freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

域名系统(DNS)概述、功能及特性
2024-07-17 23:03:33

1、发展的历史背景

​把计算机名字映射到地址的主机表,极大的改善了早期因特尔网以及实现因特尔网的TCP/IP协议族的可用性。遗憾的是,尽管主机表名系统能够在互联网规模较小的时候很好的工作,但当因特尔网的规模和复杂性日益增大时,他却不能很好的随之拓展。名字系统必须予以保存,但是不得不停止使用主机表而改用新的、功能更强大的系统。

1.1、主机表名系统

主机表名系统虽然是很久之前的技术也不是TCP/IP命名采用的主要机制但是它现在仍然存在我们的电脑中

在UNIX系统上一般叫作  ---  /etc/hosts
在windows系统上一般叫作 --- C:\Windows\System32\drivers\etc\hosts

image

打开后就是这样,这就是主机表名系统文件。

2、DNS组件及一般功能

​ 为了满足设计DNS设计者需要为其制定众多的目标,DNS具备大量的功能。这是一个真正强调系统的名字系统,正因为如此,该系统比早期TCP/IP中使用的主机表名系统复杂的多。在上一篇文章中我们将名字系统需要完成的诸多任务分成三类,而DNS包含了所有这三类功能,因此利用这些分类来看DNS也是一个比较好的方法。

image

下面我们按照DNS名字空间、名字注册和名字服务器与名字解析这三个部分来进行讲解

3、DNS域和DNS层次名字体系结构

​ 在一个名字系统的名字空间中,最重要的元素莫过于其名字体系结构,它描述了应该怎样构造和解释名字 。DNS体系结构基于一个称为域的抽象概念。下面让我们先讲一下域的概念。

3.1、DNS名字空间中的基本概念:域

​ 首先,我们先举一个例子:就用我们亲爱的小米公司来说,小米公司的下一级是各个部门,其中这些部门又有各个产品。“域”在组织结构上天生就是层次的,也就是一级一级的。

image

DNS使用的域这个词的方式和这里非常相似,并且它采用的层次结构的工作方式在很大程度上也与上述的例子相同,在DNS中域被定义为单个对象或基于某种共性收集在一起的对象集合。一般来说,在DNS中这种共性是指它们都由相同的组织或权威机构管理的,这使得名字层次结构与DNS的层次结构的概念紧密相连。

4、DNS结构化元素和术语

4.1、DNS与树有关的术语

image

。从概念上看这是DNS名字结构的顶端。DNS中的根域包括整个结构,按照定义,它没有名字,是空值。

分支。分支是DNS层次中任意一个连续的部分。它由一个域以及该域内的所有域和对象构成。所有分支都连接到根。

叶子。这是结构中的末端对象,及其下没有任何东西的域 。

4.2、NDS与域有关的术语

根域。这是树的根。

顶级域(TLD)。这些域是直接位于树根下面的最高一级域,有时也称他们为一级域

子域。某些情况下,该术语仅用来表示直接位于二级域下面的那些域。

4.3、DNS与家族有关的历史

​ 另一组与DNS有关的术语不是把树结构拿来与真实的树进行比较,而是将其与另一个相似的东西就(即家族树)进行比较。这组术语主要描述某些特定的域与周围其他域或子域之间有什么样的关系。

父域。这是在层次结构中位于特定域之上的那个域。

儿子。这是在层次结构中位于特定域的下一级的一个域。

兄弟。这是在层次结构中与特定域处于同一级别的对等域,他们用于同一个父亲。

image

5、DNS标、名字和语法规则

5.1、DNS标签和语法规则

DNS空间里每一个节点都用一个标签进行标识。各个标签在一个父域的范围内必须是唯一的。但跨域之后就无需保证唯一性。这样做使得各个域能够在其子域的名字上拥有本地的控制权,却不会在全局层次创建的完整域名上带来任何冲突。

长度。理论上每个标签的长度可以是0-63个字符。树根标签是0个字符。

符号。允许出现数字和字母。短划线(-)也行,但不能出翔其他标点符号。

大小写。标签不分大小写。

5.2域名结构

域名是一个唯一标识名字空间中某个特定节点的文本字符串,一个节点的域名可以这样来构造。即从树顶开始一直向下直到那个特定的节点。按照从右到左的次序把这个过程中得到的DNS树分支上的所有分支连接在一起。每两个标签之间用一个圆点分隔。

image

5.3、绝对(全限定的)与相对(部分限定的)域名规约

全限定域名。全限定域名有时也可以称为决定域名可以将其看作一个文件的决定路径

部分限定域名。相当于某个文件的相对路径

# web安全 # DNS # 域名 # TCP/IP
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录