关于 DNS,下列说法正确的是:
### 1. **DNS 的核心功能是域名解析**
DNS(Domain Name System)将人类可读的域名(如 `www.example.com`)转换为机器可识别的 IP 地址(如 `192.0.2.1`),实现网络资源的定位。
### 2. **DNS 采用分层分布式结构**
- **根域名服务器**:全球共 13 组,管理顶级域(如 `.com`、`.org`)。
- **顶级域名服务器(TLD)**:负责特定顶级域(如 `.com` 由 Verisign 管理)。
- **权威域名服务器**:存储具体域名的记录(如 `example.com` 的 A 记录)。
- **本地 DNS 服务器**:由 ISP 或企业提供,缓存查询结果以加速访问。
### 3. **DNS 记录类型多样**
常见记录类型包括:
- **A 记录**:IPv4 地址映射。
- **AAAA 记录**:IPv6 地址映射。
- **CNAME 记录**:域名别名(如将 `blog.example.com` 指向 `example.com`)。
- **MX 记录**:邮件服务器地址。
- **TXT 记录**:文本信息(如 SPF、DKIM 配置)。
### 4. **DNS 查询分为递归和迭代**
- **递归查询**:客户端要求 DNS 服务器必须返回最终结果(常见于本地 DNS 查询)。
- **迭代查询**:服务器返回下一级服务器地址,客户端自行继续查询(常见于 DNS 服务器间通信)。
### 5. **DNS 依赖 UDP 协议(默认)**
- 使用 **UDP 端口 53** 进行快速查询(适合小数据包)。
- 当数据量较大(如区域传输)时,改用 **TCP 端口 53**。
### 6. **DNS 缓存机制优化性能**
- 本地 DNS 服务器和客户端会缓存查询结果,缓存时间由记录的 **TTL(Time To Live)** 决定。
- 缓存减少重复查询,提升解析速度。
### 7. **DNSSEC 增强安全性**
- **DNS 欺骗**和**缓存投毒**是传统 DNS 的漏洞。
- **DNSSEC(DNS Security Extensions)** 通过数字签名验证数据来源和完整性。
---
**常见错误说法排除**:
❌ “DNS 仅使用 TCP 协议” → 默认是 UDP,TCP 用于大数据传输。
❌ “DNS 只解析域名到 IP” → 还处理邮件路由(MX)、别名(CNAME)等。
❌ “根服务器直接存储所有域名信息” → 根服务器仅管理顶级域,不存储具体域名记录。
