DNS不需要加密,因为这些信息在网上都是公开的。它需要的是校验,看是否是合适的服务器响应回来的,是否中间没有被篡改过。
DNS(Domain Name System)即域名系统,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。在互联网上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析。域名解析需要由专门的域名解析系统来完成,DNS就是进行域名解析的系统。
DNS查询有两种方式:递归 和 迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器,它负责全权处理客户端的DNS查询请求,直到返回最终结果。而DNS服务器之间一般采用迭代查询方式。当前对于DNS系统的控制方式,常常受到指责。最常被攻击的焦点是垄断企业或准垄断企业对DNS的滥用,例如VeriSign公司,以及对于顶级域名的分配。