DNS解析
DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP 地址。大家都知道,当我们在上网的时候,通常输入的是如网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入网址,也可输入IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来
完成,DNS就是进行域名解析的服务器。申请了DNS后,客户可以自己为域名作解析,或增设子域名.客户申请DNS时,建议客户一次性申请两个。
历史
DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;
原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987
年发布的第1034和1035号草案修正了DNS技术规范,并废除了之
前的第882和883号草案。在此之后对因特网标准草案的修改基本上
没有涉及到DNS技术规范部分的改动。早期的域名必须以英文
句号“.”结尾,这样DNS才能够进行域名解析。如今DNS服务器已
经可以自动补上结尾的句号。当前,对于域名长度的限制是63
个字符,其中不包括www.和.com或者其他的扩展名。域名同时也仅
限于ASCII字符的一个子集,这使得很多其他语言无法正确表示他们
的名字和单词。基于Punycode码的IDNA系统,可以将Unicode字
符串映射为有效的DNS字符集,这已经通过了验证并被一些注册机
构作为一种变通的方法所采纳。
位置
提供DNS的是计算机,是安装了DNS服务器端软件的计算机。
服务器端软件即可以是基于类Unix操作系统,也可以是基于
Windows操作系统的。装好DNS服务器软件后,您就可以在您指定
的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP
地址解析记录的一个文件(如文件名可能是https://www.360docs.net/doc/4e12979642.html,.这个文件的
内容是这样的:primary name server = https://www.360docs.net/doc/4e12979642.html, (主服务
器的主机名是https://www.360docs.net/doc/4e12979642.html,)serial = 2007042913 (当前序列号是2007042913。这个序列号的作用是当辅域名服务器来copy时候这个文件时,如果号码增加了就copy)refresh = 10800 (3 hours) (辅域名服务器每隔3小时查询一个主服务器)retry = 3600 (1 hour) (当辅域名服务试图在主服务器上查询更时,而连接失败了,辅域名服务器每隔1小时访问主域名服务器)expire = 604800 (7 days) (辅域名服务器在向主服务更新失败后,7天后删除https://www.360docs.net/doc/4e12979642.html,.中的记录。)default TTL = 3600 (1 hour) (缓存服务器保存记录的时间是1小时。也就是告诉202.96.209.5保存https://www.360docs.net/doc/4e12979642.html,.域的解析记录为1小时)
实现方法
无论您是通过linux还是windows搭建dns服务器,原理都是一致的。您可以把DNS服务器配置成以下3类之一:1、主DNS服务器。2、辅DNS服务器。3、缓存DNS服务器。目前国际域名的DNS必须在国际域名注册商处注册,国内域名的DNS必须在CNNIC注册,注册支持解析英文域名和中文域名的dns 要分别注册:(1)步骤:选择做为DNS后缀的域名-创建dns 服务器---选择是在国际注册还是国内注册-申请--交付费用(2)费用:约75元/个(一次性)(3)条件:如果注册国际DNS服务器的,dns服务器的名称必须是在具有条件的公司注册的国际英文域名才能注册,有独立IP地址,DNS服务器域名前的前缀最好是dns.、ns.等DNS服务器现在一般国内的域名注册商,
提供DNS解析服务是免费的,但国外的注册商很多是DNS解析服务是收费的。在系统中提交注册DNS的申请,款到后注册的时间为2个工作日左右。修改DNS服务器(1)条件:要更改为的DNS为合法的DNS。如果要查询DNS是否为合法的DNS,请点击:DNS查询界面输入DNS服务器的名称或者IP地址,选中第三个选项Nameserver,查询如果查询出有DNS注册的信息,如注册商,名称对应的IP地址,则这个DNS是合法的。(2)修改方法:通过具有条件的公司注册的国际域名变更DNS:用户可通过和提供服务的该公司进行协商(大致步骤为:提出申请并提交相关材料后该业务公司会在48小时左右完成变更)。国际英文域名、国内英文域名可以修改DNS,这项服务是免费的。
使用免费的DNS
国内外有不少提供免费DNS服务的提供商,其中国内著名的有DNSPod[1]
解析故障
在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成的。这个现象发生的机率比较大,所以本文将从零起步教给各位读者一些基本的排除DNS解析故障的方法。什么是DNS解析故障?一般来说像我们访问的地址都叫做域名,而众所周知网络中的任何一个主机都是IP地址来标识的,也就是说只有知道了这
个站点的IP地址才能够成功实现访问操作。不过由于IP地址信息不太好记忆,所以网络中出现了域名这个名字,在访问时我们这需要输入这个好记忆的域名即可,网络中会存在着自动将相应的域名解析成IP地址的服务器,这就是DNS服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机,不过当DNS解析出现错误,例如把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,我们就无法通过域名访问相应的站点了,这就是DNS解析故障。出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。当我们的计算机出现了DNS解析故障后不要着急,解决的方法也很简单。(1)用nslookup来判断是否真的是DNS解析故障:要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。第二步:输入nslookup命令后回车,将进入DNS解析查询界面。第三步:命令行窗口中会显示出当前系统所使用的DNS服务器地址,例如笔者的DNS服务器IP为202.106.0.20。第四步:接下来输入你无法访问的站点对应的域名。假如不能访问的话,那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out,timeout was 2 seconds的提示信息。这说明我们的计算机确实出现了DNS解析故障。小提示:如果DNS解析正常的话,会反馈回正确的IP
地址。(2)查询DNS服务器工作是否正常:这时候我们就要看看自己计算机使用的DNS地址是多少了,并且查询他的运行情况。第一步:确认自己的系统是windows 2000和windows xp 以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。第二步:输入ipconfig /all命令来查询网络参数。第三步:在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS,这个就是我们的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址,如果使用外网DNS出现解析错误时,我们可以更换一个其他的DNS 服务器地址即可解决问题。第四步:如果在DNS服务器处显示的是自己公司的内部网络地址,那么说明你们公司的DNS解析工作是交给公司内部的DNS服务器来完成的,这时我们需要检查这个DNS服务器,在DNS服务器上进行nslookup操作看是否可以正常解析。解决DNS服务器上的DNS服务故障,一般来说问题也能够解决。(3)清除DNS缓存信息法:当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的,一般来说当解析工作完成一次后,该解析条目会保存在计算机的DNS缓存列表中,如果这时DNS解析出现更改变动的话,由于DNS缓存列表信息没有改变,在计算机对该域名访问时仍然不会连接DNS服务器获取最新解析信息,会根据自己计算机上保存的缓存对应关系来解析,这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。第一步:通过“开始->运行->输入CMD”进入命令行模式。第二
步:在命令行模式中我们可以看到在ipconfig /?中有一个名为/flushdns 的参数,这个就是清除DNS缓存信息的命令。第三步:执行ipconfig /flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。第四步:接下来我们再访问域名时,就会到DNS服务器上获取最新解析地址,再也不会出现因为以前的缓存造成解析错误故障了。(4)修改HOSTS文件法:修改HOSTS法就是把HOSTS文件中的DNS解析对应关系进行修改,从而实现正确解析的目的。因为在本地计算机访问某域名时会首先查看本地系统中的HOSTS文件,HOSTS文件中的解析关系优先级大于DNS服务器上的解析关系。这样当我们希望把某个域名与某IP地址绑定的话,就可以通过在HOSTS文件中添加解析条目来实现。第一步:通过“开始->搜索”,然后查找名叫hosts的文件。第二步:当然对于已经知道他的路径的读者可以直接进入c:\windows\system32\drivers\etc目录中找到HOSTS文件。如果你的系统是windows 2000,那么应该到c:\winnt\system32\drivers\etc目录中寻找。第三步:双击HOSTS 文件,然后选择用“记事本”程序将其打开。第四步:之后我们就会看到HOSTS文件的所有内容了,默认情况下只有一行内容“127.0.0.1 localhost”。(其他前面带有#的行都不是真正的内容,只是帮助信息而已)第五步:将你希望进行DNS解析的条目添加到HOSTS文件中,具体格式是先写该域名对应的IP地址,然后空格接域名信息。第六步:设置完毕后我们访问网址时就会自动根据
是在内网还是外网来解析了。
DNS查询
DNS查询可以有两种解释,一种是指客户端查询指定DNS服务器上的资源记录(如A记录),另一种是指查询FQDN名的解析过程。
一、查询DNS服务器上的资源记录您可以在Windows平台下,使用命令行工具,输入nslookup https://www.360docs.net/doc/4e12979642.html, ,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。除了以上方法外,还可以通过一些DNS查询站点如国外的https://www.360docs.net/doc/4e12979642.html, 国内的https://www.360docs.net/doc/4e12979642.html, 查询域名的DNS信息。二、FQDN名的解析过程查询若想跟踪一个FQDN名的解析过程,在Linux Shell下输入dig https://www.360docs.net/doc/4e12979642.html, +trace,返回的结果包括从跟域开始的递归或迭代过程,一直到权威域名服务器。
DNS根IP
全球13个DNS根(rootDNS)服务器信息
https://www.360docs.net/doc/4e12979642.html,198.41.0.4美国(另支持IPv6)
https://www.360docs.net/doc/4e12979642.html,192.228.79.201美国
https://www.360docs.net/doc/4e12979642.html,192.33.4.12法国
https://www.360docs.net/doc/4e12979642.html,128.8.10.90美国
https://www.360docs.net/doc/4e12979642.html,192.203.230.10美国
https://www.360docs.net/doc/4e12979642.html,192.5.5.241美国(另支持IPv6)
https://www.360docs.net/doc/4e12979642.html,192.112.36.4美国https://www.360docs.net/doc/4e12979642.html,128.63.2.53美国(另支持IPv6)https://www.360docs.net/doc/4e12979642.html,192.36.148.17瑞典https://www.360docs.net/doc/4e12979642.html,192.58.128.30美国(另支持IPv6)
https://www.360docs.net/doc/4e12979642.html,193.0.14.129英国(另支持IPv6)https://www.360docs.net/doc/4e12979642.html,199.7.83.42美国(另支持IPv6)https://www.360docs.net/doc/4e12979642.html,202.12.27.33日本(另支持IPv6)
推荐DNS
192.5.5.241 (香港) 192.36.148.17 (香港) 192.5.5.24 (DNS根) 192.36.148.17 (DNS根) 4.2.2.1 (美国) 4.2.2.3 (美国) 208.67.222.222 (OpenDNS) 208.67.220.220 (OpenDNS) 8.8.8.8 (GoogleDNS) 8.8.4.4 (GoogleDNS)
[编辑本段]DNS 资源记录
如前所述,每个DNS 数据库都由资源记录构成。一般来说,资源记录包含与特定主机有关的信息,如IP 地址、主机的所有者或者提供服务的类型。资源记录类型说明解释SOA 起始授权机构此记录指定区域的起点。它所包含的信息有区域名、区域管理员电子邮件地址,以及指示辅DNS 服务器如何更新区域数据文件的设置等。常用的资源记录类型 A 地址此记录列出特定主机名的IP 地址。这是名称解析的重要记录。CNAME 标准名称此记录指定标准主机名的别名。MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。NS 名称服务器此记录指定负责给定区域的名称服务器。
[编辑本段]DNS 区域
通常,DNS 数据库可分成不同的相关资源记录集。其中的每个记录集称为区域。区域可以包含整个域、部分域或只是一个或几个子
域的资源记录。管理某个区域(或记录集)的DNS 服务器称为该区域的权威名称服务器。每个名称服务器可以是一个或多个区域的权威名称服务器。在域中划分多个区域的主要目的是为了简化DNS 的管理任务,即委派一组权威名称服务器来管理每个区域。采用这样的分布式结构,当域名称空间不断扩展时,各个域的管理员可以有效地管理各自的子域。有时,区域和域是很难分辨的。区域是域的子集。可以将它看作域名称空间的某个分支(或子树)。例如,Microsoft 名称服务器可以同时是“https://www.360docs.net/doc/4e12979642.html,”区域、“https://www.360docs.net/doc/4e12979642.html,”区域和“https://www.360docs.net/doc/4e12979642.html,”区域的权威名称服务器。但是,可以将子域的区域(如“https://www.360docs.net/doc/4e12979642.html,”)委派给其它专用名称服务器管理。如果设置的区域包含整个域的资源记录,那么该区域与该域的范围是相同的。对于Windows 2000,区域信息或者以传统文本文件格式存储,或者集成到Active Directory 数据库中。稍后,我们将详细阐述DNS 与Active Directory 如何协作。
[编辑本段]主DNS 服务器和辅DNS 服务器
为保证服务的高可用性,DNS 要求使用多台名称服务器冗余支持每个区域。某个区域的资源记录通过手动或自动方式更新到单个主名称服务器(称为主DNS 服务器)上。主DNS 服务器可以是一个或几个区域的权威名称服务器。其它冗余名称服务器(称为辅DNS 服务器)用作同一区域中主服务器的备份服务器,以防主服务器无法访问或宕机。辅DNS 服务器定期与主DNS 服务器通
讯,确保它的区域信息保持最新。如果不是最新信息,辅DNS 服务器就会从主服务器获取最新区域数据文件的副本。这种将区域文件复制到多台名称服务器的过程称为区域复制。Active Directory 和DNS 的关系Active Directory 是Windows 2000 中新增的目录服务。该服务存储所有网络资源的信息,如计算机、共享文件夹、用户等等。它还通过标准的Internet 协议(轻量目录访问协议,LDAP)将此类信息提供给用户和应用程序。有关Active Directory 的详细信息,请参阅Technet 文章设置Active Directory 域。
dns常用记录
详解DNS的常用记录(上) 在上篇博文中,我们介绍了DNS服务器的体系结构,从中我们了解到如果我们希望注册一个域名,那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派,把解析权委派到我们的DNS服务器上,这样我们才可以获得对所申请域名的解析权。本文中我们将再进一步,假设我们已经为公司成功申请了一个域名https://www.360docs.net/doc/4e12979642.html,,现在https://www.360docs.net/doc/4e12979642.html,的解析权被委派到公司的DN S服务器202.99.16.1,那我们在202.99.16.1服务器上该进行什么样的配置呢? 一安装DNS服务器 首先我们要在服务器上安装DNS组件,服务器的TCP/IP配置如下图所示。 安装DNS组件非常简单,依次点击控制面板-添加或删除程序-添加/删除W indows组件-网络服务,如下图所示,选择“域名系统”即可。
二创建区域 DNS服务器创建完毕之后,我们接下来就要创建DNS区域了,区域是DNS服务器所负责的名称空间,DNS服务器有正向区域和反向区域,正向区域负责把域名解析为IP,而反向区域负责把IP解析为域名。 DNS区域有三种类型,正向区域,反向区域和存根区域。要理解区域类型,先要明白DNS服务器有主服务器和辅助服务器的区别。一般情况下,企业申请域名时会考虑配备两个DNS服务器,一个是主服务器,另一个是辅助服务器。一般的解析请求由主服务器负责,辅助服务器的数据是从主服务器复制而来的,辅助服务器的数据是只读的,当主服务器出现故障或由于负载太重无法响应客户机的解析请求时,辅助服务器会挺身而出担负起域名解析的任务。现在我们回过头来解释一下什么是主要区域,主服务器使用的区域就是主要区域,同样,辅助服务器使用的区域是辅助区域。存根区域可以看做是一个特殊的,简化的辅助区域,具体区别我们在后续博文中会加以介绍。 一般我们使用较多的是正向区域,而且从逻辑上考虑,必然是先创建主要区域,因为辅助区域和存根区域都需要从主要区域复制数据,因此我们现在的任务是要为区域https://www.360docs.net/doc/4e12979642.html,创建一个正向的主要区域。如下图所示,我们在DNS服务器上选择创建一个正向区域。
DNS解析与域名解析一样么
DNS解析与域名解析一样么?下面来详细解析域名解析及其用途和DNS解析。 域名解析是什么意思? 域名解析是指将域名解析为IP。域名是IP的代名词,没有人会去记IP,访问网站都是访问域名的。 发布网站做网站服务,需要域名,需要用到域名解析。 域名解析包括:A记录、CNAME记录、NS记录、MX记录、URL显示转发、URL隐性转发、动态域名解析。 A记录:是域名解析中最常见的,是将域名解析为目标公网固定IP。 CNAME记录:是将域名解析为“目标域名的IP”。CNAME目标是地址是一个域名,但解析目标地址是这个域名的IP,即跟着这个目标域名走。 NS记录:是指将此子域名交由目标DNS服务器解析。 MX记录:是邮件服务器解析。在搭建邮件服务时,可以用自己的域名当为邮件名。如@https://www.360docs.net/doc/4e12979642.html,。
URL显性转发:域名转跳为另一个URL地址,转跳后地址和内容都将为目标地址和内容。 URL隐性转发:域名内容转跳为另一个URL地址内容,转跳后内容为目标URL内容,但URL地址不变。 动态域名解析:一般配合客户端使用,域名实时解析到本地动态IP,即使IP变化,也不会影响域名的正常访问。 当前开放的域名解析有dnspod、nat123。其中dnspod已停止URL隐性转发的开放,nat123是全开放的域名解析,包括动态域名解析。 域名解析的用途 在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。 它主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机,就可以称之为DNS Server。 基本上,通常我们都认为DNS只是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。
域名和IP地址及域名解析
域名和IP地址及域名解析 什么是IP地址? IP地址:如“202.101.139.188”的形式。它是为每个连接在Internet 上的主机分配的一个在全世界范围内唯一的32位地址。IP地址通常以圆点(半角句号)分隔的4个十进制数字表示。 我们知道,因特网是全世界范围内的计算机联为一体而构成的通信网络的总称,联在某个网络上的两台计算机之间在相互通信时,它们所传送的数据包里都会包含某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机地址。为了方便通信,必须给每台计算机都分配一个IP地址作为网络标识。 什么是域名? 域名:如“https://www.360docs.net/doc/4e12979642.html,”的形式。它同IP地址一样,都是用来表示一个单位、机构或个人在网上的一个确定的名称或位置。所不同的是,它比IP 地址较有亲和力,容易被人们记记和乐于使用。 由于国际域名资源有限,各个国家,地区在域名最后都加上了国家的标识段,由此形成了各个国家,地区自己的国内域名。国别的最高层域名:.cn-中国;.au-澳大利亚;.jp-日本等。 另外,不同的组织、机构,都有不同的域名标识,如:.com-商业公司;.org-组织、协会等;.net-网络服务;.edu-教育机构;.gov-政府部门;.mil-军事领域;.arts-艺术机构;.firm-商业公司;.info-提供信息的机构等。 什么是DNS? 域名系统即DNS(Domain Name System)。计算机在网络上进行通讯时只能识别如“202.101.139.188”之类的IP地址,而不能识别如 “https://www.360docs.net/doc/4e12979642.html,”之类的域名,因此,想要让好记的域名能被网络所认识,则需要在域名和网络之间有一个“翻译”,它能将域名翻译成网络能够识别的IP地址,DNS起的正是这种作用。 域名的解析
DNS抓包分析
TCP/IP原理与应用课程作业一对DNS域名系统的抓包分析 姓名:XXX 学号:XXXXXXXXXX 学院:计算机科学与工程
一、实验目的 通过网络抓包试验,深刻理解TCP/IP协议簇中DNS域名系统的使用方式与报文具体格式与含义,加强对课程的理解与应用。 二、相关原理 2.1 DNS的定义 DNS 是域名系统(Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 2.2 DNS的构成 在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。 2.3 DNS的查询 DNS查询可以有两种解释,一种是指客户端查询指定DNS服务器上的资源记录(如A记录),另一种是指查询FQDN名的解析过程。 一、查询DNS服务器上的资源记录 您可以在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。除了以上方法外,还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。 二、FQDN名的解析过程查询 若想跟踪一个FQDN名的解析过程,在Linux Shell下输入dig www +trace,返回的结果包括从跟域开始的递归或迭代过程,一直到权威域名服务器。 2.4 DNS的报文格式 DNS报文的首部:
DNS服务器资源记录
DNS中的七大资源记录介绍 发布时间:2012-1-4 14:17:40┊来源:51cto┊原作者:IT之梦┊浏览:649次┊字 体大小( 小中大) 在Microsoft产品系列中,ADDS是一个很出色的设计平台,说到AD,那么我们就不得不提起他的合作伙伴--DNS,相信大家都知道,DNS在AD中的重要地位,就如男人和女人一样,要想有所作为,他们2个就必须进行结合,缺少任何一方,这个社会也就 失去了色彩!) DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助, 存根区域,在这些区域里,又存在着很多的记录,今天,就让我们来看看这些记录: 1,A记录 A记录也称为主机记录,是使用最广泛的DNS记录,A记录的基本作用就是说明一个 域名对应的IP是多少,它是域名和IP地址的对应关系,表现形式 为 https://www.360docs.net/doc/4e12979642.html, 192.168.1.1 这就是一个A记录!A记录除了进行域名IP 对应以外,还有一个高级用法,可以作为低成本的负载均衡的解决方案,比如说,https://www.360docs.net/doc/4e12979642.html, 可以创建多个A记录,对应多台物理服务器的IP地址,可以实现 基本的流量均衡!) 2,NS记录 NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录,NS记录也叫名称服务器记录,用于说明这个区域有哪些DNS服务器负责解析,SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此,任何一个DNS区域都不可能缺少这两条记录。NS记录,说明了在这个区域里,有多少个服务器来承担解析的任务 3,SOA记录 NS记录说明了有多台服务器在进行解析,但哪一个才是主服务器呢,NS并没有说明,这个就要看SOA记录了,SOA名叫起始授权机构记录,SOA记录说明了在众多NS记 录里那一台才是主要的服务器! 4,MX记录 全称是邮件交换记录,在使用邮件服务器的时候,MX记录是无可或缺的,比如A用户向B用户发送一封邮件,那么他需要向DNS查询B的MX记录,DNS在定位到了B 的MX记录后反馈给A用户,然后A用户把邮件投递到B用户的MX记录服务器里! 5,Cname记录 又叫别名记录,我们可以这么理解,我们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的符合公安系统的,那个小名只是我们的一个代名词而已,这也存 在一个好处,就是比暴漏自己,比如一个网站https://www.360docs.net/doc/4e12979642.html, 在发布的时候,他可以建立一个 别名记录,把https://www.360docs.net/doc/4e12979642.html,发不出去,这样不容易被外在用户所察觉!达到隐藏自己的目的!
域名解析的常用类型
在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。下面来看看域名解析的常用类型。 域名解析的常用类型包括A记录解析、CNAME记录解析、MX记录解析。 1、A记录解析 记录类型选择“A”;记录值填写空间商提供的主机IP地址;MX优先级不需要设置;TTL 设置默认的3600即可。 2、CNAME记录解析 CNAME类型解析设置的方法和A记录类型基本是一样的,其中将记录类型修改为“CNAME”,并且记录值填写服务器主机地址即可。 3、MX记录解析 MX记录解析是做邮箱解析使用的。记录类型选择MX,线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别
名地址;TTL设置默认的3600即可,MX优先级填写邮局提供商要求的数据,或是默认10,有多条MX记录的时候,优先级要设置不一样的数据。 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。 一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 汇桔网域名平台汇集着全国各地资源商家,拥有大量免费二级域名信息,提供线上线下全方位、分层次、一站式的创新创业服务.查看、发布免费二级域名相关信息,都可以上汇桔网。域名购买的流程其实并不复杂,选择自己喜欢的,直接购买就可以,或者可以上汇桔网直接按条件筛选自己心仪的域名进行交易。
DNS记录类型介绍(A记录、MX记录、NS记录等)
DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR 值泛域名泛解析域名绑定域名转向 1. DNS DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组 成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名 的系统叫做域名管理系统。 DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计 算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析 需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。 查看DNS更详细的解释 2. A记录 A (Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。 简单的说,A记录是指定域名对应的IP地址。 3. NS记录 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: https://www.360docs.net/doc/4e12979642.html,、https://www.360docs.net/doc/4e12979642.html,等。 简单的说,NS记录是指定由哪个DNS服务器解析你的域名。 4. MX记录 MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子 邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当Internet 上的某用户要发一封信给 user@https://www.360docs.net/doc/4e12979642.html, 时,该用户的邮件系统通过DNS 查找https://www.360docs.net/doc/4e12979642.html,这个域名的MX记录,如果MX记录存在,用户计算机就将邮件发送到MX记录所指定的邮件服务器上。 5. CNAME记录 CNAME(Canonical Name )别名记录,允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“https://www.360docs.net/doc/4e12979642.html,”(A记录),它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL,这两个别名的全称就“https://www.360docs.net/doc/4e12979642.html,”和“https://www.360docs.net/doc/4e12979642.html,”,实际上他们都指向“https://www.360docs.net/doc/4e12979642.html,”。 6. TXT记录
域名解析系统DNS诊断命令nslookup详解
情况下会通过DNS进行查询,但只能查询A记录和CNAME(别名)记录,还会返回域名是否存在,其他的信息都是没有的。如果你需要对DNS(域名解析系统)的故障进行排错就必须熟悉另一个强大的命令-nslookup,Nslookup可以用来诊断域名解析系统(DNS) 的基础结构信息,可以指定查询的类型,可以查到DNS记录的生存时间,还可以指定使用那个DNS服务器进行解释,该命令在安装TCP/IP 协议后方可以使用。 下面以海波博客的域名https://www.360docs.net/doc/4e12979642.html,为例,详细介绍nslookup命令在命令提示符(DOS)下的用法: 一、查询IP地址 nslookup可以方便地查询到域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。 用法格式:nslookup域名,如图: 回车后有三种不同的结果: 1.A记录的返回,如图: 前面两行是您电脑所使用的DNS服务器名及其IP地址,出错也可以不理会,重点是最后的两行是https://www.360docs.net/doc/4e12979642.html,的IP地址是74.53.25.162,请注意,即使https://www.360docs.net/doc/4e12979642.html,的主机没有在线也同样能够返回结果。
2.别名记录(CNAME)的返回情况,如图: 这就显示出和ping命令不同了,请看查看CNAME记录的结果。由于CNAME和A记录最后都是活的IP地址,所以一般情况下两者是等同看待的,命令的格式相同。这次nslookup返回了三行信息,前两行显示这是一个CNAME记录,对应的域名和IP地址。最后显示的就是目标域名,并注明是Alias(别名)。 3.域名不存在的情况,如图: 最后一行的英文表示目标域名不存在,也可能是:No response from server。你选择不同的域名商或不同的DNS解析系统,返回的结果也可能有差异,但大同小异。 二、查询其它类型的域名 我们的域名一般还配置了其他类型的记录,如MX邮件服务器记录,查看解析是否正常,这时候用ping命令就不行了。邮件服务器只能发信不能收信,是域名解析的问题还是其他的问题,Ping命令的检查只能让你误入歧途。nslookup这时候可以模拟你的其他遇见服务器进行域名解析的情况。我们需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下:nslookup –qt=类型目标域名(注意qt必须小写) 以下是可以用的类型的格式(不区分大小写),仅提供常用的MX和NS的截图:
DNS最佳操作
DNS最佳操作 ?为添加到 DNS 服务器或在 DNS 服务器上管理的每个区域输入负责人的正确电子邮件地址。 由于各种原因,应用程序使用该字段来通知 DNS 管理员。例如,查询错误、查询中返回的错误数据以及安全问题是该字段可使用的几种方式。由于在电子邮件应用程序中使用的大多数 Internet 电子邮件地址包含 at 符号 (@),因此在为该字段输入电子邮件地址时该符号必须用句点 (.) 替换。例如,不使用 “administrator@https://www.360docs.net/doc/4e12979642.html,”,而使用“https://www.360docs.net/doc/4e12979642.html,”。 有关为区域配置负责人的详细信息,请参阅修改区域的起始授权机构 (SOA) 记录。?在向区域添加别名记录时应保守一些。 如果不需要在主机 (A) 资源记录中使用主机名的别名,则应避免使用 CNAME 资源记录 (RR)。同时,还要确保您所使用的任何别名都没有在其他的 RR 中使用。 DNS 允许将 CNAME 资源记录的所有者名称用作其他类型的资源记录(例如,NS、MX 和TXT 资源记录)的所有者名称。 详细信息,请参阅别名 (CNAME) 资源记录。 ?设计 DNS 网络时,请使用标准的指导原则,并尽可能地遵循管理您的 DNS 结构所用的首选做法。 DNS 设计用来提供解析名称的容错等级。如有可能,您应至少有两个主控每个区域的名称服务器。 ?如果使用 Active Directory,应对 DNS 区域使用与目录集成的存储区,以增强安全性、容错能力并简化部署与管理。 通过与区域的集成,您可以简化网络的规划。例如,每个 Active Directory 域的域控制器在直接一对一映射中与 DNS 服务器对应。因为在两种拓扑结构中都使用相同
常见的DNS攻击
常见的DNS攻击 来自:月光博客分类:网站建设标签:安全 常见的DNS攻击包括: 1) 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。 这显然是DNS服务提供商的责任,用户束手无策。 2) 缓存投毒 利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多种,比如可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制,从而改变该ISP内的用户访问域名的响应结果;或者,黑客通过利用用户权威域名服务器上的漏洞,如当用户权威域名服务器同时可以被当作缓存服务器使用,黑客可以实现缓存投毒,将错误的域名纪录存入缓存中,从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。 最近发现的DNS重大缺陷,就是这种方式的。只所以说是“重大”缺陷,据报道是因为是协议自身的设计实现问题造成的,几乎所有的DNS软件都存在这样的问题。 3)DDOS攻击 一种攻击针对DNS服务器软件本身,通常利用BIND软件程序中的漏洞,导致DNS服务器崩溃或拒绝服务;另一种攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的“攻击放大器”,去攻击其它互联网上的主机,导致被攻击主机拒绝服务。 4) DNS欺骗 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS 欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。 现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind 版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存
DNS解析
DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP 地址。大家都知道,当我们在上网的时候,通常输入的是如网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入网址,也可输入IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来
DNS体系架构最详解(图文)
浅谈DNS体系结构:DNS系列之一 DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。 DNS的主要工作是域名解析,也就是把计算机名翻译成IP地址,这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯而不用去记忆那些枯燥晦涩的IP地址了。现在我们给出一个问题,在DNS出现之前,互联网上是如何进行计算机名称解析的?这个问题显然是有实际意义的,描述DNS的RFC882和883出现在1984年,但1969年11月互联网就诞生了,难道在DNS出现之前互联网的先驱们都是互相用IP地址进行通讯的?当然不是,但早期互联网的规模确实非常小,最早互联网上只有4台主机,分别在犹他大学,斯坦福大学,加州洛杉矶分校和加州圣芭芭拉分校,即使在整个70年代互联网上也只有几百台主机而已。这样一来,解决名称解析的问题就可以使用一个非常简单的办法,每台主机利用一个Hosts文件就可以把互联网上所有的主机都解析出来。这个Hosts文件现在我们还在使用,路径就在\Windows\System32\Drivers\etc目录下,如下图所示就是一个Hosts文件的例子,我们在图中可以很清楚地看到Hosts文件把[url]https://www.360docs.net/doc/4e12979642.html,[/url]解析为202.108.22.5。
在一个小规模的互联网上,使用Hosts文件是一个非常简单的解决方案,一般情况下,斯坦福大学的主机管理员每周更新一次Hosts文件,其他的主机管理员每周都定时下载更新的Hosts文件。但显然这种解决方案在互联网规模迅速膨胀时就不太适用了,就算现在的互联网上有一亿台主机,想想看,如果每个人的计算机中都要有一个容纳一亿台主机的Hosts文件!呵呵,是不是快要崩溃了! 互联网的管理者们及时为Hosts文件找到了继任者-DNS,DNS的设计要求使用 分布式结构,既可以允许主机分散管理数据,同时数据又可以被整个网络所使用。管理的分散有利于缓解单一主机的瓶颈,缓解流量压力,同时也让数据更新变得简单。DNS还被设计使用有层次结构的名称空间为主机命名,以确保主机域名的唯一性。 DNS的设计要求您已经看到了,下面我来具体解释一下。DNS的前身Hosts文件 是一个完全的分散解析方案,每台主机都自己负责名称解析,这种方法已经被我们否定了。那我们能否使用一个完全集中的解析方案呢?也就是全世界只有一个Hosts文件,互联网用户都利用这个文件进行名称解析!这个方案咋一听还是有可取之处的,至少大家都解脱出来了,不用每台计算机都更新那个Hosts文件了,全世界只要把这个唯一的Hosts文件维护好就完事大吉了。实际上仔细考虑一下,有很多的问题,例如这台存放Hosts文件的主机会成为性能瓶颈,面临巨大的流
DNS解析过程及原理
DNS解析过程及原理 DNS的角色 在互联网上,最终确定访问主机位置的不是域名,也不是计算机的MAC地址,而是IP地址。而DNS服务,或者叫域名服务、域名解析服务,就是提供域名与IP地址的相互转换,也可以说是一种对应(映射)关联。在DNS服务器中通常会有一个域名与IP地址的映射表,以便用户无论是输入服务器名(相当于域名),还是服务器的IP地址都可以及时得到转换,查找到相应的服务器。DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。 网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的,这样就需要在用户容易记忆的地址和计算机能够识别的IP地址之间有一个解析,DNS服务器便充当了地址解析的重要角色。 DNS工作原理 域名解析有正向解析和反向解析之说,正向解析就是将域名转换成对应的IP地址的过程,它应用于在浏览器地址栏中输入网站域名时的情形;而反向解析是将IP地址转换成对应域名的过程,但在访问网站时无须进行反向解析,即使在浏览器地址栏中输入的是网站服务器IP地址,因为互联网主机的定位本身就是通过IP地址进行的,只是在同一IP地址下映射多个域名时需要。另外反向解析经常被一些后台程序使用,用户看不到。 除了正向、反向解析之外,还有一种称为“递归查询”的解析。“递归查询”的基本含义就是在某个DNS服务器上查找不到相应的域名与IP地址对应关系时,自动转到另外一台DNS服务器上进行查询。通常递归到的另一台DNS服务器对应域的根DNS服务器。因为对于提供互联网域名解析的互联网服务商,无论从性能上,还是从安全上来说,都不可能只有一台DNS服务器,而是由一台或者两台根DNS服务器(两台根DNS服务器通常是镜像关系),然后再在下面配置了多台子DNS服务器来均衡负载的(各子DNS 服务器都是从根DNS服务器中复制查询信息的),根DNS服务器一般不接受用户的直接查询,只接受子DNS服务器的递归查询,以确保整个域名服务器系统的可用性。 当用户访问某网站时,在输入了网站网址(其实就包括了域名)后,首先就有一台首选子DNS服务器进行解析,如果在它的域名和IP地址映射表中查询到相应的网站的IP地址,则立即可以访问,如果在当前子DNS服务器上没有查找到相应域名所对应的IP 地址,它就会自动把查询请求转到根DNS服务器上进行查询。如果是相应域名服务商的域名,在根DNS服务器中是肯定可以查询到相应域名IP地址的,如果访问的不是相应域名服务商域名下的网站,则会把相应查询转到对应域名服务商的域名服务器上。DNS解析过程 DNS服务器解析的过程如下所示: 第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。 第五步:重复第四步,直到找到正确的纪录。 第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。 让我们举一个例子来详细说明解析域名的过程。假设我们的客户机如果想要访问站点:https://www.360docs.net/doc/4e12979642.html, , 此客户本地的域名服务器是https://www.360docs.net/doc/4e12979642.html, ,一个根域名服务器是https://www.360docs.net/doc/4e12979642.html,,所要访问的网站的域名服务器是https://www.360docs.net/doc/4e12979642.html,,域名解析的过程如下所示: (1)客户机发出请求解析域名https://www.360docs.net/doc/4e12979642.html,的报文。 (2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器https://www.360docs.net/doc/4e12979642.html,则向根域名服务器https://www.360docs.net/doc/4e12979642.html,发出请求解析域名https://www.360docs.net/doc/4e12979642.html,。 (3)根域名服务器https://www.360docs.net/doc/4e12979642.html,收到请求后查询本地记录得到如下结果:https://www.360docs.net/doc/4e12979642.html, NS https://www.360docs.net/doc/4e12979642.html, (表示https://www.360docs.net/doc/4e12979642.html, 域中的域名服务器为:https://www.360docs.net/doc/4e12979642.html, ), 同时给出https://www.360docs.net/doc/4e12979642.html,的地址,并将结果返回给域名服务器https://www.360docs.net/doc/4e12979642.html,。 (4)域名服务器https://www.360docs.net/doc/4e12979642.html, 收到回应后,再发出请求解析域名https://www.360docs.net/doc/4e12979642.html,的报文。 (5)域名服务器 https://www.360docs.net/doc/4e12979642.html,收到请求后,开始查询本地的记录,找到如下一条记录:https://www.360docs.net/doc/4e12979642.html, A 211.120.3.12 (表示https://www.360docs.net/doc/4e12979642.html,域中域名服务器https://www.360docs.net/doc/4e12979642.html,的IP地址为:211.120.3.12),并将结果返回给客户本地域名服务器 https://www.360docs.net/doc/4e12979642.html,。 (6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。 这样就完成了一次域名解析过程。
DNS用法测试
DNS用法测试: 情况1:IPv4下不输入DNS,IPv6不使用。(可以上网) 情况2:IPv4下不输入DNS,IPv6使用。(可以上网) 情况3:IPv4下输入211.138.151.161,IPv6使用。(可以上网)
情况4:IPv4下输入203.190.96.4,IPv6使用。(可以上网) 你是用路由上网的话就需要填,直接拨号上网的不用理会这个 两种情况:一种情况是自己就一台电脑,是直接拨号上网的。那这里的IP地址随便填,范围是只要符合IP地址的规定就行。子网掩码部分一般填255.255.255.0。其它的默认网关、首选DNS、备选DNS都可以不用填。 另一种情况是自己是在局域网中或者是通过路由器连接上网的。这种情况要稍微复杂点。这里我提供一种我自己想出来的比较简单的方法。 步骤:左下角点开始→运行→键入cmd回车→在DOS界面中输入ipconfig回车,出现下图结果 →在这里找到“本地连接”,记录下你的IP地址、子网掩码、默认网关,这些都是你系统自动计算出的地址→之后你回到之前的Internet协议(TCP/IP)属性的界面,将对应的数据填入→还没填完,你还要去网上找你的上网接入商的DNS服务器地址。 本人使用的是杭州电信的ADSL,因此我去搜索“杭州电信DNS服务器地址”,找到202.101.172.35这个杭州电信的主DNS,填入即可,而备用的可填可不填。 当然你也可以在下面找与本文标签相关的文章中找到对应的DNS,或者直接留言,我来帮忙找。 最后你只要保存设置就可以了,下次开机时就能明显感觉到节省这30秒的好处了。近来,郴州DNS服务器发生了死机或进程吊死情况,主要影响到部分光纤网吧和单位用户,这部分用户终端只设置了一个主用DNS服务器(郴州DNS服务器61.187.191.3),没有设置备用DNS,所以当郴州DNS服务器出现问题时,部分光纤网吧和单位用户就会出现无法打开网页的情况,建议宽带静态IP用户配置主备二个DNS服务器,同时需要核对已开通的光纤网吧和单位用户,是否只配置了一个DNS服务器,若只有一个需要补充配置,这样可以大大减少故障隐患。 根据省公司统一安排,郴州DNS规划为 主用DNS服务器:59.51.78.211 备用DNS服务器:222.246.129.81
DNS域名解析过程有哪些
我们知道互联网都是通过URL来发布和请求资源的,而URL中的域名需要解析成IP 地址才能与远程主机建立连接,如何将域名解析成IP地址就属于DNS解析的工作范畴。 可以毫不夸张地说,虽然我们平时上网感受不到DNS解析的存在,但是一旦DNS解析出错,可能会导致非常严重的互联网灾难。目前世界上的整个互联网有几个DNS根域名服务器,任何一台根服务器坏掉,后果都非常严重。 当我们在浏览器中输入https://www.360docs.net/doc/4e12979642.html,时,DNS解析将会有将近10个步骤,这个过程大体大体由一张图可以表示: 整个过程大体描述如下,其中前两个步骤是在本机完成的,后8个步骤涉及到真正的域名解析服务器: 1、浏览器会检查缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就结束。浏览器缓存域名也是有限制的,不仅浏览器缓存大小有限制,而且缓存的时间也有限制,通常情况下为几分钟到几小时不等,域名被缓存的时间限制可以通过TTL 属性来设置。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的IP 有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。如果设置时间太短,会导致用户每次访问网站都要重新解析一次域名。 2、如果用户浏览器缓存中没有数据,浏览器会查找操作系统缓存中是否有这个域名对应的DNS解析结果。其实操作系统也有一个域名解析的过程,在Windows中可以通过
C:WindowsSystem32driversetchosts文件来设置,在Linux中可以通过/etc/hosts文件来设置,用户可以将任何域名解析到任何能够访问的IP地址。例如,我们在测试时可以将一个域名解析到一台测试服务器上,这样不用修改任何代码就能测试到单独服务器上的代码的业务逻辑是否正确。正是因为有这种本地DNS解析的规程,所以有黑客就可能通过修改用户的域名来把特定的域名解析到他指定的IP地址上,导致这些域名被劫持。 3、前两个过程无法解析时,就要用到我们网络配置中的"DNS服务器地址"了。操作系统会把这个域名发送给这个LDNS,也就是本地区的域名服务器。这个DNS通常都提供给用户本地互联网接入的一个DNS解析服务,例如用户是在学校接入互联网,那么用户的DNS服务器肯定在学校;如果用户是在小区接入互联网,那么用户的DNS就是再提供接入互联网的应用提供商,即电信或联通,也就是通常说的SPA,那么这个DNS通常也会在用户所在城市的某个角落,不会很远。Windows环境下通过命令行输入ipconfig,Linux环境下通过cat /etc/resolv.conf就可以查询配置的DNS服务器了。这个专门的域名解析服务器性能都会很好,它们一般都会缓存域名解析结果,当然缓存时间是受到域名的失效时间控制的。大约80%的域名解析到这里就结束了,所以LDNS主要承担了域名的解析工作。 4、如果LDNS仍然没有命中,就直接到Root Server域名服务器请求解析 5、根域名服务器返回给本地域名服务器一个所查询的主域名服务器(gTLD Server)地址。gTLD是国际顶级域名服务器,如.com、.cn、.org等,全球只有13台左右 6、本地域名服务器LDNS再向上一步返回的gTLD服务器发送请求
DNS服务器的维护技巧
DNS服务器的维护技巧 dns软件是黑客热衷攻击的目标,它可能带来安全问题。这里是一些保护dns服务器最有效的方法。 1.使用dns转发器 dns转发器是为其他dns服务器完成dns查询的dns服务器。使用dns转发器的主要目的是减轻dns处理的压力,把查询请求从dns服务器转给转发器,从dns转发器潜在地更大dns高速缓存中受益。 使用dns转发器的另一个好处是它阻止了dns服务器转发来自互联网dns服务器的查询请求。如果你的dns服务器保存了你内部的域dns资源记录的话,这一点就非常重要。不让内部dns服务器进行递归查询并直接联系dns服务器,而是让它使用转发器来处理未授权的请求。 2.使用只缓冲dns服务器 只缓冲dns服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲dns服务器收到一个反馈,它把结果保存在高速缓存中,然后把结果发送给向它提出dns 查询请求的系统。随着时间推移,只缓冲dns服务器可以收集大量的dns反馈,这能极大地缩短它提供dns响应的时间。 把只缓冲dns服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部dns服务器可以把只缓冲dns服务器当作自己的转发器,只缓冲dns服务器代替你的内部dns服务器完成递归查询。使用你自己的只缓冲dns服务器作为转发器能够提高安全性,因为你不需要依赖你的isp的dns服务器作为转发器,在你不能确认isp的dns服务器安全性的情况下,更是如此。 3.使用dns广告者(dnsadvertisers) dns广告者是一台负责解析域中查询的dns服务器。例如,如果你的主机对于https://www.360docs.net/doc/4e12979642.html,和https://www.360docs.net/doc/4e12979642.html,是公开可用的资源,你的公共dns服务器就应该为https://www.360docs.net/doc/4e12979642.html, 和https://www.360docs.net/doc/4e12979642.html,配置dns区文件。 除dns区文件宿主的其他dns服务器之外的dns广告者设置,是dns广告者只回答其授权的域名的查询。这种dns服务器不会对其他dns服务器进行递归查询。这让用户不能使用你的公共dns服务器来解析其他域名。通过减少与运行一个公开dns解析者相关的风险,包括缓存中毒,增加了安全。 4.使用dns解析者 dns解析者是一台可以完成递归查询的dns服务器,它能够解析为授权的域名。例如,你可能在内部网络上有一台dns服务器,授权内部网络域名https://www.360docs.net/doc/4e12979642.html,的dns服务
配置内网DNS实现内部域名解析
实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析。 ü 配置内网的DNS服务器减少到Internet的域名解析流量。ü 配置内网的DNS服务器实现Internet上服务器的域名解析。网络环境:
企业场景: 在微软河北技术支持中心,有一个内部办公网站,网络管理员打算员工使用www. https://www.360docs.net/doc/4e12979642.html,访问WebServer,有一个内部用的FTP站点,网络管理员打算办公人员使用https://www.360docs.net/doc/4e12979642.html,访问FTPServer,内部有一个邮件服务器Mailserver,网络管理员打算办公人员使用https://www.360docs.net/doc/4e12979642.html,访问该服务器。 域名https://www.360docs.net/doc/4e12979642.html,没有在Internet上注册,因此内部员工的计算机要想解析https://www.360docs.net/doc/4e12979642.html,
、https://www.360docs.net/doc/4e12979642.html,和https://www.360docs.net/doc/4e12979642.html,域名,必须使用内网的DNS服务器DNSServer。 办公人员除了访问内网的服务器,还需要访问Internet,因此DNSServer必须能够将访问Internet的域名解析请求转发到Internet服务器上的DNS。 2.1.1 配置内网的DNS服务器 任务: ü 配置DNSServer使用Internet上DNS服务器。 ü 配置DNSServer使用Internet上的DNS根提示。 ü 创建正向区域https://www.360docs.net/doc/4e12979642.html, 步骤: 1. 在DNSServer上,更改本地连接的TCP/IP协议属性使用Internet上的DNS服务器作为首选的DNS服务器。 2. 右击DNSServer服务器,点击“属性”,在根提示标签下,选中rootDNS.ns,点击“删除”。
3. 在出现的警告提示符下,点击“是”。 4. 右击DNSServer,点击“配置DNS服务器”。
DNS的资源记录总结
DNS的资源记录总结 .A记录 A记录代表"主机名称"与"IP"地址的对应关系,作用是把名称转换成IP地址 DNS使用A记录来回答"某主机名称所对应的IP地址是什么?" 主机名必須使用A记录转译成IP地址,网络层才知道如何选择路由,并将数据包送到目的地 CNAME记录 某些名称并没有对应的IP地址,而只是一个主机名的别名。 CNAME记录代表别名与规范主机名称(canonical name)之间的对应关系 如管理员可能公告他们网站的主机名称为https://www.360docs.net/doc/4e12979642.html,,但其实https://www.360docs.net/doc/4e12979642.html,只是一个指向https://www.360docs.net/doc/4e12979642.html,的CNAME记录而已。而在https://www.360docs.net/doc/4e12979642.html,维护期间,可以临时将https://www.360docs.net/doc/4e12979642.html, 指向https://www.360docs.net/doc/4e12979642.html, MX记录 MX记录提供邮件路由信息 提供网域的"邮件交换器"(Mail Exchanger)的主机名称以及相对应的优先值 当MTA要将邮件送到某个网域时,会优先将邮件交给该网域的MX主机 同一个网域可能有多个邮件交换器,所以每一个MX记录都有一个优先值,供MTA 作为选择MX主机的依据 PTR记录 PTR记录代表"IP地址"与"主机名"的对应关系,作用刚好与A记录相反 DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?" RFC 882构想,A记录与PTR记录应是互逆的,也就是说 从A记录可以查到域名到IP,从PTR可以查到从IP到域名 但当多个域名对应同一个IP时,PTR记录应指向该IP地址的规范主机名某些网络使用PTR记录来检验客户端的主机名称是否可信 ===============================.======DNS资源记录语法: {name} {TTL} addr-class record-type record-specific-data name 域记录的名字 通常只有第一个DNS资源记录设置name栏 对于区域文件中其他的资源记录,name也可能是空白,这种情况下,其他的资源记录接受先前的资源记录的名字 TTL Live栏可选择的时间 它指定该数据在数据库中保管多长时间 此栏为空表示默认的生存周期在授权资源记录开始中指定 addr-class 地址类 大范围用于Internet地址和其他信息的地址类为IN record-type 记录类型