域名系统(DNS)是一种数据库框架，可将个人计算机的注册域名解释为IP地址，反之亦然。网络PC使用IP地址来查找和关联彼此，但IP位置对于个人来说可能很难回忆起来。

DNS会自动将我们在网络浏览器中输入的名称转换为托管该站点的服务器的IP地址。DNS还使您能够与另一台授权的PC相关联，或者通过使用其易于理解的区域名称而不是其数字IP地址来允许远程管理。另一方面，反向DNS(rDNS)将IP地址解释为域名。

每个拥有一系列计算机的组织都有一个服务器来处理DNS查询，称为域服务器。除了系统外最近访问的PC的IP地址外，它将保存其系统内的所有IP地址。DNS可以比作电话簿，您可以在其中使用易于记忆的名称查找电话号码。

DNS的工作原理

DNS解析涉及类似于使用街道地址查找房屋的过程。每台连接到互联网的设备都有一个IP地址。当有人输入查询时，主机名会转换为IP地址以完成查询。网址和机器友好地址之间的这种转换对于任何网页的加载都是至关重要的。

在机器级别，当发起搜索查询时，浏览器会在本地缓存中查找信息。如果找到地址，它将在局域网(LAN)中查找DNS服务器。如果找到局域网内的DNS服务器并收到查询，就会返回一个结果。如果找不到DNS服务器，则本地服务器会将查询转发到Internet服务提供商提供的DNS缓存服务器。

DNS缓存服务器包含基于从权威DNS服务器获取的缓存值的临时DNS记录。顾名思义，权威DNS服务器存储并提供每个顶级域的权威名称服务器列表。DNS的工作是基于层次结构的，进一步了解这些服务器是必不可少的。

DNS服务器的类型

什么是DNS传播

如果您的IP地址与用于查找房屋的街道地址相似，那么如果您更改家庭住址会怎样？新IP地址的域名服务器是什么？好吧，这就是DNS传播获得相关性的地方。简单来说，DNS传播是在名称服务器中所做的任何更改生效所需的时间。

当您更改域的名称服务器或更改托管服务提供商时，世界各地的ISP节点可能最多需要72小时才能使用您域的新DNS信息更新其缓存。确保跨所有节点完整更新记录所需的时间可能不同。

有关名称服务器的新信息不会立即传播，您的一些用户可能仍会被重定向到您的旧网站。每个ISP节点都保存缓存以加快加载时间，您将别无选择，只能等待所有节点更新。

您可以绕过或最小化DNS传播，方法是使用当前DNS提供商一侧的“A记录”将您的域指向目标IP地址，并设置最小TTL。更新“A记录”后，您可以等待一个小时，然后更改您域的名称服务器。这将确保您的网站不会有任何停机时间，因为两个主机将显示相同的新网站。

DNS安全扩展

鉴于DNS对于将任何查询重定向到您的网站至关重要，因此黑客和不良行为者会试图操纵它也就不足为奇了。DNS本身无法确定数据是来自授权域还是已被篡改。这使系统面临大量的漏洞和攻击，如DNS缓存中毒、DNS反射攻击、DNS放大攻击等。

在DNS缓存中毒攻击中，不良行为者用恶意IP地址替换有效IP地址。因此，几乎所有访问真实站点的用户都将被重定向到这个新的IP地址。这个新位置可能有原始站点的精确克隆，旨在窃取个人信息和银行信息等关键数据，或者它可以重定向到一个网站，恶意软件将被下载到本地计算机上。

为了解决这些严重的问题，DNS安全扩展(DNSSEC)已到位。DNSSEC旨在解决DNS的弱点并为其添加身份验证，使系统更加安全。DNSSEC使用加密密钥和数字签名来强制执行合法连接和准确的查找数据。

虽然DNSSEC可以大大减少DNS的漏洞，但管理开销以及时间和成本限制了它的实施。对于许多组织来说，更好的选择是选择基于云的DNS。与云网络托管类似，基于云的DNS可确保地理上多样化的网络和DNS服务器基础设施。它支持高可用性、全局性能、可扩展性、更强的安全性和更好的资源管理。如果您在下面的评论部分使用了基于云的DNS，请告诉我们您的想法。