DNS 入门篇
一、IP 地址基础
1.1 IP 地址的作用
IP 地址用于标记计算机在网络中的地址信息,确保数据能够准确地发送到目标计算机,而不会发送给别人。
1.2 IP 地址的分类
1.公网 IP 地址 :在互联网中具有唯一性,用于不同网络之间的通信。
示例:
123.206.16.61、123.206.16.66
2.局域网 IP 地址 :在一个特定的局域网内使用,用于局域网内部的设备通信。同一个局域网内的设备可以使用相同的局域网 IP 地址段。
示例:
192.168.178.123、192.168.178.144
1.3 IP 地址的范围
-
A 类地址 :范围是
1.0.0.0~126.255.255.255(注意:0.0.0.0通常用于特殊目的),主要用于超大型网络。 -
B 类地址 :范围是
128.0.0.0~191.255.255.255,适用于大型网络。 -
C 类地址 :范围是
192.0.0.0~223.255.255.255,常用于中小型企业或学校。 -
D 类地址 :用于多播通信,不属于某个特定网络。
-
E 类地址 :保留用于实验和研究。
1.4 特殊 IP 地址
-
本地回环地址 :
127.0.0.1,用于计算机内部通信测试。
二、DNS 基础知识
2.1 域名系统(DNS)概述
DNS(Domain Name System,域名系统)是互联网的一项关键技术,它就像是互联网的 “电话簿”,它将域名映射到 IP 地址,方便用户记忆和访问网站,域名是 IP 地址的别名,更容易被用户记住。
2.2 DNS 的工作原理
-
域名解析 :当用户在浏览器中输入域名(如
www.baidu.com)时,浏览器会向 DNS 服务器发送查询请求,DNS 服务器将域名转换为对应的 IP 地址。 -
浏览网页的本质 :浏览器通过互联网找到目标服务器,获取 HTML 文件并进行渲染。
三、DNS 查询工具
3.1 nslookup 命令
-
安装 bind-utils :在 Linux 系统中,可能需要先安装
bind-utils软件包,命令为yum install bind-utils -y。 -
使用 nslookup :通过
nslookup命令查询域名对应的 IP 地址。
示例:
输入:
nslookup www.baidu.com输出结果可能包括域名的别名(Canonical Name)和对应的 IP 地址。
输出结果:
Server: 127.0.0.53
Address: 127.0.0.53#53Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 183.2.172.17
Name: www.a.shifen.com
Address: 183.2.172.177
Name: www.a.shifen.com
Address: 240e:ff:e020:98c:0:ff:b061:c306
Name: www.a.shifen.com
Address: 240e:ff:e020:99b:0:ff:b099:cff1
3.2 ping 命令
可以使用 ping 命令简单测试域名和 IP 地址的对应关系。
四、Linux 系统中的 DNS 配置
4.1 /etc/hosts 文件
-
作用 :用于手动定义域名和 IP 地址的对应关系,解析优先级高于 DNS 客户端配置。
-
示例条目 :
127.0.0.1 localhost
4.2 /etc/resolv.conf 文件
-
作用 :配置 DNS 服务器的地址,用于解析域名。
-
示例内容 :
-
nameserver 114.114.114.114 -
nameserver 8.8.8.8
-
五、DNS 安全问题
5.1 DNS 劫持
-
定义 :DNS 劫持是指用户访问网站时,DNS 查询过程被恶意篡改,导致用户被引导到恶意网站。
-
示例 :原本应该解析到百度的 IP 地址被篡改为恶意 IP 地址。
-
防护措施 :使用可信的 DNS 服务器,定期检查 DNS 配置,确保网络环境的安全性。