我們所熟知的DNS服務(wù)器就是域名服務(wù)器，域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP地址，一個(gè)IP地址可以有多個(gè)域名，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級(jí)結(jié)構(gòu)。域名服務(wù)器通常為客戶機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過(guò)程就稱為“域名解析”。

還有就是很多人關(guān)心的根域名服務(wù)器的作用，我們?cè)L問(wèn)網(wǎng)站，比如互聯(lián)數(shù)據(jù)是www.bxgb88.com，這其實(shí)是域名，它對(duì)應(yīng)的是IP地址比如103.106.245.108:803，而我們一般人不知道網(wǎng)站的具體地址的，我們?cè)L問(wèn)域名是需要解析的。這就是我們綁定服務(wù)器時(shí)熟悉的域名解析，將域名指向IP再返回到請(qǐng)求訪問(wèn)的電腦上。相當(dāng)于他的一個(gè)黃頁(yè)目錄，比如找.com域名服務(wù)器告訴你，怎么才能找到它。頂級(jí)域名(類似于.com.org.net.edu等)和國(guó)家域名(.cn等)這些域名在網(wǎng)絡(luò)上，尤其是國(guó)家間和各組織商業(yè)間交流的一個(gè)名片。

這里就類似與網(wǎng)絡(luò)通信的前提，信息要找到目的地址，會(huì)詢問(wèn)上一級(jí)網(wǎng)關(guān)，這一級(jí)不知道就發(fā)送通信廣播向他連接的其他網(wǎng)關(guān)傳遞，直到根域名服務(wù)器，在反饋給用戶，走這路能到。如果沒(méi)有指路的或者錯(cuò)誤指路的結(jié)果就是只能返回錯(cuò)誤或者發(fā)送錯(cuò)誤。

其實(shí)國(guó)內(nèi)有幾臺(tái)鏡像服務(wù)器，這些服務(wù)器對(duì)國(guó)內(nèi)的通信是足夠準(zhǔn)確了，但是對(duì)于國(guó)外的來(lái)說(shuō)還是有一定的安全隱患的，不管是美國(guó)還是日本歐洲，都能從中控制信息的流動(dòng)，假如我們國(guó)內(nèi)的服務(wù)器不知道就要問(wèn)上一級(jí)，到真正知道的人那里，有可能會(huì)反饋錯(cuò)誤信息，指引你去肯尼亞，在那邊進(jìn)行信息的攔截或竊取。試想一下，如果傳輸內(nèi)容被截取會(huì)有什么后果。

還有一種說(shuō)法，全球13臺(tái)根服務(wù)器其實(shí)主根是在美國(guó)，其余的副根也是部署在歐洲和日本，像我們這種9億網(wǎng)民的中國(guó)卻沒(méi)有一臺(tái)，當(dāng)然，根服務(wù)器的重要性不言而喻。

卻并不是說(shuō)傳輸?shù)男畔⒗@到美國(guó)，而是國(guó)家間的通信要受到他的制約和監(jiān)聽(tīng)。這種影響對(duì)平時(shí)我們國(guó)內(nèi)的制約沒(méi)有多大，因?yàn)槲覀儑?guó)家內(nèi)的鏡像服務(wù)器完全滿足我們之間的通信要求，但是對(duì)于國(guó)家和重要商業(yè)組織，對(duì)外機(jī)構(gòu)而言，根服務(wù)器的重要性可想而知。所以目前新建的根服務(wù)器IPv6的協(xié)議，就有三臺(tái)是在我們國(guó)內(nèi)，讓我們不再是互聯(lián)網(wǎng)的客人，而是共同的主人——簡(jiǎn)言之，基于IPv4的互聯(lián)網(wǎng)其實(shí)是美國(guó)說(shuō)了算的，而現(xiàn)在是大家一起商量著來(lái)。

但通常也因?yàn)镈NS服務(wù)器在網(wǎng)絡(luò)世界的運(yùn)轉(zhuǎn)中起到至關(guān)重要的作用而成為黑客攻擊的對(duì)象。

那么如何做好域名服務(wù)器的防護(hù)，從DNS服務(wù)器的日常維護(hù)來(lái)做

1、對(duì)域名服務(wù)器的狀態(tài)進(jìn)行監(jiān)控

提供的域名服務(wù)器應(yīng)該算是一項(xiàng)實(shí)時(shí)性要求比較高的服務(wù)，準(zhǔn)確全面的監(jiān)控系統(tǒng)是整個(gè)域名服務(wù)器的運(yùn)營(yíng)基礎(chǔ)。為此，需要我們服務(wù)器供應(yīng)商設(shè)計(jì)一整套的監(jiān)控體系，包括網(wǎng)絡(luò)流量監(jiān)控、服務(wù)器內(nèi)核監(jiān)控模塊、解析監(jiān)控、服務(wù)器集群監(jiān)控等等。從不同層面不同角度對(duì)域名服務(wù)器解析服務(wù)進(jìn)行監(jiān)控，保證工程師能第一時(shí)間了解其運(yùn)行狀態(tài)。

2、域名服務(wù)器中的信息報(bào)警

域名服務(wù)器中服務(wù)運(yùn)行過(guò)程中總會(huì)有各種各樣的情況發(fā)生，同一個(gè)事件需要通知到不同的負(fù)責(zé)人，每個(gè)人需要知道的信息也不盡相同。例如在捕獲到域名攻擊事件后，會(huì)馬上向運(yùn)維工程師發(fā)出告警，提示各種層面的流量數(shù)據(jù)。向技術(shù)支持人員發(fā)送攻擊情況概要和受影響的程度，以便用戶詢問(wèn)情況時(shí)能得到最新信息。

3、對(duì)域名服務(wù)器遇到的突發(fā)事件進(jìn)行處理

為了及時(shí)響應(yīng)并處理各種事件，為用戶提供持續(xù)的優(yōu)質(zhì)服務(wù)，互聯(lián)數(shù)據(jù)提供365*24小時(shí)帶證運(yùn)維工程師進(jìn)行監(jiān)控。任何時(shí)間準(zhǔn)備應(yīng)對(duì)突發(fā)情況。同時(shí)，為了進(jìn)一步加強(qiáng)響應(yīng)效率，我們還有一套自動(dòng)檢查的系統(tǒng)。

4、對(duì)域名服務(wù)器進(jìn)行數(shù)據(jù)記錄