当前所在位置: 首页 > 网站购买

什么是网关、DNS、子网掩码、MAC地址DNS服务器:小黑屋中的“翻译官”大神

2021-10-12 本站作者 【 字体:

什么是网关

DNS服务器是一个外行听起来比较专业的词汇,大部分只是听说过DNS,却不知道DNS服务器是什么鬼;即便知道了DNS服务器是什么东西,却也很难明白DNS服务器背后的“翻译逻辑”是什么,DNS服务器又能帮我们做些什么,还有如何防止恶意攻击 保护DNS服务器……今天,笔者就带大家来认识一下这位喜欢躲在小黑屋中的“翻译官”:DNS服务器。

DNS服务器:小黑屋中的“翻译官”大神

一、什么是网关

电脑联网必备技能——DNS

相信大多数人对DNS的初识都和笔者一样,来自于大学时候在宿舍给笔记本联网,一个月20块,交完网费,学校会给你一个IP地址,然后你自己设置联网就好了。

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。

这听起来很简单,但是很多妹子真的对泛IT知识一无所知(撸韩剧、逛淘宝才是他们的专业),于是大学四年,笔者担任了同学、学妹、甚至部分学姐的网络问题相关工作,后来即便不用学校相关部门给地址,都能推算出来……

DNS服务器:小黑屋中的“翻译官”大神

二、如何来理解网关

DNS服务器联网设置

正所谓实践出真知,笔者对于IPv4地址、默认网关、DNS等名词也是在实际应用中学习的。但是,从专业概念来讲,DNS又是什么呢?

大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。

DNS是Domain Name Service的缩写,翻译过来就是计算机域名服务器(也有扩写成Domain Name System,译为计算机域名系统)。而之所以本文称DNS服务器为“翻译官”,是因为DNS是进行域名(domain name)和与之相对应的IP地址(IP address)转换的服务器。虽然我们每天都会用到DNS服务器,但是却很少有人知道它,足以体现DNS容易被视而不见的特性了。

也就是说,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名解析服务器来完成,这就是DNS域名服务器。

附录:

按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。

名称类型说明 示例根域 一般认为全球共有13台根逻辑域名服务器单个句点(.)或句点用于末尾的名称 顶级域 用来指示某个国家/地区或组织使用的名称的类型名称 .com 第二层域 个人或组织在网上使用的注册名称 zol.com 子域 已注册的二级域名派生的域名 www.zol.com DNS域名称cn/rucomneteduMilgov 组织类型中国/俄罗斯商业公司网络公司教育机构军事政府机构非军事政府机构

说白了,DNS服务器起到的作用是把我们输入的字符域名转换为主机的IP地址。计算机在网络上进行通讯时只能识别如“201.59.72.14”之类的IP地址(此处为任意IP地址举例),而不能认识域名(如:zol.com.cn)。但是,我们打开浏览器,在地址栏中输入字符域名后,就能看到所需要的页面,就是因为有一个叫“DNS服务器”的存在自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。也正因此,也有人将DNS服务器比喻成“翻译官”和“电话簿”。

就像大多数同传大神一样,DNS服务器这个翻译官也常常躲在一个小黑屋中工作,不同于同传翻译人员使用一支笔、一个本和大脑来翻译,DNS服务器的翻译逻辑似乎有些不同,毕竟他们只能是0和1的组合。

三、网关的ip地址

那么网关到底是什么呢?

网关实质上是一个网络通向其他网络的IP地址,网关在网段内的可用ip中选一个,不过,一般用的是第1个和最后一个。

例如

如果简单来讲,可以将DNS分为C/S(Client/Server,客户机/服务器)两种模式,Client扮演询问角色,由Client向Server询问Domain Name(域名),Server负责给出域名对应的真正IP地址。

比如有网络A和网络B,

DNS服务器:小黑屋中的“翻译官”大神

具体而言,要分八步走(注,为实现冗余和负载均衡,部分地址解析结果有可能是一个,也可能是多个,本文均以一个为例)。

1、客户端发出请求:我需要访问zol.com.cn,请告诉我它得IP地址。

2、本地DNS服务器(向DNS根服务器)分发需求:缓存中没有zol.com.cn的记录,向d.root-servers.net.请求域名对应IP地址。

3、DNS根服务器给出范围:该域名由.com.cn区域管理,给你.com.cn域服务器地址ns.cernet.net.

网络A:的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩255.255.255.0;

如果需要与其它网段通信,那么它的网关可以设置为192.168.1.1,当然也可以设置为网段内其它的一个ip地址。

网络B:的IP地址范为“192.168.2.1~192.168.2.254”,子网掩码255.255.255.0。

4、本地DNS服务器(向.com.cn域服务器)分发需求:域名zol.com.cn对应的IP地址是多少?

5、.com.cn域服务器给出范围:负责zol.com.cn的域服务器应该知道IP地址,你去问它

6、本地DNS服务器(向zol.com.cn域服务器)分发需求:请问域名zol.com.cn对应的IP地址是多少?

如果需要与其它网段通信,那么它的网关可以设置为192.168.2.1,当然也可以设置为网段内其它的一个ip地址。

7、zol.com.cn域服务器给出答案:经查询得知,该域名对应的IP地址是123.101.57.11

8、本地DNS服务器(向网络客户端)回复答案:域名zol.com.cn对应的IP地址是123.101.57.11

什么是网关、DNS、子网掩码、MAC地址

四、网关是如何实现通信?

DNS服务器:小黑屋中的“翻译官”大神

zol DNS解析过程

一般来讲,DNS服务器一般会在获得域名对应IP地址之后,将该IP地址与域名对应关系记入缓存中,以备下次别的用户查询时可以直接返回结果,以加快网络访问速度。

完成以上8步,正向解析完成,除了正向解析(域名转换成IP地址的操作)之外,还有反向解析,即通过IP地址转换成域名的操作,这里再不做详尽解释。

在没有路由器的情况下,不同的两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。

所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。

五、什么是默认网关?

如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。

什么是DNS

除了基本的翻译工作之外,DNS还能为我们带来哪些优势呢?今天,笔者就向大家简单介绍三种DNS能够告诉我们的事儿。

一、检测垃圾邮件和Botnet僵尸网络

DNS服务器:小黑屋中的“翻译官”大神

DNS是域名解析服务器(Domain Name System),是把网址变成IP地址的服务器。

DNS说白了是把域名翻译成IP地址用的,这里面举个例子,大家就很容易清楚了。

检测垃圾邮件

例如我们在浏览器里面输入www.baidu.com的时候,机器要跟百度这个网站进行通信,机器要往外面发送数据包,数据包里面要写百度这台服务器的IP地址,我们不知道IP地址是多少,那么就需要主机问DNS服务器,DNS服务器就自动帮我们把www.baidu.com这个域名翻译成了IP地址61.135.169.105。然后写到了数据包的目的IP地址里面就可以进行通信。

众所周知,Botnet僵尸网络就是许多台被恶意代码感染、控制的与互联网相连接的计算机。而当一个运行一个垃圾邮件的时候,会有大量的邮件被发送到一个预定的域名列表里;就导致一个已经不存在的域名,被高频率的访问。另外,在图示一圾邮件和Botnet僵尸网络,并迅速识别受损及其,解决问题。

二、优化网络速度,降低网络成本

DNS服务器:小黑屋中的“翻译官”大神

图片来自网络

就跟我们写信一样,你得写个收信人的地址邮局才能给你发送吧,你给国外写信,你写中文地址邮局不认识,需要这个一个人帮你翻译成英语。这就是DNS的作用,所以你的在本地连接里面写DNS才可以正常浏览网页,如果不设置DNS,是无法正常访问网页的。

什么是MAC地址

DNS数据可以告诉我们是否出现网络堵塞,并识别网络堵塞的原因。上图是未经过滤的图片,根据颜色的不同,可以看出网络速度的不同。继续研究的话你可以调节DNS服务器配置,改善网络速度,减少在某些应用程序上的等待时间,甚至有可能节省网络成本。

三、发现软件漏洞

讲到MAC地址,就不得不提ip地址,这里顺便把ip地址也说下。

正常的DNS应该是稳定的,但如果你发现Servfail响应异常,那可能意味着出现了网络漏洞。它或者意味着软件漏洞,或这意味着你的服务器配置相对较差,可能会增加你的风险。

DNS服务器:小黑屋中的“翻译官”大神

恶意DNS劫持(图片来源于网络)

IP与MAC

虽然现在已经ipv6了,但我们基本用的大多数还是ipv4协议,所谓ip就是你电脑整个网络的编号。其他电脑想访问电脑就得需要这个编号。但是这个编号很多情况下是一直在变化的。唯一不变的是你的MAC地址:物理地址。

MAC是网络中用来标识网卡设备的唯一网络地址。由相关硬件制造商统一分配,每台电脑的MAC地址都是唯一的。

Google DNS服务器平均每天处理超过1500亿个查询。在2014年3月17日,根据网络监测公司BGPMon数据,Google的公开DNS服务器IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。类似这样的事件时有发生,我们所需要做的就是利用一切手段,防止这样的事件发生。

长久以来,DNS一直未作为分析网络问题的标准,甚至可能性。但是如今根据相关测试我们可以看出,DNS可以告诉我们的还有很多。比如检测垃圾邮件和Botnet僵尸网络;优化网络速度,降低网络成本和发现软件漏洞。

做个比喻,你经常搬家,你每搬一次家都有一个地址,XX小区XX单元XX号,这个就是IP。但是你的名字不变,这个就是MAC,不同的是我们的MAC不允许重名。

尽管DNS看起来优势多多,但是DNS域名服务器安全问题由来已久,比如2009年的519事件,因为DNSPOD用户域名相互攻击造成DNSPOD宕机,大量请求压力让运营商服务器受到了影响,导致南方六省断网、服务器崩溃。后来的DNS域名被篡改、DDOS攻击、内部威胁等问题也持续存在。

一般来讲,只要不是网络服务供应商受到重大攻击,企业网络完全陷入瘫痪的可能性不大。而企业DNS服务器会面临的漏洞主要包括:DNS IPv6漏洞、公用DNS服务器上的漏洞、内部威胁和社会工程学四大方面。而要提高企业DNS服务器安全问题也十分简单。

DNS服务器:小黑屋中的“翻译官”大神

什么是网关、DNS、子网掩码、MAC地址

我们的IP分为两个部分:如上图分为网络部分和主机部分。网络部分好比就是你在XX省XX市XX镇,这个是国家固定下来了的。但是XX小区XX单元XX号是开发商自己定的。两个编号加起来就是你的ip了。不同的是在现实中两个编号的长度是固定的,在网络上A、B、C、D的ip地址却是变化的,这个在前天有详细讲到。

1、控制入口。即对主要网络资源访问权限进行管控。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。比如,你可以配置企业的DNS服务器,禁止区域传输请求,或者仅允许针对组织内特定服务器进行区域传输,以此来进行安全防范;在基于Windows的DNS服务器中,你也应该在DNS服务器相关的文件系统入口处设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。

2、做好Plan B。几乎在所有企业级IT应用场景中冗余和备份都是不可缺少的一部分,所以做好灾难备份和恢复、做好风险评估方面就显得异常重要。此外,在管理方面,企业还需要制定相关规范,遇到问题形成快速反应机制。

3、专业支持。俗话说,网络安全工作要靠三分技术、七分管理,所谓管理就是控制入口、做好备用方案,而三分技术才是企业稳定运行的基础。这就需要企业找到专业的软硬件服务器供应商,匹配专业的技术人员,建立一个健康的IT生产环境,保证DNS服务器及企业网络安全。

什么是子网掩码

子网掩码是为了区分网络位和主机位,上面我们说到过,一个ip地址是由网络部分和主机部分。正如一个人的名字由姓与名组成。

那么我们可以把IP地址比作一个人的名字,那么子网掩码就像是一份名单,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一组,让他们之前可以互相交流。

举个例子

DNS服务器:小黑屋中的“翻译官”大神

根域解析故障(图片来自知乎)

对于普通消费者而言,除了遇到类似2014年1月21日中国互联网根域名服务器(DNS)故障这种所有通用顶级域名的根域解析出现异常,导致大量网站域名解析不正常,网站无法打开的情况之外,大多数时候,DNS服务器只是躲在小黑屋中,帮助我们实现正向/反向解析的翻译官,似乎没什么大用。但是正因为大量默默无名的DNS服务器在刻苦工作,才有了我们发达的互联网生态。

有一个网段是192.168.1.0-192.1.254,这个网段就像一个村子一样,就称它为安防村,此这网段有个ip地址是192.168.1.1,我们就叫他安防一,另外一个人叫安防二,它的ip地址为192.168.1.2,我们一看他们,就知道他们是同村的。

另外有一个网段,是192.168.0.0——192.168.255.254,我们叫它安村,村里有个同样有两个ip地址192.168.1.1与192.168.1.2,也叫安防一,安防二,那么问题来了?这个时候,如何区分他们是属于那个村的?

这个时候就需要子网掩码了来判断他们是属于那个网段的,需要把安防一、安防二带到村里去认下,就知道他们是属于那个村了,安防村的网段是255.255.255.0,安村的网段是255.255.0.0。

网络中也会出现类似于“同名”“同姓”的ip地址,如何区分他们到底是属于那个网段,就需要依靠子网掩码了。

阅读全文
id_1广告位-300*300
相关推荐

注册一个域名的流程是什么?网站域名注册的流程是什么?

注册一个域名的流程是什么?网站域名注册的流程是什么?
总共有三个步骤(本站所有的域名注册步骤是一样的,这里以英文域名为例)。 一...

哈尔滨1地升级为高风险地区、5地升级为中风险地区五一从重庆去广州回来需要隔离吗?

哈尔滨1地升级为高风险地区、5地升级为中风险地区五一从重庆去广州回来需要隔离吗?
关于将利民开发区裕田街道等地区风险等级调整为中高风险地区的通告根据国务院联防联控...

绥芬河、满洲里、哈尔滨全为低风险区,明起全国已无中风险区域疫情当前我的担当是什么?

绥芬河、满洲里、哈尔滨全为低风险区,明起全国已无中风险区域疫情当前我的担当是什么?
不畏关山千里路,冰心一片付征鞍。据央视***客户端,黑龙江省应对新型冠状病毒感染...

黑龙江哈尔滨8地区升为中风险广东到呼伦贝尔用隔离吗?

黑龙江哈尔滨8地区升为中风险广东到呼伦贝尔用隔离吗?
内蒙古自治区新冠肺炎疫情防控指挥部关于进一步加强管控严防新冠肺炎疫情输入传播扩散...

什么是网关、DNS、子网掩码、MAC地址DNS服务器:小黑屋中的“翻译官”大神

什么是网关、DNS、子网掩码、MAC地址DNS服务器:小黑屋中的“翻译官”大神
什么是网关 DNS服务器是一个外行听起来比较专业的词汇,大部分只是听说过DNS,...

中英域名后面的英文分别代表什么意思?如何把域名翻译为IP地址?

中英域名后面的英文分别代表什么意思?如何把域名翻译为IP地址?
在DOS窗口中 PING 名以一个常见的域名为例说明,baidu网址是由...

上海现在属于什么风险地区?本土确诊+16,哈尔滨两地升中风险

上海现在属于什么风险地区?本土确诊+16,哈尔滨两地升中风险
9月21日0时至24时,31个省(自治区、直辖市)和新疆生产建设兵团报告新增确诊...

风险等级几级才算是重大危险源本土确诊+3!哈尔滨公告:非必要不离哈,两地调整为中风险,国家卫健委派工作组赴哈丨一财早知道

风险等级几级才算是重大危险源本土确诊+3!哈尔滨公告:非必要不离哈,两地调整为中风险,国家卫健委派工作组赴哈丨一财早知道
上班路上10分钟,时事财富样样通【隔夜关注】据哈尔滨市政府***办召开的疫情防控...

中国疫情重灾区是哪里?昨日本土新增28例,哈尔滨多地调为中风险

中国疫情重灾区是哪里?昨日本土新增28例,哈尔滨多地调为中风险
没有重灾区了。9月22日0—24时,31个省(自治区、直辖市)和新疆生产建设兵团...

阿里云买可以一个域名,我做解析,需要什么设备?域名出售平台哪家好?

阿里云买可以一个域名,我做解析,需要什么设备?域名出售平台哪家好?
前提:网站做好想上线,需要域名和空间(服务器)备案通过。解析:一般只需要拿到服务...