简单来说,域名系统(DNS)是将主机名转换为IP地址的数据库集合。
DNS通常被称为互联网的电话簿,因为它可以转换易于记忆的主机名 www.google.com ,对于IP地址 216.58.217.46 。在Web浏览器的地址栏中键入URL后,这将在幕后进行。
没有DNS(尤其是谷歌等搜索引擎),导航互联网并不容易,因为我们必须输入我们想要访问的每个网站的IP地址。
DNS如何工作?
如果还不清楚,DNS如何完成其工作的基本概念相当简单:输入网络浏览器(如Chrome,Safari或Firefox)的每个网站地址都会发送到DNS服务器,该服务器了解如何映射该名称为其正确的IP地址。
它是设备用来彼此通信的IP地址,因为它们不能也不会使用类似的名称来中继信息 www.google.com , www.youtube.com 我们只需输入这些网站的简单名称,而DNS为我们完成所有查找,让我们几乎可以即时访问打开我们想要的页面所需的正确IP地址。
再次, www.microsoft.com,www.Go-Travels.com,www.amazon.com ,每个其他网站名称仅用于我们的方便,因为记住这些名称要比记住他们的IP地址容易得多。
电脑叫 根服务器 负责存储每个顶级域的IP地址。当请求网站时,它是首先处理该信息的根服务器,以便识别查找过程中的下一步。然后,域名将转发到位于ISP内的域名解析器(DNR),以确定正确的IP地址。最后,此信息将发送回您请求的设备。
如何刷新DNS
Windows和其他操作系统将在本地存储IP地址和其他有关主机名的信息,以便可以更快地访问它们,而不必总是访问DNS服务器。当计算机知道某个主机名与某个IP地址同义时,该信息可以被存储或缓存在设备上。
虽然记住DNS信息很有帮助,但它有时会损坏或过时。通常情况下,操作系统会在一段时间后删除此数据,但如果您在访问网站时遇到麻烦并且您怀疑是由于DNS问题,则第一步是强制删除此信息以便为新网站腾出空间,更新的DNS记录。
如果您遇到DNS问题,您应该可以简单地重新启动计算机,因为DNS缓存不会通过重新启动保留。但是,手动清除缓存代替重新启动要快得多。
您可以通过命令提示符在Windows中刷新DNS ipconfig / flushdns 命令。网站什么是我的DNS?有关于为每个版本的Windows刷新DNS的说明,以及macOS和Linux。
重要的是要记住,根据您的特定路由器的设置方式,DNS记录也可能存储在那里。如果刷新计算机上的DNS缓存不能解决您的DNS问题,那么您一定要尝试重新启动路由器以刷新DNS缓存。
注意: 擦除DNS缓存时,不会删除hosts文件中的条目。您必须编辑hosts文件以消除存储在那里的主机名和IP地址。
恶意软件可能会影响DNS条目
鉴于DNS负责将主机名引导到某些IP地址,因此很明显它是恶意活动的主要目标。黑客可以将您对正常运行资源的请求重定向到收集密码或提供恶意软件的陷阱。
DNS中毒 和 DNS欺骗 用于描述对DNS解析器缓存的攻击的术语,用于将主机名重定向到与真实分配给该主机名的IP地址不同的IP地址,从而有效地重定向到您打算去的位置。这通常是为了将您带到一个充满恶意文件的网站或执行网络钓鱼攻击,诱使您访问类似网站以窃取您的登录凭据。
大多数DNS服务都可以防御这些类型的攻击。
攻击者影响DNS条目的另一种方法是使用hosts文件。 hosts文件是一个本地存储的文件,在DNS真正成为解析主机名的广泛工具之前用来代替DNS,但该文件仍然存在于流行的操作系统中。存储在该文件中的条目会覆盖DNS服务器设置,因此它是恶意软件的常见目标。
保护hosts文件不被编辑的简单方法是将其标记为只读文件。在Windows中,只需导航到包含hosts文件的文件夹: 的%SystemDrive% Windows System32下 drivers etc中 。右键单击它或点击并按住,然后选择 属性,然后在旁边的框中打勾 只读 属性。
有关DNS的更多信息
当前为您提供Internet访问的ISP已为您的设备分配了DNS服务器(如果您使用DHCP连接),但您不必坚持使用这些DNS服务器。其他服务器可能提供日志记录功能来跟踪访问过的网站,广告拦截器,成人网站过滤器和其他功能。有关备用DNS服务器的一些示例,请参阅此免费和公共DNS服务器列表。
无论计算机是使用DHCP获取IP地址还是使用静态IP地址,您仍然可以定义自定义DNS服务器。但是,如果是的话 不 用DHCP设置,你 必须 指定它应该使用的DNS服务器。
显式DNS服务器设置优先于隐式自上而下设置。换句话说,它是最接近设备使用的设备的DNS设置。例如,如果将路由器上的DNS服务器设置更改为特定的,则连接到该路由器的所有设备也将使用这些DNS服务器。但是,如果您随后将PC上的DNS服务器设置更改为某些内容 不同 ,该计算机将使用与连接到同一路由器的所有其他设备不同的DNS服务器。
这就是为什么计算机上的DNS缓存损坏会阻止网站加载,即使在同一网络上的另一台计算机上正常打开网站也是如此。
虽然我们通常在网络浏览器中输入的URL是易于记忆的名称,例如 www.Go-Travels.com ,您可以改为使用主机名所指向的IP地址(如https://151.101.1.121)来访问同一网站。这是因为你仍然以任何方式访问同一个服务器 - 一个方法(使用名称)更容易记住。
在这方面,如果您的设备在联系DNS服务器时出现某种问题,您可以通过在地址栏中输入IP地址而不是主机名来绕过它。但是,大多数人并没有保留与主机名对应的本地IP地址列表,因为毕竟,这就是首先使用DNS服务器的全部目的。
注意: 这不适用于每个网站和IP地址,因为一些Web服务器具有共享主机设置,这意味着通过Web浏览器访问服务器的IP地址并不描述应该打开哪个页面。
根据主机名确定IP地址的“电话簿”查询称为a 转发DNS查找 。相反,a 反向DNS查找 ,是DNS服务器可以完成的其他事情。这是主机名由其IP地址标识的时间。这种类型的查找依赖于与该特定主机名相关联的IP地址是静态IP地址的想法。
除了IP地址和主机名之外,DNS数据库还存储了许多内容。如果您曾在网站上设置过电子邮件或转移了域名,则可能会遇到域名别名(CNAME)和SMTP邮件交换器(MX)等术语。
