DNS是主机名和IP地址之间的翻译器
简而言之,域名系统(DNS)是将主机名转换为IP地址的数据库集合。
DNS通常被称为互联网电话簿,因为它将易于记忆的主机名称(如www.google.com )转换为IP地址(如216.58.217.46) 。 在将URL输入到Web浏览器的地址栏后,这会在幕后进行。
没有DNS(尤其是像Google这样的搜索引擎),导航互联网并不容易,因为我们必须输入我们想要访问的每个网站的IP地址。
DNS如何工作?
如果还不清楚,DNS如何完成其工作的基本概念非常简单:将输入到Web浏览器(如Chrome,Safari或Firefox)的每个网站地址发送到DNS服务器 ,该DNS服务器了解如何映射将该名称添加到其正确的IP地址。
这是设备用来彼此通信的IP地址,因为它们不能使用诸如www.google.com , www.youtube.com等名称来传递信息。我们只需输入简单的名称即可这些网站,而DNS为我们做了所有的查询,使我们能够近乎实时地访问打开我们想要的网页所需的正确IP地址。
再次, www.microsoft.com,www。 ,www.amazon.com和其他网站名称仅用于我们的方便,因为记住这些名称比记住它们的IP地址要容易得多。
称为根服务器的计算机负责存储每个顶级域的IP地址。 当请求网站时,它是首先处理该信息的根服务器,以便识别查找过程中的下一步。 然后,域名被转发到位于ISP内的域名解析器(DNR),以确定正确的IP地址。 最后,这些信息会发送回您请求的设备。
如何刷新DNS
诸如Windows和其他操作系统将在本地存储IP地址和其他关于主机名的信息,这样它们可以比总是接触到DNS服务器更快地被访问。 当计算机了解某个主机名与某个IP地址同义时,该信息可以存储或缓存在设备上。
记住DNS信息很有帮助,但有时可能会损坏或过时。 通常,操作系统会在一段时间后删除这些数据,但如果您访问网站时遇到麻烦,并且您怀疑这是由于DNS问题引起的,那么第一步是强制删除此信息以腾出空间给新的,更新的DNS记录。
如果您遇到DNS问题,您应该能够简单地重新启动计算机 ,因为DNS缓存不会通过重新启动保留。 但是,手动清除缓存以代替重新启动要快得多。
您可以使用ipconfig / flushdns 命令通过命令提示符刷新Windows中的DNS。 该网站什么是我的DNS? 有关于刷新每个Windows版本的DNS以及macOS和Linux的说明。
记住这一点非常重要,根据您的特定路由器的设置情况,DNS记录也可能存储在那里。 如果刷新计算机上的DNS缓存并不能解决DNS问题,则应该尝试重新启动路由器以刷新该DNS缓存。
注意: DNS缓存清理完毕后,不会删除hosts文件中的条目。 您必须编辑主机文件以消除存储在那里的主机名和IP地址。
恶意软件可能会影响DNS条目
鉴于DNS负责将主机名称指向某些IP地址,因此它显然应该是恶意活动的主要目标。 黑客可以将您的正常功能资源请求重定向到收集密码或提供恶意软件的陷阱。
DNS中毒和DNS欺骗是用于描述对DNS解析程序缓存的攻击的术语,用于将主机名重定向到不同的IP地址,而不是真正分配给该主机名的IP地址,从而有效地重定向到您打算去的地方。 这通常是为了带你到一个充满恶意文件的网站,或者为了欺骗你访问一个类似外观的网站来窃取你的登录凭证而进行网络钓鱼攻击 。
大多数DNS服务提供针对这些类型的攻击的保护。
攻击者影响DNS条目的另一种方法是使用hosts文件。 主机文件是一个本地存储的文件,在DNS实际上成为解析主机名称的广泛工具之前,它被用来代替DNS,但该文件仍然存在于流行的操作系统中。 存储在该文件中的条目会覆盖DNS服务器设置,因此它是恶意软件的常见目标。
保护主机文件不被编辑的一种简单方法是将其标记为只读文件 。 在Windows中,只需导航到具有hosts文件的文件夹: %Systemdrive%\ Windows \ System32 \ drivers \ etc \ 。 右键单击它或点击并按住,选择“ 属性” ,然后在“ 只读” 属性旁边的框中选中一个复选框。
有关DNS的更多信息
目前为您提供互联网访问服务的ISP已经为您的设备指定了DNS服务器(如果您使用DHCP连接),但您并未被迫使用这些DNS服务器。 其他服务器可能提供日志记录功能来跟踪访问过的网站,广告拦截器,成人网站过滤器和其他功能。 有关备用DNS服务器的一些示例,请参阅免费和公用DNS服务器的列表。
无论计算机是使用DHCP获取IP地址,还是使用静态IP地址 ,您仍然可以定义自定义DNS服务器。 但是,如果未使用DHCP进行设置,则必须指定它应使用的DNS服务器。
显式DNS服务器设置优先于隐式自上而下设置。 换句话说,它是最接近设备使用的设备的DNS设置。 例如,如果您将路由器上的DNS服务器设置更改为特定的,则连接到该路由器的所有设备也将使用这些DNS服务器。 但是,如果您然后将PC上的DNS服务器设置更改为 不同的内容 ,则该计算机将使用与连接到相同路由器的所有其他设备不同的DNS服务器。
这是在您的计算机上损坏的DNS缓存可以阻止网站加载的原因,即使相同网络上的相同网络上的其他计算机也能正常打开。
虽然我们通常在我们的网页浏览器中输入的网址是像www这样的易记名称。 ,您可以改为使用主机名指向的IP地址,如https://151.101.1.121)访问同一网站。 这是因为您仍然以任何方式访问相同的服务器 - 一种方法(使用名称)更容易记住。
在该说明中,如果您的设备在与DNS服务器联系时遇到任何问题,您可以通过在地址栏中输入IP地址而不是主机名来绕过它。 但大多数人不会保留与主机名相对应的本地IP地址列表,因为毕竟,这首先是使用DNS服务器的全部目的。
注意:这不适用于每个网站和IP地址,因为一些网络服务器共享主机设置,这意味着通过网络浏览器访问服务器的IP地址并不能描述哪个网页,特别是应该打开。
根据主机名确定IP地址的“电话簿”查找称为正向DNS查找 。 相反, 反向DNS查询是可以通过DNS服务器完成的其他事情。 这是当主机名由其IP地址标识时。 这种类型的查找依赖于与特定主机名关联的IP地址是静态IP地址的想法。
除了IP地址和主机名之外,DNS数据库还存储了大量的内容。 如果您曾经在网站上设置过电子邮件或传输过域名,则可能会遇到域名别名(CNAME)和SMTP邮件交换器(MX)等术语。