DNS
网域名称系统(DNS),是互联网的基本块之一,可以让网域名称(www.example.com)与对应的 IP 地址关联在一起。
电脑会使用 DNS 查询网域名称来取得对应的 IP 地址,IP 地址则让电脑能够连接到互联网上的目的地。所有的 DNS 服务器以分布式阶层串联在一起,并且以区域分开,针对主要的网域(.org,.com,.net)分开负责。
DNS 就像手机上的通讯录,用户要拨打电话的时候,可以从自己的记忆中回想起要拨打的号码,但是也可以在通讯录中搜索对方的姓名,然后呼叫对方。
每当用户新认识了某人,或者现有的朋友更换了手机号,用户都会记住他们的电话号码或将其保存在通讯录中,以便以后能够给他们打电话。
DNS 或域名系统以类似的方式运行,它们是一种允许用户在互联网上浏览网站的机制。就像手机本身如果没有电话号码就不知道怎么打电话一样,浏览器也不知道如何仅凭域名就打开网站,它还需要知道 IP 地址才能打开网站。、用户可以键入要打开的 IP 地址,但多数时候,用户也不知道 IP 地址是什么。所以用户可以在浏览器中搜索域名,然后浏览器就会通过域名来查找 IP 地址。
下图是浏览器如何在互联网上查找网站的插图。
实际上,DNS 起初是为了政府与教育机关而设计的开放且公开的通信协定,但因为 DNS 的开放特性,它很容易受到网络攻击的影响。有一种攻击称为:伪造 DNS 记录(DNS spoofing)。黑客入侵一台 DNS 服务器,并且将网域名称对应的 IP 地址修改到错误的 IP 地址,这样攻击者就能把人们传送到冒名顶替的假网站。