• 主页
  • 文章
  • 指导
  • DNS 转发器与 DNS 解析器。 有什么不同? 常见问题解答。

DNS 转发器与 DNS 解析器。 有什么不同? 常见问题解答。

已发表: 2021-11-03

披露:这篇文章包含附属链接。 当您单击此帖子中的产品链接时,我可能会收到补偿。 有关我的广告政策的说明,请访问此页面 谢谢阅读!

内容

  • DNS 转发器与 DNS 解析器。
  • 什么是DNS?
  • DNS转发器与DNS解析器有什么区别?
  • DNS 性能。 为什么网站和电子商务企业应该关心?
    • 权威 DNS 对公司的作用。
    • 递归 DNS 对业务领域的重要性。
    • 递归 DNS 和 DDoS 攻击。
  • DNS 转发器与 DNS 解析器之间的差异,总结。

DNS 转发器与 DNS 解析器。

简单地说,DNS 转发器和 DNS 解析器是网络计算机组件,它们处理互联网的请求和响应过程,以便您的浏览器发现站点。

根据它们提供的功能,它们可以设置为 DNS 转发或 DNS 缓存服务器。 在这篇文章中,我们将更详细地讨论这些差异,以及 DNS 转发器和 DNS 解析器如何影响您的网站或电子商务业务。

什么是DNS?

域名系统 (DNS) 是电话簿的计算机版本。 人们可以通过输入 BBC.co.uk 或 USAToday.com 等域名在 Internet 上查找信息,这些域名被称为顶级域 (TLD)。

IP 地址是分配给网络上每台设备或计算机的数字标识符。

域名被转换为 IP 地址,以便网站快速加载,如 DNS 所示。

当您在浏览器中访问网站时,域名系统会将地址转换为 IP 地址。

这是您的计算机通过中间人服务器或立即与网站服务器通信的步骤。

IP 地址是一组数字,用于区分连接到 Internet 的每台计算机。 它被其他计算机用来相互识别。

例如,域名 (DNS)(如 amazon.com)比 IP 地址(如 192.168.1.1(在 IPv4 中)或更复杂的新字母数字 IP 地址(如 1700:df00:5069:1::e753:dg9h7)更容易记住) (在 IPv5 中)。

DNS转发器与DNS解析器有什么区别?

如果 DNS 转发器(或多个)不“知道”答案(例如,如果它不是权威的或在缓存中),它会通知 DNS 服务将问题发送到哪里。

如果需要解析项目或需要反向查找,DNS 解析器设置指示应将查询发送到何处。

DNS 性能。 为什么网站和电子商务企业应该关心?

DNS 是成功的在线业务中最重要的技术元素之一,无论是电子商务、银行业务还是任何其他互联网服务。

如果没有 DNS,消费者将无法访问可在线访问的网页或服务。

权威 DNS 对公司的作用。

从公司的角度来看,权威 DNS 将是主要话题。 公司可以使用权威的 DNS 来建立他们的在线状态,并使用他们选择的域名(即 mybusiness.com)。

域名将链接到互联网协议地址(可能是公司或第三方的)。

使用强大的域结构有利于营销,并允许访问者快速找到您的网站。

递归 DNS 对业务领域的重要性。

另一方面,递归 DNS 是人们谈论 DNS 时经常被忽视的一个重要元素。

允许消费者查找企业创建的域名的组件是递归 DNS。

每次消费者阅读新闻、检查他们的银行账户或访问该网站时,他们都会使用递归 DNS 服务。

递归 DNS 和 DDoS 攻击。

因此,递归 DNS 对于 DDoS 攻击至关重要。

虽然递归 DNS 对 Internet 用户有利,但恶意黑客已经发现了许多可以利用 DNS 发起 DDoS 攻击的方式。

这些 DNS 放大攻击也称为 DDoS 攻击。 开放递归 DNS 服务器的可用性是恶意攻击者的第一个漏洞。

开放的递归服务器没有安全措施或 IP 访问列表,允许 Internet 上的任何人将其用作递归 DNS 服务器。

据思科称,攻击者的 DNS 响应数据包(尤其是那些使用 ANY 或 DNSSEC 记录类型的数据包)比原始查询数据包大。

多项研究表明,与收到的 DNS 响应数据包相比,原始 DNS 查询数据包的大小放大了 25 到 40 倍。

恶意攻击者向开放递归 DNS 服务器发送大量查询以获取特定主机或域名,以确定目标在哪里。

另一方面,恶意罪犯冒充源 IP 地址并输入目标受害者的 IP 地址,而不是使用自己的源 IP 地址。

恶意攻击者使用递归 DNS 响应数据包有效地发起了大规模 DDoS 攻击,攻击数量可以成倍增加。

递归 DNS 服务器可用于发起 DDoS 攻击,但它们也容易受到直接攻击。

尽管大多数新闻报道都涉及对网站和权威 DNS 服务器的 DDoS 攻击,但从技术上讲,对递归服务器的攻击可能会拒绝用户访问任何面向 Internet 的内容或服务。

递归 DNS 服务器经常托管在单播 IP 地址上,这可能使它们容易受到攻击。

许多服务器,尤其是由 Internet 服务提供商运营的服务器,都配置为单播模式,这意味着它们相互隔离并相互独立。

任何使用该特定递归 DNS 服务器连接到 Internet 上所需网站或服务的个人可能会被阻止这样做。

困难在于许多消费者不知道其他递归 DNS 服务,这意味着精通技术的互联网用户会知道它们,但普通的非技术客户端不会。

许多管理人员不知道他们的递归 DNS 服务器没有受到保护。

因此,网络犯罪分子可以自由支配使用 Internet 上的许多开放递归 DNS 服务器。

DNS 转发器与 DNS 解析器之间的差异,总结。

DNS 转发器只能缓存查询而不进行任何实际解析。 DNS 缓存 DNS 解析器既可以缓存请求,也可以在需要时解析它们。

当您的 DNS 层次结构中有多个区域时,可能会更好地使用解析器,而当您的 DNS 层次结构的拓扑要求 DNS 请求必须遍历多个服务器时,转发器可能会更好。

当您的存储空间有限时,解析器也可能更适合,因为它不缓存请求。

当缓存服务器不适合您当前的架构时,最好使用 DNS 转发器,而解析器最适合解析 DNS 请求。

它们都可以一起使用,但这会增加系统架构的复杂性。

DNS 缓存转发器通过在传递 DNS 请求之前缓存它们来加速 DNS 查找过程,从而减少 DNS 查找时间。

DNS 缓存解析器通过在需要时使用缓存结果或其他 DNS 服务器解析它们来减少 DNS 查找时间——减少 DNS 查找时间并提高 DNS 查找的成功率。

转发器和解析器的组合提供了缓存和解析,但是将它们一起使用会增加系统架构的复杂性。

当您同时使用 DNS 解析器和转发器时,DNS 请求是通过使用来自缓存服务器的 DNS 信息解析服务器来解析的。

DNS 转发器只能缓存查询而不进行任何实际解析。

DNS 缓存解析器既可以缓存请求,也可以在需要时解析它们。

最后,有时您可能只想使用 DNS 解析服务器。 同样,最好使用其中一种,但不要同时使用。