什么是 DNS

域名服务将域名转换为计算机可读的 IP 地址。

学习目标

阅读本文后,您将能够:

  • 定义 DNS
  • 了解 DNS 请求的工作方式
  • 了解 DDoS 攻击者如何针对 DNS 漏洞

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是 DNS?

DNS 通常被称为 Internet 的电话簿,当用户在其浏览器中键入网址时,DNS 就是该用户与他们正在寻找的网站的衔接。DNS 代表域名系统,DNS 维护 Internet 上每个网站的目录。

计算机只能使用 IP 地址来查找网站,这是一长串由标点符号分隔的数字,例如 192.168.1.1(旧的 IPv4 格式)或 2400:cb00:2048:1::c629:d7a2(新的 IPv6)。这些地址可能让人难以记住,除此之外,某些网站的 IP 地址是动态的,而且可能会定期更改。DNS 通过让人们使用对人类友好的网址(也称为 URL),使人们更容易访问网站。

例如,Cloudflare.com 的当前 IPv6 IP 地址为 2400:cb00:2048:1::c629:d7a2。用户无需记住这个地址,可以在浏览器中键入“www.cloudflare.com”。发生这种情况时,浏览器向 DNS 发送请求,DNS 返回一个响应,告知浏览器这个网站的 IP 地址,然后浏览器向该 IP 地址发送一个请求,后者以网站数据作为响应。

DNS 请求如何工作?

DNS 请求

DNS 服务器以分布式层次结构设置,这意味着数据分散到多台计算机上。当客户端发出 DNS 请求时,该请求由递归解析器处理,递归解析器是一个 DNS 服务器,它开始与其他 DNS 服务器进行一系列通信,直到找到请求的 IP 地址,然后将其返回给客户端。递归解析器还可以缓存 DNS 记录,从而使经常访问的记录更易于使用。

DNS 和 DDoS 攻击

有两种流行的 DDoS 攻击利用了 DNS 服务器,分别是 DNS 放大攻击和 DNS 洪水攻击。

  • DNS 放大攻击是基于反射的 DDoS 攻击,攻击者向开放的 DNS 服务器发送伪造的查询请求,然后服务器将响应发送回目标受害者。由于攻击者发送的请求数据小于受害者接收的响应数据,因此攻击被放大了。了解有关 DNS 放大攻击的更多信息。
  • 在 DNS 洪水攻击中,攻击者试图使特定区域的 DNS 服务器不堪重负,以破坏对该区域的合法流量。通常,使用僵尸网络使 DNS 解析器无法处理查找请求来完成这种攻击。了解有关 DNS 洪水攻击的更多信息。

域名系统还有什么作用?

DNS 还定义了 DNS 协议,即 DNS 中使用的通信交换和数据结构的详细规范。这属于互联网协议套件 (TCP/IP)。此外,DNS 维护着一个已知发送垃圾电子邮件的 IP 地址的黑洞列表。可以基于此列表配置邮件服务器,以标记或拒绝怀疑是垃圾邮件的邮件。