我正在进行一个演示,解释如何将主机名解析为 IP 地址以及所涉及的所有复杂性。我还想谈谈可能发生的所有可能影响解析完整性的问题。
我希望得到一些反馈,告诉我哪些是对的,哪些是错的。我不是在寻找有关 DNSSEC 的解决方案或讨论,我只是想描述家庭用户会遇到的正常“普通”情况。
当计算机希望解析主机名时,它:
- 查找 hosts 文件,该文件的位置特定于操作系统。
- 如果 hosts 文件不包含条目,则需要查询 DNS 服务器。操作系统允许您配置要使用的 DNS 服务器,如果已配置,则将使用该服务器。
- 如果在操作系统级别未配置 DNS 服务器,则将使用在路由器上配置的 DNS 服务器。
- 如果路由器没有配置DNS服务器,那么将使用ISP配置的DNS服务器。
是的,每个级别都会发生缓存。我们先忽略这个。
那么可能出现什么问题呢?所选用的 DNS 服务器可能在路由的任何地方被劫持。劫持方式如下:
- 计算机中的恶意软件
- 路由器中的恶意软件
- 在路线某处运行计算机的另一个实体,例如黑客、ISP 或政府机构。
那么,我对这一过程和威胁的描述有多准确呢?我遗漏了什么?
答案1
关于 DNS,操作系统配置了要查询的 DNS 服务器。它要么是静态配置的,要么是通过 DHCP 动态配置的。因此,当计算机/操作系统想要解析主机时,它只使用已配置的 DNS 服务器,而不是搜索路由器/ISP 中配置的 DNS 服务器。