DNS学习记录

Created: January 11, 2023 10:45 PM

什么是域名劫持

域名劫持 (Domain Name Hijacking) 是指在域名系统 (DNS) 中非法更改域名的控制权，使其重定向到另一个网站。这意味着，当用户输入被劫持的域名时，他们将会被重定向到黑客控制的网站，而不是他们期望访问的网站。这种攻击通常是为了针对特定目标，例如窃取敏感信息或欺骗用户进行欺诈活动。

怎么做域名劫持

域名劫持的方法有多种，其中一些常见的方法包括：
1. 社会工程学：黑客通过钓鱼邮件或电话诈骗来窃取域名注册人的身份凭证，然后使用这些凭证更改域名的 DNS 记录。
2. 暴力破解：黑客尝试猜测域名注册人的密码，然后使用这些密码登录域名注册商的帐户并更改域名的 DNS 记录。
3. 中间人攻击：黑客在域名注册人与域名注册商之间放置一个伪装的服务器，试图截获域名注册人的登录凭证。
4. DNS 欺骗：黑客配置了一个冒牌的 DNS 服务器，并通过欺骗用户的计算机或路由器来将它设置为默认的 DNS 服务器，这样他们就能够控制用户访问网站时返回的 IP 地址。
这种攻击有时也叫做"域名欺骗"。防范域名劫持的最佳方法是对域名进行安全管理，确保使用安全的密码，并定期检查域名的 DNS 记录是否被更改。

一个域名可以配置多条A记录吗

是的，一个域名可以配置多条 A 记录。A 记录是在域名系统 (DNS) 中使用的一种记录类型，用于将域名映射到 IP 地址。当一个域名有多个 A 记录时，这些记录都会被解析器所查询并返回，它们的顺序取决于DNS解析器的实现。
配置多条 A 记录有几种用途:
1. 容错性，当一台服务器挂掉后，另一台服务器可以代替它继续服务。
2. 负载均衡，当有大量请求，将请求分散到多台机器上。
另外，还可以使用其他记录类型，例如 CNAME 和 ALIAS 等，来提供对同一个域名不同 IP 地址的解析。

配置了多条A记录，那如何决定访问的ip

当配置了多条 A 记录时，DNS 解析器会查询所有记录并返回所有 IP 地址。如何确定哪个 IP 地址被使用，取决于底层网络协议和客户端/服务器软件的实现。
一般情况下，如果有多条 A 记录时，DNS解析器会返回所有A记录，这些IP地址会被由本地的DNS软件随机的返回给应用程序进行连接，实现负载均衡。
有些软件或系统会优先使用第一个返回的 IP 地址，而其他软件或系统则会尝试连接所有 IP 地址，直到找到一个可用的。还有的软件或系统会在连接失败时切换到下一个 IP 地址。
所以具体情况取决于网络协议和使用的程序/应用。如果你想更好的实现负载均衡，建议使用反向代理或者负载均衡软件，它们可以根据网络负载、延迟等因素等自动选择最优的IP进行访问。

AUTHORITY SECTION 是什么

AUTHORITY SECTION 是在 DNS 应答消息中的一个部分，包含了与请求相关的权威区域的信息。
DNS 消息由两个部分组成：问题部分和应答部分。在问题部分，客户端向服务器请求某个域名的某种类型的记录。应答部分包含了服务器的响应。
AUTHORITY SECTION 是应答部分中的一部分, 包含了与请求相关的权威区域的信息。权威区域是指负责某个域名空间的域名服务器。每个权威区域都有自己的权威域名服务器，它们负责维护这个域名空间中的所有记录。
在AUTHORITY SECTION 中会包含该权威区域的相关NS记录，这样可以告知客户端在进行进一步的请求时该向哪些域名服务器进行请求.
还有一点需要注意的是, 一般情况下, 如果客户端收到的应答中包含了 ANSWER SECTION 中返回了符合查询条件的记录, 那么 AUTHORITY SECTION 的内容就不会被返回, 因为 ANSWER SECTION 中已经包含了完整的域名信息, 不需要再返回权威区域信息了.

如果我在控制台执行 dig www.zhihu.com 会返还什么

如果你在控制台执行 **`dig www.zhihu.com`** ，它会返回一个包含域名 "**[www.zhihu.com](http://www.zhihu.com/)**" 的 DNS 查询结果的文本输出。这个输出通常包含以下几个部分:
1. **`Header section`**：显示了这是一个查询应答，标识了查询 ID、应答消息的类型、标识、权威性等信息。
2. **`Question section`**: 显示了客户端发出的查询请求。
3. **`Answer section`**: 包含了权威域名服务器返回的符合条件的记录。这里会返回请求域名对应的A记录和对应的IP地址
4. **`Authority section`**: 包含了权威域名服务器对于这个请求的权威信息，通常会返回该域名对应的NS记录
5. **`Additional section`**: 包含了其他可能有用的信息，如 IP 地址对应的反向记录
查询结果显示该域名当前的IP地址, 以及权威服务器的地址, 以及状态码（NOERROR）表示请求已成功完成。
注意: 由于DNS解析需要经过多级域名服务器解析, 所以 dig 查询结果中会有多条记录，如果只想要最终结果，可以使用 +short 参数缩短查询结果。

什么是NS记录

NS (Name Server) 记录是在域名系统 (DNS) 中使用的一种记录类型，用于指定某个域名的权威 DNS 服务器。这些服务器负责维护该域名空间中的所有记录。
一个域名可以有多个 NS 记录，这些记录指向的服务器都是该域名的权威服务器，即所有关于该域名的记录都是由这些服务器维护的。
当客户端想要查询某个域名的某种类型的记录时，它首先会向本地 DNS 解析器发起请求。如果本地 DNS 解析器不知道该域名的 IP 地址，它会向根 DNS 服务器发起请求。根 DNS 服务器会返回该域名所在的顶级域 (TLD) 的权威服务器的地址。客户端再向这些权威服务器发起请求，获取该域名的 IP 地址。
如果客户端请求的域名有NS记录，那么权威服务器就是NS记录指向的服务器，而这些服务器则维护着相关的记录。
还有一点需要注意的是，一个域名的 NS 记录不一定指向它自己维护的 DNS 服务器，它也可能指向其它第三方服务提供商维护的 DNS 服务器，这也是许多网站使用云DNS服务的原因.

我可以不给一个域名配置NS记录吗

是的，您可以不给一个域名配置 NS 记录。但是如果您想要该域名可以被访问，那么您需要配置它的 NS 记录。
当一个域名没有配置 NS 记录时，客户端在请求该域名的 IP 地址时，会收到一个"SERVFAIL"的应答码。这表示权威域名服务器无法提供有效的响应，因此客户端无法解析该域名。
所以，如果您不想让这个域名可以被访问到，那么您就不用配置NS记录。如果您想要它可以被访问到，就需要配置NS记录。

所以当我购买了一个域名以后，就需要找一个云DNS服务来解析我的域名吗

是的，当您购买了一个域名之后，需要配置它的 NS 记录才能使它可以被访问。这通常是通过云 DNS 服务来实现的。
购买域名后你需要配置DNS服务器来解析你的域名.这些DNS服务器会维护你域名对应的记录, 例如A记录, MX记录, CNAME记录等等, 你可以在你域名注册商处或者在云DNS服务商处购买这样的服务。
通过云DNS服务你可以进行管理操作，例如添加, 修改, 删除记录, 以及查看统计信息.
还有一点需要注意的是，购买了云 DNS 服务后，你需要在域名注册商处将域名的NS记录指向你购买的云DNS服务器，这样客户端请求时才能找到你的DNS服务器并获取相应的记录，进而解析域名。
总之，购买域名之后需要购买并配置DNS服务才能使它可以正常访问。如果您不希望这个域名能被访问，可以不配置DNS服务。

那我是不是也可以自己维护一个dns服务器来解析我的域名？

是的，您可以自己维护一个 DNS 服务器来解析您的域名。
这需要您对 DNS 协议和服务器软件有一定的了解和技能，并需要在自己的服务器上配置并维护 DNS 服务器软件。您需要自己配置 DNS 记录，并确保 DNS 服务器能够正确地响应客户端请求。
这种方式有一些优势，例如更好的控制和更灵活的配置，不过也会有一些弊端，例如更多的维护工作，以及需要确保DNS服务器始终可用，防止出现服务中断等情况。
如果您对DNS解析有一定的了解和技能，并有意愿和能力自己维护DNS服务器，那么这是一种可行的方式；否则选择云DNS服务会更加简单和稳定。NS记录的格式是怎么样的
NS 记录是一种 DNS 数据记录，用于指定某个域名的权威 DNS 服务器。 NS 记录的格式一般如下:
`Copy code<domain name>  IN  NS <name server>`
其中：
• **`<domain name>`** 是要配置 NS 记录的域名，如 "example.com"。
• **`IN`** 是类型为 IN，表示是一条 Internet 域名记录。
• **`NS`** 是记录类型为 NS，表示这是一条 NS 记录。
• **`<name server>`** 是该域名的权威 DNS 服务器的主机名，如 "ns1.example.com"。
例如，如果您想要为 example.com 设置权威 DNS 服务器为 ns1.example.com 和 ns2.example.com，您可以在您的 DNS 配置文件中添加以下两行:
`Copy codeexample.com.    IN    NS    ns1.example.com.
example.com.    IN`   
您可以在 DNS 配置文件中添加以下两行:
`Copy codeexample.com.    IN    NS    ns1.example.com.
example.com.    IN    NS    ns2.example.com.`
这样，当客户端请求访问 example.com 的信息时，它会先向 ns1.example.com 和 ns2.example.com 请求，如果任何一台服务器无法响应，客户端会继续询问其他 DNS 服务器。
注意，在这些记录中的最后有一个.号，它表示这是一个FQDN(Fully Qualified Domain Name),是域名末尾的标识。
还有就是需要注意的是，当你使用云DNS服务的时候，会有对应的NS记录模板，这样你只需要填写你的域名就好了。

那我怎么告诉顶级域名服务器我自己维护的dns服务器地址

要告诉顶级域名服务器您自己维护的 DNS 服务器地址，您需要向顶级域名服务器注册并更新您的域名的 NS 记录。
这通常是在您购买域名时或者在域名过期后进行更新，并且需要提供自己DNS服务器的地址，这些地址也被称为NS服务器的主机名，如 ns1.example.com 和 ns2.example.com
您可以通过域名注册商来更新这些记录，不同的域名注册商的更新方式可能有所不同。在更新 NS 记录后，您需要等待一段时间才能确保更新已经生效。顶级域名服务器怎么知道我请求的域名的记录在哪个权威服务器
顶级域名服务器知道请求的域名的记录在哪个权威服务器的方式是通过查询每个域名的 NS 记录。
当客户端请求访问某个域名时，它会先向顶级域名服务器询问该域名的 NS 记录。顶级域名服务器会检查自己的配置文件，找到该域名对应的 NS 记录。然后顶级域名服务器会向这些权威服务器询问更多的信息，例如 A 记录或 CNAME 记录等。
在这个过程中如果找不到对应的NS记录，那么顶级域名服务器会返回一个"NXDOMAIN"的应答码，表示该域名不存在.
这样，顶级域名服务器通过查询域名的 NS 记录来确定请求的域名的记录在哪个权威服务器，并将请求转发给权威服务器进行处理。

所以说顶级域名服务器不会记录ip，它只会记录每个在它那里注册的域名的NS记录吗

对，顶级域名服务器 (TLD, Top-level domain server) 主要负责维护顶级域名（例如 .com、.net、.org 等）的域名解析，并不会直接维护每个域名的 IP 地址。
顶级域名服务器会存储每个在它那里注册的域名的 NS 记录。这些 NS 记录指向该域名的权威 DNS 服务器，顶级域名服务器会将客户端的请求转发给这些权威服务器，让其处理请求并返回所需的继续
继续，权威服务器所需的信息，如 A 记录、CNAME 记录等。
而这些权威服务器就是维护着特定域名的信息, 如解析域名对应的 IP 地址等信息。它们维护着域名下所有资源记录。如果权威服务器找不到相应的记录就会返回NXDOMAIN给客户端.
总结来说，顶级域名服务器主要负责维护顶级域名的域名解析，而权威服务器则主要负责维护特定域名的信息。

所以说我配置域名的A记录或者CNAME或者NS记录时，都是需要在权威域名服务器上配置吗

对，您需要在权威域名服务器上配置 A 记录、CNAME 记录或 NS 记录。

A 记录 是指将域名映射到特定 IP 地址，这是最常见的记录类型，用于将域名解析为 IP 地址。
CNAME 记录 是将一个域名的解析指向另一个域名。例如，您可以将 **[www.example.com](http://www.example.com/)** 的 CNAME 记录指向 example.com。
NS 记录 则是指定某个域名的权威 DNS 服务器。
权威域名服务器 是指为特定域名解析提供服务的 DNS 服务器。当客户端请求访问域名时，顶级域名服务器会将请求转发给权威服务器，然后权威服务器会根据配置的记录返回给客户端对应的信息。
所以更新A,CNAME,NS记录都需要在权威域名服务器上进行配置，以便于客户端能够得到正确的解析。

然后由权威域名服务器告诉顶级域名服务器我的域名可以在它这里找到解析，也就是说顶级域名服务器会去记录每个域名的NS记录？

是的，权威域名服务器会通知顶级域名服务器该域名可以在权威服务器上找到对应的解析。
顶级域名服务器会维护一个大型数据库，记录每个注册在顶级域名下的域名对应的权威服务器地址。当客户端请求访问某个域名时，顶级域名服务器会在这个数据库中查找该域名的 NS 记录，并将请求转发给权威服务器处理。
权威服务器上记录的A记录、CNAME记录等对顶级域名服务器来说是不直接可用的，它只会负责转发请求. 而权威服务器上的 NS 记录则需要在顶级域名服务thanks!