黑色海岸线论坛 - Powered by Discuz! Board

标题: 菜鸟入门知识（十一） [打印本页]

作者: 风幻残林 时间: 2005-1-19 04:34 标题: 菜鸟入门知识（十一）

域名服务（DNS）
域名服务是指在人们使用的主机《与机器使用的数字IP 地址之间进行转换。在互联网早期阶段，网上的每个站点都保留一个主机列表，其中列有相关的每个机器的名字和IP 地址。随着联网的主机成百万地增加，每个站点都保留一份主机列表就不现实了，也很少有站点能够那样做。一方面是如果那样做，主机列表会非常大，另一方面是当其他机器改变名字和对应的地址时，主机列表不能及时修改，这两方面的原因都导致主机到表不易修改。取而代之的是使用域名服务DNS。DNS 允许每个站点保留自己的主机信息，也能查询其他站点的信息。DNS 本质上不是一个用户级回务，但它是SMTP、FTP 和Telnet 的基础，每个其他的服务都用到它，因为用户愿意使用域名而不是那些难记的数字。许多匿名FTP 服务器还要进行名字和地址的双重验证，否则不允许从客户机登录。一般来说，每一个企业网都必须使用和提供名字服务，以便加入互联网。然而，提供DNS服务的主要风险是可能泄露内部机器信息。在DNS 的数据库文件中往往会包含一些主机信息的记录，这些信息如果不加以保护是很容易被外界知道的，也很容易给攻击者提供一些有用信息，如机器所用的操作系统等。内部使用DNS 和依赖主机名进行认证，使人们无力抵抗那些建立了伪DNS 服务器的入侵者，这可以通过几种方法组合来解决，包括：使用IP 地址（而不是主机名）来认证所需的更安全的服务（防止名字欺骗技术）。为保证最安全的服务，要认证用户而不是主机名，因为IP 地址也不可靠（防止IP 欺骗技术）。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)