平时访问网站不用输入IP地址,而是输入一串由罗马字和点号组成的字符串。是因为有了DNS功能的支持,DNS可以将那串字符串自动转换成具体的IP地址。
原理:当用户输入主机名(域名),DNS会自动检索那个注册了主机名和IP地址的数据库,并迅速定位对应的IP地址。
域名是指为了识别主机名称和组织机构名称的一种具有分层的名称。
其实dns系统是一个典型的树状架构,我们设置的dns服务器其实应该叫dns缓存查询服务器,它是为了减轻互联网上dns查询的负载所设计的。如果你的请求没有命中缓存,那么这个缓存服务器就会自己进行一次标准查询,然后再把结果缓存起来,简单来说就是从根服务器开始一级一级的问。我们以前经常谈到根服务器的重要性其实就体现在这里了,它保留了对所有域名的起始解释权。
上面讲到根服务器拥有一切域名的起始解释权,但是如果你去问根服务器它是不会直接告诉你最终答案的。因为如果它要存储所有的记录,那它也太累了,这个负载和开销是惊人的。那它会告诉你什么呢?它会告诉你应该去问谁,也就是它授权下一级服务器来解答你的问题。所以可见,dns系统本身是一个分布式的网络。
DNS劫持就是指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。
DNS污染,指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。
ARP、ICMP、DHCP、NAT、IP隧道暂时略过(实在记不住)