域名服务将域名转换为计算机可读的 IP 地址。
阅读本文后,您将能够:
相关内容
订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!
复制文章链接
DNS 通常被称为 Internet 的电话簿,当用户在其浏览器中键入网址时,DNS 就是该用户与他们正在寻找的网站的衔接。DNS 代表域名系统,DNS 维护 Internet 上每个网站的目录。
计算机只能使用 IP 地址来查找网站,这是一长串由标点符号分隔的数字,例如 192.168.1.1(旧的 IPv4 格式)或 2400:cb00:2048:1::c629:d7a2(新的 IPv6)。这些地址可能让人难以记住,除此之外,某些网站的 IP 地址是动态的,而且可能会定期更改。DNS 通过让人们使用对人类友好的网址(也称为 URL),使人们更容易访问网站。
例如,Cloudflare.com 的当前 IPv6 IP 地址为 2400:cb00:2048:1::c629:d7a2。用户无需记住这个地址,可以在浏览器中键入“www.cloudflare.com”。发生这种情况时,浏览器向 DNS 发送请求,DNS 返回一个响应,告知浏览器这个网站的 IP 地址,然后浏览器向该 IP 地址发送一个请求,后者以网站数据作为响应。
DNS 服务器以分布式层次结构设置,这意味着数据分散到多台计算机上。当客户端发出 DNS 请求时,该请求由递归解析器处理,递归解析器是一个 DNS 服务器,它开始与其他 DNS 服务器进行一系列通信,直到找到请求的 IP 地址,然后将其返回给客户端。递归解析器还可以缓存 DNS 记录,从而使经常访问的记录更易于使用。
有两种流行的 DDoS 攻击利用了 DNS 服务器,分别是 DNS 放大攻击和 DNS 洪水攻击。
DNS 还定义了 DNS 协议,即 DNS 中使用的通信交换和数据结构的详细规范。这属于互联网协议套件 (TCP/IP)。此外,DNS 维护着一个已知发送垃圾电子邮件的 IP 地址的黑洞列表。可以基于此列表配置邮件服务器,以标记或拒绝怀疑是垃圾邮件的邮件。