抗攻击服务器dns是做什么用的?
我们常说服务器DNS其实是做为IP地址特征使用。我们简单的理解为是通过与IP匹配的名称目录去访问目的服务器。在这种情况下,数字是IP地址,计算机用它们相互通信。大多数DNS的描述都使用了电话簿的类比,这对30岁以上知道电话簿的人来说很好。如果您未满30岁,请将DNS视为智能手机的联系人列表,将人们的姓名与电话号码和电子邮件地址相匹配。然后将该联系人列表乘以该星球上的其他所有人。
当互联网非常非常小时,人们更容易将特定的IP地址与特定的计算机相对应,但随着越来越多的设备和人们加入不断增长的网络,这种情况不会持续很长时间。除了为所有这些设备创建目录之外,还使用了单词来让人们连接到不同的站点;对于大多数人来说,记住单词比记住特定的数字集更容易,这也就人们常见的域名。但仍然可以在浏览器中键入特定的IP地址以访问网站。
DNS服务器工作原理 (可能你想知道:dns系统在防DDOS方面的作用)
将名称与数字匹配的DNS目录并非集中位于互联网某一个地方。与互联网本身一样,该目录分布在世界各地,存储在域名服务器上,这些域名服务器定期相互通信以提供更新。DNS信息在许多服务器之间共享,但也在客户端计算机上本地缓存。您可能每天都会多次使用google.com。而不是您的计算机每次都在查询DNS名称服务器以获取google.com的IP地址,而是将该信息保存在您的计算机上,这样就无需访问DNS服务器来解析名称及其IP地址。
DNS反射攻击
DNS反射攻击可以使来自DNS解析器服务器的高容量消息淹没受害者。攻击者从他们可以找到的所有开放DNS解析器请求大型DNS文件,并使用受害者的欺骗IP地址。当解析器响应时,受害者会收到大量未经请求的DNS数据,这些数据会压倒他们的计算机。
DNS缓存中毒
DNS缓存中毒可能会将用户转移到恶意网站。攻击者设法将错误的地址记录插入到DNS中,因此当潜在的受害者请求其中一个中毒站点的地址解析时,DNS会使用其他站点的IP地址进行响应,该站点由攻击者控制。一旦进入这些虚假网站,受害者可能会被欺骗放弃密码或遭受恶意软件下载。