防火墙拦截DNS请求-原理解析
DNS 的主要作用:
域名解析:将域名转换为 IP 地址,使计算机能够通过 IP 地址找到目标服务器。
分布式数据库:DNS 是一个分布式数据库,数据存储在全球各地的 DNS 服务器中,确保系统的可靠性和可扩展性。
层次结构:DNS 采用层次结构,分为根域、顶级域(如 .com、.org、.cn 等)、二级域(如 example.com)和子域(如 blog.example.com)。
缓存:为了提高查询速度,DNS 服务器会缓存最近查询的结果,减少重复查询的时间。
负载均衡:通过将同一个域名解析到不同的 IP 地址,实现服务器负载均衡,提升网站的性能和可靠性。
DNS 的工作原理
DNS的默认端口为53,端口分为TCP和UDP。
TCP通常是用来做区域传送,多用于主从同步。在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息,这个操作就是主从同步。
防火墙策略-域名访问控制
访问白名单域名(允许)
访问黑名单域名(拦截)
HOSTS文件
特点:
(1)在IP地址解析的优先级上,hosts文件的解析优先级要高于DNS服务器。当浏览器要访问一个网站时,会先检查本机的hosts文件中是否有这个网址域名和IP地址的映射关系。如果有,浏览器将直接访问这个IP地址所指向的网站;如果没有,才会向DNS服务器发送域名解析请求。
(2)hosts文件配置的映射是静态的。当网址域名和IP地址在hosts文件中建立了映射关系,而IP地址发生了更改时,用户就需要及时更新hosts文件中对应的映射关系,否则将不能正常访问。
特别注意:
如果,客户端HOSTS文件和DNS缓存中有目标域名,IP的对应关系,那此时防火墙要只配置了针对域名的访问控制的,那将不生效。
防火墙仅拦截域名(未封锁IP)
查看缓存的dns信息
ipconfig /displaydns
清除DNS缓存
ipconfig /flushdns
