dns 订阅
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 展开全文
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
信息
英文缩写
DNS
外文名
DomainName System
中文名
域名系统
域名系统基本介绍
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成,记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。虽然因特网上的节点都可以用IP地址惟一标识,并且可以通过IP地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domian Name),域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的。例如:微软公司的Web服务器的IP地址是207.46.230.229,其对应的域名是www.microsoft.com,不管用户在浏览器中输入的是207.46.230.229还是www.microsoft.com,都可以访问其Web网站。一个公司的Web网站可看作是它在网上的门户,而域名就相当于其门牌地址,通常域名都使用该公司的名称或简称。例如上面提到的微软公司的域名,类似的还有:IBM公司的域名是www.ibm.com、Oracle公司的域名是www.oracle.com、Cisco公司的域名是www.cisco.com等。当人们要访问一个公司的Web网站,又不知道其确切域名的时候,也总会首先输入其公司名称作为试探。但是,由一个公司的名称或简称构成的域名,也有可能会被其他公司或个人抢注。甚至还有一些公司或个人恶意抢注了大量由知名公司的名称构成的域名,然后再高价转卖给这些公司,以此牟利。已经有一些域名注册纠纷的仲裁措施,但要从源头上控制这类现象,还需要有一套完整的限制机制,这个还没有。所以,尽早注册由自己名称构成的域名应当是任何一个公司或机构,特别是那些著名企业必须重视的事情。有的公司已经对由自己著名品牌构成的域名进行了保护性注册。
收起全文
精华内容
下载资源
问答
  • DNS

    千次阅读 2019-07-26 20:52:53
    用户查询域名IP 先访问用户设置的DNS服务器 然后用户的DNS服务器去访问根DNS服务器如果根DNS服务器有记录就会直接返回 如果没有就会返回去查询NS服务器 用户设置的DNS 服务器再去找NS服务器 NS服务器就会返回给用户...

    在这里插入图片描述
    用户查询域名IP 先访问用户设置的DNS服务器 然后用户的DNS服务器去访问根DNS服务器如果根DNS服务器有记录就会直接返回 如果没有就会返回去查询NS服务器 用户设置的DNS 服务器再去找NS服务器 NS服务器就会返回给用户设置的DNS服务器ip 最后用户设置的DNS服务器返回给用户查询的ip

    展开全文
  • dns

    千次阅读 2016-08-31 01:19:33
    什么是公用dns? 对于广大网民而言,头疼的问题之一就是宽带服务商强行劫持DNS,随之而来的就是满屏乱飞的广告,简直就是挥之不去的恶梦。本人一普通的不能再普通的网民一份子,自然也深受其苦,投诉无门之下,...

    什么是公用dns?

    对于广大网民而言,头疼的问题之一就是宽带服务商强行劫持DNS,随之而来的就是满屏乱飞的广告,简直就是挥之不去的恶梦。本人一普通的不能再普通的网民一份子,自然也深受其苦,投诉无门之下,无奈,只有使用公用DNS服务器,杜绝国内宽带服务商的流氓行径。
    目前,较权威的公用DNS服务器提供商有OpenDNS,Google Public DNS,Norton DNS ,那么这几个DNS服务器的实际访问速度又如何呢?这直接关系到我们上网的速度;毕竟,网速快才是王道。笔者通过分布在全国11个具有代表性城市的服务器,对这几个DNS服务器ping值做了比较,为全国网民上网设置提供一些参考。下面我们看数据说话:

    同时,假如你设置自己的DNS,还可以防止运营商的广告和弹窗及输入域名错误跳转到广告页面呢。

    修改方法:

    Windows系统 - 右击“网络” 或右击网络图标“网络和共享中心” - 更改适配器设置 - 右击“本地链接” - 双击TCP/IP4,修改DNS服务器地址

    Linux 系统 - 命令行 vi /etc/resolv.conf   即时生效: vi /etc/nsswitch.conf      配置行  hosts: file nds      如域名直接指向IP:vi /etc/hosts

    公共 DNS 服务器 IP 地址(国内外常用)

    名称 DNS 服务器 IP 地址
    114 DNS 114.114.114.114 114.114.115.115
    阿里 AliDNS 223.5.5.5 223.6.6.6
    百度 BaiduDNS 180.76.76.76
    DNSPod DNS+ 119.29.29.29 182.254.116.116
    CNNIC SDNS 1.2.4.8 210.2.4.8
    oneDNS 112.124.47.27 114.215.126.16
    DNS 派
    电信/移动/铁通
    101.226.4.6 218.30.118.6
    DNS 派 联通 123.125.81.6 140.207.198.6
    Google DNS 8.8.8.8 8.8.4.4
    OpenDNS 208.67.222.222 208.67.220.220
    V2EX DNS 199.91.73.222 178.79.131.110
    微软 4.2.2.1 4.2.2.2

    全国各地电信 DNS 服务器 IP 地址

    名称 DNS 服务器 IP 地址
    安徽电信 DNS 61.132.163.68 202.102.213.68
    北京电信 DNS 219.141.136.10 219.141.140.10
    重庆电信 DNS 61.128.192.68 61.128.128.68
    福建电信 DNS 218.85.152.99 218.85.157.99
    甘肃电信 DNS 202.100.64.68 61.178.0.93
    广东电信 DNS 202.96.128.86 202.96.128.166
    202.96.134.33 202.96.128.68
    广西电信 DNS 202.103.225.68 202.103.224.68
    贵州电信 DNS 202.98.192.67 202.98.198.167
    河南电信 DNS 222.88.88.88 222.85.85.85
    黑龙江电信 219.147.198.230 219.147.198.242
    湖北电信 DNS 202.103.24.68 202.103.0.68
    湖南电信 DNS 222.246.129.80 59.51.78.211
    江苏电信 DNS 218.2.2.2 218.4.4.4
    61.147.37.1 218.2.135.1
    江西电信 DNS 202.101.224.69 202.101.226.68
    内蒙古电信 219.148.162.31 222.74.39.50
    山东电信 DNS 219.146.1.66 219.147.1.66
    陕西电信 DNS 218.30.19.40 61.134.1.4
    上海电信 DNS 202.96.209.133 116.228.111.118
    202.96.209.5 108.168.255.118
    四川电信 DNS 61.139.2.69 218.6.200.139
    天津电信 DNS 219.150.32.132 219.146.0.132
    云南电信 DNS 222.172.200.68 61.166.150.123
    浙江电信 DNS 202.101.172.35 61.153.177.196
    61.153.81.75 60.191.244.5

    全国各地联通 DNS 服务器 IP 地址

    名称 DNS 服务器 IP 地址
    北京联通 DNS 202.106.196.115 202.106.46.151
    202.106.0.20 202.106.195.68
    重庆联通 DNS 221.5.203.98 221.7.92.98
    广东联通 DNS 210.21.196.6 221.5.88.88
    河北联通 DNS 202.99.160.68 202.99.166.4
    河南联通 DNS 202.102.224.68 202.102.227.68
    黑龙江联通 202.97.224.69 202.97.224.68
    吉林联通 DNS 202.98.0.68 202.98.5.68
    江苏联通 DNS 221.6.4.66 221.6.4.67
    内蒙古联通 202.99.224.68 202.99.224.8
    山东联通 DNS 202.102.128.68 202.102.152.3
    202.102.134.68 202.102.154.3
    山西联通 DNS 202.99.192.66 202.99.192.68
    陕西联通 DNS 221.11.1.67 221.11.1.68
    上海联通 DNS 210.22.70.3 210.22.84.3
    四川联通 DNS 119.6.6.6 124.161.87.155
    天津联通 DNS 202.99.104.68 202.99.96.68
    浙江联通 DNS 221.12.1.227 221.12.33.227

    Apple TV DNS 服务器 IP 地址

    名称 DNS 服务器 IP 地址
    上海电信 180.153.225.136
    杭州电信 115.29.189.118
    广东电信 203.195.182.150
    北方联通 118.244.224.124

     

    国外5大好口碑DNS服务器

    1、谷歌DNS服务

    谷歌提供DNS服务已经很多年了,业界口碑一向很好,这主要得益于其世界各地都部署了服务器,而且可靠性高、相应速度快,可以说是相当理想的选择。

    谷歌DNS服务器地址:

    8.8.8.8
    8.8.4.4

    2、OpenDNS

    OpenDNS在第三方DNS服务领域同样相当有名,其不仅提供DNS服务,还提供恶意软件过滤、成人网站过滤等服务,因此非常适合家庭用户,其既有免费的基本DNS服务,也有更高级的提供安全+DNS的服务(收费)。

    OpenDNS的家庭盾服务器地址:

    208.67.222.123
    208.67.220.123

    OpenDNS的家庭服务器地址:

    208.67.222.222
    208.67.220.220

    3、Norton ConnectSafe

    Norton ConnectSafe不仅提供DNS服务,同时完善的安全过滤服务,其分为三种防护策略:A、可扩率恶意软件、钓鱼和欺诈网站;B、在A的基础上还能过滤成人网站;C、在A和B的基础上还能过滤赌博、犯罪等网站。

    Norton ConnectSafe政策的服务器地址:

    199.85.126.10
    199.85.127.10

    Norton ConnectSafe策略B服务器地址:

    199.85.126.20
    199.85.127.20
    198.153.192.40(过滤不安全网页)
    198.153.194.40(同上)
    198.153.192.50(过滤不安全网页+色情)
    198.153.194.50(同上)
    198.153.192.60(过滤不安全网页+色情+非家庭友好)
    198.153.194.60(同上)

    Norton ConnectSafe政策C服务器地址:

    199.85.126.30
    199.85.127.30

    4、DNS.WATCH

    DNS.WATCH不会过滤任何网站,提供的是纯粹的DNS服务,而且其DNS服务器主要在德国,更加适合欧洲用户。

    DNS.WATCH服务器地址:

    84.200.69.80
    84.200.70.40

    5、Comodo Secure DNS

    Comodo Secure DNS提供免费且快速的DNS服务,同时也比ISP更加可靠。此外,其还提供了针对恶意软件、间谍软件、钓鱼网站和广告的过滤工作。

    Comodo Secure DNS服务器地址:

    8.26.56.26
    8.20.247.20

    以下是中国大陆以外地区运营商提供的公共DNS解析服务器。

    香港:

    202.181.224.2

    台湾:

    168.95.192.1

    168.95.1.1

    澳门大学:

    202.175.3.8

    202.175.3.3

    美国:

    208.151.69.65

    205.252.144.228

    202.181.202.140

    日本:

    202.12.27.33

    202.216.228.18

    展开全文
  • CATALOG1.前言2.实现过程3.对抗方式4.参考文章 1.前言 这是一种渗透技巧,并不能算是漏洞。 优势:不用执行psexec等远控程序,利用方式偏冷门。...域渗透——利用dnscmd在DNS服务器上实现远程加载Dll ...

    1.前言

    这是一种渗透技巧,并不能算是漏洞。
    优势:不用执行psexec等远控程序,利用方式偏冷门。
    劣势:对权限要求比较苛刻(要能够修改sysvol下script文件夹的权限),一般需要即在domain admins组又要在本地的administrators组。

    2.实现过程

    1. 定制恶意dll,这种恶意dll必须定义导出函数名:
    • DnsPluginInitialize
    • DnsPluginCleanup
    • DnsPluginQuery
      模版-----》https://github.com/3gstudent/Add-Dll-Exports
    1. 将生成的恶意dll上传到sysvol下的script文件夹内,这一步比较麻烦,因为很多用户即使是域管都有可能没有这个权限。如下图,只有在这台主机上的本地administrators组的用户有这个权限。
      在这里插入图片描述
      下图中builtin\administrators组是一个sql相关的内置用户,第二行是表示认证用户。
      在这里插入图片描述
      可以使用impacket套件的工具获取域控的shell,然后将恶意dll下载到域控上,然后使用copy命令上传到sysvol下的script文件夹。
      在这里插入图片描述

    2. 下载dnscmd.exe到当前机器的c:/windows/system32/,这时候已经不需要域控机器的shell了
      可用下载地址:
      https://github.com/3gstudent/test/blob/master/dnscmd.exe

    3. 下载dnscmd.exe.mui保存在C:\Windows\System32\en-US下
      可用下载地址:
      https://github.com/3gstudent/test/blob/master/dnscmd.exe.mui

    4. 执行命令:
      dnscmd 域控ip /config /serverlevelplugindll \\wlaq.com\SYSVOL\wlaq.com\scripts\你上传的恶意dll

    5. 使用net use命令共享域控的 admin$。

    net use \\10.95.16.96\admin$ /user:"wlaq\admin" "admin"
    
    1. 使用sc命令先关闭,后开启dns服务:
    sc \\10.95.16.96 stop dns
    sc \\10.95.16.96 start dns
    
    1. 这时候域控主机上就会用system权限加载我们上传的dll。
      在这里插入图片描述

    3.对抗方式

    1. 保护自己域管理员的hash
    2. 配置好sysvol文件夹的修改权限,确保只有绝对安全的用户可以修改。
    3. 记录DNS服务的启动和停止
      wevtutil qe “dns server” /rd:true /f:text
      ID为2代表DNS服务启动,ID为4代表DNS服务关闭
      在这里插入图片描述

    4.参考文章

    域渗透——利用dnscmd在DNS服务器上实现远程加载Dll

    展开全文
  • 在网络上访问网站,要首先通过DNS服务器把网络域名的IP地址后,我们的计算机才能访问。DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址,你可以把它想象成一本巨大的电话本。在进行DNS...

    在网络上访问网站,要首先通过DNS服务器把网络域名的IP地址后,我们的计算机才能访问。DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址,你可以把它想象成一本巨大的电话本。在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS 服务器提出域名解析。也就是说Hosts的请求级别比DNS高。

    无法打开 https://github.io 原因大都是是国内运营商DNS污染(域名指往不正确的IP地址)。

    可以通过修改 hosts文件 / 修改DNS服务器 / 代理的方式来解决不能访问的问题。

    网上的方法都是采用修改 hosts文件的方法,将网站的地址添加到host文件中,但这样做不能解决所有github的pages打不开的问题,所以最好修改DNS地址,虽然host请求级别高于dns,但是如果经常访问github上别人的博客,或者项目文档都是xxx.github.io的地址,一个一个查服务器地址再添加host,那就太要命了。

    手动修改DNS方法:

    打开 控制面板> 网络与Internet设置 > 网络共享中心

    在这里插入图片描述

    这里给大家几个优秀的 DNS 解析服务,方便在不同的场景中使用,解决无法上网的问题和起到加速 / 防劫持的作用 。

    PublicDNS

    • 首选:119.29.29.29
    • 备选:182.254.116.116

    114DNS(一个良心 DNS 服务商)

    • 首选:114.114.114.114
    • 备选:114.114.114.115

    阿里 AliDNS

    • 首选:233.5.5.5
    • 备选:223.6.6.6

    360

    • 首选(电信/移动/铁通):101.226.4.6
    • 备选(电信/移动/铁通):218.30.118.6
    • 首选(联通):123.125.81.6
    • 备选(联通):140.207.198.6

    百度DNS

    • 首选:180.76.76.76

    CNNIC SDNS

    • 首选:1.2.4.8
    • 备选:202.98.0.68

    Google DNS

    • 8.8.8.8
    • 8.8.4.4

    如果觉得上面太麻烦,没关系还可以一键设置

    安利一款软件了:DNS jumper

    是歪果仁写的一款完全免费(觉得好用可以捐助),不用安装的绿色软件,支持是中文,没有广告。

    官网:Dns Jumper

    先来看看主界面:
    在这里插入图片描述

    • 很朴素,却很强大、方便。
    • 支持分网卡单独设置DNS(无线网卡和有线网卡分别设置不同的DNS)
    • 支持一键查询所有内置和自己保存的DNS链接速度
    • 支持DNS地址分组管理
    • 支持IPv6 DNS
    • 一键清除DNS缓存
    • 切换DNS服务器时自动切换对应的DNS缓存
    • 内置N多个世界各地的DNS服务器IP
    • 完全免费
    • 支持中文
    • 无广告
    • 免安装

    在这里插入图片描述

    DNS解析速度跟地区也有关系,自己测试一下才知道哪个DNS适合自己。

    展开全文
  • Windows设置本地DNS域名解析Hosts

    万次阅读 2019-06-19 17:49:45
    DNS Domain Name System: 域名系统 目的:互联网通过IP(10.223.146.45)定位浏览器建立连接,但是我们不易区别IP,为了方便用户辨识IP所代表的意义,操作系统会将IP和域名进行转换(roadmapsupporter.com)。IP...
  • Linux中搭建DNS服务器

    万次阅读 多人点赞 2018-09-18 11:04:32
    目录 ...DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
  • IP地址,子网掩码、默认网关,DNS服务器是什么意思? (一) 问题解析 问: IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能上网,我也知道没设DNS就不能上外网,可它们都有什么功能,...
  • IP地址,子网掩码、默认网关,DNS服务器是什么意思? IP地址,子网掩码、默认网关,DNS服务器是什么意思? (一)问题解析 001. 问:IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能...
  • 终于有人把域名和DNS服务器给写明白了

    万次阅读 多人点赞 2020-05-10 16:39:17
    终于有人把域名和DNS服务器给写明白了
  • ...不知道大家有没有过网络是正常的,QQ可以正常...这就是电脑网络设置的DNS服务器有问题,不是其故障就是不工作了。 换了DNS服务器成功解决问题。下边给大家分享一下国内比较大型大众常用的公共DNS服务器。
  • C/C++实现DNS劫持

    万次阅读 多人点赞 2018-09-09 11:20:57
    C/C++实现DNS劫持 什么是DNS? 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了...
  • IPv6的DNS,设置DNS

    万次阅读 2019-02-23 11:38:27
    来自下一代互联网国家工程中心的最新消息,该中心正式宣布推出IPv6公共DNS:240c::6666,这是面向全球免费提供的公共DNS服务。 同时,还有一个备用DNS:240c::6644。 From: 免费!我国首个IPv6公共DNS正式发布:...
  • 已经进入2019年了,很多喜爱玩游戏的用户都会在网上搜索什么DNS最快、什么dns玩游戏快、什么dns好等等,这些关于dns排名的问题,本站就这些问题进行了整合,最后总结出两大类,第一类是浏览网页的时候,网络速度并不...
  • Ubuntu16.04设置并查看DNS

    万次阅读 2017-07-22 13:31:09
    前言使用默认的DNS,浏览网页经常附带多余的广告,随之有了更换DNS的想法。我的是基于桌面版的Ubnuntu16.04,我这里的设置是使用图形化界面的操作。设置DNS首先打开系统设置界面系统设置–>网络–>有线–>右下角的...
  • 权威DNS、递归DNS以及DNS相关排名

    千次阅读 2018-11-21 16:38:14
    针对市场上的一些情况,总结哪个DNS服务器最好用 DNS各地延迟排行榜(主) 1 DNSPod DNS+:★★★★★(推荐) DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网...
  • DNS基本概念 域名如在浏览器地址栏输入的www.baidu.com,www.hao123.com等我们称之为域名,域名即网站名称。如果说互联网的本质是连接一切,域名则为“一切”提供了身份标识功能,而IP为“一切”提供了寻址功能。...
  • DNS 开源DNS之Atomia DNS介绍

    千次阅读 2015-04-23 17:25:31
    Atomia DNS是一个开源的、免费的,多租户DNS管理系统,易于使用,可靠,可扩展,通过编程接口处理大量的DNS数据。Atomia DNS还包含同步代理确保该数据命中所有的dns服务器。推荐PowerDNS和BIND-DLZ DNS服务器,...
  • 国内最早有114DNS,后有阿里DNS、百度DNS,国外则有谷歌DNS以及OpenDNS。这五个公共DNS,又都是大企业的产品,究竟选哪个好呢?下面下载吧小编就从功能、分布节点、解析速度等方面进行对比评测。 IP地址 114DNS ...
  • DNS隧道工具』— dns2tcp

    千次阅读 多人点赞 2019-01-22 18:45:31
    dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端...
  • Android DNSDNS参数设置

    万次阅读 2018-09-20 23:44:31
    概述 ConnectivityService会通过netd将DNS参数设置到解析库的cache中,设置接口是_resolv_set_nameservers_...Android中,将DNS信息保存到了resolv_cache_info中,该结构中与DNS有关的信息如下所示: struct resol...
  • DNS 劫持和DNS 污染

    万次阅读 2017-06-26 21:15:42
    DNS 是domain name server 的简称。当然如果你搜索到这篇文章,那么我猜测你可能对DNS也有一定的了解了。所以对DNS的基本知识我就不在介绍了。。DNS 劫持举个例子,说到劫持,我们可能联想到一个坏蛋劫持了DNS服务器...
  • DNS解析

    千次阅读 2020-04-22 13:45:50
    2.当浏览器缓存和计算机HOST都没有命中的时候,就要求助于本地的DNS解析服务器了。本地的DNS解析服务器我们称之为LDNS。这些服务器距离我们比较近,可能在每个城市都会有。 3.每个城市的DNS也不可能记住全世界所有...
  • DNS(Domain Name Server,域名服务器)  今天下午计算机网络实验考试,结果考到DNS,发现自己什么都不懂,特此到这里来补一补。 DNS服务 DNS是进行域名和与之相对应的IP地址转换的服务器、DNS中保存了一张...
  • 使用dns2tcp搭建DNS隧道

    万次阅读 多人点赞 2018-08-05 13:50:58
    现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是...
  • DNS:授权DNS、Local DNS

    千次阅读 2013-11-21 16:07:39
    一、授权DNS 1.1 定义  授权DNS:提供DNS的解析,即保存IP、域名的对应关系(XNS)。 1.2 如何使一个机器成为授权DNS的?  1. 部署XNS(或类似的软件),使该机器具有授权DNS服务器的功能。  2. 将域名...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 136,504
精华内容 54,601
关键字:

dns