精华内容
下载资源
问答
  • DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址...

    戳蓝字“CSDN云计算”关注我们哦!


    640?wx_fmt=jpeg


    文章转载自公众号:漫画编程


    2019年1月23日下午,我正在公司疯狂的撸着代码,沉浸在我的代码世界中,正在欣赏着自己刚刚写下的一行lambda表达式,突然微信上传来女朋友的消息。


    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    在浏览器输入cn.bing.com,显示结果如下:

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    于是,我打开我的terminal,准备ping一下,看看到底怎么回事:

    
     

    ➜  mhcoding ping cn.bing.com
    PING cn.bing.com (127.0.0.1): 56 data bytes
    64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.046 ms
    64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.091 ms
    64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.098 ms

    于是,我再微信上给女朋友回复:

    640?wx_fmt=jpeg

    晚上下班回到家,还没等我脱下我的双肩包,女朋友就快速的跑过来找我。

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    DNS

    DNS,是Domain Name System的缩写,翻译成域名系统。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

    DNS最主要的作用就是将域名翻译成ip地址。

    IP地址

    IP地址是IP Address的缩写,指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址)。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。

    互联网上的每一台计算机,都会分配到一个IP地址。

    IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。

    IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式。如:208.80.152.2

    域名

    域名,这个是很多人都熟悉的概念,我们大多数情况下,在浏览器上访问某个网站的时候,都是通过域名访问的。

    域名是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。

    域名可以说是一个IP地址的代称,目的是为了便于记忆后者。

    例如,wikipedia.org是一个域名,和IP地址208.80.152.2相对应。人们可以直接访问wikipedia.org来代替IP地址,然后域名系统(DNS)就会将它转化成便于机器识别的IP地址。

    这样,人们只需要记忆wikipedia.org这一串带有特殊含义的字符,而不需要记忆没有含义的数字。

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    域名、IP和DNS

    在现实生活中,我们可能经常需要通过电话找人,每一台接入网络的电话都有一个自己独一无二的号码。

    有的时候,我们想要打某个公司的客服电话,如想要给工商银行的客服打电话,想查询账户余额。但是我们不知道具体号码,我们可以拨打114,告诉他们自己想要拨打工商银行的电话。然后114的客服会帮你查询到工商银行的电话,并帮你自动转接到工商银行的客服电话。

    这个过程就和域名、IP地址以及DNS之间的关系比较像了。

    
     

    每一台接入网络的电话 -> 每一台接入网络的计算机
    工商银行 -> 域名
    电话号码 -> ip地址
    114咨询台  -> DNS

    有了DNS,我们不需要记住每一个网站的多个IP地址,我们只需要之道这个网站的域名就可以了。就像我们不关心工商银行的客服电话,我们只需要知道我们要找工商银行就可以了。

    而且,对于一个网站来说,一个域名会对应其无数个IP地址。会通过负载均衡等方式进行调配。就像工商银行的客服中心也有很多分机的道理是一样的。

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    某些网络运营商为了某些目的,可能会限制某些用户访问某一些特定的网站,而限制手段最常用的就是DNS污染和DNS劫持。

    正常情况下,当我们访问某个域名的时候,会跳转到失败页面,但是如果爬到墙外,就可以正常访问。比如所谓的qiang。

    还有一种典型场景,当我们的宽带欠费的时候,访问某个网站时,被自动跳转到运营商网站,提示充值。

    这都是运营商在DNS上做了手脚。其目的是为了让域名无法解析到正常的IP地址。

    而此次必应无法访问期间,通过ping可以发现,cn.bing.com被DNS解析成127.0.0.1。这是无法访问bing的直接原因原因。

    127.0.0.1是回送地址,指本地机,一般用来测试使用。

    DNS污染

    网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。

    其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。

    DNS污染指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。为了减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

    640?wx_fmt=png

    简单点说,DNS污染是指把自己伪装成DNS服务器,在检查到用户访问某些网站后,使域名解析到错误的IP地址。

    DNS劫持

    DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。

    640?wx_fmt=png


    简单点说,DNS劫持指的是通过非法手段,获取DNS服务器的权限,然后把DNS配置进行修改,使域名解析到错误的IP地址。

    DNS污染和DNS劫持的区别

    DNS劫持是劫持了DNS服务器,进而修改其解析结果。

    DNS污染是国内的某些服务器对DNS查询进行入侵检测,发现与黑名单上匹配的请求,该服务器就伪装成DNS服务器,给查询者返回虚假结果。它利用了UDP协议是无连接不可靠性。

    一个是劫持了DNS服务器,一个是伪装成DNS服务器。造成的结果都是返回错误的IP地址。

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    如何解决DNS污染和劫持

    对于 DNS劫持,可以通过手动更换DNS服务器为第三方公共DNS解决。

    公共DNS 是一种面向大众的免费的 DNS 互联网基础服务。更换 DNS 服务器地址为 公共DNS 后,可以在一定程度上加快域名解析速度、防止 DNS劫持、加强上网安全,还可以屏蔽大部分运营商的广告。

    下图就是常用的公共DNS:

    640?wx_fmt=jpeg

     (图源:http://www.yunweipai.com/archives/5175.html)

    对于 DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用 VPN 或者域名远程解析的方法解决。

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    必应挂了如何访问


    640?wx_fmt=jpeg

    一、用必应(Bing)临时域名

    www2.bing.com 或者 www4.bing.com

    二、强制绑定host

    用户只需要暂时修改下host然后坐等微软服务器恢复后再删除即可。即强制指定cn.bing.com指向的IP地址。

    13.107.21.200 cn.bing.com

    修改后如果浏览器依然无法正常打开请直接重启系统,重启后再尝试打开必应搜索看看能否恢复正常访问。

    三、修改DNS服务器

    把DNS修改成公共DNS,如8.8.8.8 或者 114.114.114.114。

    参考:https://laod.cn/news/cn-bing-com-404.html

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    640?wx_fmt=jpeg

    事件后续

    1月23日下午,有网友发现微软搜索引擎网站必应(Bing)出现无法访问故障。打开之后显示,“无法访问此网站”。

    1月24日,微软发言人先后回复记者称,“正在展开调查”以及“我们正在积极应对,以确定下一步相关措施”。

    1月25日早上,微软发言人回复记者称,“我们确认必应网站之前在中国无法访问,但是现已恢复正常”。不过,微软并未透露此前不能正常访问的原因。

    本文的重点是分析必应无法被正常访问的原因,关于域名、DNS等并未深入和展开介绍,如果读者感兴趣,后面会继续逐一展开介绍。

    640?wx_fmt=png


    福利

    扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!


    640?wx_fmt=jpeg


    推荐阅读:


    640?wx_fmt=png 喜欢就点击“好看”吧
    展开全文
  • DNS

    万次阅读 2017-09-24 20:56:44
    DNS(Domain Name System),域名解析系统,能够将名称与对应的IP进行相互解析的分布式数据库,是互联网架构模型中的一个基础服务。当用户在浏览器中输入一个网站的域名之后(如www.google.com),操作系统会将该...

    DNS(Domain Name System),域名解析系统,能够将名称与对应的IP进行相互解析的分布式数据库,是互联网架构模型中的一个基础服务。当用户在浏览器中输入一个网站的域名之后(如www.google.com),操作系统会将该请求发送给DNS服务器,DNS服务器将该域名对应的IP响应给用户,用户根据这个IP去访问相对应的网站以实现上网功能。具体过程请参考:浅谈一次URL请求过程

    一、域名

    用户在浏览器中输入域名www.google.com,但是,在进行解析的时候却是从后往前开始进行解析的。完整的域名为www.google.com.,注意在结尾有一个.,也就是先解析.,再解析com,再解析google,最后才解析www

    .:表示根域名服务器。全球总共有13组根域名服务器,这13组根域名服务器是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域名的权威域名服务器的地址。为了输入简单,最后一个.往往可以省略不写。
    com:是域名解析系统中的顶级域名,又称之为一级域名。除了com之外还有cnorgnettechedu等,这里不一一列举。这些顶级域包含着二级域的地址。
    google:是域名解析系统中的二级域名,二级域名众多是识别一个网站的标识。如baidujdtaobaotencent等。
    www:是域名解析系统的三级域名。但是可能有的资料显示的不同,但是理解其中的意思就好。这个时候www解析的地址就是真正的主机所在的地址。而返回给用户的IP就是www解析出来的IP。

    如果还有更多的子域的话依次往下类推即可,最高可达127个层级。域名解析只能从根域名往下进行解析,下级的域不可能知道上级域的地址。

    根

    DNS域名服务器解析域名方式分为两种:递归迭代

    递归:当DNS服务器接收到用户请求的时候发现解析库中没有该域名对应地址的记录或者本地没有缓存,那么就会将相应的请求转发给其他的DNS服务器,而这个DNS服务器必须将结果返回给我,不管结果是正确还是错误。
    迭代:当DNS服务器接收到用户请求的时候发现解析库中没有该域名对应地址的记录或者本地没有缓存,那么该DNS就会进行以下操作:以www.google.com为例

    1、DNS服务器直接去查找根域名服务器是否知道www.google.com这个域名的地址,根域名服务器说不知道该域名的地址,但是我知道com的域名地址,于是将com的地址返还给DNS服务器
    2、DNS服务器根据根域名服务器相应的com域的地址去查询com的域名服务器,问是否知道www.google.com的地址,com说我不知道这个域名的地址,但是我知道google这个域的地址,于是将google域名服务器的地址相应给DNS服务器
    3、DNS服务器根据com域名服务器响应的google域名服务器的地址去查询google域名服务器,问是否知道www.google.com的地址,google说我知道,我将该域名的地址给你,于是DNS服务器便拿到了www.google.com的地址,并将该地址相应给客户端

    迭代与递归


    二、DNS

    DNS是一种应用层协议,监听在tcp的53号端口与udp的53号端口上。bind是DNS协议的实现,而bind的进程为named。DNS服务器分为四种:主DNS服务器从DNS服务器缓存DNS服务器转发服务器

    这里以CentOS为例:

    安装bind程序
    # yum install -y bind
    
    查看bind生成的文件
    # rpm -ql bind
    /etc/named.conf                 bind主配置文件
    /etc/named.rfc1912.zones        定义区域解析文件所在的路径
    /usr/sbin/named                 bind的启动进程
    /var/named/                     这个目录中存放着解析文件

    /etc/named.conf配置文件是bind的主配置文件,其中存储着named进程监听的端口,是否允许递归等众多功能。注意该配置文件的书写格式,要在结尾加上;

    /etc/named.conf

    options:全局配置

    listen-on port 53 { 127.0.0.1; }; :监听的地址以及端口,通常我们需要将监听的地址改为localhost,或者在后面加上当前主机的IP地址

    listen-on-v6 port 53 { ::1; };:IPv6的监听端口和地址,一般将这一个选项注释,在开头使用//进行注释

    directory "/var/named";:记录的存放路径

    allow-query { localhost; };:允许到本主机进行查询记录的主机地址,可以将localhost设置成any也可以设置成从服务器的地址

    recursion yes;:是否允许递归查询,如果禁止的话,该DNS服务器就不会进行迭代

    以上便是options中比较重要的配置,其他的可以注释了

    /etc/named.rfc1912.zones中配置着资源记录的名称以及存放路径

    /etc/named.rfc1912.zones

    实例:

    zone "baidu.com" IN {           
        type master;                
        file "baidu.com.zone";
        allow-update { none; };
    };

    zone "baidu.com" IN:固定格式,要名称就是你要解析的二级域名

    type master;:master表示主节点,slave表示从节点,hint是根域名服务器的使用格式,forward表示转发服务器

    file "baidu.com.zone";:表示资源解析文件名称
    allow-update { none; };:表示不允许更新,这是针对从服务器的。如果有从服务器,那么一定要将此功能打开

    /var/named/此目录下存储着所有的资源记录的文件

    资源记录:RR
    记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX

    • SOA:起始授权记录。一个区域解析库有且只有一个SOA,并且为解析库的第一条记录。它标志着该解析库为哪个区域服务,并由谁负责

    • A:FQDN(Fully Qualified Domain Name,完全合格的域名) –> IPv4

    • AAAA: FQDN –> IPv6

    • PTR: PoinTer,IP –> FQDN

    • NS: Name Server, 专用于标明当前区域的DNS服务器

    • CNAME: 别名记录

    • MX:邮件服务

    定义格式:
    name [TTL] IN rr_type value
    注:
    ① TTL可以从全局继承;
    ② @可用于引用当前区域的名字
    ③ 同一个名字可以通过多条记录定义多个不同的值,此时DNS会以轮询的方式响应
    ④ 同一个值也可能有多个不同定义的名字,通过多个不同的名字指向同一个值进行定义,仅表示通过多个不同的名字可以找到同一个主机

    1、SOA:
    name:当前区域的名字
    value:由众多部分组成
    (1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字
    (2) 当前区域管理员的邮箱地址,但地址中的@符号要换成.符号
    (3) (主从服务协调属性的定义以及否定的答案的同意TTL)

    2、NS:
    name:当前区域的名字
    value:当前区域的某DNS服务器的名字,一个区域可以有多个NS记录

    例如:
    baidu.com.   IN    NS    ns1.baidu.com.
             IN    NS    ns2.baidu.com.   

    注意:
    相邻的两个资源记录的name相同时,后续的可以省略
    对NS记录而言,任何一个NS记录后面的服务器名字,都应该在后续有一个A记录

    3、MX:
    name:当前区域的名字
    value:当前区域的某邮件服务器(smtp服务器)的主机名
    一个区域内,MX记录可以有多个,但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级,数字越小,优先级越高

    例如
        baidu.com.   IN   MX   10   mx1.baidu.com.
        baidu.com.   IN   MX   20   mx2.baidu.com.

    注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续对应一个A记录

    5、4:
    name:某主机的FQDN
    value:主机名对应主机的IP地址

    例如:
            www.baidu.com.   IN   A    1.1.1.1
            www.baidu.com.   IN   A    1.1.1.2
    
            mx1.baidu.com.   IN   A    1.1.1.2
            mx2.baidu.com.   IN   A    1.1.1.3

    5、AAAA: 类似A记录
    IPv6的地址现在使用较少,而且定义格式与A记录相似,所以这里不作过多介绍

    6、PTR:
    name: IP, 有特定的格式,把IP地址反过来写,1.2.3.4要写作4.3.2.1 ,而且要有特定的后缀:in-addr.arpa
    value: FQDN

    例如
        4.3.2.1.in-addr.arpa.    IN    PTR    www.baidu.com.
    简写成
        4    IN    PTR    www.baidu.com.

    注意:网络地址及后缀可以简写,主机地址仍然需要反着写

    8、CNAME:
    name: 别名的FQDN
    value:正式名字的FQDN

    例如
        web.baidu.com.    IN    CNAME    www.baidu.com.

    三、DNS配置

    1、一个简单的DNS配置实例

    (1)配置主配置文件/etc/named.conf,修改监听地址,修改允许请求地址

    实例1之/etc/named.conf

    (2)配置区域文件,增加要解析的地址

    # vim /etc/named.rfc1912.zones
    在其中添加要解析的地址,例如
    zone "baidu.com" IN {
        type master;  
        file "baidu.com.zone";      //file表示"baidu.com"这个二级域的解析记录所在的配置文件的路径与名称,完整路径应该是/var/named/baidu.com.zone,但是在/etc/named.conf中的全局变量options中配置过directory "/var/named",所以这里不需要写
    };

    实例1之/etc/named.rfc1912.zones

    (3)编辑/var/named/baidu.com.zone
    /var/named/baidu.com.zone 便是区域解析文件,里面存放着域名对应的地址记录,这个文件有着严格的格式,在前面就已经大致的描述过,现在看看到底该怎么去配置这个文件。注意:;表示这个配置文件的注释

    $TTL 1D                //定义缓存时间的宏
    $ORIGIN baidu.com.     //定义显式的宏
    @       IN      SOA     dns1    admin.baidu.com. (
    ;@表示当前区域定义的名称baidu.com.,如果当前区域没有定义$ORIGIN那么则表示在/etc/named.rfc1912.zones中定义的该文件的解析域
    ;SOA:SOA记录,必须定义在解析记录的第一条
    ;dns1:dns1只是简写,系统会自动在后面补上.baidu.com.,表示解析该地址的DNS服务器的名称
    ;admin.baidu.com.:管理员的邮箱,理应是admin@baidu.com.,但是规定@必须换成'.', 不然会与前面的@造成冲突
                            2017092200   ;序列号,最好为10位数字。每修改一次主服务器的配置文件,那么序列号都要手动加一,这样以便从服务器能够自动同步
                            2H           ;从服务器来主服务器上同步的时间间隔
                            1H           ;如果从服务器同步失败,那么失败后来主服务器上同步的时间间隔
                            1W           ;如果从服务器一直同步失败,那么在一周后会替代主服务器
                            3H           ;否定答案的保存时间,在DNS进行解析的过程中,有的域名能够正确解析到对应的地址,但是有的域名不存在,那么会给客户端返回一个域名不存在的错误答案,也就是否定答案
    )
            IN      NS      ns1          ;空表示上一条记录的名称。表示baidu.com.这个域名由ns1.baidu.com.这台域名服务器,这里都是简写。
            IN      NS      ns2          ;表示baidu.com.这个域名也可以由ns2.baidu.com.这台域名服务器进行解析,两台域名服务器解析一个主机则可以进行轮询
    ns1     IN      A       1.1.1.1      ;A记录,指明ns1这台域名服务器所在的地址,也就是当前主机的地址
    ns2     IN      A       1.1.1.2      ;指明ns2这台域名服务器所在的地址
    www     IN      A       1.1.1.3      ;表示www.baidu.com.这个域名所在的主机地址
    ftp     IN      CNAME   www          ;别名,当访问ftp.baidu.com.时实质上访问的还是www.baidu.com.

    /var/named/baidu.com.zone


    2、从DNS服务器的配置

    从服务器能够每隔一段时间就去主服务器上同步数据,而且当主服务器的数据发生改变之后从服务器也会随之改变

    /etc/named.conf的配置与主服务器相同,所以不一一赘述。

    配置/etc/named.rfc1912.zones

    # vim /etc/named.rfc1912.zones
    
    zone "baidu.com" IN {
        type slave;                      ;slave表示从
        masters { 1.1.1.1 };             ;写明主服务器的地址
        file "slaves/baidu.com.zone";    ;解析文件所在路径以及名称
    };

    注意:
    1、从服务器与主服务器的配置不同,它不需要自己去定义解析文件,而是从主服务器上面复制过来的,而且从服务器的解析文件所在的路径也是比较独特的。必须放在/var/named/slaves目录下
    2、在配置从服务器的时候,主服务器的NS记录一定要指向从服务器,不然主服务器在修改了序列号的时候无法通知给从服务器
    3、主从服务器时间应该保持一致
    4、如果主从服务器的bind版本不一致,那么从服务器的版本应该高于主


    3、转发服务器的配置

    缓存服务器不具有解析文件,仅仅只是将请求转发给上一级域名服务器或者其他DNS服务器,同时将请求结果缓存至本地,并随之将结果发送给客户端。以便下次有相同的请求过来时能够进行快速响应。

    转发服务器有两种:全局转发局部转发

    全局转发:修改/etc/named.conf主配置文件即可

    # vim /etc/named.conf
    options {
        listen-on port 53 { localhost; };
        listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        forward first|only;           ;添加两项即可
        forwarders { 8.8.8.8; };
    
        dnssec-enable no;        ;注意关闭dns安全功能
        dnssec-validation no;
    
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
    
        managed-keys-directory "/var/named/dynamic";
    };

    forward first|only:forward表示进行转发,原本是没有的,需要用户自己加进去。forward有两个参数,first与only。first表示先转发给指定的服务器,如果指定的服务器不能响应那么则再去迭代,only表示只转发给指定的服务器,如果指定的服务器不能响应则向客户端响应失败答案,二选一即可

    forwarders { 8.8.8.8; };:指明转发的服务器

    局部转发:修改/etc/named.rfc1912.zones即可

    # vim /etc/named.rfc1912.zones
    zone "baidu.com" IN {
        type master;
        forward first|only;
        forwarders { 8.8.8.8; };
    };

    表示baidu.com这个域名请求转发至8.8.8.8这个主机上


    4、缓存服务器

    缓存服务器与转发服务器相似,但是缓存服务器不定义forward。如果缓存没有命中则缓存服务器直接去迭代。

    配置缓存服务器特别简单,只要将/etc/named.conf这个配置文件按照配置主服务器那样修改一下即可。这里就不详述了。

    5、反向解析文件

    反向解析文件就是将地址解析为域名的解析文件。配置起来与之前的配置有一些差异,这里就来说说。

    主配置文件与前面一样,这里主要从/etc/named.rfc1912.zones开始描述:

    # vim /etc/named.rfc1912.zones
    zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.100.zone";
    };

    反向解析文件要从后往前写,而且要加上后缀.in-addr.arpa

    # vim /var/named/192.168.100.zone
    $TTL 1D
    $ORIGIN 100.168.192.in-addr.arpa.
    @       IN      SOA     ns1.baidu.com.      admin.baidu.com. (
                            2017092200
                            2H  
                            1H  
                            1W  
                            3H  
    )
            IN      NS      ns1.baidu.com.
            IN      NS      ns2.baidu.com.
    7       IN      PTR     ns1.baidu.com.
    8       IN      PTR     ns2.baidu.com.
    9       IN      PTR     www.baidu.com.

    $ORIGIN 100.168.192.in-addr.arpa.:这里要注意,$ORIGIN要与定义在/etc/named.rfc1912.zones中的域名一样

    ns1.baidu.com.:在写域名服务器的时候一定不能简写成ns1,不然系统在不上后缀的时候会变成ns1.100.168.192.in-addr.arpa.这样。

    7 IN PTR ns1.baidu.com.:表示7.100.168.192.in-addr.arpa.的域名是ns1.baidu.com.

    注意:
    在反向解析文件中不需要出现其他的记录类型,只需要有ISONSPTR记录即可
    一般的反向解析文件中的记录都是根据主服务器中的A记录来进行写的,主服务器中解析的地址有多少个,那么反向解析文件中的PTR记录就有多少个


    6、DNS高级应用之智能DNS

    什么是智能DNS?
    智能DNS又称之为CDN,根据不同的地区,不同运营商的不同请求,将该请求转发至最佳的web缓存服务器中。如,当有上海电信的请求发送过来,DNS服务器将请求解析到上海电信机房的web缓存服务器中。

    智能DNS的实现:view(视图)
      1、一个bind服务器可以定义多个view,每个view中可定义一个或者多个zone
      2、每个view用来匹配一组客户端
      3、多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件

    注意:
      1、一旦启用了view,所有的zone都只能定义在view中
      2、根区域解析文件可以仅定义在允许递归请求的view中
      3、客户端请求到达时,是自上而下检查每个view所服务的客户端列表,如果被其中一个视图所匹配,则不会被其他视图所匹配

    智能DNS的实现过程:

    主配置文件/etc/named.conf与上面定义的大致相同,但是要将根解析文件的定义删除,因为所有的zone都要定义在view

    编辑/etc/named.rfc1912.zones

    # vim /etc/named.rfc1912.zones
    
    view internal {                 ;internal表示视图名称,自定义
        match clients { 127.0.0.0/8; 172.18.0.0/16 };    ;视图固定格式,表示客户端匹配模式
        allow-recursion { 127.0.0.0/8; 172.18.0.0/16 };  ;允许递归
    
        zone "." IN {
            type hint;
            file "named.ca";
        };
    
        ...                           ;还要将原本里面的配置文件包含进去,如localhost
    
        zone "baidu.com" IN {
            type master;
            file "baidu.com.internal"; ;区域解析文件名称可自行定义
        };
    };
    
    view external {
        match-clients { any; };          ;any表示所有
    
        zone "baidu.com" IN {
            type master;
            file "baidu.com.external"; 
            allow-update { none; };      ;表示不允许更新
        };
    };

    这里对区域解析配置文件进行了省略,但是一定要注意,两个区域解析配置文件在解析www.baidu.com这个名称的时候所解析到的主机IP地址一定是不同的,也就是www所对应的A记录的IP地址不同。

    在实现match-clients上可以使用acl,也就是访问控制列表,把一个或者多个地址归并为一个集合,并通过一个统一的名称调用,如:

    # vim /etc/named.conf
    
    acl mynet {         ;acl在定义的时候一定要定义在options上方
        172.18.0.0/16;
        127.0.0.0/8;
    };
    
    options {
        ...
    };
    
    # vim /etc/named.rfc1912.zones
    
    view internal {
        match-clients { mynet };
        ...
    };
    

    这个例子实现了对不同网段的主机进行解析www.baidu.com的时候解析到了不同web上,如果在进一步可以实现不同地区的地址可以解析到该地区对应的最近的web上,这样做大大加快了响应速度。

    –end–

    展开全文
  • dns

    千次阅读 2018-05-22 10:31:20
    一、域名系统1、域名系统概述 域名系统DNS(DomainName System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在...

    一、域名系统

    1、域名系统概述

            域名系统DNS(DomainName System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫名字而叫域名呢?这是因为在这种因特网的命名系统中使用了许多的(domain)”,因此就出现了域名这个名词。域名系统明确地指明这种系统是应用在因特网中。

            我们都知道,IP地址是由32位的二进制数字组成的。用户与因特网上某台主机通信时,显然不愿意使用很难记忆的长达32位的二进制主机地址。即使是点分十进制IP地址也并不太容易记忆。相反,大家愿意使用比较容易记忆的主机名字。但是,机器在处理IP数据报时,并不是使用域名而是使用IP地址。这是因为IP地址长度固定,而域名的长度不固定,机器处理起来比较困难。

            因为因特网规模很大,所以整个因特网只使用一个域名服务器是不可行的。因此,早在1983年因特网开始采用层次树状结构的命名方法,并使用分布式的域名系统DNS。并采用客户服务器方式。DNS使大多数名字都在本地解析(resolve),仅有少量解析需要在因特网上通信,因此DNS系统的效率很高。由于DNS是分布式系统,即使单个计算机除了故障,也不会妨碍整个DNS系统的正常运行。

            域名到IP地址的解析是由分布在因特网上的许多域名服务器程序共同完成的。域名服务器程序在专设的结点上运行,而人们也常把运行域名服务器程序的机器称为域名服务器。

            域名到IP地址的解析过程的要点如下:当某一个应用需要把主机名解析为IP地址时,该应用进程就调用解析程序,并称为DNS的一个客户,把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器。本地域名服务器在查找域名后,把对应的IP地址放在回答报文中返回。应用程序获得目的主机的IP地址后即可进行通信。

            若本地域名服务器不能回答该请求,则此域名服务器就暂时称为DNS的另一个客户,并向其他域名服务器发出查询请求。这种过程直至找到能够回答该请求的域名服务器为止。此过程在后面作进一步讨论。

     

    2、因特网的域名结构

            由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domainname)。这里,”(domain)是名字空间中一个可被管理的划分。

            从语法上讲,每一个域名都是有标号(label)序列组成,而各标号之间用点(小数点)隔开。

            如下例子所示:

           

            这是中央电视台用于手法电子邮件的计算机的域名,它由三个标号组成,其中标号com是顶级域名,标号cctv是二级域名,标号mail是三级域名。

            DNS规定,域名中的标号都有英文和数字组成,每一个标号不超过63个字符(为了记忆方便,一般不会超过12个字符),也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的字符写在最右边。由多个标号组成的完整域名总共不超过255个字符。DNS既不规定一个域名需要包含多少个下级域名,也不规定每一级域名代表什么意思。各级域名由其上一级的域名管理机构管理,而最高的顶级域名则由ICANN进行管理。用这种方法可使每一个域名在整个互联网范围内是唯一的,并且也容易设计出一种查找域名的机制。

            域名只是逻辑概念,并不代表计算机所在的物理地点。据200612月统计,现在顶级域名TLD(TopLevel Domain)已有265个,分为三大类:

            (1)国家顶级域名nTLD:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域名又常记为ccTLD(cc表示国家代码contry-code)

            (2)通用顶级域名gTLD:最常见的通用顶级域名有7个,即:com(公司企业)net(网络服务机构)org(非营利组织)int(国际组织)gov(美国的政府部门)mil(美国的军事部门)

            (3)基础结构域名(infrastructuredomain):这种顶级域名只有一个,即arpa,用于反向域名解析,因此称为反向域名。


    3、域名服务器

            如果采用上述的树状结构,每一个节点都采用一个域名服务器,这样会使得域名服务器的数量太多,使域名服务器系统的运行效率降低。所以在DNS中,采用划分区的方法来解决。

            一个服务器所负责管辖(或有权限)的范围叫做区(zone)。各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。每一个区设置相应的权限域名服务器,用来保存该区中的所有主机到域名IP地址的映射。总之,DNS服务器的管辖范围不是以为单位,而是以为单位。区是DNS服务器实际管辖的范围。区 <= 域。

            下图是区的不同划分方法的举例。假定abc公司有下属部门xy,部门x下面有分三个分布们u,v,w,而y下面还有下属部门t。图a表示abc公司只设一个区abc.com。这是,区abc.com和域abc.com指的是同一件事。但图b表示abc公司划分为两个区:abc.comy.abc.com。这两个区都隶属于域abc.com,都各设置了相应的权限域名服务器。不难看出,区是域的子集。

                   

            下图是以上图babc公司划分的两个区为例,给出了DNS域名服务器树状结构图。这种DNS域名服务器树状结构图可以更准确地反映出DNS的分布式结构。图中的每一个域名服务器都能够部分域名到IP地址的解析。当某个DNS服务器不能进行域名到IP地址的转换时,它就会设法找因特网上别的域名服务器进行解析。

            从下图可以看出,因特网上的DNS服务器也是按照层次安排的。每一个域名服务器只对域名体系中的一部分进行管辖。根据域名服务器所起的作用,可以把域名服务器划分为下面四种不同的类型。

    根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解析,只要自己无法解析,就首先求助根域名服务器。所以根域名服务器是最重要的域名服务器。假定所有的根域名服务器都瘫痪了,那么整个DNS系统就无法工作。需要注意的是,在很多情况下,根域名服务器并不直接把待查询的域名直接解析出IP地址,而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询。

    顶级域名服务器:负责管理在该顶级域名服务器注册的二级域名。

    权限域名服务器:负责一个的域名服务器。

    本地域名服务器:本地服务器不属于下图的域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。

        

    4、域名的解析过程

    注意:

            一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。

           二、本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:你下一步应当向哪一个域名服务器进行查询。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机。

            下图给出了这两种查询的差别

       

            下面举一个例子演示整个查询过程:

            假定域名为m.xyz.com的主机想知道另一个主机y.abc.comIP地址。例如,主机m.xyz.com打算发送邮件给y.abc.com。这时就必须知道主机y.abc.comIP地址。下面是上图a的几个查询步骤:

            1、主机m.abc.com先向本地服务器dns.xyz.com进行递归查询。

            2、本地服务器采用迭代查询。它先向一个根域名服务器查询。

            3、根域名服务器告诉本地服务器,下一次应查询的顶级域名服务器dns.comIP地址。

            4、本地域名服务器向顶级域名服务器dns.com进行查询。

            5、顶级域名服务器dns.com告诉本地域名服务器,下一步应查询的权限服务器dns.abc.comIP地址。

            6、本地域名服务器向权限域名服务器dns.abc.com进行查询。

            7、权限域名服务器dns.abc.com告诉本地域名服务器,所查询的主机的IP地址。

            8、本地域名服务器最后把查询结果告诉m.xyz.com

            整个查询过程共用到了8UDP报文。

            为了提高DNS查询效率,并减轻服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存,用来存放最近查询过的域名以及从何处获得域名映射信息的记录。

            例如,在上面的查询过程中,如果在m.xyz.com的主机上不久前已经有用户查询过y.abc.comIP地址,那么本地域名服务器就不必向根域名服务器重新查询y.abc.comIP地址,而是直接把告诉缓存中存放的上次查询结果(y.abc.comIP地址)告诉用户。

            由于名字到地址的绑定并不经常改变,为保持告诉缓存中的内容正确,域名服务器应为每项内容设置计时器并处理超过合理时间的项(例如每个项目两天)。当域名服务器已从缓存中删去某项信息后又被请求查询该项信息,就必须重新到授权管理该项的域名服务器绑定信息。当权限服务器回答一个查询请求时,在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销,而减少此时间值可提高域名解析的正确性。

            不仅在本地域名服务器中需要高速缓存,在主机中也需要。许多主机在启动时从本地服务器下载名字和地址的全部数据库,维护存放自己最近使用的域名的高速缓存,并且只在从缓存中找不到名字时才使用域名服务器。维护本地域名服务器数据库的主机应当定期地检查域名服务器以获取新的映射信息,而且主机必须从缓存中删除无效的项。由于域名改动并不频繁,大多数网点不需花精力就能维护数据库的一致性。


    网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。

    什么是DNS

        DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。


    DNS域名称
       
    域名系统作为一个层次结构和分布式数据库,包含各种类型的数据,包括主机名和域名。DNS数据库中的名称形成一个分层树状结构称为域命名空间。域名包含单个标签分隔点,例如:im.qq.com。
    完全限定的域名 (FQDN) 唯一地标识在 DNS 分层树中的主机的位置,通过指定的路径中点分隔从根引用的主机的名称列表。下图显示与主机称为 im 内 qq.com DNS 树的示例。主机的 FQDN 是 im.qq.com。

    DNS 域的名称层次结构


    DNS域名称空间的组织方式

        按其功能命名空间中用来描述 DNS 域名称的五个类别的介绍详见下表中,以及与每个名称类型的示例。


    DNS 和 Internet

        互联网域名系统由名称注册机构负责维护分配由组织和国家/地区的顶级域在 Internet 上进行管理。 这些域名按照国际标准 3166。 一些很多现有缩写,保留以供组织中,以及两个字母和三个字母的国家/地区使用的缩写使用下表所示。一些常见的DNS域名称如下图:


    资源记录
        DNS
    数据库中包含的资源记录 (RR)。 每个 RR 标识数据库中的特定资源。我们在建立DNS服务器时,经常会用到SOA,NS,A之类的记录,在维护DNS服务器时,会用到MX,CNAME记录。 

    常见的RR见下图:


    Dns服务的工作过程
    当 DNS 客户机需要查询程序中使用的名称时,它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题。
    ● 指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。
    ● 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
    ● DNS域名的指定类别。
        对于DNS 服务器,它始终应指定为 Internet 类别。例如,指定的名称可以是计算机的完全合格的域名,如im.qq.com,并且指定的查询类型用于通过该名称搜索地址资源记录。
        DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。这个过程称为递归。
        另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代,即DNS服务器之间的交互查询就是迭代查询。

    DNS 查询的过程如下图所示。


    1、在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 

    2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。 

    3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。 

    4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。 

    5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www.qq.com主机。 

    6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。 

       
    从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。

    附录:
    本地DNS配置转发与未配置转发数据包分析
       
    新建一DNS,具体怎么建我这里就不再描述了
    1
    、DNS服务器不设转发
        在192.168.145.228服务器上安装上wireshark软件,并打开它,设置数据包为UDP过滤,在192.168.145.12客户机上用nslookup命令查询一下www.sohu.com,马上可以看到本地DNS服务器直接查全球13台根域中的某几台,然后一步步解析,通过递代的方式,直到找到www.sohu.com对应的IP为220.181.118.87。

        本地DNS服务器得到www.sohu.com的IP后,它把这个IP返回给192.168.145.12客户机,完成解析。


    2、DNS服务器设置转发


        因www.sohu.com域名在第一步的验证中使用过,有缓存,为了不受上步实验干扰,我们在客户机上192.168.145.12上nslookup www.baidu.com。从图上看,本地DNS把请求转发至192.168.133.10服务器,133.10服务器把得到的IP返回给本地DNS,然后本地DNS再把IP告诉DNS客户机,完成解析。


     

     

    展开全文
  • macOS:删除DNS

    2020-03-12 14:06:29
    问题 Mac显示已连接Wifi,但是无法正常使用网络。 解决方案 清空现有DNS: mac -> 系统偏好设置 -> 网络 -> 高级 -> DNS -> 手动清空所有的IP

    问题

    Mac显示已连接Wifi,但是无法正常使用网络。

    解决方案

    清空现有DNS:

    mac -> 系统偏好设置 -> 网络 -> 高级 -> DNS -> 手动清空所有的IP

    展开全文
  • DNS速度的快慢与稳定与否,关系着浏览时的正常,甚至DNS的健康与否直接影响各个拨号客户端的健康。 现在DNS劫持现象已经很普遍了,也不算新名词了,大家应该都知道浏览网络的基本原理,就是我们打开网页,其实是向远...
  • 终于人把域名和DNS服务器给写明白了

    万次阅读 多人点赞 2020-05-10 16:39:17
    终于人把域名和DNS服务器给写明白了
  • 从命令行为Cloudflare创建,删除,更新DNS记录 用法: #delete domain example.com php cloudflare.php -D --domain 'example.com' #create domain example.com php cloudflare.php -C --domain 'example.com' #...
  • DNS原理

    千次阅读 2018-08-18 20:10:02
    本文重点:四、DNS解析流程 一、简介 1、DNS(Domain Name System,域名系统),它实质上就是个 域名 和 IP 相互映射的联机分布式数据库系统。 DNS作用:根据域名查出IP地址。 举例来说,如果你要访问域名...
  • DNS应用

    2019-07-21 21:29:16
    1、DNS概述 DNS: Domain Name System 目标:互联网上主机/路由器的识别问题 方式:(1)IP地址 (2)域名 问题:域名和IP地址之间如何映射? 即域名解析系统DNS:多层命名服务器构成的分布式数据库,是应用层...
  • 一、DNS集群(辅助DNS) 作用: 为了缓解主DNS服务器的压力,从而配置多个辅助DNS服务器,这些DNS服务器就组成了一个DNS集群。 DNS集群的配置过程: 主机名为dns1的主机为主dns服务器 主机名为dns-slave的...
  • DNS搭建

    千次阅读 2018-05-22 21:36:43
    DNS搭建DNS工作模式:DNS搭建和配置文件概述: 1984年,加州大学伯克利分校的几个学生完成了Unix名称服务的实现,起名叫做Berkeley Internet Name Domain(BIND)。目前,它是互联网上使用最为广泛的DNS服务软件。...
  • 什么dns系统比较好呢

    2013-05-01 17:11:47
    我问,什么是最好的dns系统呢,没有最好,只要更好,下面为大家介绍一款智能dns系统。 分享一款智能dns系统,安装方便快速,功能比较强大的。 wddns是一套可通过web在线管理的智能DNS系统,基于bind+mysql构建开发...
  • DNS安全

    千次阅读 2015-09-28 15:30:57
    无论递归还是授权DNS服务器,均需要考虑安全。下面是一些建议(基于bind),供参考。 1.授权DNS服务器限制名字服务器递归查询功能,递归dns服务器要限制递归访问的客户(启用白名单IP段) 2.限制区传送zone ...
  • DNS缓存

    千次阅读 2015-01-27 11:12:50
    在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如...
  • dns ispYour computers, phones, and other devices normally use the Domain Name System (DNS) server with which the router is configured. Unfortunately, this is often the one provided by your Internet Se...
  • 刚刚自己做了试验:自己新建一台域控,然后安装dns,ad集成区域。 自己可以将里面的区域 _msdcs.ql-...并且自己删除dns组件,再添加,同样能够恢复。 本文转自9pc9com博客,原文链接: http://blog...
  • DNS服务器

    千次阅读 2013-10-29 09:50:10
    1. 什么DNS  DNS--Domain Name System 域名系统 2. DNS是用来干什么的  顾名思义,DNS是用来解析域名的,当然同时也可以反向解析IP地址对应的域名 3. 域名的分层  (1) 根域(“.”表示根域,现在所有的域名后面...
  • DNS详解

    千次阅读 多人点赞 2017-11-07 11:00:29
    DNS域名解析 术语解释: 根域,就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。根域服务器我们知道...
  • NSLookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。 如何用本地计算机查询DNS记录? 打开命令提示符窗口(开始--运行---输入CMD--回车) nslookup的语法为 ...
  • dns设置(dns设置哪个最好最快)我们知道影响上网速度的因素很多,硬件、软件等都是高速上网的基础,每个人都希望自家的网速越来快,在相同的硬件、带宽固定的情况下,如何来择优选择上网参数中的DNS服务器呢?...
  • 用户不能正常打开QQ,况且360 开机显示的时间也没出现,打开网页不能上网,换IP,换DNS,关机重启...能用的方法都用了,都不行!同事帮我查下资料可以解决,大家来看下:一. 网络故障表现为:1.Ping地址正常,能...
  • 什么DNS服务器只有13个? 《计算机网络 自顶向下方法》看到91页,上面一句“在因特网上13个根DNS服务器(标号为A-M)”让我感到疑惑,百度上找了一番大多都是简单一句“受限于 UDP Package 512Bytes大小”,...
  • DNS64配置

    2020-06-16 22:13:01
    DNS64配置

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 153,805
精华内容 61,522
关键字:

删除dns有什么影响