域名系统(DNS)指的是什么?
域名系统 (DNS ) 是用于连接到 Internet 的计算机、服务或任何其他资源的分层命名系统。DNS 是一个命名空间:组织成标签层次结构的字串集合。它是一个分布式名称注册框架,可将唯一的许可证分配给人类可读的字符串以换取金钱。它也是一个分布式数据库,将字符串分配给 IP 地址。它是将字串解析为属性(单个 IP 地址)的协议,也可以说是一种信号媒介。
一、DNS 组件
分布式数据库:关于网络中计算机的信息档案
名称服务器:包含有关网络上其他计算机的地址信息
域名解析器根据根区域中的规范数据库将域名转换为数字 IP 地址。
DNS根区是维护 1500 多个gTLD、ccTLD和IDN的名称和数字 IP 地址的数据库服务器网络。
域:大型网络中计算机的逻辑组
二、顶级域名
顶级域名可以分为三大类:
(1)通用顶级域 (gTLD);
(2)国家代码顶级域名(ccTLD);和
(3)国际化域名(IDN)
DNS 维护着一个可以通过 Internet 访问的顶级域 (TLD) 的数据库。注册管理运行机构维护特定 TLD 的注册数据库。注册商允许注册人(即用户)注册域名。
三、基本操作文件
RFC 1591仍然是描述IANA在顶级域的授权和监督中的角色的核心概念框架。
义务确认书构成了 ICANN 维护 DNS的安全性、稳定性和弹性的大部分使命和运营任务的基础。
四、网络安全及挑战
继续作为互联网的 DNS 霸权意味着应对有关控制(谁来控制它)、数据隐私、信任、碎片化、作为集合工具和市场集合的安全性、DNS 滥用、扩展、速度等问题和问题,和经济学。确保 DNS 的弹性、稳定性和安全性对于保持互联网的实用性至关重要。DNS 有两种关键类型的漏洞:复杂性和不良行为者。
网络安全专家对DNS Camel感到担忧,它指的是 DNS 协议在过去 30 年中不可阻挡的增长,这使得实施和保护 DNS 进步变得越来越困难。
随着 TLD 的数量和种类不断扩大,普遍适用性成为一个越来越重要的话题。互联网治理组织、注册管理机构、注册服务机构和商业选区非常关注DNS 滥用,这是指将 DNS 用于恶意目的。特别是,关于技术滥用在哪里结束以及内容滥用从哪里开始的争论非常激烈。