你觉得记住长数字容易吗?大多数人不会,但不要绝望:计算机发现这很容易。事实证明,这正是域名系统(DNS)的意义所在。所以,如果你曾经上过网,那么无论你是否意识到,你都可能从DNS中受益。这是让互联网人性化的重要一环,把所有幕后的技术内容都带到了地球。让我们来看看互联网最重要的部分之一。
什么是DNS?
在那些不从事互联网技术工作的人当中,有时会普遍对DNS实际上在做什么感到困惑。令人惊讶的是,一个相对无害的三个字母缩写可能会导致这种混乱和困惑,而事实上,它的工作非常简单。
可以说DNS让互联网比电脑更友好。这是因为大多数DNS查找只将名称转换为数字或将数字转换为名称。与普遍的看法相反,这真的很简单。
这种转换有许多原因,但两种类型的查询都很重要。
很明显,DNS是互联网的关键。没有它,很少有服务运行,更不用说某些服务了。即使是那些在后台运行但没有正确运行DNS的服务,通常也是配置错误,无论如何都会失败。这意味着我们依赖DNS来处理从电子邮件到视频,到Twitter和脸书的所有事情。
在任何一天,大量的DNS查找都令人费解。谷歌在2009年推出了自己的DNS解析服务。到2012年,它已经提供了超过700亿次请求。
这种体积显示了有用的DNS解析器时,执行可靠的DNS查找免费,没有运行自己的名称服务器。实际上,大多数互联网服务提供商(ISP)为互联网用户提供名称服务器,可能就是你现在使用的DNS解析器。
可信机构(如政府机构、NASA、ISP和大学)负责一些顶级域名。当您的浏览器发送其对域名的IP地址的初始请求时,该查询首先被发送到所谓的根服务器。
这些根服务器知道哪些名称服务器(以及哪些ISP)与所请求的域名相关联,并向它们传递查询以获得答案。在遍历了几个域名服务器之后,然后向浏览器提供它正在寻找的答案(希望如此),它就可以连接到它已经给出的IP地址。
域名服务器(Domain Name Server)
普通搜索
有许多不同类型的DNS记录,但就我们的目的而言,我们感兴趣的两种是网站和电子邮件所需的记录。
记录是一个简单的公告。它表示一个特定的主机名,或者说DNS名称,指向一个或多个IP地址。
为了向该域名发送电子邮件,您将公布所谓的邮件交换器记录(缩写为MX)如下:
这里主机名“mail”指向一个IP地址,应该接受这个域名的邮件。
流行名称服务器
虽然存在无法解决的安全问题,但最受欢迎的名称服务器是BIND。它出现于20世纪80年代末,被广泛接受为首选的DNS实现。正如您所料,另一个流行的选择是关于BIND的重复的安全问题。djbdns或其他俗称TinyDNS是一个非常小而轻的软件,如果其软件中暴露出安全漏洞,将会提供财务回报。吸引放弃BIND安全记录的用户的方法。
DNS:仍然有效的老把戏
DNS已经存在了很长时间,这肯定是一个时代错误,但似乎DNS将通过一些微调(如DNSSEC)来加强其安全性,从而与我们相伴多年。毕竟简单有效。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!