DNS实验

 

 

DNS是Domain Name System的简称，即域名系统，是一个记录域名和IP地址相互映射的系统，主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务，其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询，一旦无法查询到完整信息时，再以TCP协议进行重新查询。因此，DNS服务启动时会同时开启UDP和TCP协议的53号端口。

 

DNS的基本作用：把域名转换为ip地址。

（在应用层工作）

 

工作过程：

 

1）用户在Web浏览器中键入http://www.baidu.com，查询传输到Internet中，并被DNS递归解析器接收。

2）解析器查询DNS根域名服务器（Root Server）。

3）根域名服务器把存储其域信息的顶级域（top-level domain，TLD）DNS服务器的地址返回该解析器。在搜索http://www.baidu.com时，根域名服务器返回.com TLD。

4）解析器向.com TLD发出请求。

5）TLD服务器把存储该域（http://www.baidu.com）的域名服务器的IP地址返回给DNS解析器。

6）递归解析器把查询发送到存储该域（http://www.baidu.com）的域名服务器。

7）http://www.baidu.com的IP地址而后从域名服务器返回解析器。

8）DNS解析器把最初请求的域（http://www.baidu.com）的IP地址返回给Web浏览器。

9）浏览器向该IP地址发出HTTP请求。

10）位于该IP的服务器返回将在浏览器中呈现的网页。

 

查询过程分类：

（1）递归查询

 

（2）迭代查询

 

 

dns抓包实验

 

思考题：

域名在网络优化中起到什么作用：①方便记忆②seo优化：合理的域名选择对搜索引擎优化产生影响，有助于提升网站在搜索结果中的排名。③流量引导；通过域名设置和指向，可以实现将用户引导到不同的服务或页面。

域名的查询、响应消息在网络安全管理中起到什么作用：

①dns查询的安全性：查询和响应防止dns污染、欺骗、劫持等攻击。

②恶意域名识别：通过监控和分析域名查询和响应消息，可以帮助识别恶意域名。

③安全策略实施：基于域名查询和响应消息的分析，可以指定和实施安全策略（阻止恶意域名，过滤不安全域名等）。

 

域名系统可能面临的安全问题：①DNS劫持：攻击者篡改DNS查询结果，将用户重定向到恶意网站，用于钓鱼攻击或恶意软件传播。

②DNS污染：攻击者向DNS服务器发送虚假响应，使合法域名解析出现错误，导致用户无法访问正常网站。

③域名注册信息泄露：域名注册信息泄露可能导致个人隐私暴露、针对性的网络攻击或身份盗窃。

④DDoS攻击：DNS服务器可能成为分布式拒绝服务（DDoS）攻击的目标，导致服务不可用。

⑤域名劫持：攻击者通过非法手段获取域名的控制权，进而篡改网站内容或进行其他恶意活动。

为应对这些安全问题，可以采取加强DNS安全性、使用安全的DNS解析器、实施DNSSEC（DNS安全扩展）等措施来保护域名系统的安全。