• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

DNS是如何工作的?

博客
DNS是如何工作的

域名系统(DNS)将人类可读的域名转换成计算机可以理解的IP地址。它是浏览网络世界的一个重要部分,使我们能够访问网站,发送电子邮件,并与他人联系。没有 DNS我们将不得不努力记住一长串数字来访问我们喜欢的网站。

但是,DNS是如何工作的,以及为什么它如此重要?在这篇文章中,我们将探讨DNS的基础知识,发现它是如何保持互联网顺利运行的。

DNS结构

一个URL通常包含域名。一个域名是由许多标签组成的。域名层次结构的每一节都代表一个细分领域,应从右到左阅读。

域名中的句号之后是顶级域名。有几个顶级域名,但一些例子包括 .com, .org, 和. edu。某些域名,如代表美国的.us或代表加拿大的.ca,可能表示一个国家代码或特定的地理区域。此外,还有一些特定行业的域名扩展,如政府组织的.gov,军事实体的.mil,以及新兴的选项,如.ai域名扩展,这在与人工智能相关的企业和个人中越来越受欢迎。

在顶级域名的左侧,有两个与每个标签相关的子域。在URL www.techtarget.com、 "techtarget"是.com的一个子域,而 "www."是techtarget.com的一个子域。

每个标签最多可以有63个字符,有127级子域。在域名的总字符数中最多可以使用253个字符。 

禁止使用数字顶级域名,标签不能以连字符开始或结束。

互联网工程任务组(IETF)发布的征求意见稿(RFC)1035,包含了建立域名的标准。

DNS是如何工作的?

当用户在浏览器中插入一个人类可读的地址时,操作系统的DNS客户端将搜索本地缓存,看看是否有任何信息。如果没有所需的地址,它将搜索局域网(LAN)上的一个DNS服务器。

一旦本地DNS服务器收到查询并找到所需的域名,它将作出回应。本地服务器将把请求转发到一个DNS缓存服务器,如果不能检索到该名称,互联网服务提供商经常会提供该缓存服务器(ISP)。

DNS服务器将迅速响应请求,因为它临时存储了 DNS记录在其缓存中。因为它们根据从权威性DNS服务器获得的缓存值提供请求解析,这些DNS缓存服务器被称为非权威性DNS服务器。

每个顶级域名的权威性名称服务器的列表都是最新的,并由权威性根域名服务器(.com、.org等)提供。权威性顶级域名服务器为每个域名(gmail.com、wikipedia.org等)维护权威性名称服务器。

它必须查询名称服务器以确定指定域的正确权威名称服务器。

DNS查询的类型

DNS查询是一种发送到DNS解析器的请求。客户端可以查询DNS服务器,而DNS服务器则以回答的方式回应。

递归DNS查询

DNS查询是递归式或迭代式的。递归查询要求提供有关域名和与之匹配的地址记录的信息。如果服务器没有所要求的记录,它将向其他服务器寻求帮助以找到它。

递归查询对于快速寻找答案非常有用,因为它允许你使用通过互联网骨干网连接的多个服务器。

迭代式DNS查询

另一方面,迭代查询只要求提供已经注册为权威性DNS区域文件一部分的域名信息。

因此,它们不需要其他服务器的任何外部帮助,可以在你不知道你的目标主机是否存在时使用(如进行侦察时)。

非递归查询

非递归查询是由一台计算机向另一台计算机进行的,不经过缓存名称服务器。客户端计算机询问一个特定域名的IP地址(如:www.example.com),但它并不询问有关该域名或其父域的其他记录。

客户期望服务器知道答案并立即返回,而不必代表它将请求传递给另一个服务器。

DNS在提高网络性能中的作用

服务器从DNS查询中获得的A记录或IP地址可以在一个预定的时期内被缓存。通过提高效率,缓存使服务器在收到对同一IP地址的请求时能够迅速作出反应。

例如,如果工作场所的每个人都需要在同一天观看某个网站的同一培训视频,那么本地DNS服务器只需要解析一次名称。

此后,它可以从其缓存中为任何后续请求提供服务。记录保存的时间--通常被称为生存时间(TTL)--由管理员决定,并依赖于许多标准。较短的时间间隔可以提供最准确的响应,而较长的时间间隔可以减轻服务器的负载。

结束语

总之,DNS是互联网基础设施的一个重要部分,使我们能够轻松地浏览网络。

 DNS通过将人类可读的域名翻译成IP地址,帮助我们访问网站、发送电子邮件和进行在线交流。DNS在一个分层的服务器系统中运行,每个服务器负责一个特定的域名或区域。

 通过了解DNS的工作原理,我们可以更好地理解我们的在线活动所依据的复杂网络,以及为保持其顺利运行所进行的工作。

DNS是如何工作的

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 如何保护您的密码免受人工智能的攻击- 2023 年 9 月 20 日
  • 什么是基于身份的攻击以及如何阻止它们?- 2023 年 9 月 20 日
  • 什么是持续威胁暴露管理 (CTEM)?- 2023 年 9 月 19 日
2023年3月27日/作者 阿霍纳-鲁德拉
Tags:DNS, DNS查询,DNS结构,域名系统,DNS如何工作
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享
你可能也喜欢
什么是DNS服务器DNS服务器 - 它们是什么以及如何使用它们?
什么是DNS什么是DNS?

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 如何保护您的密码免受人工智能攻击
    如何保护您的密码免受人工智能的攻击2023 年 9 月 20 日 - 下午 1:12
  • 什么是基于身份的攻击?
    什么是基于身份的攻击以及如何阻止它们?2023 年 9 月 20 日 - 下午 1:03
  • DNS是如何工作的
    什么是持续威胁暴露管理 (CTEM)?2023 年 9 月 19 日 - 上午 11:15
  • 什么是 DKIM-Replay 攻击以及如何防范这些攻击
    什么是 DKIM 重放攻击以及如何防范?2023 年 9 月 5 日 - 上午 11:01
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
什么是无文件的恶意软件?什么是无文件的恶意软件如何验证电子邮件如何认证电子邮件?
滚动到顶部