欢迎光临重庆协创IT国际认证中心!

收藏本站 .网站地图 .联系我们

20年认证人才培训品牌

咨询热线:

023-65111115
023-65111116
  • 重庆协创教育
  • 协创教育_IT培训
  • 协创教育_国际认证
  • previous
  • next
您所在的位置:首页 > 文章集萃

DNS是由解析器和域名服务器组成的

2011-11-29
投稿人:admin

     DNS是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。

     80年底初发明DNS的主要原因是随着互联网上主机数量的不断上升,通过本地的hosts.txt文件找到对方越来越困难,也越来越不可靠 .DNS成功解决了这一问题,总体看很健壮,规模应用的扩展性也很好,也很容易延伸到一些新的领域(如IPv6, E.164)。

     作为互联网关键基础设施的DNS,目前仍然存在4个方面的主要问题,重庆IT培训协创教育的老师为大家介绍:

     技术方面:RFC1035规定DNS协议基于UDP,最长只能是512字节,全球最多只能有13台根服务器,IP分片难以处理,DNSSEC和IPv6也难以支持等。解决的方案提出了两个,一是虽然做了ENDS0的扩展但实际应用的很少,二是鼓励基于TCP的DNS但可能会带来更大的问题。其他的问题还有缓冲区投毒,无法知道非法的gTLD和ccTLD而导致的根服务器污染,UDP的欺骗攻击,

     DNSSEC中的根密钥管理和更新问题等,与IPv6共存时DNS串行解析增加的新延迟,利用相似字符进行网络钓鱼等。

     实现方面:常用的名字服务器软件(BIND和Windows)历史上有一些可以被利用的安全漏洞,可用来做投毒、中间人攻击和DOS攻击等,尤其是在递归解析时。另外,由于无效TLD、重复解析和源地址错误(如RFC1918)等,根服务器上75%-98%的流量实际上是没必要的,缺少缓存、UDP缺乏循环监测机制和anycast以及超额部署DNS,都污染了DNS.另外,WEB浏览器也喜欢为应用增加一些没法解析的名字上去。

     运营方面:如不合格的代理机构,网络的差异性,开放的解析软件,没有SOA,名字服务器复杂的相互依赖,TTL的设置,名字空间的随意扩展,把DNS当作负载均衡技术用等。

     注册方面:市场的混乱,无需多言。


您的评论

评论者: 请填写您的姓名,方便我们联系您
评论内容:
请填写您的评论内容, 内容不能超过200字哟!有您的支持,是我们不断前进的动力,感谢您的支持!
  
相关评论更多
Copyright: Chongqing Co-Founder of Network Technology Education Center (c) 2005-2021 All Rights
版权所有:重庆协创IT国际认证中心(c)2005-2011 All Rights 网站备案号:渝ICP备17014127号-1
地址:重庆市沙坪坝区小龙坎新街86号嘉多利广场11-7     联系电话:023-65111115   023-65111116
站长统计 技术支持:重庆网络推广专家