說完Telnet後,今天繼續說明應用層協定。
其實還有其他的應用層協定,但傳輸層的協定也是很重要,所以沒有提起的就以後了?
今天要說的是DNS。
在前面我們提到IP可以被形容成地址,然而沒有人會記得網路上的IP是多少,就像我沒辦法記住每個朋友家的地址,因此為了方便記憶,DNS出現了。
DNS就像戶口名簿一樣,但只記錄人名和地址,也就是知道網域和IP。比如說:Ac的地址是Xyyadc。當我要去Ac家裡時,DNS會幫我導到Ac的地址Xyyadc。也就是說我在網頁裡面打www.google.com,我要去google,那個DNS就會幫我轉到google的IP,讓我進行連線。
DNS運作過程這裡就不提了,DNS的port是53。DNS除了網址轉IP(IPv4、IPv6都有)也支援網域導向(將yahoo指向google)、電子郵件處理(會讓郵件伺服器知道要送到哪裡的郵件伺服器,A送到B)。
DNS看似很棒,好像和資訊安全無關嗎?
但從上述知道DNS有支援網域導向,因此DNS伺服器如果被駭客控制修改了設定,就可以從yahoo指向惡意網站,如果該惡意網站為釣魚網站(做的很擬真),那麼你就上鉤了。