Base de ataque del principio de funcionamiento del servidor DNS

Cómo funciona el DNS

El DNS se divide en Cliente y Servidor. El Cliente cumple la función de hacer preguntas, es decir, pedirle al Servidor un nombre de dominio, y el Servidor debe responder a la dirección IP real de este Nombre de dominio. El DNS local primero verificará su propia base de datos. Si su base de datos no existe, le pedirá al DNS configurado en el DNS, y después de recibir la respuesta, guarde la respuesta y conteste al cliente.

El servidor DNS registra los datos de nombre del dominio bajo el dominio según diferentes zonas de autorización (Zona). Estos datos incluyen el nombre de dominio secundario y el nombre de host debajo del dominio.

Hay un búfer de caché (Caché) en cada servidor de nombres. El propósito principal de este búfer de caché es registrar el nombre y la dirección IP relativa consultada por el servidor de nombres en el caché. En el área de caché, de modo que la próxima vez que haya otro cliente que consulte el mismo nombre en el servidor secundario, el servidor no necesite ir a otro host para encontrarlo, sino que puede encontrar directamente los datos del registro de nombres del área de caché y devolverlos. Dale al cliente una velocidad para acelerar la consulta del nombre del cliente.

Por ejemplo: cuando el cliente DNS consulta al servidor DNS especificado por un nombre de host en Internet, el servidor DNS buscará el nombre especificado por el usuario en la base de datos. De lo contrario, el servidor estará primero en la base de datos. Compruebe si hay algún registro en el área de caché. Si se encuentra el registro del nombre, la dirección IP correspondiente se enviará directamente al cliente desde el servidor DNS. Si el servidor de nombres no se encuentra en el registro de datos, es rápido. Cuando no hay caché en la memoria caché, el servidor primero consultará a los otros servidores de nombres para el nombre deseado.

Por ejemplo, el cliente DNS consulta el servidor DNS especificado por un nombre de host en Internet. Cuando el servidor DNS no puede encontrar el nombre especificado por el usuario en el registro de datos, cambiará al caché de caché del servidor. Si el área está buscando la información, cuando no se encuentra el área de caché, le pedirá ayuda al servidor de nombres más cercano para encontrar la dirección IP del nombre y la misma consulta de acción en el otro servidor. Después de eso, responderá al servidor que originalmente solicitó la consulta. Después de recibir el resultado de otra consulta del servidor DNS, el servidor DNS registra el nombre del host consultado y la dirección IP correspondiente en el área del búfer de caché, y finalmente en la oficina. El resultado de la consulta se responde al cliente.
Ejemplo

Démosle un ejemplo. Digamos que queremos consultar un nombre en Internet como www.test.com.cn. Por este nombre, sabemos que este host se encuentra en China CN y el nombre de la organización que se encuentra. Test.com.cn www host bajo este dominio, el siguiente es el paso del proceso de resolución de nombres.

Paso 1 en el cliente DNS (Reslover) escriba el comando para consultar al host, como:

c: \\ ping www.test.com.cn < Br>

haciendo ping en www.test.com.cn [192.72.80.36] con 32 bytes de datos

respuesta desde 192.72.80.36 bytes tiempo < 10ms ttl 253

"Paso 2" El servidor DNS designado primero consulta si pertenece al nombre de host bajo el dominio. Si el nombre del host no está dentro del alcance del dominio, los datos de registro del área de caché serán consultados nuevamente para verificar si hay un nombre de la máquina.

Después de la consulta "Paso 3", se encuentra que no hay tal registro en el área de caché, se obtendrá uno de los servidores en el dominio raíz y se emitirá la solicitud para encontrar www.test.com.cn.

El "Paso 4" le pregunta al Servidor de nombres raíz en el dominio raíz. El Servidor de nombres raíz registra qué servidores DNS son responsables de cada dominio principal, por lo que responderá al Servidor de nombres más cercano para controlar el CN. Servidor servidor DNS para el dominio.

"Step 5" Root Name Server le dijo al Servidor DNS Local qué Servidor de Nombres es responsable del dominio .cn, y luego LocalDNS es responsable de emitir el nombre Solicitud de www.test.com.cn.

"Step6" en el dominio .cn, el servidor DNS especificado no encuentra el registro de este nombre en la máquina, por lo que responderá al servidor DNS que originalmente emitió la solicitud de consulta, donde está el servidor más cercano. ? Responderá al host reciente para controlar el host del servidor DNS para el dominio com.cn.

El host del servidor DNS que se solicitó originalmente en el Paso 7 enviará una búsqueda del nombre de www.test.com.cn al servidor DNS del dominio com.cn después de recibir la dirección IP de la consulta de continuación. Requerimientos.

En el dominio del Paso 8 "com.cn, el servidor DNS designado no encontró un registro de este nombre en la máquina local, por lo que el servidor DNS que respondió a la solicitud de consulta le dice dónde está el servidor más cercano. ? Respondió al host DNS más cercano al dominio que controla test.com.cn.

El servidor DNS que se solicitó originalmente en el Paso 9 envió una solicitud de www.test.com.cn al servidor DNS del dominio test.com.cn en la ubicación donde debería continuar la consulta. Finalmente, el servidor DNS del dominio de test.com.cn encontrará la IP de este host en www.test.com.cn.

"Paso 10" Por lo tanto, el servidor DNS que originalmente emitió la solicitud de consulta, después de recibir la dirección IP del resultado de la consulta, responde al cliente DNS del nombre de la consulta original.
Dos modos de consulta de DNS reales

Hay dos tipos de principios de consulta, que se dividen en Recursivo e Interactivo. El proxy DNS solicita el primero. El método para solicitarlo es usar el método Interactivo, y el segundo es hacer la consulta interactiva directamente por la máquina. Como puede verse en el ejemplo anterior, en el proceso de consulta de nombres en general, de hecho, los dos modos de consulta son interactivos.

Recursivo: el modo de consulta del cliente DNS al servidor

de DNS. Este método es enviar el paquete a ser consultado y esperar la respuesta correcta del nombre correcto. El método solo procesa la respuesta al paquete devuelto si la respuesta es correcta o no se encuentra el mensaje de error.

Entrevista: el cliente o el servidor DNS envían el modo de consulta entre los servidores DNS. De esta manera, el paquete se envía y la información devuelta no es necesariamente correcta. El nombre de la ubicación, pero no la respuesta mencionada anteriormente es un mensaje de error. Respondió para decirle la ubicación de IP más cercana, luego se dirigió a la IP más cercana para encontrar el nombre que debía resolverse, acciones repetidas hasta que se encontró la ubicación correcta.