DNS解析扫盲
现在有很多人并不知道DNS为何物,咱现在写篇文章来扫盲。
DNS(英语:Domain Name System,中文:域名系统)是一项互联网服务。
以下举个简单的例子来说明DNS的作用。
例如你要在浏览器里打开google.com。
当你在浏览器里输入google.com时,浏览器只知道域名是google.com,确并不知道要访问的IP地址是什么,此时浏览器会通过DNS服务来获取域名的IP地址。
简单来说,DNS解析的目的就是告诉浏览器某个域名(例如google.com)对应的IP地址。
传统的DNS解析主要用UDP来发送接受数据包,且未加密,这导致了解析信息可能被篡改。
为了应对传统DNS解析带来的问题,现在也出现了DoH(DNS over HTTPS)和DoT(DNS over TLS)。这两者对信息进行了加密处理,并且以稳定的TCP协议来发送接受数据包,从而应对被篡改。
注:DoT和DoH这两者没多大区别,HTTPS本身就是HTTP over TLS,因此这两者其实都是建立在TLS的基础上的。TLS简单说就是提供加密的一个协议。
有了DNS,浏览器(包括其他软件)就可以知道它们应该访问那个IP地址了。
DNS(英语:Domain Name System,中文:域名系统)是一项互联网服务。
以下举个简单的例子来说明DNS的作用。
例如你要在浏览器里打开google.com。
简单来说,DNS解析的目的就是告诉浏览器某个域名(例如google.com)对应的IP地址。
传统的DNS解析主要用UDP来发送接受数据包,且未加密,这导致了解析信息可能被篡改。
为了应对传统DNS解析带来的问题,现在也出现了DoH(DNS over HTTPS)和DoT(DNS over TLS)。这两者对信息进行了加密处理,并且以稳定的TCP协议来发送接受数据包,从而应对被篡改。
注:DoT和DoH这两者没多大区别,HTTPS本身就是HTTP over TLS,因此这两者其实都是建立在TLS的基础上的。TLS简单说就是提供加密的一个协议。
有了DNS,浏览器(包括其他软件)就可以知道它们应该访问那个IP地址了。
2019/10/dnsresolution.html
