关于互联网,人们总是高谈阔论,却很罕见人乐意去了解电脑、手机、电视这些设备究竟是怎么被“衔接”起来的。

人们动动手指,点点鼠标,图片、视频便水到渠成地即时显现在屏幕上。只是,这全部并非理所应当,五颜六色的互联网世界之下,是咱们在废寝忘食地作业。

我是一个一般的网络恳求。我很藐小,但一直都在实行职责——寻觅被指定的资源,再将它们交给到我的主人手中。就像这座城市中不行胜数而又默默无闻的快递小哥,络绎在大厦与楼宇之间,完成使命。

不同的是,真实的网络环境可不像现代化城市那么光鲜亮丽。它昏暗、湿润,充满了不知道的风险,好像一座漆黑森林。而我要做的,便是一场不折不扣的冒险。

1、URL与IP究竟是什么?

我的冒险,要从一张“羊皮卷”说起。那天,浏览器大叔神秘兮兮招待我曩昔,告诉我CPU下达了一个指令:差遣使者拜访外邦。而我是大叔最得力的学生,也是这类使命最合适的人选。大叔为我预备了一张羊皮卷,上面记载了我这次冒险需求用到的必要信息。

见义勇为地,我接过了它,立刻起程。

我慢慢打开羊皮卷,榜首行赫然写着:URL: https://mail.google.com

什么是“URL”?我在脑中快速回想着,对了!URL即 Uniform Resource Locator的缩写,翻译成中文便是“一致资源定位符”。因为互联网世界存在着不行胜数的资源,每一处资源都需求有一个符号来定位它,正如人类城市中的门牌号。

有人可能会以为,已然有了门牌号,找到指定地址不是垂手可得吗?朋友们,我也期望如此,但实际往往没有这么简略。

即便有了URL,恕我愚笨,我仍是无法直接了解它所指向的目的地。因为这是人类的言语,我无法翻译解读。(其实是人类太笨了,记不住IP地址,需求用便利回忆的域名来替代)

对我来说,IP地址才是仅有的坐标。什么是IP?IP即Internet Protocol的缩写,中文译为“互联网协议”,一个如雷贯耳的姓名,互联网的柱石之一,全部依靠互联网通讯的软件都得遵从这个协议。

那么,怎么才能将域名转换为IP地址呢?

浏览器大叔在平日作业之余,非常仔细,他将用户拜访过的站点整理了一份“域名-IP对应清单”。假设是一个已被记载的IP地址,那么他会直接告诉我,我能够当即向着方针IP地址动身,这便是浏览器缓存的效果。

假设用户输入的URL不在浏览器的记载规模之内,那么操作体系会查找一个名为“hosts”的文件。它是一份文本,记载了域名和IP地址的映射。假设“hosts”能够告诉我方针IP地址,那也能节约我不少时刻。这便是体系缓存

此外,还有路由器缓存,信任不必我多介绍了,即保存在路由器中的域名-IP映射。

这些缓存都能有用协助我以最快的速度找到相应的IP地址。可是,互联网世界一日千里,各种资源层出不穷。在许多情况下,用户会想要拜访一个全新的,任何缓存都没有记载过的域名。

为此,人类专门规划了DNS。在这次使命中,我的榜首站,便是赶往DNS。为了更短的呼应时刻与更好的用户体会,我快马加鞭。

2、关于DNS绑架的回忆

DNS是什么?全称Domain Name System,是一个将域名和IP彼此映射的分布式数据库。

全球有许多家DNS服务中心,假设你关怀过你的计算机,你会发现,在你的网卡上,有着一项“DNS服务器”的装备项,它设定了我即将抵达的目的地。

一转眼的时刻,我来到了114.114.114.114DNS中心。

这个当地我来过许屡次,表面上惊涛骇浪,实则暗潮涌动。我小心谨慎地来到就事大厅,不由想起了我榜首次被DNS绑架的阅历。

那天,我来到就事窗口,柜员热心地接待了我。

“先生,请问你想要查询哪个地址?”其时我仍是一位新晋的网络恳求,涉世尚浅,不知晓一些不行说的法令,所以毫不避忌地答复:“你好,我要去大名鼎鼎的mail.google.com!”

柜员的表情一会儿凝结了,他上下打量了我一番,然后硬挤出一丝浅笑,“好的先生,请稍等。”说完,他便向周围的搭档使了个眼色。我正疑惑呢,忽然两头窜出身材魁梧的保镳,架着我强行往一处拖拽。

我这才意识到大事不妙,“这是怎么回事?!你们凭什么绑架我?”我发疯了一般嘶吼着。

“你好,依据本ISP(电信运营商)公布的法令,世界上不存在你所说的站点,现置疑你是一个不合规的网络恳求,将把你转发至baidu.com的IP地址。你有权保持沉默!”保镳冷漠地望着我。

我知道,现在无论怎么解说、挣扎都没有用了,只怪自己太年青。无法,我只好乖乖就范。

还好其时正在运用计算机的用户有一些网络常识,当他发现自己输入的是google,回来的是baidu的页面时,并没有见怪于我,大概是他心中现已猜到了原因。所以他将网卡的DNS装备为:8.8.8.8,这是一个世界上“不存在”的公司供给的DNS服务中心。

只是这样就能四通八达地拜访互联网了吗?阅历了被DNS绑架,我仍然不敢放松。

3、我遇到过DNS投毒

还未歇息顷刻,浏览器大叔再一次地给我分配了使命:持续测验恳求mail.google.com的资源。

人类出国要坐飞机,要办护照。咱们网络恳求也是这样,全国只要在几个首要城市才会布置世界出口,一切拜访境外资源的网络恳求,都得经过这儿承受查看。

与前次不同,因为这次我要拜访的DNS服务器坐落海外,所以我首要来到了大中华局域网的上海世界出口。

我一路奔走到上海真的是又累又乏,合理我火急火燎地预备过安检,通道邻近有一位穿戴制服的小伙迎了上来。

还没等我开口,他热心地迎了上来:“欧~ 远道而来的朋友,一定是非常疲乏了吧?气候这么热,先喝杯水吧!”我悄悄地打量着他,看他的装扮应该是一位服务人员。

“世界出口便是不一样啊,服务真到位!”因为确实是太渴了,我放松了警觉。“啊,真清凉,谢...”我一边感叹着,一边接过了小伙递给我的水。

可当我第二个“谢”字还没说出口,当即感到一阵头晕目眩。

“欠好!遇上了黑客,这是DNS投毒!”我的视野逐渐含糊,小伙的浅笑也逐渐好像变成了狞笑。我极力查找着脑际中和这全部有关的常识,想要知道寻求的方法。

DNS投毒,英文叫DNS cache poisoning,也叫做DNS污染。从客户端向DNS服务器宣布查询IP的恳求,到呼应回来到客户端的这段时刻里,假设有黑客或许其他一些不行说的设备假造回来了一个过错的DNS应对,那么用户将不能拜访到真实的资源。

想到这儿,我现已显着感觉难以控制自己的身体了,眼前一黑,就什么都不知道了。

4、DNS正常解析

曾经发生过的险情记忆犹新,现在想起来,我仍旧心有余悸。这次,为了保证满有把握,我打起了十二分精力。

这次,我现已顺畅来到8.8.8.8 DNS服务中心。

“你好亲,有什么能够帮到您的嘛”就事窗口内传来了软妹子的声响。

“我想查询域名mail.google.com的IP地址。”我打听性地问,仍然不敢懈怠。

“好的呢亲,这边经过树状检索,在尖端域名com下,查询到google目录,在google目录下查询到mail,IP地址是xx.xxx.xx.xx呢。”

我松了口气,谢天谢地,总算拿到了成果。可我知道作为一次完好的网络恳求,这刚刚开始,这才是万里长征榜首步,我得赶忙将这个解析成果带回去,等会还得再接再励往复三次树立衔接。

本文来自大众号 “寒食君”,版权归其一切。

推荐阅读