该网站使用 Cookie 区分您与网站的其他用户。使用 Cookie 可帮助我们为您提供特定服务、方便网站使用、了解访问者和向您宣传。继续浏览网站即代表您同意使用 Cookie。在我们的隐私声明中了解更多信息。

如何上线

域名系统

互联网的主干

计算机善于使用数字语言,而人类则更喜欢运用文字。今日的互联网构建方式满足了各种喜好,计算机和人们都能够遨游网络,轻松自如。这意味着每个网站都有两个名称或地址。一个是人们容易记忆的域名,如 verisign.com。另一个是唯一的计算机友好的序列号,或者称为互联网协议 (IP) 地址。

域名系统 (DNS) 是存储特定顶级域 (TLD)(如 .com.net)的全部域名及相应 IP 号码的数据库。DNS 识别并定位互联网上的计算机系统和资源。例如,当您输入 Web 地址或 URL 时,DNS 将输入的名称与该位置的 IP 地址进行匹配,然后连接到该网站。

就在这个盒子里

DNS 名称服务器是存储 DNS 数据库记录的物理服务器。这些域名服务器是每天处理数十亿次查询的硬件。每次有人在浏览器中输入 Web 地址时,世界某个地方的域名服务器会接收查询,定位 IP 地址并将个人计算机指向正确的网站,整个过程仅需要几秒种。

仔细分析域名

了解域名的最好方法是从第一个英文句号或 "."的右侧开始。"."后面的字符表示顶级域或 TLD。每个 TLD 都有一个或一个以上的二级域名 (verisign.com);每个二级域可以有很多三级域名 (support.verisigninc.com)。国际化域名 (IDN) 使用很多不同脚本的字符,例如日语和阿拉伯语,不仅仅是熟悉的拉丁字母。

注册域名

个人或组织注册的域名期限为 1 至 10 年。用户联系注册商或分销商注册域名。注册商通过向管理相应 TLD 的注册机构核对验证该域名是否可用。如果可用,注册商就向注册机构注册该域名,这样,注册机构将该域名添加到注册数据库中。注册期结束时,域名注册者可以选择续订或任其过期。

查找注册商

我们的任务

作为域名和互联网安全领域的全球领导者,威瑞信实现了全球大多数易于辨认的域名的互联网导航,为全球网站和企业提供保护。威瑞信确保关键基础设施和服务(包括 .com.net 域以及两台互联网根服务器)的安全性、可靠性和弹性,发挥着互联网域名系统 (DNS) 核心根区域维护者的作用。威瑞信的网络情报和可用性服务包括智能驱动的 DDoS 保护安全情报DNS 管理

域名系统常见问题

DNS 是什么?

DNS 指的是互联网寻址系统。几乎所有接入互联网的对象(例如,计算机、移动设备、笔记本电脑、ATM 和 POS 终端)都要靠 DNS 服务来交换信息。DNS 使用专用服务器来转换(或解析)诸如 www.verisign.com 之类的域名,让其变成数字地址以便将数据和信息送达目的地。所有的互联网应用,从网站、电子邮件社交网络和网上银行到互联网语音协议 (VoIP)、文件共享以及视频点播,都依赖于解析结果的准确性和完整性。没有 DNS,互联网无法工作。DNS 对国家基础设施、在线商务运作和金融交易以及所有基于互联网的通信都至关重要。

DNS 的工作原理是什么?

域名空间由域名树组成,再被细分为多个区域。顶级或根区域由美国商务部 (DoC) 管理,并由威瑞信和互联网数字分配机构 (IANA) 职能运营商协同管理,该运营商负责维护根名称服务器中的数据。

DNS 区域由一组连接节点(由授权名称服务器提供服务)组成。不同区域的授权名称服务器负责将域名映射发布到 IP 地址。树中的每个节点或分支拥有 0 个或更多的资源记录,其中保留着域名相关信息。每个域名都以顶级域 (TLD) 结尾,例如 .com 或 .tv。

为了让互联网正常运作并防止重复域名,必须备有一个授权地址来注册域名。每个 TLD 都有一个授权注册机构,用于管理集中式数据库。注册机构传送与 TLD 区域文件中有关域名和 IP 地址的信息。TLD 会将活动的二级域名(紧靠 "."左边的域名部分)映射到名称服务器的唯一 IP 地址。

为什么 DNS 易受攻击?

域名被解析成 IP 地址的过程被称为 DNS 解析。如果有人在 Web 浏览器中输入一个域名,例如 www.verisign.com,浏览器就会联系名称服务器来获取相应的 IP 地址。有两种类型的名称服务器:授权名称服务器(存储与区域有关的所有信息)和递归名称服务器(响应互联网用户的 DNS 查询并将 DNS 响应结果保存一段时间)。当递归名称服务器收到响应时,其将缓存(存储)响应以加速后续查询。缓存有助于降低所需的信息请求量,但容易受到中间人攻击。

通过攻击,网络罪犯们可以:

  • 截获电子邮件
  • 窃听网络电话 (VoIP)
  • 假冒网站
  • 盗窃密码和登录信息
  • 盗取信用卡数据和其他机密信息

了解更多有关 DNS 系统威胁的信息。

什么是缓存中毒?

当欺骗性 DNS 数据被插入到递归名称服务器的缓存中时,就会发生缓存中毒攻击。递归名称服务器会临时存储或缓存域名解析过程中获取的信息,但如果没有 DNSSEC,递归名称服务器就无法确保这些信息的有效性和准确性。当恶意信息被缓存到递归名称服务器上时,服务器就“中毒”了。缓存中毒会导致攻击者将流量重定向至欺诈网站。

什么是中间人 (MITM) 攻击?

中间人攻击 (MITM) 会暗中拦截并更改两个系统之间的通信。攻击者可以偷偷更改通信,将流量重新定向至非法地址或网站。最终用户不会发现“中间人”的存在,会以为自己正在与目标地址进行正常通信。