当你浏览互联网时,你不会写IP地址来访问你想要的页面;你只要写域名就行了。在“后台”,您执行的每个请求都会经过DNS查询。它首先会转到您的互联网提供商的递归DNS服务器。如果它在缓存中找不到所需的信息,它将继续到其他递归服务器,直到它到达可以提供所需域的IP地址的权威DNS服务器。基本上,它是一个名称服务器,即您、用户和权威DNS服务器之间的中间人。
什么是递归DNS服务器?
递归DNS服务器(也称为DNS解析器)的重要职责是查找请求的数据并响应用户的DNS查询。
在计算中,当我们谈论递归时,它显然与一种旨在解决特定问题的技术有关。此外,这涉及一个不断重复的程序或解决方案,直到达到预期目标。
递归DNS服务器位于权威DNS服务器和发起DNS请求的最终用户之间。因此,每当用户希望访问和浏览特定网站时,它都会在浏览器的地址栏中键入域名。从那里,递归DNS服务器接收请求并开始搜索与域名对应的IP地址(IPv4或IPv6)。在找到所需的IP地址后不久,DNS解析器将返回用户的设备并提供所需的信息。然后,用户设备(智能手机、笔记本电脑、计算机等)上的浏览器能够连接并加载所需的网站。
全球可用的递归DNS服务器的数量是巨大的。然而,其中最受欢迎的是互联网服务提供商(ISP)。
递归DNS服务器的任务
DNS解析器的作用是完成以下任务之一:
1.检查IP地址是否存储在缓存中。有一段时间,由域名所有者预定义,称为生存时间或TTL。它表示递归服务器可以保存信息多长时间。如果它仍然存在,它将快速返回答案,不会采取进一步行动。
2.在其他地方搜索IP地址。如果它不在缓存中,它将继续搜索过程,直到它到达拥有该信息的权威服务器。
递归DNS服务器是如何工作的?
递归DNS服务器在DNS解析过程中起着非常重要的作用。正如我们之前提到的,它在用户和权威DNS服务器之间运行。然而,它完成了几个关键任务。让我们总结一下它是如何运作的,以及它在这个重要过程中执行了哪些操作:
•DNS解析器是从用户那里获取DNS查询的解析器。
•然后,它会向根服务器询问TLD(顶级域)服务器的位置。
•递归查询TLD(顶级域)服务器,以获取有关哪个是精确域的负责权威DNS服务器的信息。
•它向负责特定域的权威DNS服务器发出请求。
•解析器返回给用户并提供请求的数据。
•它缓存DNS信息以供进一步使用。
递归DNS服务器的存在至关重要。这是因为它们支持权威DNS服务器,否则这些服务器将无法处理自己创建的工作负载。此外,DNS解析程序分配了大量用户请求的负载,使域名解析变得更加容易。
递归和迭代:解释动态二重奏
递归和迭代是两个编程概念,在DNS服务器的功能中起着至关重要的作用,尤其是递归服务器。让我们来探讨一下这些概念:
•游览
在DNS的上下文中,递归是指DNS服务器在收到域名查询后,其缓存中没有必要的信息,并向其他DNS服务器发起一系列请求以解析查询的过程。每个后续请求都深入DNS层次结构,直到到达所查询域的权威DNS服务器。
想象一下,递归是一个侦探沿着线索解决一个谜。DNS服务器从有限的信息开始,向其他服务器询问更多详细信息,直到找到完整的答案。这种递归过程确保了即使DNS服务器没有所需的信息,它仍然可以在咨询其他权威来源后找到并提供响应。
•迭代
另一方面,迭代涉及重复一组指令,直到满足特定条件。在DNS上下文中,迭代发生在DNS服务器向权威服务器发送迭代查询,并在每一步优化搜索,直到获得解析域名所需的精确信息。
将迭代视为一种系统化的方法,DNS服务器持续地逐步优化其搜索,直到找到解决方案。此过程允许高效查询,最大限度地减少了用不必要的请求压倒权威服务器的可能性。
•递归DNS服务器中的递归和迭代
递归DNS服务器将递归和迭代相结合,以导航到复杂的DNS层次结构中。当递归DNS服务器接收到查询时,它首先检查其缓存以查看信息是否可用。如果没有,它将启动一个递归过程,联系权威服务器,并使用迭代来指定对所需数据的搜索。递归和迭代之间的这种动态舞蹈确保了DNS查询得到快速准确的解决。
递归DNS服务器的好处
现在我们已经解释了递归和迭代的含义,让我们探讨递归DNS服务器带来的好处。
•增强的性能和速度:递归DNS服务器显著提高了DNS解析的速度。维护以前解析的查询的缓存,使这些服务器能够迅速响应重新出现的请求,而无需再次穿越整个DNS层次结构。这使得网站的加载速度更快,用户的浏览体验更流畅。
•减少网络延迟:递归DNS服务器具有存储和重用已解析查询的能力,有助于最大限度地减少网络延迟。通过减少从权威服务器获取信息所需的时间,这些服务器有助于更快、更灵敏的互联网连接。
•提高安全性:递归DNS服务器可以保护用户免受恶意活动的侵害。通过DNS过滤和阻止已知恶意域等功能,这些服务器可以抵御网络钓鱼攻击、恶意软件和其他在线威胁。他们可以在提供DNS响应之前执行详细的检查和验证,为在线体验添加额外的安全层。
•负载分配和平衡:递归DNS服务器通过平衡权威服务器上的负载,有助于高效分配网络流量。这些服务器通过在本地缓存和提供响应来减少DNS基础设施的负载。
•用户隐私:他们可以通过实施DNS over HTTPS(DoH)或DNS over TLS(DoT)等功能来增强用户隐私。这些加密协议增加了一层安全性,防止未经授权的各方拦截和监视DNS请求。
漏洞
网络罪犯非常清楚递归DNS服务器的重要性。不幸的是,他们设法利用自己的漏洞发起了不同的恶意攻击。一些DNS解析器是公共的,这使得它们很容易成为目标。攻击者经常使用DNS欺骗攻击或执行DDoS攻击,以直接关闭服务器。
•递归DNS服务器和放大的攻击
DNS放大攻击是互联网上非常常见的威胁。他们利用公共递归DNS服务器产生高流量并破坏目标。
•公共(开放)递归DNS
将递归DNS服务器保持为公共状态是危险的。此类设备具有最低的安全性和可见的IP地址。这意味着任何人,包括网络罪犯,都可以轻松访问它,然后将其用作僵尸网络设备来放大他们的下一次攻击。
许多网络管理员不知道他们的递归服务器是开放的,这可能会导致严重的问题。如果您对DNS服务器有疑问,可以在此页面上查看:http://openresolverproject.org
•超大包装
一些攻击者利用的威胁是操纵查询数据包。它们向递归服务器发送多个查询,但修改了IP地址,将所有生成的流量导向受害者。他们使用许多服务器,如果流量很大,他们可以摧毁受害者的服务器。
你能拥有安全的递归DNS服务器吗?
是的,可以保护您的服务器。我们建议您使用我们的专用DNS服务器。它们隐藏在公众视线之外,仍然具有TTL管理、云域、辅助DNS、SOA设置和每小时统计等所有高级功能
你不需要得到所有这些。你可以在最需要的地方战略性地选择其中的几个。
公共与私有递归DNS服务器:你应该使用哪一个?
在公共和私有递归DNS服务器之间进行选择取决于您的特定需求。每种都有适合不同场景的特定优势和局限性。让我们把它分解一下。
公共递归DNS服务器是免费的,任何人都可以使用。它们通常由谷歌(8.8.8.8)等知名公司作为服务提供。它们提供高速分辨率、易用性,通常还带有恶意软件保护和内容过滤等附加功能。公共服务器非常适合寻求免费可靠解决方案的个人或小型企业。然而,一些公共服务器会记录DNS查询,这可能会引发隐私问题。
另一方面,私有递归DNS服务器专为单个组织或用户使用而设计。它们都是关于增强安全性、隐私和定制的。企业可以配置私有服务器以实施严格的访问控制,优先考虑内部资源,并减少外部威胁的风险。虽然高度安全,但专用服务器需要技术专长来设置和维护。
那么,哪个更好?公共DNS服务器非常适合一般用途,而私有服务器则适合处理敏感数据或需要高级配置的组织。为了获得最佳结果,许多企业使用混合方法:私有DNS用于内部查询,公共DNS用于外部冗余。
结论
递归DNS服务器是全球网络互联网和DNS(域名系统)的基本组成部分。它们在DNS解析过程中起着重要作用。DNS解析器简化并管理每天大量DNS请求的负载!