域名解析原理

域名访问原理

web服务器会到本地的C:\Windows\System32\drivers\etc\hosts文件夹中查看。

DNS解析过程是递归查询的，具体过程如下：

• 用户要访问域名www.example.com时，先查看本机hosts是否有记录或者本机是否有DNS缓存，如果有，直接返回结果，否则向递归服务器查询该域名的IP地址
• 递归缓存为空时，首先向根服务器查询com顶级域的IP地址

• 根服务器告知递归服务器com顶级域名服务器的IP地址
• 递归向com顶级域名服务器查询负责example.com的权威服务器的IP

• com顶级域名服务器返回相应的IP地址
• 递归向example.com的权威服务器查询www.example.com的地址记录

• 权威服务器告知www.example.com的地址记录
• 递归服务器将查询结果返回客户端

本地域名解析测试：

在hosts文件中添加一个本地ip地址并加域名

接下来更改网络适配器

ip地址哪里可以随便写一个

DNS服务器改成127.0.0.1

接下来在桌面创建文件夹，并在文件夹中创一个index.html的文件

index.html中随便给点值

在此文件夹下打开cmd命令行输入

这样就是开启了一个简单的服务器

打开浏览器用 www.baidu.com这个域名进行测试

ping www.baidu.com这个域名解析出来的ip是咱刚才自己设置的ip地址

访问 www.baidu.com时返回的是index.html中的内容

根服务器

• • 根服务器是DNS的核心，负责互联网顶级域名的解析，用于维护域的权威信息，并将DNS查询引导到相应的域名服务器。
  • 根服务器在域名树中代表最顶级的 "." 域， 一般省略。

• • 全球只有13台根服务器，13台IPv4根服务器的域名标号为a到m，即a.root-servers.org到m.root-servers.org，所有服务器存储的数据相同，仅包含ICANN(互联网名称与数字地址分配机构)批准的TLD(顶级域)域名权威信息。

权威服务器

• • 权威服务器上存储域名Zone文件，ZONE文件是DNS上保存域名配置的文件，维护域内域名的权威信息，递归服务器可以从权威服务器获得DNS查询的资源记录。
  • 权威服务器需要在所承载的域名所属的TLD管理局注册，同一个权威服务器可以承载不同TLD域名，同一个域也可以有多个权威服务器。

递归服务器

• • 递归服务器负责接收用户的查询请求，进行递归查询并响应用户查询请求。在初始时递归服务器仅有记录了根域名的Hint文件。

相关漏洞

DNS劫持

DNS劫持有多种方式，比较早期的攻击方式是通过攻击域名解析服务器，或是伪造DNS响应的方法，来将域名解析到恶意的IP地址。

随着互联网应用的不断发展，出现了基于废弃记录的劫持方式。这种方式发生的场景是次级域名的解析记录指向第三方资源，而第三方资源被释放后，解析记录并没有取消，在这种场景下，可以对应申请第三方资源，以获取控制解析记录的能力。

拒绝服务

DNS服务通常会开启UDP端口，当DNS服务器拥有大量二级域NS记录时，通过DNS的UDP反射攻击可以实现高倍的拒绝服务。

原文链接：https://blog.csdn.net/weixin_50815573/article/details/122472093