百度(Baidu)被黑再次告诉我们DNS的重要性[百度被黑]
前有风长老(暴风影音)耍流氓,后有百度被黑,在不到一年的时间中,中国两个重量级的IT企业给网民深深的上了一课,什么是DNS,它有多么的重要。
两个事件的原文这里就不转述了,网上都能搜到,就谈谈DNS吧。
DNS (Domain Name System), 简单的说就是把一个域名翻译成一个IP地址,这样大家不用去记复杂且毫无规律的IP地址(如:61.135.179.190),而只要记住 www.sohu.com就可以了。其实这个例子并不准确,因为sohu.com这才是域名,而www.sohu.com本质上是sohu.com域中的 一台或多台名为www的主机。
为什么说是一台或多台,因为DNS中,域名与IP可以是有以下四种关系:
1.1对1,如许多做主机托管的网站,1个主机名对应唯一的IP地址。
2.1对多,像搜狐这样的大网站,就是这种一对多的关系,看一下对www.sohu.com的解析结果:
Non-authoritative answer:
Name: pgcnctct07.a.sohu.com
Addresses: 61.135.179.190, 61.135.133.37, 61.135.133.38, 61.135.133.88
61.135.133.89, 61.135.179.155, 61.135.179.160, 61.135.179.184
Aliases: www.sohu.com, d7.a.sohu.com
解析的www.sohu.com,www.sohu.com本身是pgcnctct07.a.sohu.com的一个别名,同样d7.a.sohu.com也是pgcnctct07.a.sohu.com的别名,而pgcnctct07.a.sohu.com对应一堆61.135.x.x的IP地址,这就是一对多的关系。
3.多对1的关系,这种多是虚拟主机,主机服务商把一台实体的服务器分成N份虚拟空间去卖,有人买100M,有人买300M,有人买500M,这三个购买者的域名肯定是不一样的,但是对他们的域名进行解析,又都解析到同一个IP地址上。
4.多对多的关系,同样是上面搜狐的那个解析结果,pgcnctct07.a.sohu.com与那一堆的IP是1对多的关系,而那一堆IP与两个别名www.sohu.com和d7.a.sohu.com就是多对多的关系了。
为 什么大公司一个域名要对应多个IP,应该访问量太大,一台服务器支撑不住,所以要分布到多台服务器上去,这就是为什么百度被黑后,很短的时间内是转向了一 个黑客的网站,之后就转到雅虎上去的原因,以百度这么大的访问量,一个黑客网站的服务器肯定是支撑不住的,只有跟百度相同规模的服务器才能撑得住。
大家明白这样的对应关系之后也很好理解,为什么DNS被黑解析记录被篡改之后百度网站就无法正常访问的原因了。
这 种情况还想用百度怎么办?一是直接使用百度的IP地址进行访问,但好多用户可能都不清楚。如果是在公司的局域网中,并且公司有自己的DNS服务器的话,网 络管理员可以把建一个叫baidu.com的域,然后在baidu.com域中创建一台名为www的主机,A记录为百度的IP,这样局域网内的用户直接访 问www.baidu.com还是可以的。如果还想上post.baidu.com就需要管理员在baidu.com域中再新建一个名为post的主机, 并添加相应的A记录才行。等百度的解析一切恢复之后,再把baidu.com的域给去掉。获取正确的Baidu的IP只能从网上用别的引擎去搜索了,或上 论坛看网友的发帖了。
