應用層協議DNS（端口號：53 UDP）

DNS（domain name system ）：

 

DNS為應用層協議的原因：

①使用客戶機/服務器的模式在通信的終端運行。

②在端系統之間通過下面的端到端運輸層協議傳送ＤＮＳ報文。

 

ＤＮＳ系統的組成：

①一個分層的ＤＮＳ　server 實現的分布式數據庫。

②一個允許主機查詢分布式數據庫的應用層協議。

 

DNS服務器通常是運行着BIND（berkeley internet name domain）軟件的unix服務器。

 

ＤＮＳ運行在UDP上，且為其他應用層協議所使用（如HTTP 、FTP、SMTP）。

 

用瀏覽器描述ＤＮＳ工作過程：

①同一台主機運行着ＤＮＳ應用的客戶端。

②瀏覽器將域名傳輸給ＤＮＳ應用的客戶端。

③ＤＮＳ客戶機端向ＤＮＳ服務器發送一個包含主機名的ＤＮＳ請求。

④ＤＮＳ服務器返回一個（或一個集合）對應的主機ＩＰ地址。

⑤ＨＴＴＰ通過返回的ＩＰ與對應主機建立ＴＣＰ連接。

 

 

ＤＮＳ的其他功能：

①主機別名（host aliasing）：主機由唯一的規范主機名（和一個與之對應的ＩＰ集），但可能有多個與之對應的簡單的易於記憶的別名，

DNS將其轉化為規范主機名，從而可以獲得對應的IP。

②郵件服務器別名。

③負載分配：同一域名下可能有不同的主機，位於不同的地理位置，有不同的IP地址。DNS返回IP地址是很多時候返回的是IP集合。DNS可以通過改變

IP集合中IP的順序從而改變不同服務器的負載（因為應用程序一般選擇IP集合前面的IP）。

 

客戶機程序>...........①提供目的主機的域名............>DNS客戶端應用程序>......②53號端口 UDP DNS 查詢報文........>DNS服務器>.

　　　^　　　　　　　　　　　　　　　　　　　　　　.　　　　　^　　　　　　　　　　　　　　　　　　　　　　　　　　　  　.

　　　^　....................④與目的主機相對應的ip集　　<　　　　　<....................................................③DNS 應答報文.......

 

DNS系統 的實現：

單DNS服務器：

　　　　　　缺點：①單點故障。

　　　　　　　　　②通信容量巨大（traffic volume）

　　　　　　　　　③遠距離集中式數據庫。

　　　　　　　　　④維護困難。

 

分布式層次數據庫：

　　　　　                                              13個根DNS服務器　　　

　　　　　　　　　　　　　　　                     　　　|

　　　　　　　　　　                     .....................................................

頂級域名服務器 （TLD）              *.com                  *.org                   *.cn      .........

                                                 |                          |                         |

DNS服務器/權威DNS服務器   google.com.......           .......                     .........

 

頂級域名服務器：top level domain  簡稱TLD。

本地DNS服務器：一般而言，本地DNS服務器並不屬於DNS系統，本地DNS服務器只是相當於一種緩存。

 

權威域名服務器：每一個在internet中的有公共可訪問主機的組織或機構，必須提供公共可訪問的DNS記錄，並將之存放在權威DNS服務器中。

權威DNS服務器可以是本組織的服務器也可以租用其他組織的服務器。權威DNS服務器位於DNS系統的底層，可以返回對應主機的IP。

 

權威DNS存在的理由：每一個機構都有很多的主機，這些主機可能位於不同的地理位置，有不同的IP地址，但他們可能有相同的域名，如果這些

信息全部由頂級域名服務器進行管理，工作量太大。

 

DNS的查詢可以使用遞歸形式和迭代查詢：

遞歸查詢：每次查詢都使用相同的步驟，但這些步驟是串行的，即只有下一步的操作完成，上一步的操作才能執行。

迭代查詢：每次查詢都使用相同的步驟，但每次查詢之間沒有什么聯系，某一步的查詢是否完成對其他的查詢沒有影響。

 

DNS記錄(resource   record 簡稱RR)的格式：

（name        value        type           TTL ）

TTL（time to live ）用於記錄本地記錄的生存時間，當TTL大於一個值時，記錄會被刪除。

DNS記錄的四種形式：

（name      value      A      TTL）：value為主機名name對應的IP

（name      value      NS      TTL）：value為主機name所屬的權威DNS服務器的主機名（不是IP地址）。很多機構的權威DNS服務器是租賃的。

（name      value      CNME    TTL）：value為主機別名為name的規范主機名。

（name      value      MX       TTL）：value 為主機別名為name的主機的郵件服務器的規范主機名。

 

相同的別名但當請求不同的DNS記錄時會獲得不同的DNS記錄，可能是主機的規范主機名或郵件服務器的規范主機名。

 

DNS服務只有兩種報文，分別為查詢報文和回答報文，且二者的報文格式是相同的。回答報文可能有多個，因為同一個域名可能有多個IP。

 

注冊一個全新的域名最少要向對應的TLD注入A型與NS型兩種記錄。

如果一台DNS服務器是某個主機的權威DNS服務器其中含有一個A型記錄。

如果一台DNS服務器不是某個主機的權威DNS服務器，則其中含有兩條記錄：①NS型記錄，記錄對應主機所屬的權威DNS服務器的主機名。

  　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　②A型記錄，①中權威DNS服務器的IP。

 

大部分的DNS洪泛攻擊可以由本地DNS緩存緩解。

 

中間人攻擊：

中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊。

這種攻擊模式是通過各種技術手段將受入侵者控制的一台計算機虛擬放置在網絡連接中的兩台通信終端之間，這台計算機就稱為“中間人”。