• DNS的原理介绍


    作者石臻臻, CSDN博客之星Top5Kafka Contributornacos Contributor华为云 MVP ,腾讯云TVP, 滴滴Kafka技术专家 LogiKM PMC(改名KnowStream)


    LogiKM(改名KnowStream) 是滴滴开源的Kafka运维管控平台, 有兴趣一起参与参与开发的同学,但是怕自己能力不够的同学,可以联系我,当你导师带你参与开源!

    文末送书5本


    请添加图片描述

    一、无处不在的威胁

    1.前言

    作为公司核心资产的相关代码、文档存在于我们的办公环境中,许多公司都明文规定不能将这些核心资产散播,但是很多时候我们的电脑存在许多的威胁,比如钓鱼网站,盗号木马等等。
    前段时间传出了英伟达的核心代码泄露遭受威胁,英特尔也有一部分的核心机密遭受泄露,这些触目惊心的案例时刻提醒着我们需要注重办公网络的安全性。

    2.防护思路

    许多时候我们中招的原因都是访问了不应该访问的网站或者打开了不该打开的软件,而本质上都是我们与不知名的网站进行了信息交换,所以如果我们维护一个危险网站的列表,不去访问就好了?并且现在很多网站都有cdn加速我们的访问速度,我们如果可以根据自己的位置访问不同的加速节点甚至能优化我们的网络质量,所有一切的思路都和一个叫做DNS的东东有关。


    二、DNS是什么

    1.原理介绍

    DNS:域名系统(DomainNameSystem)
    因特网的一项核心服务,相当于互联网的GPS,可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址
    请添加图片描述
    一般来说,我们会有本地的缓存的DNS,如果本地的缓存DNS
    没有的时候就会访问指定的DNS服务器去寻找目标地址。就像上图一样,DNS服务器会查找自己的通信录然后返回给终端。

    2.传统DNS的问题

    从原理我们知道我们的网络访问主要依赖于DNS服务器,但是DNS服务器中的通信录又是从哪里来的呢?这个就是DNS的基础建设中的根域名服务器。
    比如我们访问baidu.com,但是我们的DNS服务器中没有相应的地址的时候就是下图的过程:请添加图片描述
    所以我们的访问速度会取决于DNS服务器有没有这个缓存,如果没有的话递归访问就会花费过长时间。
    另外我们访问到的最终地址是取决于某个域名服务器中的记录的,很多cdn的实现方式都是访问不同的顶级域名服务器解析到不同的地点来达到加速的,并不是特别准确。
    而且我们如果在一些不良的上网环境(小时候的网吧)会在任何页面上都能看到很多广告页面,其中有一种原因就是DNS劫持,其实就是无论你去任何网站都会解析到一个特定的ip,然后就会给你访问的网站上加上许多小广告然后返回给你。
    最后,还记得俄罗斯被制裁,想要将俄罗斯从互联网上抹去的方式其实就是只要顶级域名服务还有子域名服务器限制俄罗斯的ip地址的访问就能做到,也算是卡脖子的一个项目了。


    三、优化方式

    1.解决思路

    有了上面的知识,我们就可以有一些优化的思路。
    我们自己搭建一个本地DNS服务器,记录所有的解析通信录,然后将其中所有危险的ip屏蔽掉,然后再根据不同的访问ip来解析到不同的cdn加速服务器不就能达到我们的优化和安全的目的了么?
    不过这好像有些过于麻烦了,有没有什么现成的解决方案呢?


    2.开箱即用的方式

    请添加图片描述
    上面提到方式其实就是OneDNS的核心运作方式,并且由于是成品软件,收集到信息也会比我们全面的多,提高更多的安全性。并且这个软件公益版最近宣布永久免费。
    从上面的DNS知识点我们发现它会许多优点:

    • 轻:轻接入,轻运维。10分钟部署,接入即检测/拦截,单一控制台可视化管理多分支职场;
    • 稳:9年稳定100%无中断运行,自动负载均衡、自动故障切换,全国智能加速;
    • 准:99%威胁检出准确率,云端威胁情报库实时更新;
    • 全:企业常见办公场景全支持,办公终端类型全覆盖。

    3.OneDNS的未来走向

    在这里插入图片描述

    OneDns 公益版除了官宣永久免费之外,还有重大更新,比如:

    • 在全国范围内对OneDns 节点进行扩容,以更高的性能提供更优质的解析服务,尤其是北上广三地的服务节点数量增加了一倍以上;
    • 全面支持IPv6,并对动态线路支持DDNS识别,让OneDNS公益版具备更加全面的网络接入能力,服务更广大的企业用户群体;
    • 更轻更安静的Agent。OneDNS优化了Agent,支持静默安装、静默运行,让企业更方便地管理远程办公终端,同时又不争夺终端资源,不影响终端用户体验;
    • 让公益版与企业版的切换更加丝滑,为企业办公网络安全提供更灵活的选择。

    五、总结

    请添加图片描述

    OneDns 利用DNS的原理优化我们的网络质量提升安全性,为我们提供了开箱即用的DNS服务器解决方案

    并且它永久免费了,强烈建议小伙伴们亲自尝试一下,只要注册就可以免费试用快动动你的小手指申请一下吧。

    当然如果你对DNS域名解析赶兴趣或者有任何疑问,都可以联系我一起交流哦,我们一起学习进步变得更强大。


    文末送书

    赠送书籍:《统计分析(以R语言为工具)》
    赠送数量:5
    赠送规则:本文三连并分享
    进抽奖群:加臻哥福利小助手进群( szzdzhp002 ) 回复暗号 : 18

    本书围绕经典的统计方法与 R 语言工具,从基本的统计描述分析方法出发,讲解了参数估计与假设检验、线性回归、逻辑回归、降维分析方法,每一章重点介绍一种经典方法或统计模型,对其基本定义、模型形式、统计方法的推导与解读等都给出了细致的讲解。此外,为了将理论与实践紧密结合,本书每一章均提供了不同业务场景下的R语言编程实例,帮助读者练习巩固。本书适合相关学科本科生及研究生,以及对数据分析及建模感兴趣的读者

  • 相关阅读:
    龟兔赛跑:如何使用TortoiseSVN客户端和P4EXP
    图像处理算法实战【2】读取图片并获取指定像素位置的RGB值
    微服务配置配置中心和链路追踪
    重启后,桌面图标消失
    内网渗透之Linux反弹shell(三)
    RV1126 快速启动
    原始值的响应式方案
    C语言最佳实践(B站学习)更新
    利用kubernetes中的leader选举机制来完成自己的HA应用
    使用docker安装FastDFS
  • 原文地址:https://blog.csdn.net/u010634066/article/details/125598322