DNS系统原理及漏洞利用分析（上）

基于IP在协议中，两台计算机之间实现通信有一个前提，即它们分别有一个IP地址。因为我们大多数人都善于记住。www.taobao.com等字串，而不是一串字串104.196.44.101一般不规律IP因此，需要一个程序将名字串翻译成地址数字组合IP地址。

在互联网上存储域名和IP地址间映射关系的分布式数据库可以将名称转换为数字和数字的程序称为名称DNS(Domain Name System，域名系统)，运行DNS系统的主机是“DNS服务器”。如果没有DNS，任何互联网访问都需要我们记住12个数字——服务器的IP地址。

一、DNS工作原理

了解作为互联网访问中不可或缺的技术DNS操作机制非常重要。

DNS中的域名-IP所谓映射条目“DNS记录”。需要在互联网上实现通信的计算机数量太多，所有需要在互联网上实现通信的计算机数量都太多了DNS所有记录都记录在单个记录集中DNS存储服务器是不现实的。因此，在DNS在系统设计中，全球DNS分为多个小记录集，称为“域”(Domain)。一个域中包含的记录数量可能仍然很大，因此，域也可以分为较小的子集——“区”(Zone)。

因此，互联网上所有域名-IP有许多映射条目DNS服务器共同存储。根据域名查询IP或根据IP查询域名的计算机可以找到它DNS服务器发起查询，DNS服务器也知道如何使用多个服务器DNS发起服务器之间的查询。DNS其他服务器查询DNS当我们称务器为服务器“上游”查询。域查询可以在权限域名服务器之前不断向上执行。

权限域名服务器是管理员管辖的服务器名和IP管理地址的地方。DNS管理员想要服务器名或服务器名IP增删改查地址时，会在权限域名服务器(也称为“主DNS服务器”)上操作。此外，还有，还有，“从DNS服务器”，用于保存区或区域DNS记录副本。

1. 用于加载页面的四个DNS服务器

               
• 域名分析服务器(Resolving name server)：自身存有被查询的IP-域名条目或另一个DNS请求服务器IP-域名条目，并响应此次查询的服务器。
               
• 域名服务器(Root name server)：根区域域名服务器。它直接响应查询请求，并返回域权限域名服务器列表。
               
• 域名服务器(TLD name Server)：域名服务器(TLD)是Internet上的高级DNS服务器之一www.qq.com时，“.com”TLD服务器将首先响应，并在其条目中搜索“qq”字串。
               
• 域名服务器的权限(Authoritative name server)：域名服务器的权限是DNS查询流程中的结尾一站，其存储有一个区域的域名条目记录。

2.DNS服务的类型

根据其处理DNS查询的技术机制不同，DNS服务分为两类：

               
• 递归DNS服务：递归DNS服务响应DNS查询并发起域名条目查询权限域名服务，或缓存DNS查询在条目中实施。
               
• 权限DNS服务：权限DNS存储自己的服务DNS条目。所以，如果是权限的话。DNS查询其存储的服务IP-域名条目不需要查询其他服务器。

3.公共DNS & 私有DNS

对于需要公众在互联网 *** 问的服务器，它需要公众DNS记录它IP地址可以在互联网 *** 问，即不会被防火墙等访问控制技术所阻止。任何可以连接到公众的东西DNS服务器的人可以在没有身份验证的情况下访问公众DNS服务器。

但并非全部DNS记录是公开的。为了方便员工访问企业内网的服务器，许多企业都有自己的私人服务器DNS。私有DNS用于存储企业内部文件服务器、邮件服务器、域控制器、数据库服务器、应用程序服务器等的域名IP。

需要注意的是，私有DNS公共服务器DNS与服务器一样，它的访问不需要身份验证。这主要是因为DNS在技术创造之初，安全并不是一个需要考虑的技术问题。因此，在大多数情况下，企业内部 *** 中的任何用户都可以在没有身份认证的情况下查询内部DNS服务器存储的信息。

二、查询DNS的七个步骤

(1)用户试图访问Internet例如，在浏览器地址栏中输入计算机www.dingxinsec.com.cn将启动一次DNS查询。

(2)DNS本地是首站DNS缓存。当用户在 *** *** 问不同的域名时，这些域名对应IP如果用户以前访问过，地址将存储在本地缓存中www.dingxinsec.com.cn，缓存中会有这个网站IP地址。

若本地DNS缓存中没有域名IP，DNS就会用递归DNS检查服务器。在互联网上，ISP服务提供商通常会建造和运维DNS服务器。

(4)递归DNS如果用户查询服务器本身有缓存，如果有缓存IP地址将直接返回给用户。如果没有，它将转移到其他地方DNS发起服务器查询。

(5)下一站是TLD当用户查询域名 www.dingxinsec.com.cn时，存储.cn地址的TLD域名服务器将响应查询请求。服务器不存储我们需要的内容IP查询请求可以转发给正确的权限域名服务器。

(6)使用权限域名服务器www. dingxinsec. com. cn 的IP地址响应此查询，递归DNS服务器将其存储在本地DNS缓存中，并将地址返回给用户的计算机。

(7)本地用户计算机DNS服务获取www.dingxinsec.com.cn的IP访问地址。然后在本地缓存中记录域名IP同时记录其生存时间(TTL)，即本地DNS如果用户下次访问域名时间超过记录的有效时间TTL下次访问时间www.dingxinsec.com.cn时，DNS上述过程将再次执行。

三、DNS查询的分类

DNS查询需要给DNS服务器传输的信息包括：

               
• 目前查询的类型是什么？
               
• 返回什么信息？

标准的DNS查询有三种类型：

               
• 递归查询：在递归查询中，计算机请求DNS返回一个服务器IP地址，或确认DNS服务器不知道该IP。
               
• 迭代查询：在迭代查询中DNS服务器要求返回一个优先答案。如果DNS在服务器中找不到查询服务器IP，它将返回权限域名服务器或TLD域名服务器IP或超时。
               
• 非递归查询：DNS分析服务器使用此类查询来查找缓存中未存储的信息IP。

接下篇《DNS分析系统原理及漏洞利用(下)