DNS( Tên miền hệ thốnglà một loại đem dễ dàng trí nhớ tên miền ( Tỷ như ***) chuyển đổi thành cùng với đối ứng IP địa chỉ ( Tỷ như ***.*.*.*) hệ thống.

Trên Internet mỗi cái thiết bị đều cần một cái duy nhất IP địa chỉ mới có thể tiến hành thông tin, nhưng mọi người bình thường khó mà nhớ kỹ những chữ số này.

Bởi vậy, DNS xem như trên Internet“Số điện thoại”, khiến cho chúng ta có thể dùng phương thức càng đơn giản tới chơi hỏi website cùng khác tại tuyến tài nguyên.
DNS nguyên lý làm việc:
1.
Người sử dụng tại trong trình duyệt đưa vào tên miền, tỷ như ***.
2.

Trình duyệt hướng bản địa DNS máy phân tích ( Bình thường bởi ngài internet phục vụ cung cấp thương cung cấp ) gửi đi thẩm tr.a thỉnh cầu.
3.

Bản địa DNS máy phân tích đầu tiên kiểm tr.a hắn cache, nhìn phải chăng đã có nên tên miền IP địa chỉ. Nếu có, nó sẽ lập tức trở về nơi đó chỉ, bằng không nó đem hướng căn tên miền server gửi đi thẩm tr.a thỉnh cầu.
4.
5.

Bản địa DNS máy phân tích đem hướng TLD server gửi đi thẩm tr.a thỉnh cầu, TLD server đem trở về phụ trách *** quyền uy DNS server IP địa chỉ.
6.
Bản địa DNS máy phân tích đem hướng quyền uy DNS server gửi đi thẩm tr.a thỉnh cầu, quyền uy DNS server đem trở về *** IP địa chỉ.
7.

Bản địa DNS máy phân tích đem IP địa chỉ trở về cho người sử dụng trình duyệt, trình duyệt sử dụng nên IP địa chỉ cùng mục tiêu server thiết lập kết nối.
DNS có thể thông qua phía dưới mấy loại phương thức đề cao website phỏng vấn tốc độ:
1.

Cache: DNS máy phân tích sẽ đem đã giải tích qua tên miền cực kỳ đối ứng IP địa chỉ tồn trữ tại trong cache.
Khi người sử dụng lần nữa phỏng vấn cùng một cái tên miền lúc, DNS máy phân tích có thể trực tiếp từ trong cache thu hoạch IP địa chỉ, mà không cần tiến hành ngoài định mức thẩm tra.

Cái này giảm mạnh DNS thẩm tr.a cần thời gian, từ đó đề cao website phỏng vấn tốc độ.
2.

Phụ tải cân đối: Tại đại lượng người sử dụng tình huống phía dưới, website có thể sẽ tại trên nhiều cái server vận hành, lấy bảo đảm mỗi cái người sử dụng thỉnh cầu đều có thể nhận được kịp thời hưởng ứng.DNS có thể đem người sử dụng thỉnh cầu phân phối đến trên khác biệt server, từ đó thực hiện phụ tải cân đối.

Dạng này, mỗi cái server chỉ cần xử lý một bộ phận thỉnh cầu, từ đó giảm bớt một cái server gánh vác, đề cao toàn bộ hệ thống hưởng ứng tốc độ.
3.

Địa lý định vị: DNS có thể căn cứ vào người sử dụng vị trí địa lý đem người sử dụng thỉnh cầu định hướng đến trên khoảng cách người sử dụng gần nhất server.

Loại phương thức này được xưng là“Địa lý định vị” Hoặc“Địa lý DNS”. Thông qua đem người sử dụng thỉnh cầu gửi đi đến trên khoảng cách gần nhất server, có thể giảm bớt số liệu ở trên Internet truyền thâu thời gian, từ đó đề cao website phỏng vấn tốc độ.
4.

CDN( Nội dung phân phát mạng lưới ) tổng thể: Rất nhiều website sử dụng CDN đến phân phát nội dung của nó.CDN là một loại toàn cầu tính chất phân bố thức server mạng lưới, có thể cache website trạng thái tĩnh tài nguyên ( Như hình ảnh, video, kịch bản gốc chờ ), để tại dùng nhà thỉnh cầu lúc nhanh chóng cung cấp những tư nguyên này.DNS có thể cùng CDN tổng thể, đem người sử dụng thỉnh cầu định hướng đến khoảng cách người sử dụng gần nhất CDN tiết điểm.

Dạng này có thể rõ rệt giảm bớt số liệu truyền thâu thời gian, từ đó đề cao website phỏng vấn tốc độ.
5.
Sử dụng DNS dự phân tích: DNS dự phân tích là một loại trình duyệt công năng, có thể tại dùng nhà phỏng vấn giao diện lúc sớm phân tích trên trang bìa liên tiếp tên miền.

Dạng này, khi người sử dụng click những thứ này kết nối, DNS thẩm tr.a cũng tại hậu trường hoàn thành, từ đó giảm bớt chờ đợi thời gian, đề cao website phỏng vấn tốc độ.
Ngoại trừ đề cao website phỏng vấn tốc độ, DNS còn có phía dưới một chút những chức năng khác:
1.

Phụ tải cân bằng: DNS có thể đem người sử dụng thỉnh cầu phân tán đến trên nhiều cái server, từ đó thực hiện phụ tải cân đối.
Dạng này có thể tránh cho cái nào đó server quá tải, đề cao toàn bộ hệ thống tính năng cùng tính ổn định.
2.

Địa lý định vị: DNS có thể căn cứ vào người sử dụng vị trí địa lý đem người sử dụng thỉnh cầu định hướng đến trên khoảng cách người sử dụng gần nhất server.
Dạng này có thể giảm bớt số liệu ở trên Internet truyền thâu thời gian, đề cao website phỏng vấn tốc độ.
3.

Trục trặc thay đổi vị trí: DNS có thể tại cái nào đó server xuất hiện trục trặc lúc tự động đem người sử dụng thỉnh cầu bình định lại hướng đến trên khác có thể dùng server.
Dạng này có thể bảo đảm phục vụ tính liên tục, tránh bởi vì server trục trặc mà đưa đến phục vụ gián đoạn.

4.
Tính an toàn: DNS có thể phòng ngừa DNS lừa gạt, DNS ô nhiễm chờ công kích, từ đó bảo hộ người sử dụng an ninh mạng.
5.

Có thể mở rộng tính chất: DNS có thể thông qua tăng thêm server số lượng cùng phân bố thức cơ cấu tới ủng hộ đại quy mô tên miền phân tích nhu cầu, từ đó thực hiện có thể mở rộng tính chất.
6.

Tên miền quản lý: DNS có thể vì xí nghiệp cung cấp tên miền phục vụ quản lý, bao quát tên miền đăng ký, tên miền phân tích, tên miền nạp tiền chờ.
7.
Bưu kiện phục vụ: DNS có thể vì xí nghiệp cung cấp bưu kiện phục vụ, bao quát bưu kiện phát, bưu kiện danh sách, bưu kiện đệ đơn chờ.
8.

Mạng lưới giám sát: DNS có thể giám sát mạng lưới lưu lượng, server tính năng mấy căn cứ, vì xí nghiệp cung cấp mạng lưới giám sát phục vụ.
DNS xem như Internet mấu chốt tạo thành bộ phận, cứ việc nó mang đến rất nhiều tiện lợi, nhưng cũng tồn tại một chút tiềm tàng Phong Hiểm.

Phía dưới là một chút thường gặp DNS liên quan Phong Hiểm:
1.
DNS lừa gạtNgười công kích thông qua giả tạo DNS hưởng ứng, đem người sử dụng dẫn đạo chí ác ý website, từ đó đánh cắp người sử dụng tin tức nhạy cảm, như người sử dụng tên, mật mã cùng thẻ tín dụng tin tức.
2.
3.

DNS phóng đại công kíchNgười công kích lợi dụng DNS server đệ quy thẩm tr.a công năng, hướng một cái vực gửi đi đại lượng ngụy tạo thỉnh cầu, cũng sử dụng người bị hại IP địa chỉ xem như thỉnh cầu nơi phát ra.

Làm DNS server hưởng ứng những thứ này thỉnh cầu lúc, người bị hại IP địa chỉ có thể sẽ chịu đến số lớn hưởng ứng số liệu, từ đó làm cho mạng lưới chật ních thậm chí tê liệt.
4.

Tên miền quá thời hạn: Tên miền quá thời hạn sau, nguyên người sở hữu có thể sẽ mất đi đối với nên tên miền quyền khống chế, khả năng này sẽ dẫn đến tên miền bị ác ý người sử dụng mua sắm cùng sử dụng tại câu cá công kích, ác ý phần mềm phân phát các loại mục đích.
5.

Đăng ký tin tức tiết lộ: Bởi vì tên miền đăng ký quá trình cần cung cấp thông tin cá nhân, bởi vậy đăng ký tin tức tiết lộ có thể dẫn đến người sử dụng gặp phải thân phận trộm cướp cùng khác vấn đề an toàn.
6.

Tên miền hệ thống an toàn mở rộng (DNSSEC) áp dụng không đủ: DNSSEC là một loại an toàn mở rộng, có thể phòng ngừa DNS lừa gạt cùng xuyên tạc.
Nhưng mà, rất nhiều tên miền cùng DNS server chưa áp dụng DNSSEC, từ đó làm cho những thứ này tên miền cùng phục vụ khí dễ dàng chịu đến công kích.
7.

Người trung gian công kíchNgười công kích thông qua lấy ra cùng xuyên tạc DNS thẩm tr.a cùng hưởng ứng, có thể tại dùng nhà cùng thực tế server ở giữa cắm vào chính mình, từ đó đánh cắp tin tức nhạy cảm hoặc áp dụng khác ác ý hành vi.

Phải đề phòng DNS liên quan Phong Hiểm, xí nghiệp cùng cá nhân có thể khai thác phía dưới một chút phương sách:
1.
Sử dụng an toàn DNS máy phân tích: Sử dụng có thể tin, ủng hộ DNSSEC DNS phân tích phục vụ, nhưCùngĐẳng.

Những thứ này máy phân tích bình thường sẽ cung cấp đối với DNS công kích ngoài định mức bảo hộ.
2.
Khải dụng DNSSEC: Nếu như có thể nói, vì ngài tên miền khải dụnglà một loại an toàn mở rộng, có thể phòng ngừa DNS lừa gạt cùng xuyên tạc.

Rất nhiều tên miền đăng ký thương cùng phục vụ thương ủng hộ DNSSEC.
3.
Bảo trì tên miền đăng ký tin tức đổi mới: Bảo đảm ngài tên miền đăng ký tin tức ( Như người liên hệ, email địa chỉ chờ ) thủy chung là mới nhất.

Dạng này, tại tên miền đến kỳ phía trước, ngài có thể kịp thời thu đến nạp tiền thông tri, tránh bởi vì tên miền quá thời hạn mà mất đi quyền sở hữu.
4.
5.

Lắp đặt cùng đổi mới an toàn phần mềm: Bảo đảm ngài trên thiết bị cài đặt hữu hiệu phòng virus phần mềm, tường lửa cùng khác an toàn công cụ. Định kỳ đổi mới những thứ này phần mềm lấy bảo đảm khả năng chống cự mới nhất uy hϊế͙p͙.
6.

Đề cao nhân viên cùng người sử dụng an toàn ý thức: Thông qua huấn luyện cùng tuyên truyền, đề cao nhân viên cùng người sử dụng đối với an ninh mạng uy hϊế͙p͙ nhận biết.
Giáo dục bọn hắn phân biệt khả nghi email, website cùng kết nối, để phòng phạm câu cá công kích và khác mạng lưới uy hϊế͙p͙.
7.

Sử dụng VPN: Tại công cộng Wi-Fi điểm nóng chờ không an toàn mạng lưới trong hoàn cảnh, sử dụng giả lập chuyên dụng mạng lưới (VPN) có thể giúp bảo hộ ngài mạng lưới lưu lượng khỏi bị nghe trộm cùng người trung gian công kích.
8.

Định kỳ giám sát cùng kiểm tra: Định kỳ kiểm tr.a ngài DNS thiết trí cùng ghi chép, bảo đảm không có khác thường sửa đổi.
Giám sát mạng lưới lưu lượng, để kịp thời phát hiện tiềm tàng công kích dấu hiệu.

Thông qua khai thác những thứ này phương sách, ngài có thể hiệu quả giảm xuống DNS liên quan nguy hiểm ảnh hưởng, đề cao an ninh mạng.
Để chúng ta lấy một cái ví dụ đơn giản đến thuyết minh DNS nguyên lý làm việc.

Giả thiết ngươi nghĩ phỏng vấn một cái website, hắn tên miền vì ***. Muốn phỏng vấn nên website, máy tính của ngươi cần biết hắn đối ứng IP địa chỉ. Phía dưới là DNS phân tích quá trình kỹ càng trình tự:
1.
Ngươi tại trình duyệt bên trong đưa vào ***, tiếp đó đè xuống nút Enter.
2.

Trình duyệt sẽ hướng hệ điều hành gửi đi một điều thỉnh cầu, yêu cầu phân tích *** IP địa chỉ.
3.
hệ điều hành sẽ đầu tiên kiểm tr.a hắn bản địa hosts văn kiện ( Ở vàohoặccùng macOS)), xem xét có tồn tại hay không *** điều mục.

Nếu như tìm được, thì trực tiếp sử dụng nên IP địa chỉ. Nếu như không tìm được, hệ điều hành sẽ hướng bản địa DNS máy phân tích gửi đi thẩm tr.a thỉnh cầu.
4.

Bản địa DNS máy phân tích thu đến thẩm tr.a thỉnh cầu sau, đầu tiên sẽ kiểm tr.a hắn cache, nhìn phải chăng đã có *** IP địa chỉ. Nếu như tìm được, thì trở về nên IP địa chỉ. Nếu như không tìm được, bản địa DNS máy phân tích sẽ hướng bên trên cấp DNS server gửi đi thẩm tr.a thỉnh cầu.
5.
6.

TLD server sẽ trở về phụ trách *** quyền uy DNS server IP địa chỉ.
7.
Bản địa DNS máy phân tích thu đến cái này IP địa chỉ sau, sẽ đem thỉnh cầu phát cho quyền uy DNS server.
8.
Quyền uy DNS server thu đến thỉnh cầu sau, sẽ trở về *** IP địa chỉ.
9.

Bản địa DNS máy phân tích thu đến cái này IP địa chỉ sau, sẽ đem hắn tồn trữ tại cache bên trong, để lần sau nhanh chóng hưởng ứng giống nhau thỉnh cầu.
Tiếp đó, bản địa DNS máy phân tích đem IP địa chỉ trở về cho hệ điều hành.
10.

hệ điều hành sử dụng cái này IP địa chỉ cùng *** server thiết lập kết nối, đồng thời bắt đầu thỉnh cầu website nội dung.
Thông qua trở lên trình tự, máy tính của ngươi thành công thông qua DNS phân tích tìm được *** IP địa chỉ, đồng thời thành công phỏng vấn nên website.

Phía dưới là một cái sử dụng Python biên soạn đơn giản thí dụ mẫu, biểu thị như thế nào sử dụng socket kho thi hành DNS thẩm tra.
Tại cái này ví dụ bên trong, chúng ta đem thẩm tr.a Google IP địa chỉ.
"""python
try:
# Sáng tạo một cái UDP bộ tiếp chữ, dùng DNS thẩm tra
# Tạo dựng DNS thẩm tr.a thỉnh cầu

# Thẩm tr.a loại hình A biểu thị thu hoạch IPv4 địa chỉ
# Gửi đi DNS thẩm tr.a thỉnh cầu đến DNS server
# Tiếp thu DNS hưởng ứng
# Phân tích DNS hưởng ứng
# Từ hưởng ứng bên trong rút ra IP địa chỉ
return []
# Thẩm tr.a Google IP địa chỉ
"""

Tại cái này ví dụ bên trong, chúng ta sáng lập một cái UDP bộ tiếp chữ, đồng thời hướng Google DNS server (*.*.*.*) gởi một cái DNS thẩm tr.a thỉnh cầu.
Tiếp đó, chúng ta từ hưởng ứng bên trong rút ra IP địa chỉ, đồng thời đem hắn in ra.
Cái này ví dụ chỉ dùng tại biểu thị mục đích.

Tại ứng dụng thực tế bên trong, ngươi cần xử lý càng nhiều tình huống sai lầm cùng với loại hình khác nhau thẩm tr.a ( Nhưchờ ). Ngoài ra, cái này ví dụ không có sử dụng DNS cache, mà ứng dụng thực tế bên trong bình thường sẽ sử dụng DNS cache đến đề cao tính năng.

Tại cái này dấu hiệu bên trongTrên thực tế là một cái giành chỗ phù, biểu thị thực tế DNS server địa chỉ. Tại Python bên trong, có khi chúng ta sử dụngHoặcLàm một giành chỗ phù tới biểu thị vô hiệu hoặc không chỉ định địa chỉ.

Tại ứng dụng thực tế bên trong, ngươi hẳn là sử dụng một cái thực tế DNS server địa chỉ. Tỷ như, ngươi có thể sử dụng Google công cộng DNS server (*.*.*.* Cùng *.*.*.*) hoặc DNS server (*.*.*.*). Dưới loại tình huống này, dấu hiệu ứng sửa chữa vì:
"""python
# ĐemThay thế vì thực tế DNS server địa chỉ
"""
Cùng với:
"""python

# Thẩm tr.a Google IP địa chỉ
"""
Chú ý là, sử dụng công cộng DNS server có thể sẽ dẫn đến tư ẩn vấn đề, bởi vì công cộng DNS server có thể sẽ ghi chép ngươi DNS thẩm tra.
Tại lựa chọn DNS server lúc, nhất thiết phải cân nhắc nhu cầu của ngươi cùng tư ẩn đặc biệt thích.

Phối trí DNS server dính đến rất nhiều phương diện, bao quát phần cứng lựa chọn, hệ điều hành, DNS phần mềm chờ. Phía dưới là một cái giản hóa chỉ nam, giới thiệu như thế nào thiết trí cơ bản DNS server.
Bản thí dụ mẫu sẽ sử dụngxem như DNS server phần mềm, tại Linux trên hệ thống tiến hành phối trí.
1.

Lắp đặt BIND:
Tại Linux trên hệ thống, ngươi có thể sử dụng bảo đảm lý khí lắp đặt BIND.
Lấyhệ thống làm thí dụ:
"""sh
"""
Đối vớihệ thống:
"""sh
"""
2.
Phối trí BIND:
BIND chủ yếu phối trí văn kiện ở vàoMục lục.
Ngươi cần sửa chữa hoặc sáng tạo phía dưới văn kiện:

Chủ phối trí văn kiện, bao hàm toàn cục thiết trí cùng khu vực định nghĩa.
Bao hàm toàn cục tuyển hạng, như nghe lén địa chỉ cùng cảng.
Bao hàm bản địa khu vực định nghĩa, những thứ này khu vực cùng nết địa phương lạc liên quan.
server cache văn kiện.

Tỷ như, biên tậpĐã định nghĩa đang hướng tr.a tìm khu vực:
"""sh
//
//
};
"""
Tiếp đó, tạiTrong tài liệu định nghĩa đang hướng tr.a tìm khu vực số liệu:
"""sh
;
; ***
;
$***
***. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; ***
***
***.
;
"""
3.
Khởi động BIND phục vụ:

Tạitrên hệ thống:
"""sh
"""
Tạitrên hệ thống:
"""sh
"""
4.
Thiết trí DNS server vì hỗ trợ khách hàng:
Đối với Linux hệ thống, biên tậpVăn kiện, đồng thời thiết trí DNS server IP địa chỉ:
"""sh
"""

Đối với Windows hệ thống, mở ra“Bảng điều khiển” ->“Mạng lưới cùng cùng hưởng trung tâm” ->“Sửa đổi thích phối khí thiết trí” -> Lựa chọn mạng lưới thích phối khí -> Phải khóa đơn kích đồng thời lựa chọn“Thuộc tính” -> Song kíchhiệp nghị phiên bản 4 (TCP/IPv4)” -> Tại“Chọn lựa đầu tiên DNS server” Bên trong đưa vào DNS server IP địa chỉ.

Hoàn thành trở lên trình tự sau, ngươi DNS server cũng đã phối trí hoàn tất.
Thỉnh bảo đảm hỗ trợ khách hàng mạng lưới thiết trí đã chính xác sửa đổi, để sử dụng mới DNS server.
Ngoài ra, ngươi có thể sử dụng "dig" HoặcMệnh lệnh khảo thí DNS server công năng.

Xin chú ý, đây chỉ là một giản hóa chỉ nam.