tryhackme-Pre Security-How The Web Works-DNS in Detail
房间地址:https://tryhackme.com/room/dnsindetail
这是网络安全入门的基础模块的计算机科学基础知识:DNS in Detail(DNS 详细信息),序号 01 表示第一篇文章,当你不知道从哪里开始的时候,你可以按照数字顺序来进行参考即可。
DNS in Detail
Task 1 What is DNS?
什么是 DNS?
DNS(域名系统)为我们提供了一种简单的方式,让我们无需记住复杂的数字即可与互联网上的设备进行通信。就像每栋房子都有一个唯一的地址用于直接发送邮件一样,互联网上的每台计算机也都有一个唯一的地址用于与其通信,该地址称为 IP 地址。IP 地址类似于 104.26.10.229,由 4 组数字组成,范围从 0 到 255,中间用句点分隔。当您想访问网站时,记住这组复杂的数字并不方便,这时 DNS 就可以派上用场了。因此,您无需记住 104.26.10.229,只需记住 tryhackme.com 即可。
Task 2 Domain Hierarchy
-
域层次结构
![image]()
-
TLD(顶级域名)
TLD 是域名最右侧的部分。例如,tryhackme.com 的 TLD 就是 .com。TLD 有两种类型:通用顶级域名 (gTLD) 和国家代码顶级域名 (ccTLD)。从历史上看,gTLD 旨在告知用户域名的用途;例如,.com 用于商业用途,.org 用于组织机构,.edu 用于教育,.gov 用于政府机构。而 ccTLD 则用于地理用途,例如,.ca 用于位于加拿大的网站,.co.uk 用于位于英国的网站等等。由于这种需求,涌现出大量新的 gTLD,包括 .online、.club、.website、.biz 等等。点击此处查看超过 2000 个 TLD 的完整列表。
https://data.iana.org/TLD/tlds-alpha-by-domain.txt
- Second-Level Domain 二级域名
以 tryhackme.com 为例,.com 部分是顶级域名 (TLD),tryhackme 是二级域名。注册域名时,二级域名长度限制为 63 个字符 + 顶级域名 (TLD),并且只能使用 a-z、0-9 和连字符(不能以连字符开头或结尾,也不能包含连续的连字符)。
- Subdomain 子域名
子域名位于二级域名左侧,以句点分隔;例如,在域名 admin.tryhackme.com 中,admin 部分即为子域名。子域名的创建限制与二级域名相同,长度限制为 63 个字符,并且只能使用 a-z、0-9 和连字符(不能以连字符开头或结尾,也不能包含连续的连字符)。您可以使用多个子域名并用句点分隔来创建更长的名称,例如 jupiter.servers.tryhackme.com。但长度必须保持在 253 个字符以内。您可以为域名创建的子域名数量没有限制。
Task 3 Record Types
DNS 记录类型
DNS 并非只适用于网站,DNS 记录类型多种多样。我们将介绍一些您可能遇到的最常见的记录。
A 记录
这些记录解析为 IPv4 地址,例如 104.26.10.229
AAAA 记录
这些记录解析为 IPv6 地址,例如 2606:4700:20::681a:be5
CNAME 记录
这些记录解析为其他域名,例如,TryHackMe 的在线商店的子域名为 store.tryhackme.com,它会返回一个 CNAME 记录,地址为 shops.shopify.com。之后,系统会向 shops.shopify.com 发出另一个 DNS 请求,以计算出 IP 地址。
MX 记录
这些记录解析为处理您所查询域名电子邮件的服务器地址,例如,tryhackme.com 的 MX 记录响应类似于 alt1.aspmx.l.google.com。这些记录还带有优先级标志。这会告知客户端尝试服务器的顺序,这非常适合在主服务器宕机且需要将电子邮件发送到备用服务器时使用。
TXT 记录
TXT 记录是自由文本字段,可以存储任何基于文本的数据。TXT 记录有多种用途,但一些常见的用途是列出有权代表域名发送电子邮件的服务器(这有助于打击垃圾邮件和欺诈邮件)。它们还可用于在注册第三方服务时验证域名所有权。
Task 4 Making A Request
- 发出 DNS 请求时会发生什么?
文中描述的流程可视化图表
当您请求域名时,您的计算机首先会检查其本地缓存,查看您最近是否查找过该地址;如果没有,则会向您的递归 DNS 服务器发出请求。
递归 DNS 服务器通常由您的 ISP 提供,但您也可以选择自己的服务器。该服务器还缓存了最近查询过的域名。如果在本地找到结果,则会将其发送回您的计算机,您的请求就此结束(对于 Google、Facebook、Twitter 等热门且请求量很大的服务来说,这种情况很常见)。如果在本地找不到该请求,则会开始寻找正确答案的旅程,首先是互联网的根 DNS 服务器。
根服务器充当互联网的 DNS 骨干;它们的工作是根据您的请求将您重定向到正确的顶级域名服务器。例如,如果您请求 www.tryhackme.com,根服务器会识别 .com 的顶级域名,并将您引导至处理 .com 地址的正确 TLD 服务器。
TLD 服务器会保存权威服务器的记录,用于查找响应 DNS 请求的权威服务器。权威服务器通常也称为域名服务器(NS服务器)。例如,tryhackme.com 的域名服务器是 kip.ns.cloudflare.com 和 uma.ns.cloudflare.com。您通常会发现一个域名有多个域名服务器,以便在其中一个服务器发生故障时充当备份。
NS服务器,名称服务器,机翻为域名服务器无所谓。因为简单到即使知道它错了都懒得纠正过来,因为我点出来之后,你也知道这就是nameserver ns服务器了。
权威 DNS 服务器负责存储特定域名的 DNS 记录,并在此对您的域名 DNS 记录进行任何更新。根据记录类型,DNS 记录随后会被发送回递归 DNS 服务器,该服务器会缓存本地副本以供将来的请求使用,然后将其转发回发出请求的原始客户端。所有 DNS 记录都带有 TTL(生存时间)值。此值以秒为单位,表示响应应在本地保存,直到您需要再次查找为止。缓存可节省每次与服务器通信时发出 DNS 请求的时间。
Task 5 Practical
使用右侧的网站,我们可以创建请求来执行 DNS 查询并查看结果。如果您想自己发起请求,该网站还会显示您需要在自己的计算机上运行的命令。
即 nslookup 命令查询的四个DNS记录参数
