DNS是主機名和IP地址之間的翻譯器
簡而言之,域名系統(DNS)是將主機名轉換為IP地址的數據庫集合。
DNS通常被稱為互聯網電話簿,因為它將易於記憶的主機名稱(如www.google.com )轉換為IP地址(如216.58.217.46) 。 在將URL輸入到Web瀏覽器的地址欄後,這會在幕後進行。
沒有DNS(尤其是像Google這樣的搜索引擎),導航互聯網並不容易,因為我們必須輸入我們想要訪問的每個網站的IP地址。
DNS如何工作?
如果還不清楚,DNS如何完成其工作的基本概念非常簡單:將輸入到Web瀏覽器(如Chrome,Safari或Firefox)的每個網站地址發送到DNS服務器 ,該DNS服務器了解如何映射將該名稱添加到其正確的IP地址。
這是設備用來彼此通信的IP地址,因為它們不能使用諸如www.google.com , www.youtube.com等名稱來傳遞信息。我們只需輸入簡單的名稱即可這些網站,而DNS為我們做了所有的查詢,使我們能夠近乎實時地訪問打開我們想要的網頁所需的正確IP地址。
再次, www.microsoft.com,www。 ,www.amazon.com和其他網站名稱僅用於我們的方便,因為記住這些名稱比記住它們的IP地址要容易得多。
稱為根服務器的計算機負責存儲每個頂級域的IP地址。 當請求網站時,它是首先處理該信息的根服務器,以便識別查找過程中的下一步。 然後,域名被轉發到位於ISP內的域名解析器(DNR),以確定正確的IP地址。 最後,這些信息會發送回您請求的設備。
如何刷新DNS
諸如Windows和其他操作系統將在本地存儲IP地址和其他關於主機名的信息,這樣它們可以比總是接觸到DNS服務器更快地被訪問。 當計算機了解某個主機名與某個IP地址同義時,該信息可以存儲或緩存在設備上。
記住DNS信息很有幫助,但有時可能會損壞或過時。 通常,操作系統會在一段時間後刪除這些數據,但如果您訪問網站時遇到麻煩,並且您懷疑這是由於DNS問題引起的,那麼第一步是強制刪除此信息以騰出空間給新的,更新的DNS記錄。
如果您遇到DNS問題,您應該能夠簡單地重新啟動計算機 ,因為DNS緩存不會通過重新啟動保留。 但是,手動清除緩存以代替重新啟動要快得多。
您可以使用ipconfig / flushdns 命令通過命令提示符刷新Windows中的DNS。 該網站什麼是我的DNS? 有關於刷新每個Windows版本的DNS以及macOS和Linux的說明。
記住這一點非常重要,根據您的特定路由器的設置情況,DNS記錄也可能存儲在那裡。 如果刷新計算機上的DNS緩存並不能解決DNS問題,則應該嘗試重新啟動路由器以刷新該DNS緩存。
注意: DNS緩存清理完畢後,不會刪除hosts文件中的條目。 您必須編輯主機文件以消除存儲在那裡的主機名和IP地址。
惡意軟件可能會影響DNS條目
鑑於DNS負責將主機名稱指向某些IP地址,因此它顯然應該是惡意活動的主要目標。 黑客可以將您的正常功能資源請求重定向到收集密碼或提供惡意軟件的陷阱。
DNS中毒和DNS欺騙是用於描述對DNS解析程序緩存的攻擊的術語,用於將主機名重定向到不同的IP地址,而不是真正分配給該主機名的IP地址,從而有效地重定向到您打算去的地方。 這通常是為了帶你到一個充滿惡意文件的網站,或者為了欺騙你訪問一個類似外觀的網站來竊取你的登錄憑證而進行網絡釣魚攻擊 。
大多數DNS服務提供針對這些類型的攻擊的保護。
攻擊者影響DNS條目的另一種方法是使用hosts文件。 主機文件是一個本地存儲的文件,在DNS實際上成為解析主機名稱的廣泛工具之前,它被用來代替DNS,但該文件仍然存在於流行的操作系統中。 存儲在該文件中的條目會覆蓋DNS服務器設置,因此它是惡意軟件的常見目標。
保護主機文件不被編輯的一種簡單方法是將其標記為只讀文件 。 在Windows中,只需導航到具有hosts文件的文件夾: %Systemdrive%\ Windows \ System32 \ drivers \ etc \ 。 右鍵單擊它或點擊並按住,選擇“ 屬性” ,然後在“ 只讀” 屬性旁邊的框中選中一個複選框。
有關DNS的更多信息
目前為您提供互聯網訪問服務的ISP已經為您的設備指定了DNS服務器(如果您使用DHCP連接),但您並未被迫使用這些DNS服務器。 其他服務器可能提供日誌記錄功能來跟踪訪問過的網站,廣告攔截器,成人網站過濾器和其他功能。 有關備用DNS服務器的一些示例,請參閱免費和公用DNS服務器的列表。
無論計算機是使用DHCP獲取IP地址,還是使用靜態IP地址 ,您仍然可以定義自定義DNS服務器。 但是,如果未使用DHCP進行設置,則必須指定它應使用的DNS服務器。
顯式DNS服務器設置優先於隱式自上而下設置。 換句話說,它是最接近設備使用的設備的DNS設置。 例如,如果您將路由器上的DNS服務器設置更改為特定的,則連接到該路由器的所有設備也將使用這些DNS服務器。 但是,如果您然後將PC上的DNS服務器設置更改為 不同的內容 ,則該計算機將使用與連接到相同路由器的所有其他設備不同的DNS服務器。
這是在您的計算機上損壞的DNS緩存可以阻止網站加載的原因,即使相同網絡上的相同網絡上的其他計算機也能正常打開。
雖然我們通常在我們的網頁瀏覽器中輸入的網址是像www這樣的易記名稱。 ,您可以改為使用主機名指向的IP地址,如https://151.101.1.121)訪問同一網站。 這是因為您仍然以任何方式訪問相同的服務器 - 一種方法(使用名稱)更容易記住。
在該說明中,如果您的設備在與DNS服務器聯繫時遇到任何問題,您可以通過在地址欄中輸入IP地址而不是主機名來繞過它。 但大多數人不會保留與主機名相對應的本地IP地址列表,因為畢竟,這首先是使用DNS服務器的全部目的。
注意:這不適用於每個網站和IP地址,因為一些網絡服務器共享主機設置,這意味著通過網絡瀏覽器訪問服務器的IP地址並不能描述哪個網頁,特別是應該打開。
根據主機名確定IP地址的“電話簿”查找稱為正向DNS查找 。 相反, 反向DNS查詢是可以通過DNS服務器完成的其他事情。 這是當主機名由其IP地址標識時。 這種類型的查找依賴於與特定主機名關聯的IP地址是靜態IP地址的想法。
除了IP地址和主機名之外,DNS數據庫還存儲了大量的內容。 如果您曾經在網站上設置過電子郵件或傳輸過域名,則可能會遇到域名別名(CNAME)和SMTP郵件交換器(MX)等術語。