• 主頁
  • 文章
  • 指導
  • DNS 轉發器與 DNS 解析器。 有什麼不同? 常見問題解答。

DNS 轉發器與 DNS 解析器。 有什麼不同? 常見問題解答。

已發表: 2021-11-03

披露:這篇文章包含附屬鏈接。 當您單擊此帖子中的產品鏈接時,我可能會收到補償。 有關我的廣告政策的說明,請訪問此頁面 謝謝閱讀!

內容

  • DNS 轉發器與 DNS 解析器。
  • 什麼是DNS?
  • DNS轉發器與DNS解析器有什麼區別?
  • DNS 性能。 為什麼網站和電子商務企業應該關心?
    • 權威 DNS 對公司的作用。
    • 遞歸 DNS 對業務領域的重要性。
    • 遞歸 DNS 和 DDoS 攻擊。
  • DNS 轉發器與 DNS 解析器之間的差異,總結。

DNS 轉發器與 DNS 解析器。

簡單地說,DNS 轉發器和 DNS 解析器是網絡計算機組件,它們處理互聯網的請求和響應過程,以便您的瀏覽器發現站點。

根據它們提供的功能,它們可以設置為 DNS 轉發或 DNS 緩存服務器。 在這篇文章中,我們將更詳細地討論這些差異,以及 DNS 轉發器和 DNS 解析器如何影響您的網站或電子商務業務。

什麼是DNS?

域名系統 (DNS) 是電話簿的計算機版本。 人們可以通過輸入 BBC.co.uk 或 USAToday.com 等域名在 Internet 上查找信息,這些域名被稱為頂級域 (TLD)。

IP 地址是分配給網絡上每台設備或計算機的數字標識符。

域名被轉換為 IP 地址,以便網站快速加載,如 DNS 所示。

當您在瀏覽器中訪問網站時,域名系統會將地址轉換為 IP 地址。

這是您的計算機通過中間人服務器或立即與網站服務器通信的步驟。

IP 地址是一組數字,用於區分連接到 Internet 的每台計算機。 它被其他計算機用來相互識別。

例如,域名 (DNS)(如 amazon.com)比 IP 地址(如 192.168.1.1(在 IPv4 中)或更複雜的新字母數字 IP 地址(如 1700:df00:5069:1::e753:dg9h7)更容易記住) (在 IPv5 中)。

DNS轉發器與DNS解析器有什麼區別?

如果 DNS 轉發器(或多個)不“知道”答案(例如,如果它不是權威的或在緩存中),它會通知 DNS 服務將問題發送到哪裡。

如果需要解析項目或需要反向查找,DNS 解析器設置指示應將查詢發送到何處。

DNS 性能。 為什麼網站和電子商務企業應該關心?

DNS 是成功的在線業務中最重要的技術元素之一,無論是電子商務、銀行業務還是任何其他互聯網服務。

如果沒有 DNS,消費者將無法訪問可在線訪問的網頁或服務。

權威 DNS 對公司的作用。

從公司的角度來看,權威 DNS 將是主要話題。 公司可以使用權威的 DNS 來建立他們的在線狀態,並使用他們選擇的域名(即 mybusiness.com)。

域名將鏈接到互聯網協議地址(可能是公司或第三方的)。

使用強大的域結構有利於營銷,並允許訪問者快速找到您的網站。

遞歸 DNS 對業務領域的重要性。

另一方面,遞歸 DNS 是人們談論 DNS 時經常被忽視的一個重要元素。

允許消費者查找企業創建的域名的組件是遞歸 DNS。

每次消費者閱讀新聞、檢查他們的銀行賬戶或訪問該網站時,他們都會使用遞歸 DNS 服務。

遞歸 DNS 和 DDoS 攻擊。

因此,遞歸 DNS 對於 DDoS 攻擊至關重要。

雖然遞歸 DNS 對 Internet 用戶有利,但惡意黑客已經發現了許多可以利用 DNS 發起 DDoS 攻擊的方式。

這些 DNS 放大攻擊也稱為 DDoS 攻擊。 開放遞歸 DNS 服務器的可用性是惡意攻擊者的第一個漏洞。

開放的遞歸服務器沒有安全措施或 IP 訪問列表,允許 Internet 上的任何人將其用作遞歸 DNS 服務器。

據思科稱,攻擊者的 DNS 響應數據包(尤其是那些使用 ANY 或 DNSSEC 記錄類型的數據包)比原始查詢數據包大。

多項研究表明,與收到的 DNS 響應數據包相比,原始 DNS 查詢數據包的大小放大了 25 到 40 倍。

惡意攻擊者向開放遞歸 DNS 服務器發送大量查詢以獲取特定主機或域名,以確定目標在哪裡。

另一方面,惡意罪犯冒充源 IP 地址並輸入目標受害者的 IP 地址,而不是使用自己的源 IP 地址。

惡意攻擊者使用遞歸 DNS 響應數據包有效地發起了大規模 DDoS 攻擊,攻擊數量可以成倍增加。

遞歸 DNS 服務器可用於發起 DDoS 攻擊,但它們也容易受到直接攻擊。

儘管大多數新聞報導都涉及對網站和權威 DNS 服務器的 DDoS 攻擊,但對遞歸服務器的攻擊在技術上可能會拒絕用戶訪問任何面向 Internet 的內容或服務。

遞歸 DNS 服務器經常託管在單播 IP 地址上,這可能使它們容易受到攻擊。

許多服務器,尤其是由 Internet 服務提供商運營的服務器,都配置為單播模式,這意味著它們相互隔離並相互獨立。

任何使用該特定遞歸 DNS 服務器連接到 Internet 上所需網站或服務的個人可能會被阻止這樣做。

困難在於許多消費者不知道其他遞歸 DNS 服務,這意味著精通技術的互聯網用戶會知道它們,但普通的非技術客戶端不會。

許多管理人員不知道他們的遞歸 DNS 服務器沒有受到保護。

因此,網絡犯罪分子可以自由支配使用 Internet 上的許多開放遞歸 DNS 服務器。

DNS 轉發器與 DNS 解析器之間的差異,總結。

DNS 轉發器只能緩存查詢而不進行任何實際解析。 DNS 緩存 DNS 解析器既可以緩存請求,也可以在需要時解析它們。

當您的 DNS 層次結構中有多個區域時,可能會更好地使用解析器,而當您的 DNS 層次結構的拓撲要求 DNS 請求必須遍歷多個服務器時,轉發器可能會更好。

當您的存儲空間有限時,解析器也可能更適合,因為它不緩存請求。

當緩存服務器不適合您當前的架構時,最好使用 DNS 轉發器,而解析器最適合解析 DNS 請求。

它們都可以一起使用,但這會增加系統架構的複雜性。

DNS 緩存轉發器通過在傳遞 DNS 請求之前緩存它們來加速 DNS 查找過程,從而減少 DNS 查找時間。

DNS 緩存解析器通過在需要時使用緩存結果或其他 DNS 服務器解析它們來減少 DNS 查找時間——減少 DNS 查找時間並提高 DNS 查找的成功率。

轉發器和解析器的組合提供了緩存和解析,但是將它們一起使用會增加系統架構的複雜性。

當您同時使用 DNS 解析器和轉發器時,DNS 請求是通過使用來自緩存服務器的 DNS 信息解析服務器來解析的。

DNS 轉發器只能緩存查詢而不進行任何實際解析。

DNS 緩存解析器既可以緩存請求,也可以在需要時解析它們。

最後,有時您可能只想使用 DNS 解析服務器。 同樣,最好使用其中一種,但不要同時使用。