见无需举办身份验证。这首要是由于在DNS技能建设之初，安详性还不是一个必要思量的技能题目。因此，大大都环境下，企业内部收集中的任何用户都可以在未做身份认证的环境下查询内部DNS处事器存储的信息。

二、查询DNS的七个步调

(1)当用户试图会见Internet上的计较机，譬喻，在赏识器地点栏中输入www.dingxinsec.com.cn时，就将启动一次DNS查询。

(2)DNS查询的第一站是当地DNS缓存。在用户会见收集上差异的域名时，这些域名对应的IP地点就将存储在当地缓存中，假如用户之前会见过www.dingxinsec.com.cn，则缓存中就会存有该网站的IP地点。

(3)假如当地DNS缓存中没有该域名的IP，DNS就会用递归DNS处事器举办搜查。在互联网上，ISP处事商凡是会建树和运维递归DNS处事器。

(4)递归DNS处事器自身具备缓存，假如在其缓存中存有效户查询的IP地点，则会将其直接返回给用户。假如没有，将向其余DNS处事器提倡查询。

(5)下一站是TLD域名处事器，当用户查询域名 www.dingxinsec.com.cn时，存储.cn地点的TLD域名处事器会相应查询哀求。该处事器并不存储我们必要的IP地点，但它可以或许向正确的权限域名处事器转发查询哀求。

(6)权限域名处事器用www. dingxinsec. com. cn 的IP地点相应此次查询，递归DNS处事器将其存储在当地DNS缓存中，并将地点返回给用户的计较机。

(7)用户计较机的当地DNS处事获取www.dingxinsec.com.cn的IP地点并实验会见。然后，在当地缓存中记录该域名的IP地点，同时记录其保留时刻(TTL)，即当地DNS记录的有用时刻，若用户下次会见该域名的时刻高出TTL时刻，则下次会见www.dingxinsec.com.cn时，DNS将再次执行上述进程。

三、DNS查询的分类

DNS查询必要给DNS处事器转达的信息包罗：

• 当前查询是什么范例;
• 要返回什么信息。

尺度的DNS查询有以下三种范例：

• 递归查询：在递归查询中，计较机哀求DNS处事器返回一个IP地点，或确认该DNS处事器不知道该IP。
• 迭代查询：在迭代查询中，查询者向DNS处事器哀求返回一个最佳谜底。假如DNS处事器中查不到被查询IP，它将返回权限域名处事器或TLD域名处事器。查询者将继承此迭代进程，直到找到被查询IP或超时。
• 非递归查询：DNS理会处事器行使此类查询来查找自身缓存中没有存储的IP。

未完待续。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!