什么是 DNS

什么是 DNS？

DNS 通常被称为 Internet 的电话簿，当用户在其浏览器中键入网址时，DNS 就是该用户与他们正在寻找的网站的衔接。DNS 代表域名系统，DNS 维护 Internet 上每个网站的目录。

计算机只能使用 IP 地址来查找网站，这是一长串由标点符号分隔的数字，例如 192.168.1.1（旧的 IPv4 格式）或 2400:cb00:2048:1::c629:d7a2（新的 IPv6）。这些地址可能让人难以记住，除此之外，某些网站的 IP 地址是动态的，而且可能会定期更改。DNS 通过让人们使用对人类友好的网址（也称为 URL），使人们更容易访问网站。

例如，Cloudflare.com 的当前 IPv6 IP 地址为 2400:cb00:2048:1::c629:d7a2。用户无需记住这个地址，可以在浏览器中键入“www.cloudflare.com”。发生这种情况时，浏览器向 DNS 发送请求，DNS 返回一个响应，告知浏览器这个网站的 IP 地址，然后浏览器向该 IP 地址发送一个请求，后者以网站数据作为响应。

DNS 请求如何工作？

DNS 服务器以分布式层次结构设置，这意味着数据分散到多台计算机上。当客户端发出 DNS 请求时，该请求由递归解析器处理，递归解析器是一个 DNS 服务器，它开始与其他 DNS 服务器进行一系列通信，直到找到请求的 IP 地址，然后将其返回给客户端。递归解析器还可以缓存 DNS 记录，从而使经常访问的记录更易于使用。

DNS 和 DDoS 攻击

有两种流行的 DDoS 攻击利用了 DNS 服务器，分别是 DNS 放大攻击和 DNS 洪水攻击。

• DNS 放大攻击是基于反射的 DDoS 攻击，攻击者向开放的 DNS 服务器发送伪造的查询请求，然后服务器将响应发送回目标受害者。由于攻击者发送的请求数据小于受害者接收的响应数据，因此攻击被放大了。了解有关 DNS 放大攻击的更多信息。
• 在 DNS 洪水攻击中，攻击者试图使特定区域的 DNS 服务器不堪重负，以破坏对该区域的合法流量。通常，使用僵尸网络使 DNS 解析器无法处理查找请求来完成这种攻击。了解有关 DNS 洪水攻击的更多信息。

域名系统还有什么作用？

DNS 还定义了 DNS 协议，即 DNS 中使用的通信交换和数据结构的详细规范。这属于互联网协议套件 (TCP/IP)。此外，DNS 维护着一个已知发送垃圾电子邮件的 IP 地址的黑洞列表。可以基于此列表配置邮件服务器，以标记或拒绝怀疑是垃圾邮件的邮件。