如何上线

域名系统

通过域名系统 (DNS) 名称服务器,您可以连接到想要访问的网站。了解它究竟如何实现这种连接,需要一点人与计算机如何互动的背景知识。

互联网的主干

计算机善于使用数字语言,而人类则更喜欢运用文字。今日的互联网构建方式满足了各种喜好,计算机和人们都能够遨游网络,轻松自如。这意味着每个网站都有两个名称或地址。一个是人们容易记忆的域名,如 verisigninc.com。另一个是唯一的计算机友好的序列号,或者称为互联网协议 (IP) 地址。

域名系统 (DNS) 是存储特定顶级域 (TLD)(如 .com.net)的全部域名及相应 IP 号码的数据库。DNS 识别并定位互联网上的计算机系统和资源。例如,当您输入 Web 地址或 URL 时,DNS 将输入的名称与该位置的 IP 地址进行匹配,然后连接到该网站。

就在这个盒子里

DNS 名称服务器是存储 DNS 数据库记录的物理服务器。这些域名服务器是每天处理数十亿次查询的硬件。每次有人在浏览器中输入 Web 地址时,世界某个地方的域名服务器会接收查询,定位 IP 地址并将个人计算机指向正确的网站,整个过程仅需要几秒种。

仔细分析域名

了解域名的最好方法是从第一个英文句号或 "." 的右侧开始。"." 后面的字符表示顶级域或 TLD。每个 TLD 都有一个或一个以上的二级域名 (verisigninc.com);每个二级域可以有很多三级域名 (support.verisigninc.com)。国际化域名 (IDN) 使用很多不同脚本的字符,例如日语和阿拉伯语,不仅仅是熟悉的拉丁字母。

注册域名

个人或组织注册的域名期限为 1 至 10 年。用户联系注册商或分销商注册域名。注册商通过向管理相应 TLD 的注册机构核对验证该域名是否可用。如果可用,注册商就向注册机构注册该域名,这样,注册机构将该域名添加到注册数据库中。注册期结束时,域名注册者可以选择续订或任其过期。

查找注册商

我们的任务

作为域名行业的全球领跑者,威瑞信为互联网用户提供无形的导航技术支持,使其可以畅游互联网。超过 15 年来,威瑞信一直为顶级域组合运营基础设施,当前这些域包括 .com.net.tv、.edu、.gov、.jobs、.name.cc,同时还运营着全球 13 台互联网根服务器中的 2 台。威瑞信的产品套件还包括分布式拒绝服务 (DDoS) 保护服务iDefense Security Intelligence ServicesManaged DNS

域名系统常见问题

DNS 是什么?

DNS 指的是互联网寻址系统。几乎所有接入互联网的对象(例如,计算机、移动设备、笔记本电脑、ATM 和 POS 终端)都要靠 DNS 服务来交换信息。DNS 使用专用服务器来转换(或解析)诸如 www.verisigninc.com 之类的域名,让其变成数字地址以便将数据和信息送达目的地。所有的互联网应用,从网站、电子邮件社交网络和网上银行到互联网语音协议 (VoIP)、文件共享以及视频点播,都依赖于解析结果的准确性和完整性。没有 DNS,互联网无法工作。DNS 对国家基础设施、在线商务运作和金融交易以及所有基于互联网的通信都至关重要。

DNS 的工作原理是什么?

域名空间由域名树组成,再被细分为多个区域。顶级或根区域由美国商务部 (DoC) 管理,并由威瑞信和互联网号码分配局 (IANA) 职能运营商协同管理,该运营商负责维护根名称服务器中的数据。

DNS 区域由一组连接节点(由授权名称服务器提供服务)组成。不同区域的授权名称服务器负责将域名映射发布到 IP 地址。树中的每个节点或分支拥有 0 个或更多的资源记录,其中保留着域名相关信息。每个域名都以顶级域 (TLD) 结尾,例如 .com 或 .tv。

为了让互联网正常运作并防止重复域名,必须备有一个授权地址来注册域名。每个 TLD 有一个授权注册机构,用于管理集中式数据库。注册机构传送与 TLD 区域文件中有关域名和 IP 地址的信息。TLD 会将活动的二级域名(紧靠 "." 左边的域名部分)映射到名称服务器的唯一 IP 地址。

为什么 DNS 易受攻击?

域名被解析成 IP 地址的过程被称为 DNS 解析。如果有人在 Web 浏览器中输入一个域名,例如 www.verisigninc.com,浏览器就会联系名称服务器来获取相应的 IP 地址。有两种类型的名称服务器:授权名称服务器(存储与区域有关的所有信息)和递归名称服务器(响应互联网用户的 DNS 查询并将 DNS 响应结果保存一段时间)。当递归名称服务器收到响应时,其将缓存(存储)响应以加速后续查询。缓存有助于降低所需的信息请求量,但容易受到中间人攻击。

通过攻击,网络罪犯们可以:

  • 截获电子邮件
  • 窃听网络电话 (VoIP)
  • 假冒网站
  • 盗窃密码和登录信息
  • 盗取信用卡数据和其他机密信息

了解更多有关 DNS 系统威胁的信息。

什么是缓存中毒?

当欺骗性 DNS 数据被插入到递归名称服务器的缓存中时,就会发生缓存中毒攻击。递归名称服务器会临时存储或缓存域名解析过程中获取的信息,但如果没有 DNSSEC,递归名称服务器就无法确保这些信息的有效性和准确性。当恶意信息被缓存到递归名称服务器上时,服务器就“中毒”了。缓存中毒会导致攻击者将流量重定向至欺诈网站。

什么是中间人 (MITM) 攻击?

中间人攻击 (MITM) 会暗中拦截并更改两个系统之间的通信。攻击者可以偷偷更改通信,将流量重新定向至非法地址或网站。最终用户不会发现“中间人”的存在,会以为自己正在与目标地址进行正常通信。