如何控制域名系统？

这并不重要的原因是因为没有人会问你的个人DNS服务器来解决google.com。

比方说，我问我的浏览器google.com。 下面是我的ISP的recursion名称服务器经过的步骤，假设谷歌的Alogging不是本地caching的：

1. 我从我的ISP的域名服务器（并不在我个人的DNScaching中）请求google.com的DNS Alogging。
2. 如果最近没有caching，名称服务器知道它对google.com区域没有权威性，所以它不能在本地区域数据库中查找它。 因此，它询问了关于google.com的13个根名称服务器中的一个。
3. 根服务器使用其NSlogging将ISP的名称服务器发送到.COM TLD的全局顶级域服务器。
4. GTLD域名服务器也不知道google.com的位置，但它向名称服务器发送对google.com区域具有权威性的域名服务器的logging。
5. 现在我们的域名服务器询问权威服务器，它返回google.com的Alogging，并将其返回给我们（并caching在ISP的名称服务器上，以避免再次经历这一切）。

正如你所看到的，在这个过程中，我或我的域名服务器都不会问你的DNS服务器在哪里。

现在，通过caching中毒和其他类似的攻击存在潜在的漏洞。 其中最着名的是Kaminsky的漏洞。

有关DNSparsing的详细步骤指南，以及严重问题和漏洞的描述，请参阅本指南 。

这里有一点争议：您的ISP的DNS服务器不会查询Google的Alogging的根服务器。 根服务器回答有关gTLD的查询。 忽略任何caching，这是如何去的：

1. 您的ISP的DNS服务器将查询根服务器以查找.com gTLD的授权服务器

2. 然后，您的ISP的DNS服务器将查询负责.com域的gTLD服务器之一，以查找Google的授权名称服务器

3. 您的ISP的DNS服务器然后将查询一个Googlelogging名称服务器的Alogging

根服务器负责。 域名和通用顶级域名（gTLD）服务器负责.com，.edu等域名。 根服务器不知道.com，.edu等任何域名

这里有两个级别的层次结构：

a.root-servers.net通过m.root-servers.net – 负责。 域

a.gtld-servers.net通过m.gtld-servers.net – 负责.com，.edu等域名