服务器安全问题不容忽视
Posted on | 23 1 月, 2014 | No Comments
1月21日下午,大家是否感觉到国内的许多网站无法访问?确实是这样的,据新闻报道,昨天下午由于国内所有通用顶级域的根服务器出现了故障,导致大量网站域名解析不正常,从而出现大量网站无法访问的情况。有安全人士说这次的故障可能是黑客所为,具体的原因还在调查当中。
什么是DNS根服务器?DNS域名解析服务又是如何工作的?
其实一开始互联网上并不存在域名这种简单快捷的访问途径。想要通过互联网访问一个其他地方的网站或者一台服务器,都是使用的IP地址。IP地址想必大家都有所了解吧,IP地址就像生活中的电话号码,可以精确地定位到某个特定的及其或服务器。但是人们觉得IP地址实在是太不好用了而且难记忆,因此出现了DNS。DNS负责帮我们将简单好记的域名转化为正确的IP地址,大家只要通过简单的域名就可以访问到想要的网站,因为我们在浏览器里输入域名的时候,实际上访问的还是IP地址,只不过浏览器帮我们从DNS上查到了正确的IP地址。我们只是不知道有这个过程而已。那么,DNS的解析过程是怎样的呢?
DNS解析过程及原理
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
这样就完成了一次域名解析过程。
目前全世界只有13台DNS根服务器,1个为主根服务器,放置在美国,其余12个为辅根服务器,其中9个放置在美国,英国和瑞士各1个,日本1个。所以说,如果正如某些安全人士所说,昨天下午的根域名服务器出现异常是由于黑客所为,那么互联网目前正在受到严峻考验,互联网随时可能出现瘫痪,这是一种难以想象的可怕情况。针对昨天下午的状况,奇虎360和金山毒霸已经提供了相应的解决方案,同时也希望有关部门能严格监测和维护根域名服务器的运行情况,保证互联网的畅通。
Comments
Leave a Reply