Internet 上的每个网站都有自己唯一的地址。它被称为 IP 地址。但与房屋或建筑物的实际街道地址不同,IP 地址由一组串在一起并以句点分隔的数字组成。IPv4 地址空间中的典型 IP 地址如下所示:123.123.123.2。如果客户必须记住他们访问的每个网站的 IP 地址,他们就不会在 Internet 上花费太多时间。值得庆幸的是,我们改用 URL。在幕后,有一个“地址簿”可以帮助将这些用户友好的 URL 和 Web 地址转换为计算机可以理解的 IP 地址。它被称为域名系统或 DNS。
在最简单的形式中,DNS 是与 IP 地址对齐的域名目录。它们弥合了计算机语言和人类语言之间的差距——让服务器和人们都开心。
DNS如何工作?
好的,所以 DNS 就像一个复杂的互联网地址簿——但它是如何工作的?很高兴你问。DNS 目录不在一个物理位置,甚至不在广阔的 Internet 的一个角落。它分布在世界各地,并存储在许多不同的服务器上,这些服务器相互通信以定期提供更新、信息和冗余。
DNS 信息在各种服务器之间共享,但也缓存在本地计算机和设备上。这可以防止用户的计算机每次都必须向名称服务器查询常用 IP 地址。结果是更高的效率。
总之,加载网页涉及四个不同的 DNS 服务器(假设它尚未缓存在用户的计算机或设备上):
- DNS 递归器。该服务器类似于负责在图书馆中查找特定书籍的图书管理员。该服务器专门用于通过 Web 浏览器(和其他类似应用程序)直接处理来自客户端计算机的查询。
- 根名称服务器。该服务器将人类可读的主机名(Web URL)转换为 IP 地址。基本上就是翻译。
- 顶级域名服务器。该服务器负责根据网站类型对网站进行分类。它是域名的最后一部分。不同的 TLD 包括 .com、.org、.net 等。
- 权威名称服务器。加载网页所涉及的第四个也是最后一个服务器是权威名称服务器。如果此服务器有权访问用户查询所请求的记录,则 IP 地址将被传递给发出原始请求的 DNS 递归器。
常见的 DNS 攻击
在大多数情况下,DNS 在后台完美运行。然而,它已经存在了几十年,黑客不断地寻找破坏底层系统的方法(开发时从未考虑到安全性)。以下是我们看到的一些常见攻击:
- 反射攻击。这种类型的攻击通过直接来自 DNS 解析器服务器的大量消息使用户不堪重负。攻击者使用受害者的欺骗 IP 地址从所有打开的解析器请求大量文件。一旦解析器做出响应,受害者就会获得源源不断的未经请求的数据流,从而使他们的机器不堪重负。
- 资源枯竭。顾名思义,这些攻击通过阻塞 ISP 的 DNS 基础设施来起作用。这会阻止用户访问 Internet 上的站点。
- 缓存中毒。这种类型的攻击将用户从预定目的地转移到恶意网址。攻击者通过在系统中插入虚假地址记录来做到这一点。一旦用户最终访问这些虚假网站之一,他们就会被诱骗提供敏感信息。
DNS 安全核算
今天的黑客是老练的专业人士,他们开发先进的、不断变化的攻击。因此,网络安全比以往任何时候都更加重要。无论是 DNS 攻击,还是完全其他的攻击,您的企业都必须致力于全天候保持安全和受到保护。