精华内容
下载资源
问答
  • 中国内地、台湾、香港、澳门和国外DNS服务器地址列表,全部收集在文档中用于使用
  • 有简单的服务器和客户端的默认实现 还有一个简单的DNS代理服务器(有回调函数可以自己加缓存) 支持所有DNS协议报文格式
  • windows搭建DNS服务器

    2015-06-19 14:55:47
    windows下安装: 1. 安装PowerDNS.exe 2. 在PowerDNS目录下把powerdns.mdb映射到ODBC创建名称为PowerDNS的数据源 ...4. 启动pdns.exe或者服务即可 5. 可以动态修改PowerDNS数据库的记录, 一看里面的表您就明白了.
  • 简单本地DNS服务器实现代码(C++)

    热门讨论 2015-01-03 22:31:22
    本代码为windows端本地DNS服务器简单实现代码,可做为相关课程作业参考。本代码为VS2013编写,上传的即为相应的工程,C++代码实现。
  • 终于有人把域名和DNS服务器给写明白了

    万次阅读 多人点赞 2020-05-10 16:39:17
    终于有人把域名和DNS服务器给写明白了
    展开全文
  • CentOS8 部署DNS服务器

    千次阅读 2020-08-19 16:25:10
    部署域名解析服务器DNS简介bind服务器程序编辑bind主配置文件编辑bind区域配置文件部署DNS主服务器正向解析编辑区域配置文件编辑数据配置文件...从服务器支持密钥认证开启并加载从服务器的密钥认证功能重启DNS服务器...

    DNS简介

    DNS是一项用于管理和解析域名与IP地址对应关系的技术。

    DNS域名解析服务分为:

    1. 域名解析为IP地址(正向解析
    2. IP地址解析为域名(反向解析

    DNS域名解析服务采用类似目录树的层次结构来记录域名与IP地址之间的关系,从而形成一个分布式的数据库系统。
    在这里插入图片描述
    域名后缀一般分为国际域名和国内域名,严格来说域名后缀都又严格使用范围。

    DNS服务器类型:

    1. 主服务器: 在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系
    2. 从服务器: 从主服务器中获得域名与IP地址的对应关系并进行维护,以防止主服务器宕机等情况
    3. 缓存服务器: 通过向他域名解析服务器铲鲟获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询的效率

    DNS域名解析服务查询方式:

    1. 递归查询: DNS服务器接收到用户域名解析请求时,必须得由该服务器向用户给出准确的查询结果,如果本地服务器查询不到则询问其他DNS服务器,再由本服务器对用户给出结果。(直接查询域名整体,适合在查询域名较少的范围内使用效率更高
    2. 迭代查询: DNS服务器接收到用户查询请求之后,不直接返回查询结果,而是从后往前根据域名字段向对应的上一级域名服务器转发请求,通过逐步缩小查询范围来获得查询结果(有点像二分查找算法的思想)

    迭代查询示例: 查询www.baidu.com的IP地址

    1. 本地主机向本机设置的DNS服务器发送查询请求,例如设置的 8.8.8.8 或者 114.114.114.114
    2. 8.8.8.8 DNS服务器接收到www.baidu.com查询信息后,转发该查询信息到根域DNS服务器
    3. 根域服务器根据接收到的查询信息,告知 8.8.8.8 DNS服务器向.com域服务器查询,并给出.com域DNS服务器IP地址
    4. 8.8.8.8 DNS服务器再向.com域服务器发送查询请求
    5. .com域DNS服务器接收到查询请求后,告知 8.8.8.8 DNS服务器应向baidu域DNS服务器进行查询,并给出baidu域DNS服务器IP地址
    6. 8.8.8.8 DNS服务器向baidu域DNS服务器发送查询请求
    7. baidu域DNS服务器接收到查询请求后,告知 8.8.8.8 DNS服务器应向www域DNS服务器进行查询,并给出www域服务器IP地址
    8. 8.8.8.8 服务器向www域DNS服务器进行查询
    9. www域DNS服务器获取查询结果,返回给8.8.8.8 DNS服务器
    10. 8.8.8.8 DNS服务器向本地主机返回www.baidu.com的IP地址

    以上只是DNS的迭代查询的自我理解,实际上针对这类经常查询的域名来说,8.8.8.8 DNS域名服务器都是直接通过 8.8.8.8 DNS服务器中的缓存服务器来返回查询结果的。

    总结: DNS服务器的迭代查询是通过目录树结构顺序来查找的,类似于二分查找算法

    bind服务器程序

    BIND(Berkeley Internet Name Domain)是使用范围最广,最可靠的且高效的域名解析服务程序。

    注意: 再部署安装时加上chroot(牢笼机制)扩展包,以限制bind服务程序的操作权限,保障服务器安全

    bind程序配置文件

    1. 主配置文件(/etc/named.conf): 用来定义bind服务程序运行参数
    2. 区域配置文件(/etc/named.rfc1912.zones ): 保存域名和IP地址的对应关系所在位置
    3. 数据配置文件目录: 实际保存域名和IP地址对应关系的数据配置文件

    编辑bind主配置文件

    [root@MyCentOS ~]# vim /etc/named.conf
    //
    // named.conf
    //
    // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
    // server as a caching only nameserver (as a localhost DNS resolver only).
    //
    // See /usr/share/doc/bind*/sample/ for example named configuration files.
    //
    
    options {
            listen-on port 53 { any; };  <<<<<服务器上所有IP地址都可以提供域名解析服务
            listen-on-v6 port 53 { ::1; };
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            secroots-file   "/var/named/data/named.secroots";
            recursing-file  "/var/named/data/named.recursing";
            allow-query     { any; };   <<<<<<<<所有人都可向本机发送查询请求
    

    编辑bind区域配置文件

    在区域配置文件中,定义了域名于IP地址解析规则保存的文件位置以及服务类型等内容,但不包含具体域名IP对应关系信息。
    服务类型:

    1. hint(根区域)
    2. master(主区域) ----------> 指主服务器
    3. slave(辅助区域) ------------>指从服务器
    #正向DNS解析
    zone "localhost.localdomain" IN {
            type master; <<<<<主服务器类型
            file "named.localhost";  <<<域名与IP地址对应关系保存的文件
            allow-update { none; };   <<<<允许哪些客户端动态更新解析信息
    };
    
    #反向DNS解析
    zone "1.0.0.127.in-addr.arpa" IN {
            type master;
            file "named.loopback";
            allow-update { none; };
    };
    

    在编辑配置文件时,可以使用named-checkconf命令和named-checkzone命令,分别检查著配置文件和数据配置文件中的语法或参数错误

    部署DNS主服务器

    正向解析

    根据域名查找对应IP地址

    编辑区域配置文件

    先将其他配置信息全部注释

    #用户编辑的DNS配置
    #正向解析
    zone "chrisgoudan.com" IN {
            type master ;
            file "chrisgoudan.com.zone" ;
            allow-update{ none; };
    };
    

    编辑数据配置文件

    /var/named目录下有一份名为named.localhost的数据配置模板文件。
    复制该文件并重命名为区域配置文件中file参数中的名称。
    在复制时,使用-a参数保留原始文件的所有者、所属组、权限属性等信息,一边让bind服务程序顺利读取文件内容。

    [root@MyCentOS ~]# cd /var/named
    [root@MyCentOS named]# ll
    总用量 16
    drwxr-x---. 7 root  named   61 817 20:20 chroot
    drwxrwx---. 2 named named    6 77 22:14 data
    drwxrwx---. 2 named named    6 77 22:14 dynamic
    -rw-r-----. 1 root  named 2253 77 22:14 named.ca
    -rw-r-----. 1 root  named  152 77 22:14 named.empty
    -rw-r-----. 1 root  named  152 77 22:14 named.localhost
    -rw-r-----. 1 root  named  168 77 22:14 named.loopback
    drwxrwx---. 2 named named    6 77 22:14 slaves
    [root@MyCentOS named]# cp -a named.localhost chrisgoudan.com.zone
    [root@MyCentOS named]# ll
    总用量 20
    -rw-r-----. 1 root  named  152 77 22:14 chrisgoudan.com.zone
    drwxr-x---. 7 root  named   61 817 20:20 chroot
    drwxrwx---. 2 named named    6 77 22:14 data
    drwxrwx---. 2 named named    6 77 22:14 dynamic
    -rw-r-----. 1 root  named 2253 77 22:14 named.ca
    -rw-r-----. 1 root  named  152 77 22:14 named.empty
    -rw-r-----. 1 root  named  152 77 22:14 named.localhost
    -rw-r-----. 1 root  named  168 77 22:14 named.loopback
    drwxrwx---. 2 named named    6 77 22:14 slaves
    

    编辑数据配置文件

    $TTL 1D   <<<<生存周期为一天
    @       IN SOA       chrisgoudan.com.     rname.invalid. (
           #授权信息开始 #DNS区域的地址      #域名管理员邮箱 
                       更新序列号>>>>>>      0       ; serial
                       更新时间>>>>         1D      ; refresh
                       重试延时>>>>>>>      1H      ; retry
                        失效时间>>>>>>>     1W      ; expire
      无效解析记录的缓存时间 >>>>>>>>>>>>>>  3H )    ; minimum
            NS      dns.chrisgoudan.com. #域名服务器记录,注意最后还有个.号
    dns     IN A    192.168.127.200
    www     IN A    192.168.127.200
    bbs     IN A    192.168.127.100
    tech    IN A    123.123.123.123
    

    在编辑数据配置文件之前,首先要将服务器的DNS设置为本机DNS服务器的地址。
    需要修改的有以下几点

    1. [root@MyCentOS ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 将网卡配置文件中的DNS改为本机设置的DNS服务器
    2. [root@MyCentOS ~]# vim /etc/resolv.conf 将配置文件中的servername改为本机设置的DNS服务器IP
    3. 使用nmcli命令,修改DNS地址
    4. 重新挂载网卡nmcli n on ens33
    5. 重启网络管理[root@MyCentOS ~]# systemctl restart NetworkManager
    6. 重启网络[root@MyCentOS ~]# systemctl restart network-online.target

    最后重启DNS服务器如下第一条命令,使用nslookup命令检测DNS服务器是否部署成功。

    [root@MyCentOS ~]# systemctl restart named
    [root@MyCentOS ~]# nslookup
    > www.chrisgoudan.com
    Server:		192.168.127.200
    Address:	192.168.127.200#53
    
    Name:	www.chrisgoudan.com
    Address: 192.168.127.200
    > bbs.chrisgoudan.com
    Server:		192.168.127.200
    Address:	192.168.127.200#53
    
    Name:	bbs.chrisgoudan.com
    Address: 192.168.127.100
    > tech.chrisgoudan.com
    Server:		192.168.127.200
    Address:	192.168.127.200#53
    
    Name:	tech.chrisgoudan.com
    Address: 123.123.123.123
    > 
    

    反向解析

    反向解析是将用户提交的IP地址解析为对应的域名信息。
    反向解析作用:

    1. 对某个IP上绑定的域名整体屏蔽,例如针对垃圾邮件
    2. 判断在该IP上有多少网站正在运行

    编辑区域配置文件

    定义反向解析zone时应当将IP地址反写,如下所示

    [root@MyCentOS ~]# vim /etc/named.rfc1912.zones 
    #正向解析
    zone "chrisgoudan.com" IN {
            type master;
            file "chrisgoudan.com.zone";
            allow-update{ none; };
    };
    
    #反向解析
    zone "127.168.192.in-addr.arpa" IN { <<<<<IP地址反写
            type master;
            file "127.168.192.arpa";  <<<数据配置文件名称
    };
    

    编辑数据配置文件

    [root@MyCentOS ~]# cd /var/named
    [root@MyCentOS named]# cat named.loopback  > 127.168.192.arpa
    [root@MyCentOS named]# vim 127.168.192.arpa 
    $TTL 1D
    @       IN SOA  chrisgoudan.com.  rname.invalid. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      dns.chrisgoudan.com.
    dns     A       192.168.127.200
    200     PTR     www.chrisgoudan.com.
    100     PTR     bbs.chrisgoudan.com.
    

    重启DNS服务器systemctl restart named,并使用nslookup查看DNS反向解析

    [root@MyCentOS named]# nslookup 
    > 192.168.127.200
    200.127.168.192.in-addr.arpa	name = www.chrisgoudan.com.
    > 192.168.127.100
    100.127.168.192.in-addr.arpa	name = bbs.chrisgoudan.com.
    

    部署DNS从服务器

    从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录负载均衡的作用,提高用户查询效率

    部署从服务器需要使用另一条linux系统,不能再同一台linux系统上同时设置DNS主服务器,和DNS从服务器。因为在区域配置文件中主服务器配置和从服务器配置会发生冲突。

    设置主服务器区域配置文件

    在主服务器区域配置文件中,允许从服务器从主服务器中获得更新请求。

    #用户编辑的DNS配置
    
    #DNS主服务器
    #正向解析
    zone "chrisgoudan.com" IN {
            type master;
            file "chrisgoudan.com.zone";
            allow-update{ 192.168.127.201; };
    };
    
    #反向解析
    zone "127.168.192.in-addr.arpa" IN {
            type master;
            file "192.168.127.arpa";
            allow-update{ 192.168.127.201; };
    };
    
    

    在从服务器的区域配置文件中设置以下信息,包括正向解析和反向解析

    #DNS从服务器
    #正向解析
    zone "chrisgoudan.com" IN {
            type slave;   <<<设置为从服务器
            masters { 192.168.127.200; }; <<<<设置DNS主服务器
            file "slaves/chrisgoudan.com.zone" ;  <<<设置从服务器数据文件存放位置
    };
    
    #反向解析
    zone "127.168.192.in-addr.arpa" IN{ 
            type slave ;
            masters { 192.168.127.200; };
            file "slaves/192.168.127.arpa";
    };
    

    最后重启named服务器程序即部署完成DNS从服务器。

    部署DNS缓存服务器

    DNS缓存服务器就是把用户经常使用的域名和IP地址对应关系解析记录保存在主机本地,从而提高下次解析的效率。

    同样在部署DNS缓存服务器中也需要使用在另一台linux服务器上进行设置。在DNS缓存服务器中需要使用两块网卡每个网卡使用一个IP地址。其中一个网卡给外网提供DNS查询服务,其中一个网卡给内网提供DNS查询服务。如果部署DNS缓存服务器只是给内部局域网使用,则使用一个网卡给内网提供服务即可。

    添加缓存转发参数

    在bind服务程序的主配置文件中添加缓存转发参数。

    格式: forwarders {上级DNS服务器地址;};

    上级DNS服务器地址是指获取数据配置文件的服务器。例如,如果在本地设置了DNS主服务器(DNS从服务器),则将上级服务器设置为本地DNS主服务器(从服务器)。如果没有设置本地DNS服务器,则将上级服务区设置为地区内的DNS服务器,比如如果在北京则设置为设置为北京区域内离自己最近的DNS服务器,区域公共DNS服务器可在网上查找到。

    [root@MyCentOS ~]# vim /etc/named.conf 
    options {
            listen-on port 53 { any; };
            listen-on-v6 port 53 { ::1; };
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            secroots-file   "/var/named/data/named.secroots";
            recursing-file  "/var/named/data/named.recursing";
            allow-query     { any; };
    //      forwarders{ 上一级DNS服务器IP地址 ;};
    
    

    重启DNS服务,将本机DNS地址修改为缓存服务器地址即可使用本地的DNS缓存服务。

    DNS安全加密传输

    bind服务程序为DNS服务器之间传输域名信息提供了TSIG加密机制来保证其安全性。

    主服务器配置

    主服务器生成密钥

    dnssec-keygen 命令
    格式: dnssec-keygen [参数]

    -----------------------------------------------dnssec-keygen常用参数--------------------------------------------------------

    参数作用
    -a指定加密算法,包括RSAMD5(RSA)、RSASHA1、DSA、NSEC3RSASHA1、NSEC3DSA等
    -b密钥长度(HMAC-MD5的密钥长度在1~512位之间)
    -n密钥类型(HOST表示与主机相关)

    执行该命令后会在当下目录生成一个公钥和一个私钥文件,记录下私钥文件中key参数后的值下一步需要使用。

    主服务器中创建密钥验证文件

    1. 进入bind服务程序用于保存配置文件的目录/var/named/chroot/etc/,把刚刚生成的密钥名称,加密算法和私钥加密字符串按照下面格式写入到tansfer.key传输配置文件中。
    2. 将文件的所属组修改成named,并将文件权限设置为600
    3. 将该文件做成一个硬链接到/etc目录中
    [root@MyCentOS ~]# vim /etc/named.conf 
    [root@MyCentOS ~]# cd /var/named/chroot/etc/
    [root@MyCentOS etc]# vim tansfer.key
    
    key "master-slave"{
            algorithm hmac-md5 ;
            secret "之前记录的key参数值";
    
    };
    
    [root@MyCentOS etc]# chown root:named tansfer.key  <<<<修改文件所属组
    [root@MyCentOS etc]# chmod 600 tansfer.key   <<<修改文件权限
    [root@MyCentOS etc]# ln tansfer.key  /etc/tansfer.key   <<<<生成硬链接文件
    

    主服务器开启并加载密钥验证功能

    1. 在主服务器主配置文件中加载密钥验证文件
    2. 设置只允许带有master-slave密钥认证的DNS服务器同步数据配置文件
    [root@MyCentOS ~]# vim /etc/named.conf 
    
    #加载密钥文件
    // include "/etc/transfer.key"; 《《《①
     
    options {
            listen-on port 53 { any; };
            listen-on-v6 port 53 { ::1; };
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            secroots-file   "/var/named/data/named.secroots";
            recursing-file  "/var/named/data/named.recursing";
            allow-query     { any; };
    
    #只允许带密钥认证文件的DNS服务器更新
    #       allow-transfer{key master-slave;};  <<<<<<<<<<<<<<<②
    

    从服务器配置

    配置从服务器支持密钥认证

    1. 在bind从服务器配置文件目录中创建密钥认证文件
    2. 设置文件权限600
    3. 硬链接到/etc目录中

    密钥认证文件中的key参数就是主服务器中生成的参数
    步骤与主服务器配置一样

    开启并加载从服务器的密钥认证功能

    1. 在从服务器配置文件中加载密钥认证文件
    include "/etc/transfer.key" ;
    
    1. 在从服务器配置文件中靠后位置添加主服务器IP地址和密钥名称
    server 主服务器IP地址{
    	keys {master-slave;};
    };
    

    重启DNS服务器

    重启DNS服务器程序即可完成数据同步

    展开全文
  • 很多人想在局域网上搭建域名,我也找了很多软件,这个软件可用。
  • 参考博文:http://blog.csdn.net/u013097499/article/details/50893438
  • DNS服务器解析问题

    千次阅读 2019-09-26 15:03:56
    DNS服务器解析问题 前言 重点: 本文摘选链接:https://www.ancii.com/aazeaa674/ 正文 问题 域名状态异常会导致网站不能访问吗? 刚修改过域名解析,为什么不生效呢? 如何查看解析是否生效呢? 刚在注册商修改过...

    DNS服务器解析问题

    前言

    重点:

    本文摘选链接:https://www.ancii.com/aazeaa674/

    正文

    问题

    域名状态异常会导致网站不能访问吗?

    刚修改过域名解析,为什么不生效呢?

    如何查看解析是否生效呢?

    刚在注册商修改过DNS服务器,多长时间解析可以生效?

    为什么 ping 域名得到 IP 和配置的 IP 地址不一样?

    网站页面为什么打不开?…

    中小企业在网站的实际运营中,以上这些问题,屏幕前你是否也曾遇到过,是否也因此困扰很久,长时间无法解决,内心万马奔腾。

    如果你也感同身受,那么就请往下阅读,老司机手把手教你定位故障环节,针对性解决。

    一、 网站访问过程

    要想解决这类问题,首先要了解打开网站或 APP 的背后,究竟发生了什么?

    这里就必须提到互联网的基础之一“域名”。正是域名将人类大脑意识和互联网服务联系了起来,例如大家熟知的 www.taobao.com、www.baidu.com 等等。在我们的记忆中,taobao 等于去购物、baidu 等于找问题的答案。

    但是你眼前的电脑或手机这类电子机器却没有人类的意识,它是如何知道打开 taobao 是要去访问淘宝的服务,而不去访问腾讯或者百度的服务呢?这是因为 www.taobao.com 的域名背后对应了一个类似门牌号地址的东西叫做“IP地址”,IP地址和域名一样也是互联网的基础之一。有了这个IP地址,电脑或手机就知道要把你对 taobao 的访问请求发送到 taobao 所在的IP地址了,而不会出现张冠李戴的现象。

    好奇的你肯定继续问了,www.taobao.com 和 IP 地址对应关系是存储在哪里呢?电脑或手机是去哪里获得的这个地址呢?

    域名与IP地址的对应关系存储在一个叫做 DNS(Domain Name System)的系统里。DNS 是一个全球化的分布式数据库,它所提供的服务就是将类似 www.taobao.com 的域名转换为互联网IP地址。

    那么DNS就近是怎样工作的呢?按照功能划分,DNS 分为两大类:递归 DNS、权威 DNS。

    1、递归DNS:

    对用户使用电脑或手机等电子设备进行上网时发出的域名解析请求,递归DNS必须给出一个最终的IP地址结果,以便电子设备通过网络去访问IP地址。完整的递归DNS查询流程需要DNS服务器从根域名“.”服务器、顶级域名服务器“.com”、一级域名服务器“taobao.com”一级一级递归查下来最终找到权威服务器取得结果,并返回给客户,同时将取得的结果根据域名设置的TTL时间,缓存在自己的系统当中,以便下次使用。如下图所示:

    在这里插入图片描述

    递归DNS服务器大多数在运营商端,负责网络接入终端的DNS查询。通俗讲,就是你的电脑或手机上配置的那种DNS服务器IP。对于网民访问的所有域名,递归DNS都要负责查询到结果。没有它,我们广大网民就无法上网愉快的玩耍。

    2、权威DNS:

    特定域名记录比如“taobao.com”,在域名注册商处所设置的那台DNS服务器。这种权威DNS服务器的用途是用于特定域名本身的管理(增加、删除、修改等),而不同于递归DNS服务器是帮助网民去查询域名。

    每个特定的域名,权威DNS服务器可能不一定相同。这种权威DNS服务器只对自己所拥有的域名进行域名解析,对于不是自己的域名,拒绝访问。比如递归DNS去taobao.com的权威DNS服务器查询baidu.com的域名肯定会查询失败。

    权威DNS服务器在BAT这种大公司,一般采取自建的方式。对于中小型公司,一般会选择一家知名的权威DNS服务商托管服务,经济实惠。阿里云云解析DNS就是这类服务产品

    因此,递归DNS是运营商建设,帮组运营商的网络用户去相应的权威DNS服务查询域名解析结果,其查询结果直接影响所有上网的用户,包括屏幕前的你。

    而权威DNS是一般都是域名解析服务商建设,给购买自己域名服务的客户使用,方便管理域名记录,其结果直接影响自己的所有客户,间接影响所有的上网的网民,因为权威DNS服务器需要接受递归DNS服务器的查询。

    二、故障定位:

    上面做了这么多铺垫,那么针对文章开头的问题该怎么解呢?

    1、域名状态异常会导致网站不能访问吗?

    域名状态异常,是指域名在注册商处因为某些原因出现了异常状态,例如:未实名制、未备案等。域名状态异常,会直接导致域名不能解析、网站不能访问。当前您可以通过阿云检测 (http://zijian.aliyun.com/)查看到您的域名状态(Domain Status),如果域名状态是如下几个,将代表域名不能访问。

    Pendingdelete(域名过期,赎回期)

    Redemption period(域名过期,赎回期)

    Clienthold(域名被冻结)

    Serverhold(域名被冻结)

    Inactive(未设置 DNS)

    如下图所示:

    在这里插入图片描述

    2、刚修改过域名解析,为什么不生效呢,怎样查看解析是否生效?

    刚修改过域名解析,实际上是在域名解析服务商处修改域名解析记录。由网站访问过程我们知道,直接影响用户侧域名生效的是运营商递归DNS服务器、间接影响用户侧域名生效的是域名解析服务商提供的权威DNS服务器。

    那么我们分两个步骤测试:

    A、首先我们测试本地运营商递归DNS服务器是否生效。测试方法如下:

    • Windows用户测试:

      在开始菜单中的运行窗口,输入cmd后,回车启动CMD控制端。

      输入:“nslookup 要检测的域名”,查看结果。

    • Mac或Linux用户测试:

      打开终端控制器,输入:“dig 要检测的域名”,查看结果

    在这里插入图片描述

    • 非权威应答表示,是运营商的递归DNS服务器解析结果,但不是域名的权威服务器解析结果。

    在这里插入图片描述

    B、其次我们测试域名解析服务商的权威DNS服务器是否生效。测试方法如下:

    • Windows 用户测试:

      按住ctrl+R打开运行窗口,输入cmd后,回车启动CMD控制端。

      输入:“nslookup 要检测的域名 dns服务器地址”,查看结果。

      其中阿里云云解析企业版dns服务器是vip1.alidns.com与vip2.alidns.com。

    • Mac或Linux用户测试:

      打开终端控制器,输入:“dig 要检测的域名 @dns服务器地址”,查看结果。

      其中阿里云云解析企业版dns服务器是vip1.alidns.com与vip2.alidns.com。

    在这里插入图片描述

    情况分析:

    • 如果递归DNS服务器未生效、权威DNS服务器已生效,表明域名刚添加不就,全球的递归DNS服务器未完全同步,需要等待域名配置的TTL时间后再次检测是否生效。如果某些个别的运营商递归DNS服务器依然未生效,很可能是你遇到了域名劫持或者DNS缓存投毒事件。
    • 如果递归服务器和权威DNS服务器都未生效,表明域名确实没有添加成功。

    3、刚在注册商修改过DNS服务器,多长时间解析可以生效?

    域名解析更换服务商,需要变更DNS服务器。DNS服务器的记录登记在域名的上一级DNS,不同后缀的域名,上一级DNS也不同。例如:abc.com的DNS服务器登记在.com、abc.cn的DNS服务器登记在.cn、abc.net的DNS服务器登记在.net。

    不同后缀对DNS服务器缓存的时间也不相同。

    例如:

    .com对DNS服务器缓存时间是172800秒,也就是48小时;

    .cn对DNS服务器缓存时间是86400秒,也就是24小时;

    .net对DNS服务器缓存时间也是172800秒,48小时;

    因此,变更域名解析服务商后,DNS服务器生效时间基本需要等待48小时的时间,才能全球DNS同步。

    在此期间,会出现一部分DNS查询请求新的DNS服务器,另一部分DNS查询请求旧的DNS服务器。

    所以在修改DNS服务器前必须保证新、旧DNS服务器上的域名记录一致,并且48小时内不得操作,防止DNS解析记录不一致,影响服务。

    在遇到解析不生效时,也要第一时间检查48小时内,是否变更过DNS服务器。

    4、为什么ping域名得到IP和配置的IP地址不一样?

    两种情况:

    • 1、域名记录修改后,递归DNS服务器还未生效,ping 域名时得到的IP地址还是域名修改前的IP地址,这时等待TTL时间后,再进行ping测试一般没有问题,如果有问题,可能是遇到运营商DNS劫持了,参考2;
    • 2、域名为修改成功,可能是权威DNS服务器为配置成功。也可能是域名刚刚修改了DNS服务器,参考3。

    5、网站页面使用域名打不开,使用IP或其他域名就能打开?

    在网站的运行过程中,经常会遇到这类问题,我使用IP地址就能打开网站,添加了域名解析,反而打不开网站了呢?

    网站的访问过程是一项复杂的过程,涉及DNS解析、网络链接、Web服务器处理等多方面的问题。DNS解析仅仅是网站访问的第一步。

    参考2,如果DNS解析出来的IP地址与您设置的IP地址完全一致,那么网站无法打开的问题就出在后面的网络链接和Web服务器处理两个步奏上。

    这时,可以用ping测试网络链接是否正常,检查Web服务器的host配置是否正确。

    如果使用了Web防火墙产品,还要检查Web防火墙是否对访问的域名添加了白名单。

    三、 总结

    DNS解析不生效的表现场景多种多样,但是深入探究下来,不外乎是域名状态异常、递归DNS服务器不生效以及权威DNS服务器不生效三个场景。万变不离其宗,根据测试方法首先查看域名状态、其次验证递归DNS解析和权威DNS解析是否生效,即可迅速定位到故障原因。

    eb防火墙产品,还要检查Web防火墙是否对访问的域名添加了白名单。

    三、 总结

    DNS解析不生效的表现场景多种多样,但是深入探究下来,不外乎是域名状态异常、递归DNS服务器不生效以及权威DNS服务器不生效三个场景。万变不离其宗,根据测试方法首先查看域名状态、其次验证递归DNS解析和权威DNS解析是否生效,即可迅速定位到故障原因。

    展开全文
  • linux服务器修改dnsThere are many reasons you might want to use a third-party DNS server, from parental controls and security features to speed and reliability improvements. You can change the DNS ...
    linux服务器修改dns

    linux服务器修改dns

    There are many reasons you might want to use a third-party DNS server, from parental controls and security features to speed and reliability improvements. You can change the DNS server for your entire home network on your router, or set it individually on a PC, Mac, iPhone, iPad, Android device, Chromebook, or many other devices.

    从家长控制和安全功能到提高速度和可靠性, 您可能要使用第三方DNS服务器的原因有很多。 您可以在路由器上更改整个家庭网络的DNS服务器,也可以在PC,Mac,iPhone,iPad,Android设备,Chromebook或许多其他设备上分别进行设置。

    在路由器上 (On Your Router)

    If you want to change the DNS server for your entire home network, you’ll need to do it on your router. All the devices on your network—PCs, smartphones, tablets, game consoles, smart speakers, TV streaming boxes, Wi-Fi enabled light bulbs, and anything else you can think of—acquire their DNS server setting from the router unless you go out of your way to change it on the device. By default, your router uses your Internet service provider’s DNS servers. If you change the DNS server on your router, every other device on your network will use it.

    如果要更改整个家庭网络的DNS服务器 ,则需要在路由器上进行操作。 网络上的所有设备(如PC,智能手机,平板电脑,游戏机,智能扬声器,电视流媒体盒,支持Wi-Fi的灯泡以及您能想到的其他任何设备)都将从路由器获取其DNS服务器设置,除非您外出在设备上进行更改的方式。 默认情况下,路由器使用Internet服务提供商的DNS服务器。 如果更改路由器上的DNS服务器,则网络上的所有其他设备都将使用它。

    Really, if you want to use a third-party DNS server on your devices, we recommend you just change it on your router. It’s a single setting and, if you change your mind and want to change your DNS server later, you can change the setting in one place.

    确实,如果您想在设备上使用第三方DNS服务器,我们建议您仅在路由器上进行更改。 这是一项设置,如果您改变主意并希望稍后更改DNS服务器,则可以在一个位置更改该设置。

    To do this, access your router’s web interface. The exact steps you need to take will vary depending on your router. If you’re not sure how to do this, you’ll probably want to check the manual or online documentation for your specific model of router. It will show you the instructions for accessing the web interface and any default username and password combination you’ll need to sign in, if you’ve never changed it.

    为此,请访问路由器的Web界面 。 您需要采取的确切步骤会因您的路由器而异。 如果不确定如何执行此操作,则可能需要查看特定型号路由器的手册或在线文档。 如果您从未更改过,它将向您显示访问Web界面的说明以及登录所需的任何默认用户名和密码组合。

    Once in the web interface, you’ll probably find a DNS server option on one of the pages. Change this and the setting will affect your entire network. The option may be under LAN or DHCP server settings, as the DNS server is provided via the DHCP protocol to devices that connect to your router.

    进入网络界面后,您可能会在其中一个页面上找到DNS服务器选项。 更改此设置,设置将影响您的整个网络。 该选项可能在LAN或DHCP服务器设置下,因为DNS服务器是通过DHCP协议提供给连接到路由器的设备的。

    If you’re having trouble finding the option, check your router’s manual or perform a Google search for your model of router and “change DNS server”.

    如果您找不到该选项,请查看路由器的手册或在Google上搜索您的路由器型号并“更改DNS服务器”。

    You can instead override the automatic DNS server provided from your router and set a custom DNS server on individual devices, if you like—here’s how do do that on each platform.

    相反,您可以覆盖路由器提供的自动DNS服务器,并根据需要在各个设备上设置自定义DNS服务器-这是在每个平台上执行的操作。

    在Windows PC上 (On a Windows PC)

    On Windows, you can change this option from the Control Panel. This option isn’t yet part of the new Settings app on Windows 10.

    在Windows上,可以从控制面板更改此选项。 此选项尚未成为Windows 10上新的“设置”应用程序的一部分。

    Head to Control Panel > Network and Internet > Network and Sharing Center > Change adapter settings.

    转到控制面板>网络和Internet>网络和共享中心>更改适配器设置。

    Right-click the network connection you want to configure and select “Properties”. This option must be changed separately for each connection you want to change it for. This means that, if you have a computer with both Wi-Fi and wired Ethernet connections, you’d have to change it for both your Wi-Fi and Ethernet adapters if you wanted to change the DNS server for both.

    右键单击要配置的网络连接,然后选择“属性”。 必须为您要为其更改的每个连接分别更改此选项。 这意味着,如果您有一台同时具有Wi-Fi和有线以太网连接的计算机,则想同时为它们的DNS服务器进行更改,则必须同时为Wi-Fi和以太网适配器进行更改。

    Select “Internet Protocol Version 4 (TCIP/IPv4)” in the list and click “Properties”.

    在列表中选择“ Internet协议版本4(TCIP / IPv4)”,然后单击“属性”。

    Select “Use the following DNS server addresses, enter the addresses of the DNS servers you want to use, and click “OK”.

    选择“使用以下DNS服务器地址,输入要使用的DNS服务器的地址,然后单击”确定”。

    If you want to set a custom DNS server for IPv6 connections as well, select “Internet Protocol Version 6 (TCIP/IPv6)”, click “Properties”, and enter the IPv6 addresses as well. Click “OK” when you’re done.

    如果还要为IPv6连接设置自定义DNS服务器,请选择“ Internet协议版本6(TCIP / IPv6)”,单击“属性”,然后也输入IPv6地址。 完成后,单击“确定”。

    After you change your DNS server on a Windows PC, you may need to flush your DNS cache to ensure Windows is using the records from your new DNS server and not cached results from your previous one.

    在Windows PC上更改DNS服务器后,可能需要刷新DNS缓存,以确保Windows使用的是新DNS服务器中的记录,而不是上一台DNS中的记录。

    在Android手机或平板电脑上 (On an Android Phone or Tablet)

    Android allows you to change your DNS server, but not system-wide. Each individual Wi-FI network you connect to has its own settings. If you want to use the same DNS server everywhere, you’ll have to change it for each Wi-Fi network you connect to.

    Android允许您更改DNS服务器,但不能更改系统范围的DNS服务器。 您连接到的每个单独的Wi-FI网络都有其自己的设置。 如果要在各处使用同一DNS服务器,则必须为连接到的每个Wi-Fi网络更改它。

    To change your DNS server, head to Settings > Wi-Fi, long-press the network you’re connected to, and tap “Modify Network”.

    要更改DNS服务器,请转到“设置”>“ Wi-Fi”,长按您连接的网络,然后点按“修改网络”。

    To change DNS settings, tap the “IP settings” box and change it to “Static” instead of the default DHCP. Depending on your device, you may need to check an “Advanced” box to see this setting.

    要更改DNS设置,请点击“ IP设置”框,然后将其更改为“静态”,而不是默认的DHCP。 根据您的设备,您可能需要选中“高级”框才能看到此设置。

    Leave the IP server setting here alone, as this is automatically acquired from the DHCP server. Enter your preferred primary and secondary DNS servers in the “DNS 1” and “DNS 2” settings and then save your settings.

    将IP服务器设置保留在此处,因为这是从DHCP服务器自动获取的。 在“ DNS 1”和“ DNS 2”设置中输入首选的首选和备用DNS服务器,然后保存设置。

    在iPhone或iPad上 (On an iPhone or iPad)

    Apple’s iOS allows you to change your DNS server, but you can’t set a preferred DNS server system-wide. You can only change an individual Wi-Fi network’s DNS server to your custom setting, so you’ll have to do this for each Wi-Fi network you use.

    Apple的iOS允许您更改DNS服务器,但无法在系统范围内设置首选的DNS服务器。 您只能将单个Wi-Fi网络的DNS服务器更改为自定义设置,因此您必须为使用的每个Wi-Fi网络执行此操作。

    To change your DNS server on an iPhone or iPad, head to Settings > Wi-Fi and tap the “i” button to the right of the Wi-Fi network you want to configure. Scroll down and tap the “Configure DNS” option under DNS.

    要在iPhone或iPad上更改DNS服务器,请转至“设置”>“ Wi-Fi”,然后点击要配置的Wi-Fi网络右侧的“ i”按钮。 向下滚动并点击DNS下的“配置DNS”选项。

    Tap “Manual” and remove any DNS server addresses you don’t want to use from the list by tapping the red minus sign. Tap the green plus sign and type any DNS server addresses you want to use. You can enter both IPv4 and IPv6 addresses in this list. Tap “Save” when you’re done.

    点击“手动”,然后通过点击红色减号从列表中删除您不想使用的任何DNS服务器地址。 点击绿色加号,然后键入要使用的任何DNS服务器地址。 您可以在此列表中输入IPv4和IPv6地址。 完成后,点击“保存”。

    You can always tap “Automatic” here again to restore the default DNS server settings for the network.

    您随时可以再次在此处点击“自动”以恢复网络的默认DNS服务器设置。

    在Mac上 (On a Mac)

    To change the DNS server on your Mac, head to System Preferences > Network. Select the network adapter you want to change the DNS server, like “Wi-Fi”, on the left, and then click the “Advanced” button.

    在Mac上更改DNS服务器,请转到系统偏好设置>网络。 在左侧选择要更改DNS服务器的网络适配器,例如“ Wi-Fi”,然后单击“高级”按钮。

    Click over to the “DNS” tab and use the DNS Servers box to configure your desired DNS servers. Click the “+” button at the bottom and add IPv4 or IPv6 server addresses to the list. Click “OK” when you’re done.

    单击“ DNS”选项卡,然后使用“ DNS服务器”框配置所需的DNS服务器。 单击底部的“ +”按钮,然后将IPv4或IPv6服务器地址添加到列表中。 完成后,单击“确定”。

    If things don’t work as expected after changing your DNS server, you can reset your DNS cache to ensure macOS is using the new DNS server’s records and not cached results from a previous DNS server.

    如果在更改DNS服务器后事情没有按预期进行,则可以重置DNS缓存以确保macOS使用的是新DNS服务器的记录,而不是先前DNS服务器的缓存结果。

    在Chromebook上 (On a Chromebook)

    This option is built into Chrome OS, too. But, as on iPhones, iPads, and Android devices, you can only change the DNS server for one network at a time. You’ll have to change it for each Wi-Fi network you connect to if you want to use it everywhere.

    该选项也内置在Chrome操作系统中。 但是,就像在iPhone,iPad和Android设备上一样,您一次只能更改一个网络的DNS服务器。 如果要在任何地方使用它,则必须为连接的每个Wi-Fi网络更改它。

    On a Chromebook, head to Settings > Wi-Fi and click the name of the Wi-Fi network you’re connected to.

    在Chromebook上,转到“设置”>“ Wi-Fi”,然后单击您所连接的Wi-Fi网络的名称。

    Click the “Network” header to expand it and locate the “Name servers” section. Click the “Automatic name servers” box and set it to either “Google name servers” if you want to use the Google Public DNS servers, or click “Custom name servers” if you want to enter custom DNS servers.

    单击“网络”标题以将其展开,然后找到“名称服务器”部分。 如果要使用Google Public DNS服务器,请单击“自动名称服务器”框并将其设置为“ Google名称服务器”,如果要输入自定义DNS服务器,则单击“自定义名称服务器”。

    Enter the DNS servers you want to use in the boxes here. You’ll have to repeat this step for each separate Wi-Fi network you connect to, if you want to use the DNS servers on different Wi-Fi networks.

    在此处的框中输入要使用的DNS服务器。 如果要在不同Wi-Fi网络上使用DNS服务器,则必须对连接到的每个独立Wi-Fi网络重复此步骤。



    Other devices may have their own built-in options for setting their own DNS server. Look under network connection settings on the device to see if an option to set custom DNS servers is available.

    其他设备可能具有自己的内置选项来设置自己的DNS服务器。 在设备的网络连接设置下查看,以查看设置自定义DNS服务器的选项是否可用。

    Image Credit: Casezy idea/Shutterstock.com

    图片来源: Casezy idea /Shutterstock.com

    翻译自: https://www.howtogeek.com/167533/the-ultimate-guide-to-changing-your-dns-server/

    linux服务器修改dns

    展开全文
  • DNS服务器

    千次阅读 2020-12-16 16:08:00
    DNS服务器 搭建环境: 机器 作用 IP Centos7 DNS服务器 192.168.1.221 Centos7 Jenkins服务器 195.168.1.144 Centos7 Gitlab服务器 192.168.1.144 Centos7 客户机验证 192.168.1.222 环境须知: 关闭防火墙...
  • 部署搭建DNS服务器

    千次阅读 2021-05-11 16:11:53
    DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 ...
  • 使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器,...
  • 搭建DNS服务器实现域名解析

    万次阅读 多人点赞 2019-05-19 23:51:20
    一、DNS服务的概述 1、DNS概述 DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务,而不用去记住能够被机器直接读取的IP数串。 通过域名,最终得到该域名对应的...
  • DNS服务器搭建与配置

    万次阅读 多人点赞 2018-10-16 13:25:41
    title: DNS服务器搭建与配置 date: 2018-10-15 21:20:07 tags: [Linux笔记,Linux服务] categories: Linux DNS服务介绍 DNS服务简介: DNS(Domain Name System–域名系统),是因特网的一项服务。它作为...
  • Linux中怎么搭建DNS服务器 一、认识DNS: 首先我们要了解一下什么是域名,当我们在没有DNS域名解析服务器去访问某台服务器的时候,我们只能基于IP去访问,但由于IP难记且不方便。我们需要一种来取代它,就是域名,...
  • DNS服务器概念

    千次阅读 2019-08-05 18:18:13
    DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务。 DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形...
  • 阿里云配置DNS服务器

    千次阅读 2020-03-10 22:36:29
    DNS 基本概念 一、hosts 文件 作用: 实现名字解析,主要为本地主机名、集群节点提供快速解析 数据库: 平面式结构,集中式数据库 二、域名服务 DNS ...权威名称服务器: 存储并提供某个区域的实际数据,例如 12...
  • Linux,DNS服务器配置

    万次阅读 多人点赞 2018-10-30 18:07:23
    安装bind,bind-chroot,DNS基本配置:找对地,起对名,写对内容 。启动DNS服务器并更改本机DNS服务器地址,测试DNS服务器,易错点分析。
  • DNS 服务器无法打开 Active Directory
  • DNS服务器未响应解决方案

    千次阅读 2019-06-17 09:19:19
    网络诊断提示DNS服务器未响应该怎么办听语音 1128275人看了这个视频 27条相关视频 网络诊断提示DNS服务器未… 太平洋电脑… dns服务器未响应怎么解决 太平洋电脑… 电脑出现DNS错误不能上网… 太平洋电脑… 手机共享...
  • Linux中搭建DNS服务器

    万次阅读 多人点赞 2018-09-18 11:04:32
    DNS服务器的安装与部署 主从DNS服务器的搭建: 转发DNS服务器的配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据...
  • Mac配置本地DNS服务器

    千次阅读 多人点赞 2020-05-26 18:09:15
    目录 1.安装Homebrew 1.1官网 1.2安装命令 ...3.3修改设备的DNS服务器 作为一名WEB开发者,有些时候我们在进行本地开发测试的时候,我们需要在PC上会使用修改hosts的方式添加指向本地的域名,来访问网
  • 本文结合实际场景,从零开始搭建内网 CoreDNS 服务器并完成配置 内网中物理机、虚拟机等设备较多,配置 hosts 文件太麻烦,因此想到利用一台设备搭建 DNS 服务器以解救 hosts 文件 由于之前没有搭建 DNS 服务器的...
  • DNS服务器原理介绍(一)

    千次阅读 2018-12-28 09:15:07
    ​ DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP...
  • 本地DNS服务器

    千次阅读 2020-10-31 22:35:23
    实现了一个简易的local dns server 使用迭代的方法 毫无注释,只对本部分网址有效 基于UDP 需要使用dig测试 迭代原理图: DNS 信息结构: localDNS.py # -*- coding: UTF-8 -*- import socket import dnslib...
  • 最快的公共dns服务器Google is a huge company that provides paid and free services. It mainly operates in the IT and internet area. The Internet uses DNS in order to solve domain names into IP addresses...
  • 使用Docker方式搭建DNS服务器 - CoreDNS

    千次阅读 2020-04-08 16:04:40
    devopscube,Devops魔方为个人公众号,主要用于一些有关Devops,容器,kubernetes,自动化运维,以及敏捷开发相关的分享。...作为CNCF毕业项目,目前已经成为kubernetes环境中的DNS服务器的标准...
  • 虚拟机配置DNS服务器

    千次阅读 2020-08-01 20:47:50
    虚拟机配置DNS服务DNS简介下面演示如何通过虚拟机安装DNS服务器windows2003(DNS服务端)安装DNS服务客户端做相应配置回到windows2003新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入...
  • 设计一个DNS服务器程序,读入“域名-IP地址”对照表,当客户端查询域名对应的IP地址时,用域名检索该对照表,三种检索结果: 检索结果为ip地址0.0.0.0,则向客户端返回“域名不存在”的报错消息(不良网站拦截功能)...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 374,909
精华内容 149,963
关键字:

dns服务器