【网络】DNS,域名解析系统

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 【网络】DNS,域名解析系统

域名解析系统

DNS 是一个应用层协议,也可以认为是一套系统,域名解析系统

  • 域名就是网址,域名代表了 IP 地址

域名和 IP 地址,存在着对应关系,一般是一个域名对应一个或者多个 IP,也可能是多个域名对应一个 IP

虽然 IP 写作点分十进制,但是仍然对于人类是不友好的。所以引入了单词字符串,来表示 IP 地址。把域名转换成 IP 地址这样的一套系统,就称为“域名解析系统

早期的域名解析系统很简单,是通过一个文件来实现的(hosts)。是一个文本文件,里面记录了 IP 地址刚和域名的对应关系。现在已经不使用了(虽然仍然有效),因为网站太多了,域名和 IP 地址都有很多,靠文件来维护,就很不方便

DNS 服务器

为了解决上述问题,就搭建了 DNS 服务器,就把 hosts 文件放到 DNS 服务器里。当某个电脑需要进行域名解析,就访问 DNS 服务器

镜像服务器

全世界有这么多的设备上网,每时每刻都在访问 DNS 服务器,DNS 服务器能顶住这么大的访问量吗?

  • 多弄一些 DNS 服务器就可以了
  • 多高出来的 DNS 服务器称为“镜像服务器
    事实上,世界上有数不清的镜像服务器,往往是一些运营商/互联网公司维护。每个人上网的时候,就会就近访问 DNS 服务器

qq/wx 能打开,网页打不开,就是 DNS 挂了

所谓高并发问题,千万不要想的太复杂,核心思路就两条:

  1. 开源,搭建 DNS 的大佬们,就号召各个网络运营商,搭建镜像服务器
  2. 节流,让请求量变少。让每个上网的设备,搞本地缓存。我的电脑 1 min 之内要访问 10 次 www.sougou.com,只是让第一次请求 DNS 即可,把请求到的结果保存到本地,后面 9 次请求都使用第一次的结果即可(域名的变换,没有那么频繁)

一旦有数据变更,就需要约定以某个服务器的数据为基准,一旦有变更,就修改这个基准服务器的数据,其他服务器从基准的服务器同步数据,基准服务器称为“根服务器

某个地区的 DNS 镜像可能会很出现故障(qq/wx 能上,但是网页打不开),这就是 DNS 挂了,换个其他的 DNS 服务器就可以了

一旦把某个国家的域名的数据从根服务器中删除掉,就意味着这个国家的网络就会陷入瘫痪

Ipv6 同样也需要 DNS 解析,但这一套 DNS 和 Ipv4 的截然不同,需要另起炉灶,重新搞

mac 地址

  • 一般一个网卡,在出场的时候,mac 地址就被分配好了,就写死了(不能改了)
  • mac 地址也可以作为设备的身份标识

比如,你花钱买外挂,一般的外挂都是“绑定机器”的(防止你进行二次售卖),这就可以通过记录设备的 mac 地址来实现

  • 当你买了这个挂之后,人家就会在服务器上记录你这个设备的 mac 地址
  • 如果你之后给别人登录这个程序,被发现 mac 地址不一样,就没法使用

mac 地址和 IP 地址的区别

mac 地址使用 6 个字节,IP 地址 4 个字节

  • 空间范围比 IP 地址大了 6w 多倍
  • mac 地址当前仍然可以给每个设备都分配一个唯一的 mac 地址

  1. mac 地址使用在数据链路层,用来实现两个设备之间的数据转发——微观;
    IP 地址使用在网络层,立足于整个转发流程,进行路经规划——宏观

理论上来说,搞一套地址也能完成宏观和微观地址上的所有工作,IP 地址和 mac 地址留一组就可以了,但实际上两个都留下来了,分配了不同的任务(不是技术问题,而是历史遗留问题)。

IP 地址和 mac 地址是两伙人,在同一个时间段各自独立提出的。两伙人都觉得自己的东西好,于是大家就综合一下,你这个地址负责这块;你那块地址负责那块就可以了

举个栗子:西安到吉林省白城市安广镇

第一步:路径规划(网络层)

西安—>北京—>长春—>白城—>安广

西安—>北京—>沈阳—>白城—>安广

西安—>长春—>白城—>安广

第二步:实施(选择第一条线路)

  1. 坐飞机
    IP:西安;目的 IP:安广;
    mac:西安;目的 mac:北京
  2. 坐高铁
    IP:西安;目的 IP:安广
    mac:北京;目的 mac:长春
  3. 坐大巴
    IP:西安;目的 IP:安广
    源 mac:长春;目的 mac:白城
  4. 坐出租车
    IP:西安;目的 IP:安广
    mac:白城;目的 mac:安广
    .
    上述场景不考虑 NAT,源 IP 和目的 IP 始终都是固定的。以太网数据帧里面的 mac 地址,会随着转发的过程,时刻发生改变(每经过一个交换机/路由器就会产生上述变化),牢牢抓住了下一个数据要往哪传输这样的要点


相关文章
|
2天前
|
SQL 安全 测试技术
网络安全的盾牌与剑——漏洞防御与加密技术解析
【10月更文挑战第28天】 在数字时代的浪潮中,网络空间安全成为我们不可忽视的战场。本文将深入探讨网络安全的核心问题,包括常见的网络安全漏洞、先进的加密技术以及提升个人和组织的安全意识。通过实际案例分析和代码示例,我们将揭示黑客如何利用漏洞进行攻击,展示如何使用加密技术保护数据,并强调培养网络安全意识的重要性。让我们一同揭开网络安全的神秘面纱,为打造更加坚固的数字防线做好准备。
17 3
|
5天前
|
监控 安全 测试技术
网络信息系统的整个生命周期
网络信息系统规划、设计、集成与实现、运行维护及废弃各阶段介绍。从企业需求出发,经过可行性研究和技术评估,详细设计系统架构,完成设备安装调试和系统集成测试,确保稳定运行,最终安全退役。
17 1
网络信息系统的整个生命周期
|
10天前
|
存储 安全 网络安全
网络安全的屏障与钥匙:漏洞防御与加密技术深度解析
【10月更文挑战第20天】在数字世界的迷宫中,网络安全是守护我们数据宝藏的坚固盾牌和锋利钥匙。本篇文章将带您穿梭于网络的缝隙之间,揭示那些潜藏的脆弱点—网络安全漏洞,同时探索如何通过现代加密技术加固我们的数字堡垒。从基本概念到实战策略,我们将一同揭开网络安全的神秘面纱,提升您的安全意识,保护个人信息不受侵犯。
43 25
|
6天前
|
边缘计算 自动驾驶 5G
|
4天前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
6天前
|
机器学习/深度学习 存储 运维
图神经网络在复杂系统中的应用
图神经网络(Graph Neural Networks, GNNs)是一类专门处理图结构数据的深度学习模型,近年来在复杂系统的研究和应用中展现了强大的潜力。复杂系统通常涉及多个相互关联的组件,其行为和特性难以通过传统方法进行建模和分析。
23 3
|
6天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
11天前
|
数据中心
|
11天前
|
存储 监控 安全
深入解析Sysmon日志:增强网络安全与威胁应对的关键一环
在不断演进的网络安全领域中,保持对威胁的及时了解至关重要。Sysmon日志在这方面发挥了至关重要的作用,通过提供有价值的见解,使组织能够加强其安全姿态。Windows在企业环境中是主导的操作系统,因此深入了解Windows事件日志、它们的独特特性和局限性,并通过Sysmon进行增强,变得至关重要。
|
18天前
|
供应链 网络协议 数据安全/隐私保护

推荐镜像

更多