感谢为您解答此问题。在了解DNS服务器之前,让我们先谈谈什么DNS?DNS就是域名系统,属于互联网基础服务,其实,DNS就是一分布式内存数据库,实现域名到IP地址的映射,完成用户日常的域名解析服务。
DNS服务器有很多种,目前开源的有BIND,PowerDNS,Knot DNS和Knot Resolver,Unbound等等。还有微软的Azure DNS,但其不开源,可提供免费试用。不管采用什么DNS服务器,递归解析目前是由ICANN提供的13组根服务器完成的。
1. BIND,历史悠久,起源于1980年的加州大学伯克利分校,后来由ISC(Internet System Consortium)维护,BIND一直以来都是DNS的工业标准,是目前世界上使用最为广泛的DNS服务器了。BIND即可以做权威服务器又可以做递归服务器。目前,已集成到Linux操作系统中。
BIND有如下功能:
1)DNSSEC(DNS安全扩展)验证,保证DNS数据可信。
2)RPZ(Response Policy Zone):定制响应zone的策略,提升安全性。
3)rate-limit:限流,减少DDOS攻击中放大攻击的可能性
4)DLZ(Dynamically-Loadable Zones):支持从外部数据库获取Zone数据,如MySQL和PostgreSQL
5)Dyndb,提供了操作接口,支持在内存中动态加载外部数据库,性能要优于DLZ
6)rndc命令支持,不重启DNS服务器,动态加载配置文件、对缓存操作等内容
7)主从服务器间区域传输。
BIND架构图如下所示:
BIND可应用在个人,企业,大学及政府机关,部署DNS服务器,现在大部分采用BGP Anycast,通过路由算法,实现最近的机器响应DNS解析,减少延迟。
2. PowerDNS
PowerDNS是以C++开发的,支持区域数据文件和关系数据库后端作为DNS缓存的数据中心。即可以做递归服务器,又可以做权威服务器。支持DNSSEC及多线程运行等特性。其中,dnsdist是一个高性能的负载均衡器 ,通过lua语法配置,可以动态更新配置文件。
3. Knot DNS
KNOT DNS是一款权威DNS服务器,由CZ.NIC开发,采用RCU(Read Copy Update)锁和基数树(Radix Tree)来实现多线程技术,充分发挥其DNS服务器性能。
4. Knot Resolver
同属于Knot生态家庭的Knot Resolver是一款轻量级的高性能缓存DNS服务器,采用C语言和LuaJIT实现,提供了Lua接口来操作内部DNS协议,包括对缓存的操作。命令行工具kresd简化了knot resolver的操作。
5. Azure DNS
微软的Azure DNS也是优秀的DNS服务器,同样,采用Anycast部署,可实现域名资源记录秒级更新,通过部署DNS防火墙可缓解钓鱼和数据泄露及部分DDOS攻击,进而实现DNS服务器安全。
6. Unbound
Unbound是一款缓存DNS服务器,由Nlnetlabs开发,为了保护隐私,支持通过DNS-over-TLS( DOT)来加密,此外,为了防止DNS劫持,还支持DNSSEC验证。Unbound获得了BSD许可,可以运行在Windows和常见发行版Linux系统中,支持异步DNS查询,最新版本为1.9.4。
当然,如果对DNS不是很熟悉,可以参考下我的文章,“初识互联网基础服务:域名系统”,链接:***/i6749787295169118727/, 欢迎批评指正。此外,关于互联网技术交流,可在下方评论区留言,我们共同探讨。
DNS服务器,也叫域名解析服务器。通俗点说就是提供一个名称到地址的转换。因为信息在网络中传输,依靠的不是*** 这种域名,而是 10.15.23.45这种IP。域名的产生仅仅是为了方便人们记忆。
以百度举例,想要访问百度网站,你可以直接在浏览器访问*** 也可以直接访问 61.135.185.32这个IP,效果是一样的。但是因为人类对数字不敏感,记住*** 很明显比记住61.135.185.32 这个ip要更容易一些。所以DNS就应运而生,这就使得我们不用费力去记忆IP,更不用去查自己的笔记本。只要输入你想访问的地址域名,DNS就会告诉网络,应该去访问那个IP。
下面的过程就是计算机DNS的一个转换过程。
C:UsersHack>ping ***
正在 Ping *** [61.135.185.32] 具有 32 字节的数据:
来自 61.135.185.32 的回复: 字节=32 时间=4ms TTL=56
来自 61.135.185.32 的回复: 字节=32 时间=24ms TTL=56
来自 61.135.185.32 的回复: 字节=32 时间=88ms TTL=56
来自 61.135.185.32 的回复: 字节=32 时间=56ms TTL=56
通过上述过程,可以看到DNS服务将域名转换成了IP地址。
原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/9131.html
