DNS 沉洞(DNS sinkhole),又名沉洞服务器、网络沉洞或者黑洞 DNS指 DNS 服务器给出错误信息,从而防止访问特定域名。
一台沉洞服务器并不意味着一定是一台大型 DNS 服务器,其只需要存储于域名解析链中即可。
沉洞服务器是被配置为对于沉洞列表内域名分发不可路由地址的标准 DNS 服务器,这样所有使用此服务器作为 DNS 的主机将会无法访问真实的网站。DNS 服务器所在的层级越高,被阻挡的主机就会越多。使用跨越整个互联网的 TLD 沉洞技术可以使得一些大型的僵尸网络无法使用。DNS 沉洞技术在检测并阻挡有害流量、自动程序以及不需要的流量方面十分有用。
存储于 Windows、Unix 和 Linux 等平台上的 hosts 文件可优先于 DNS 服务器进行解析,此技术同样可用于限制访问网站。
沉洞技术既可以是建设性的,比如牵制 WannaCry 病毒的蔓延;也可以像 DoS 攻击中对 DNS 服务器进行攻击一样具有摧枯拉朽的威力。
它的其中一种应用方式是用于防止僵尸网络,具体为限制僵尸网络用于协调的 DNS 域名。基于 hosts 的方法则常用于屏蔽广告服务器与突破网络封锁。
域名(英语:Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
网域名称系统(DNS,Domain Name System,有时也简称为域名)是因特网的一项核心服务,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的 IP 地址数串。
例如,www.wikipedia.org 是一个域名,和 IP 地址 208.80.152.2 相对应。DNS 就像是一个自动的电话号码簿,我们可以直接拨打 wikipedia 的名字来代替电话号码(IP 地址)。我们直接调用网站的名字以后,DNS 就会将便于人类使用的名字(如 www.wikipedia.org)转化成便于机器识别的 IP 地址(如 208.80.152.2)。
域名系统(英文:DomainNameSystem,缩写:DNS)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 端口 53。当前,对于每一级域名长度的限制是 63 个字符,域名总长度则不能超过 253 个字符。
开始时,域名的字符仅限于 ASCII 字符的一个子集。2008 年,ICANN 通过一项决议,允许使用其它语言作为互联网顶级域名的字符。使用基于 Punycode 码的 IDNA 系统,可以将 Unicode 字符串映射为有效的 DNS 字符集。因此,诸如“x.中国”、“x.台湾”的域名可以在地址栏直接输入并访问,而不需要安装插件。但是,由于英语的广泛使用,使用其他语言字符作为域名会产生多种问题,例如难以输入,难以在国际推广等。
DNS 通过允许一个名称服务器把他的一部分名称服务(众所周知的 zone)“委托”给子服务器而实现了一种层次结构的名称空间。此外,DNS 还提供了一些额外的信息,例如系统别名、联系信息以及哪一个主机正在充当系统组或域的邮件枢纽。
任何一个使用 IP 的计算机网络可以使用 DNS 来实现他自己的私有名称系统。尽管如此,当提到在公共的 InternetDNS 系统上实现的域名时,术语“域名”是最常使用的。
这是基于 504 个全球范围的“根域名服务器”(分成 13 组,分别编号为 A 至 M)。从这 504 个根服务器开始,余下的 Internet DNS 名字空间被委托给其他的 DNS 服务器,这些服务器提供 DNS 名称空间中的特定部分。