What is a DNS (Domain Name Server)

互聯網上的每個網站都有自己的唯一地址。 它被稱為 IP 位址。 但與房屋或建築物的實體街道地址不同,IP 地址由一組數字串在一起並用句點分隔而組成。 IPv4 位址空間中的典型 IP 位址如下所示:123.123.123.2。 如果客戶必須記住他們訪問的每個網站的 IP 地址,他們將不會花很多時間在互聯網上。 值得慶幸的是,我們使用 url 代替。在幕後,有一個類似「地址簿」的東西,可以幫助將這些用戶友好的網址和網址轉換為電腦可以理解的 IP 位址。它被稱為網域名稱系統或 DNS。

在最簡單的形式中,DNS 是與 IP 位址一致的網域名稱目錄。 它們彌合計算機語言和人類語言之間的差距,讓服務器和人們都感到滿意。

申請示範 NGFW 購買指南

What is a DNS (Domain Name Server)

DNS 是如何運作的?

好吧,所以 DNS 就像互聯網的複雜地址簿,但它是如何工作的? 很高興你問了

DNS 目錄不位於一個實體位置,甚至廣闊的互聯網的一個角落。 它分發在世界各地,並存儲在許多不同的伺服器上,這些伺服器彼此通訊,以定期提供更新、資訊和備援。

DNS 資訊在各種伺服器之間共享,但也本地端快取在各個電腦和裝置上。這可防止使用者的電腦每次都必須在名稱伺服器查詢常用的 IP 位址。 結果是更高的效率。

總而言之,載入網頁涉及四個不同的 DNS 伺服器(假設網頁尚未快取在使用者的電腦或裝置上):

  • DNS 恢復器。此伺服器類似於負責在圖書館中尋找特定書籍的圖書館員。 此伺服器專門用於透過 Web 瀏覽器(和其他類似應用程式)直接處理來自客戶端電腦的查詢。
  • 根名稱伺服器。此伺服器將人類可讀的主機名稱(網址)轉換為 IP 位址。它基本上是翻譯者。
  • TLD 名稱伺服器。此服務器負責根據其類型對網站進行分類。 這是網域名稱的最後一部分。 不同的頂級域名包括 .com, .org, 網路, 等。
  • 權威名稱伺服器。參與載入網頁的第四和最後一部伺服器是權威名稱伺服器。 如果此伺服器可存取使用者查詢要求的記錄,則 IP 位址將傳遞給提出原始請求的 DNS 重新執行者。

常見的 DNS 攻擊

在大多數情況下,DNS 在後台運行完美。 但是,它已經存在了數十年,黑客正在不斷尋找方法來破壞基礎系統(從未考慮到安全性而開發)的方法。 以下是我們看到的一些常見攻擊:

  • 反射攻擊。這種類型的攻擊會使用者使用直接來自 DNS 解析器伺服器的大容量訊息。 攻擊者使用受害者的偽造 IP 地址從所有開放式解析器要求大量文件。 解析器回應後,受害者會獲得無盡的不要求數據流,使其機器壓倒。
  • 資源耗盡。正如名稱所示,這些攻擊通過阻塞 ISP 的 DNS 基礎架構來發揮作用。 這會阻止用戶訪問互聯網上的網站。
  • 緩存中毒。這種類型的攻擊會將使用者從預定目的地轉移到惡意 Web 位址。 攻擊者通過將虛假地址記錄插入系統來執行此操作。 一旦用戶最終進入這些虛假網站之一,他們可能會被欺騙提供敏感信息。

DNS 安全性的會計

今天的黑客是先進的專業人士,他們開發進階、不斷變化的攻擊。 因此,網路安全比以往任何時候都更加重要。無論是 DNS 攻擊還是完全其他攻擊,您的企業都必須承諾全天候保持安全和保護。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明