本文先容了dns基本意见，dns考证【RKI-084】ザーメンベストの金字塔 ザーメン大好き2000発 24時間，dns攻防以及修改腹地host的实质。

DNS（Domain Name System）简介

DNS（域名系统）是互联网的要津构成部分，它珍重将用户友好的域名（如 www.example.com）调度为计较机或者荟萃的IP地址（如 192.0.2.1）。这种调度使得咱们在浏览网页时无需记取复杂的数字地址。

基本意见

域名（Domain Name）：域名是互联网中的一个标记符，用于惟一标记一个收罗资源。域名分为多个部分，如 www.example.com：com 是顶级域（TLD）。example 是二级域。www 是子域。IP地址（IP Address）：每个伙同到互联网的建造齐有一个惟一的IP地址。IPv4地址是32位数字，频繁用四个十进制数暗示（如 192.0.2.1），而IPv6地址是128位数字，用十六进制暗示（如 2001:db8::1）。DNS融会经由：当你在浏览器中输入一个域名时，DNS融会经由会将这个域名调度为IP地址，以便收罗或者找到正确的做事器。融会经由波及多个智力和DNS做事器，包括：浏览器缓存：领先查验腹地缓存。递归DNS做事器：若是缓存中莫得终结，浏览器会央求递归DNS做事器。根DNS做事器：递归DNS做事器会查询根DNS做事器以得到顶级域（TLD）做事器的信息。TLD DNS做事器：根DNS做事器将央求转发到珍重特定TLD的DNS做事器（如 .com）。泰斗DNS做事器：TLD做事器将央求转发到珍重具体域名的泰斗DNS做事器。最终融会：泰斗DNS做事器复返最终的IP地址给递归DNS做事器，递归DNS做事器将终结复返给浏览器。

DNS有关学问点

DNS记载类型：A记载（Address Record）：将域名映射到IPv4地址。AAAA记载（IPv6 Address Record）：将域名映射到IPv6地址。CNAME记载（Canonical Name Record）：将一个域名别号映射到另一个域名。MX记载（Mail Exchange Record）：指定处理邮件的邮件做事器。TXT记载（Text Record）：不错包含随性文本信息，常用于考证和安全。NS记载（Name Server Record）：指定域名的泰斗DNS做事器。PTR记载（Pointer Record）：用于反向DNS查找，将IP地址映射到域名。DNS缓存：腹地缓存：操作系统和浏览器会缓存DNS查询终结，以进步成果。DNS做事器缓存：递归DNS做事器和泰斗DNS做事器也会缓存查询终结。DNS融会计策：递归融会：递归DNS做事器为客户端代为完成通盘融会经由。迭代融会：DNS做事器仅提供下一步的查询请示，客户端需要不息查询。DNS安全性：DNSSEC（DNS Security Extensions）：为DNS数据提供完好意思性考证，防患数据点窜。DDoS挫折：DNS做事器可能会受到漫衍式拒却做事（DDoS）挫折，导致做事中断。DNS负载平衡：轮询：将央求分发到多个IP地址，以阔别负载。地舆位置：字据用户的位置将央求导向最接近的做事器。反向DNS（rDNS）：反向DNS查找是将IP地址调度为域名的经由，频繁用于邮件做事器考证和收罗解决。DNS动态更新：允许DNS记载在域名做事器上自动更新，用于动态分派IP地址的收罗环境（如DHCP）。DNS查询用具：nslookup：用于查询DNS记载。dig：用于查询DNS信息，提供更详备的终结。whois：用于查询域名注册信息。

DNS的——端口为53。

DNS端口分为TCP和UDP。

一、TCP是用来作念区域传送的。。

二、UDP是用来作念DNS融会的——客户端向DNS做事器查询域名，一般复返的实质齐不跳跃512字节，人体自拍用UDP传输即可。

dns考证

nslookup是一个不错监测DNS做事器是否平日运行，且是否能正确融会域名的用具。

（linux和widows齐适用）

linux安设号召：yum install bind-utils

nslookup DNS 域名融会 故障扼杀

指定dns: nslookup www.baidu.com 114.114.114.114

windos大开的号召行窗口中，输入“ip在ifconfig /flushdns”号召，点击“Enter”，这么就不错刷新腹地的DNS缓存数据；稽察DNS缓存记载，可在背面输入“ipconfig/displaydns”号召。

dig @x.x.x.x www.xxxDNS做事器DNS做事器

基本语法

dig [@server] [domain] [type]

@server：可选。指定 DNS 做事器来查询。若是不指定，将使用默许的系统建树。domain：要查询的域名。type：要查询的记载类型，如 A、MX、NS 等。若是不指定，将查询统统记载类型（即 ANY）。

dns攻防

DNS挫折风险：

第一类：黑客伪造客户端源IP发送无数的DN。央求报文，形成DNS request flood挫折。DNS request flood是现时最常见的DNS挫折。这类挫折不错针对缓存做事器，也不错针对授权做事器。

第二类：黑客伪形成授权做事器发送无数的DNS修起报文，形成DNS reply flood挫折。

第三类：点窜某些网站的域名和IP地址对应关联，超长的用户打听被导向至垂钓网站、**网站等。

第四类：向DNS做事器发送无数流弊容貌的DNS极度报文，或者发送大超长的的DNS报文，导致DNS做事器处理这些报文时出现极度，拒却正便做事。

DNS request flood小心：

TC源认证运用的是DNS条约的TCP查询花样；被迫模式运用的是DNS条约的重传机制；而CNAME则是运用DNS的别号机制

DNS reply flood：

大多齐是伪善源挫折，黑客界限僵尸主机发出的DNS reply报文的源IP地址频繁齐是伪造的，是不存在的。是以在防腹地hosts从修发源IP地址的真假性出手，判定这个源IP是否是真正源。

修改腹地host

在计较机中修改腹地 hosts 文献不错将特定的域名映射到自界说的IP地址，这关于测试网站、屏蔽网站或处理收罗建树问题终点有效。底下是如安在不同操作系统中修改 hosts 文献的智力：

Linux 系统

大开终局：你不错通过应用菜单、快捷键或其他花样大开终局。裁剪 hosts 文献：使用 nano 或其他文本裁剪器大开 hosts 文献，举例：sudo nano /etc/hosts输入你的解决员密码。修改 hosts 文献：在文献中添加你需要的域名映射。举例：lua复制代码127.0.0.1 example.com 192.168.1.100 test.local保存并退出：按 Ctrl + O 保存改革。按 Enter 说明文献名。按 Ctrl + X 退出 nano。

Windows 系统

以解决员身份大开记事本：点击“运行”菜单【RKI-084】ザーメンベストの金字塔 ザーメン大好き2000発 24時間，搜索“记事本”。右键单击“记事本”，遴荐“以解决员身份运行”。大开 hosts 文献：在记事本中，遴荐“文献” > “大开”。导航到 C:\Windows\System32\drivers\etc。在“文献类型”下拉菜单中遴荐“统统文献（.）”。遴荐 hosts 文献并点击“大开”。裁剪 hosts 文献：在文献的末尾添加你思要的域名映射。举例：127.0.0.1 example.com 192.168.1.100 test.local127.0.0.1 是腹地回文地址，频繁用于测试。192.168.1.100 是自界说的IP地址。保存文献：点击“文献” > “保存”。whois是一个用于查询域名注册信息和 IP 地址包摄的号召行用具