DNS记录类型介绍A记录M 记录NS记录等
DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值
建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值泛域名泛解析域名绑定域名转向
1. DNS
DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。
2. A记录
A (Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。
简单的说,A记录是指定域名对应的IP地址。
3. NS记录
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现:
简单的说,NS记录是指定由哪个DNS服务器解析你的域名。
4. MX记录
5. CNAME记录
6. TXT记录
7. TTL值
TTL(Time-To-Live)原理:TTL是IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常是系统缺省值,是包头中的8位的域。TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP 报文给最初的发送者。
简单的说,TTL就是一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解
析请求时,就会向域名指定的NS服务器发出解析请求从而获得解析记录;在获得这个记录之后,记录会在DNS服务器中保存一段时间,这段时间内如果再接到这个域名的解析请求,DNS服务器将不再向NS服务器发出请求,而是直接返回刚才获得的记录,而这个记录在DNS服务器上保留的时间,就是TTL值。
TTL值设置的应用:
一是增大TTL值,以节约域名解析时间,给网站访问加速。
一般情况下,域名的各种记录是极少更改的,很可能几个月、几年内都不会有什么变化。我们完全可以增大域名记录的TTL值让记录在各地DNS服务器中缓存的时间加长,这样在更长的一段时间内,我们访问这个网站时,本地ISP的DNS服务器就不需要向域名的NS服务器发出解析请求,而直接从缓存中返回域名解析记录。
二是减小TTL值,减少更换空间时的不可访问时间。
更换空间99.9%会有DNS记录更改的问题,因为缓存的问题,新的域名记录在有的地方可能生效了,但在有的地方可能等上一两天甚至更久才生效。结果就是有的人可能访问到了新服务器,有的人访问到了旧服务器。仅仅是访问的话,这也不是什么大问题,但如果涉及到了邮件发送,这个就有点麻烦了,说不定哪封重要信件就被发送到了那已经停掉的旧服务器上。
为了尽可能的减小这个各地的解析时间差,合理的做法是:
第一步,先查看域名当前的TTL值,我们假定是1天。
第二步,修改TTL值为可设定的最小值,可能的话,建议为1分钟,就是60。
第三步,等待一天,保证各地的DNS服务器缓存都过期并更新了记录。
第四步,设置修改新记录,这个时候各地的DNS就能以最快的速度更新到新的记录。
第五步,确认各地的DNS已经更新完成后,把TTL值设置成您想要的值。
一般操作系统的默认TTL值如下:
TTL=32 Windows 9x/Me
TTL=64 LINUX
TTL=128 Windows 200x/XP
TTL=255 Unix
8. PTR值
PTR是pointer的简写,用于将一个IP地址映射到对应的域名,也可以看成是A记录的反向,IP 地址的反向解析。
9. 泛域名与泛解析
泛域名是指在一个域名根下,以 *https://www.wendangku.net/doc/9411537119.html,的形式表示这个域名根所有未建立的子域名。
泛解析是把*https://www.wendangku.net/doc/9411537119.html,的A记录解析到某个IP 地址上,通过访问任意的前缀https://www.wendangku.net/doc/9411537119.html,都能访问到你解析的站点上。
10. 域名绑定
域名绑定是指将域名指向服务器IP的操作。
11. 域名转向
域名转向又称为域名指向或域名转发,当用户地址栏中输入您的域名时,将会自动跳转到您所指定的另一个域名。一般是使用短的好记的域名转向复杂难记的域名。
dns常用记录
详解DNS的常用记录(上) 在上篇博文中,我们介绍了DNS服务器的体系结构,从中我们了解到如果我们希望注册一个域名,那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派,把解析权委派到我们的DNS服务器上,这样我们才可以获得对所申请域名的解析权。本文中我们将再进一步,假设我们已经为公司成功申请了一个域名https://www.wendangku.net/doc/9411537119.html,,现在https://www.wendangku.net/doc/9411537119.html,的解析权被委派到公司的DN S服务器202.99.16.1,那我们在202.99.16.1服务器上该进行什么样的配置呢? 一安装DNS服务器 首先我们要在服务器上安装DNS组件,服务器的TCP/IP配置如下图所示。 安装DNS组件非常简单,依次点击控制面板-添加或删除程序-添加/删除W indows组件-网络服务,如下图所示,选择“域名系统”即可。
二创建区域 DNS服务器创建完毕之后,我们接下来就要创建DNS区域了,区域是DNS服务器所负责的名称空间,DNS服务器有正向区域和反向区域,正向区域负责把域名解析为IP,而反向区域负责把IP解析为域名。 DNS区域有三种类型,正向区域,反向区域和存根区域。要理解区域类型,先要明白DNS服务器有主服务器和辅助服务器的区别。一般情况下,企业申请域名时会考虑配备两个DNS服务器,一个是主服务器,另一个是辅助服务器。一般的解析请求由主服务器负责,辅助服务器的数据是从主服务器复制而来的,辅助服务器的数据是只读的,当主服务器出现故障或由于负载太重无法响应客户机的解析请求时,辅助服务器会挺身而出担负起域名解析的任务。现在我们回过头来解释一下什么是主要区域,主服务器使用的区域就是主要区域,同样,辅助服务器使用的区域是辅助区域。存根区域可以看做是一个特殊的,简化的辅助区域,具体区别我们在后续博文中会加以介绍。 一般我们使用较多的是正向区域,而且从逻辑上考虑,必然是先创建主要区域,因为辅助区域和存根区域都需要从主要区域复制数据,因此我们现在的任务是要为区域https://www.wendangku.net/doc/9411537119.html,创建一个正向的主要区域。如下图所示,我们在DNS服务器上选择创建一个正向区域。
DNS服务器资源记录
DNS中的七大资源记录介绍 发布时间:2012-1-4 14:17:40┊来源:51cto┊原作者:IT之梦┊浏览:649次┊字 体大小( 小中大) 在Microsoft产品系列中,ADDS是一个很出色的设计平台,说到AD,那么我们就不得不提起他的合作伙伴--DNS,相信大家都知道,DNS在AD中的重要地位,就如男人和女人一样,要想有所作为,他们2个就必须进行结合,缺少任何一方,这个社会也就 失去了色彩!) DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助, 存根区域,在这些区域里,又存在着很多的记录,今天,就让我们来看看这些记录: 1,A记录 A记录也称为主机记录,是使用最广泛的DNS记录,A记录的基本作用就是说明一个 域名对应的IP是多少,它是域名和IP地址的对应关系,表现形式 为 https://www.wendangku.net/doc/9411537119.html, 192.168.1.1 这就是一个A记录!A记录除了进行域名IP 对应以外,还有一个高级用法,可以作为低成本的负载均衡的解决方案,比如说,https://www.wendangku.net/doc/9411537119.html, 可以创建多个A记录,对应多台物理服务器的IP地址,可以实现 基本的流量均衡!) 2,NS记录 NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录,NS记录也叫名称服务器记录,用于说明这个区域有哪些DNS服务器负责解析,SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此,任何一个DNS区域都不可能缺少这两条记录。NS记录,说明了在这个区域里,有多少个服务器来承担解析的任务 3,SOA记录 NS记录说明了有多台服务器在进行解析,但哪一个才是主服务器呢,NS并没有说明,这个就要看SOA记录了,SOA名叫起始授权机构记录,SOA记录说明了在众多NS记 录里那一台才是主要的服务器! 4,MX记录 全称是邮件交换记录,在使用邮件服务器的时候,MX记录是无可或缺的,比如A用户向B用户发送一封邮件,那么他需要向DNS查询B的MX记录,DNS在定位到了B 的MX记录后反馈给A用户,然后A用户把邮件投递到B用户的MX记录服务器里! 5,Cname记录 又叫别名记录,我们可以这么理解,我们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的符合公安系统的,那个小名只是我们的一个代名词而已,这也存 在一个好处,就是比暴漏自己,比如一个网站https://www.wendangku.net/doc/9411537119.html, 在发布的时候,他可以建立一个 别名记录,把https://www.wendangku.net/doc/9411537119.html,发不出去,这样不容易被外在用户所察觉!达到隐藏自己的目的!
域名解析的常用类型
在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。下面来看看域名解析的常用类型。 域名解析的常用类型包括A记录解析、CNAME记录解析、MX记录解析。 1、A记录解析 记录类型选择“A”;记录值填写空间商提供的主机IP地址;MX优先级不需要设置;TTL 设置默认的3600即可。 2、CNAME记录解析 CNAME类型解析设置的方法和A记录类型基本是一样的,其中将记录类型修改为“CNAME”,并且记录值填写服务器主机地址即可。 3、MX记录解析 MX记录解析是做邮箱解析使用的。记录类型选择MX,线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别
名地址;TTL设置默认的3600即可,MX优先级填写邮局提供商要求的数据,或是默认10,有多条MX记录的时候,优先级要设置不一样的数据。 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。 一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 汇桔网域名平台汇集着全国各地资源商家,拥有大量免费二级域名信息,提供线上线下全方位、分层次、一站式的创新创业服务.查看、发布免费二级域名相关信息,都可以上汇桔网。域名购买的流程其实并不复杂,选择自己喜欢的,直接购买就可以,或者可以上汇桔网直接按条件筛选自己心仪的域名进行交易。
DNS记录类型介绍(A记录、MX记录、NS记录等)
DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR 值泛域名泛解析域名绑定域名转向 1. DNS DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组 成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名 的系统叫做域名管理系统。 DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计 算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析 需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。 查看DNS更详细的解释 2. A记录 A (Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。 简单的说,A记录是指定域名对应的IP地址。 3. NS记录 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: https://www.wendangku.net/doc/9411537119.html,、https://www.wendangku.net/doc/9411537119.html,等。 简单的说,NS记录是指定由哪个DNS服务器解析你的域名。 4. MX记录 MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子 邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当Internet 上的某用户要发一封信给 user@https://www.wendangku.net/doc/9411537119.html, 时,该用户的邮件系统通过DNS 查找https://www.wendangku.net/doc/9411537119.html,这个域名的MX记录,如果MX记录存在,用户计算机就将邮件发送到MX记录所指定的邮件服务器上。 5. CNAME记录 CNAME(Canonical Name )别名记录,允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“https://www.wendangku.net/doc/9411537119.html,”(A记录),它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL,这两个别名的全称就“https://www.wendangku.net/doc/9411537119.html,”和“https://www.wendangku.net/doc/9411537119.html,”,实际上他们都指向“https://www.wendangku.net/doc/9411537119.html,”。 6. TXT记录
DNS最佳操作
DNS最佳操作 ?为添加到 DNS 服务器或在 DNS 服务器上管理的每个区域输入负责人的正确电子邮件地址。 由于各种原因,应用程序使用该字段来通知 DNS 管理员。例如,查询错误、查询中返回的错误数据以及安全问题是该字段可使用的几种方式。由于在电子邮件应用程序中使用的大多数 Internet 电子邮件地址包含 at 符号 (@),因此在为该字段输入电子邮件地址时该符号必须用句点 (.) 替换。例如,不使用 “administrator@https://www.wendangku.net/doc/9411537119.html,”,而使用“https://www.wendangku.net/doc/9411537119.html,”。 有关为区域配置负责人的详细信息,请参阅修改区域的起始授权机构 (SOA) 记录。?在向区域添加别名记录时应保守一些。 如果不需要在主机 (A) 资源记录中使用主机名的别名,则应避免使用 CNAME 资源记录 (RR)。同时,还要确保您所使用的任何别名都没有在其他的 RR 中使用。 DNS 允许将 CNAME 资源记录的所有者名称用作其他类型的资源记录(例如,NS、MX 和TXT 资源记录)的所有者名称。 详细信息,请参阅别名 (CNAME) 资源记录。 ?设计 DNS 网络时,请使用标准的指导原则,并尽可能地遵循管理您的 DNS 结构所用的首选做法。 DNS 设计用来提供解析名称的容错等级。如有可能,您应至少有两个主控每个区域的名称服务器。 ?如果使用 Active Directory,应对 DNS 区域使用与目录集成的存储区,以增强安全性、容错能力并简化部署与管理。 通过与区域的集成,您可以简化网络的规划。例如,每个 Active Directory 域的域控制器在直接一对一映射中与 DNS 服务器对应。因为在两种拓扑结构中都使用相同
常见的DNS攻击
常见的DNS攻击 来自:月光博客分类:网站建设标签:安全 常见的DNS攻击包括: 1) 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。 这显然是DNS服务提供商的责任,用户束手无策。 2) 缓存投毒 利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多种,比如可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制,从而改变该ISP内的用户访问域名的响应结果;或者,黑客通过利用用户权威域名服务器上的漏洞,如当用户权威域名服务器同时可以被当作缓存服务器使用,黑客可以实现缓存投毒,将错误的域名纪录存入缓存中,从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。 最近发现的DNS重大缺陷,就是这种方式的。只所以说是“重大”缺陷,据报道是因为是协议自身的设计实现问题造成的,几乎所有的DNS软件都存在这样的问题。 3)DDOS攻击 一种攻击针对DNS服务器软件本身,通常利用BIND软件程序中的漏洞,导致DNS服务器崩溃或拒绝服务;另一种攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的“攻击放大器”,去攻击其它互联网上的主机,导致被攻击主机拒绝服务。 4) DNS欺骗 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS 欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。 现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind 版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存
DNS体系架构最详解(图文)
浅谈DNS体系结构:DNS系列之一 DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。 DNS的主要工作是域名解析,也就是把计算机名翻译成IP地址,这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯而不用去记忆那些枯燥晦涩的IP地址了。现在我们给出一个问题,在DNS出现之前,互联网上是如何进行计算机名称解析的?这个问题显然是有实际意义的,描述DNS的RFC882和883出现在1984年,但1969年11月互联网就诞生了,难道在DNS出现之前互联网的先驱们都是互相用IP地址进行通讯的?当然不是,但早期互联网的规模确实非常小,最早互联网上只有4台主机,分别在犹他大学,斯坦福大学,加州洛杉矶分校和加州圣芭芭拉分校,即使在整个70年代互联网上也只有几百台主机而已。这样一来,解决名称解析的问题就可以使用一个非常简单的办法,每台主机利用一个Hosts文件就可以把互联网上所有的主机都解析出来。这个Hosts文件现在我们还在使用,路径就在\Windows\System32\Drivers\etc目录下,如下图所示就是一个Hosts文件的例子,我们在图中可以很清楚地看到Hosts文件把[url]https://www.wendangku.net/doc/9411537119.html,[/url]解析为202.108.22.5。
在一个小规模的互联网上,使用Hosts文件是一个非常简单的解决方案,一般情况下,斯坦福大学的主机管理员每周更新一次Hosts文件,其他的主机管理员每周都定时下载更新的Hosts文件。但显然这种解决方案在互联网规模迅速膨胀时就不太适用了,就算现在的互联网上有一亿台主机,想想看,如果每个人的计算机中都要有一个容纳一亿台主机的Hosts文件!呵呵,是不是快要崩溃了! 互联网的管理者们及时为Hosts文件找到了继任者-DNS,DNS的设计要求使用 分布式结构,既可以允许主机分散管理数据,同时数据又可以被整个网络所使用。管理的分散有利于缓解单一主机的瓶颈,缓解流量压力,同时也让数据更新变得简单。DNS还被设计使用有层次结构的名称空间为主机命名,以确保主机域名的唯一性。 DNS的设计要求您已经看到了,下面我来具体解释一下。DNS的前身Hosts文件 是一个完全的分散解析方案,每台主机都自己负责名称解析,这种方法已经被我们否定了。那我们能否使用一个完全集中的解析方案呢?也就是全世界只有一个Hosts文件,互联网用户都利用这个文件进行名称解析!这个方案咋一听还是有可取之处的,至少大家都解脱出来了,不用每台计算机都更新那个Hosts文件了,全世界只要把这个唯一的Hosts文件维护好就完事大吉了。实际上仔细考虑一下,有很多的问题,例如这台存放Hosts文件的主机会成为性能瓶颈,面临巨大的流
DNS用法测试
DNS用法测试: 情况1:IPv4下不输入DNS,IPv6不使用。(可以上网) 情况2:IPv4下不输入DNS,IPv6使用。(可以上网) 情况3:IPv4下输入211.138.151.161,IPv6使用。(可以上网)
情况4:IPv4下输入203.190.96.4,IPv6使用。(可以上网) 你是用路由上网的话就需要填,直接拨号上网的不用理会这个 两种情况:一种情况是自己就一台电脑,是直接拨号上网的。那这里的IP地址随便填,范围是只要符合IP地址的规定就行。子网掩码部分一般填255.255.255.0。其它的默认网关、首选DNS、备选DNS都可以不用填。 另一种情况是自己是在局域网中或者是通过路由器连接上网的。这种情况要稍微复杂点。这里我提供一种我自己想出来的比较简单的方法。 步骤:左下角点开始→运行→键入cmd回车→在DOS界面中输入ipconfig回车,出现下图结果 →在这里找到“本地连接”,记录下你的IP地址、子网掩码、默认网关,这些都是你系统自动计算出的地址→之后你回到之前的Internet协议(TCP/IP)属性的界面,将对应的数据填入→还没填完,你还要去网上找你的上网接入商的DNS服务器地址。 本人使用的是杭州电信的ADSL,因此我去搜索“杭州电信DNS服务器地址”,找到202.101.172.35这个杭州电信的主DNS,填入即可,而备用的可填可不填。 当然你也可以在下面找与本文标签相关的文章中找到对应的DNS,或者直接留言,我来帮忙找。 最后你只要保存设置就可以了,下次开机时就能明显感觉到节省这30秒的好处了。近来,郴州DNS服务器发生了死机或进程吊死情况,主要影响到部分光纤网吧和单位用户,这部分用户终端只设置了一个主用DNS服务器(郴州DNS服务器61.187.191.3),没有设置备用DNS,所以当郴州DNS服务器出现问题时,部分光纤网吧和单位用户就会出现无法打开网页的情况,建议宽带静态IP用户配置主备二个DNS服务器,同时需要核对已开通的光纤网吧和单位用户,是否只配置了一个DNS服务器,若只有一个需要补充配置,这样可以大大减少故障隐患。 根据省公司统一安排,郴州DNS规划为 主用DNS服务器:59.51.78.211 备用DNS服务器:222.246.129.81
DNS设置、常见问题、国内常用DNS表
DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP. 说白了DNS就是你当地的网通或电信的DNS服务器的IP地址,如果你是从内网连接外网上网的话,就是内网的DNS服务器的IP地址。 DNS设置步骤 ?1、用鼠标右击电脑桌面上的图标,选择属性,打开网络连接窗口。 ?2、找到“网络连接”中的 ?3、弹出的“本地连接属性”窗口中,请双击“Internet协议(TCP/IP)”这一项(选中点属性也一样)。
? ?4、照下图所示选择相关项目和添加数字,首选DNS服务器地址:222.45.0.110,备用DNS服务器地址;222.45.1.40,然后单击“确定”。 ?
?然后,关闭所有的窗口后再试。 DNS设置常见问题 ?使用电脑拨号上网 ?用户在单位上网时,笔记本里设置的是电信或者联通的DNS,回家后使用铁通宽带(通过ADSL Modem)拨号上网,在这种情况下,实际发挥作用的是哪个DNS? ?在使用ADSL modem拨号方式中,由于是PPPOE拨号获得的DNS优先使用,所以起作用的是通过铁通宽带拨号获得的DNS,与笔记本里设置的DNS无关。 ?用户使用拨号ADSL Modem上网时,铁通的一个DNS因为故障失效,用户上网是否会受到影响,能否正常使用备用DNS? ?由于铁通BRAS上正确配置了DNS地址,用户同时获得DNS地址,所以用户能正常使用DNS,不会出现访问中断,此时页面打开速度瞬间有变化,但感知不明显。 ?使用路由拨号上网 ?用户使用铁通宽带,通过ADSL路由器拨号方式上网(不是ADSL MODEM),如何设置DNS地址? ?通过ADSL路由器方式上网时,BRAS下发的DNS不能发挥作用,所以必须手工配置DNS地址。 正确的设置方法有两种: ?1)在ADSL路由器上配置DNS地址,电脑使用DHCP方式获取DNS和IP地址,如:在ADSL 路由器上配置主用DNS为南京DNS地址? 222.45.0.110,备用DNS为徐州DNS地址222.45.1.40,电脑里选择自动获取DNS和IP地址。 ?第一步:在如下的界面中点击[属性]。 ? ?第二步:在下图的“无线网络链接属性”界面上双击“Internet 协议(TCP/IP)”。
DNS服务器的维护技巧
DNS服务器的维护技巧 dns软件是黑客热衷攻击的目标,它可能带来安全问题。这里是一些保护dns服务器最有效的方法。 1.使用dns转发器 dns转发器是为其他dns服务器完成dns查询的dns服务器。使用dns转发器的主要目的是减轻dns处理的压力,把查询请求从dns服务器转给转发器,从dns转发器潜在地更大dns高速缓存中受益。 使用dns转发器的另一个好处是它阻止了dns服务器转发来自互联网dns服务器的查询请求。如果你的dns服务器保存了你内部的域dns资源记录的话,这一点就非常重要。不让内部dns服务器进行递归查询并直接联系dns服务器,而是让它使用转发器来处理未授权的请求。 2.使用只缓冲dns服务器 只缓冲dns服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲dns服务器收到一个反馈,它把结果保存在高速缓存中,然后把结果发送给向它提出dns 查询请求的系统。随着时间推移,只缓冲dns服务器可以收集大量的dns反馈,这能极大地缩短它提供dns响应的时间。 把只缓冲dns服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部dns服务器可以把只缓冲dns服务器当作自己的转发器,只缓冲dns服务器代替你的内部dns服务器完成递归查询。使用你自己的只缓冲dns服务器作为转发器能够提高安全性,因为你不需要依赖你的isp的dns服务器作为转发器,在你不能确认isp的dns服务器安全性的情况下,更是如此。 3.使用dns广告者(dnsadvertisers) dns广告者是一台负责解析域中查询的dns服务器。例如,如果你的主机对于https://www.wendangku.net/doc/9411537119.html,和https://www.wendangku.net/doc/9411537119.html,是公开可用的资源,你的公共dns服务器就应该为https://www.wendangku.net/doc/9411537119.html, 和https://www.wendangku.net/doc/9411537119.html,配置dns区文件。 除dns区文件宿主的其他dns服务器之外的dns广告者设置,是dns广告者只回答其授权的域名的查询。这种dns服务器不会对其他dns服务器进行递归查询。这让用户不能使用你的公共dns服务器来解析其他域名。通过减少与运行一个公开dns解析者相关的风险,包括缓存中毒,增加了安全。 4.使用dns解析者 dns解析者是一台可以完成递归查询的dns服务器,它能够解析为授权的域名。例如,你可能在内部网络上有一台dns服务器,授权内部网络域名https://www.wendangku.net/doc/9411537119.html,的dns服务
DNS的资源记录总结
DNS的资源记录总结 .A记录 A记录代表"主机名称"与"IP"地址的对应关系,作用是把名称转换成IP地址 DNS使用A记录来回答"某主机名称所对应的IP地址是什么?" 主机名必須使用A记录转译成IP地址,网络层才知道如何选择路由,并将数据包送到目的地 CNAME记录 某些名称并没有对应的IP地址,而只是一个主机名的别名。 CNAME记录代表别名与规范主机名称(canonical name)之间的对应关系 如管理员可能公告他们网站的主机名称为https://www.wendangku.net/doc/9411537119.html,,但其实https://www.wendangku.net/doc/9411537119.html,只是一个指向https://www.wendangku.net/doc/9411537119.html,的CNAME记录而已。而在https://www.wendangku.net/doc/9411537119.html,维护期间,可以临时将https://www.wendangku.net/doc/9411537119.html, 指向https://www.wendangku.net/doc/9411537119.html, MX记录 MX记录提供邮件路由信息 提供网域的"邮件交换器"(Mail Exchanger)的主机名称以及相对应的优先值 当MTA要将邮件送到某个网域时,会优先将邮件交给该网域的MX主机 同一个网域可能有多个邮件交换器,所以每一个MX记录都有一个优先值,供MTA 作为选择MX主机的依据 PTR记录 PTR记录代表"IP地址"与"主机名"的对应关系,作用刚好与A记录相反 DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?" RFC 882构想,A记录与PTR记录应是互逆的,也就是说 从A记录可以查到域名到IP,从PTR可以查到从IP到域名 但当多个域名对应同一个IP时,PTR记录应指向该IP地址的规范主机名某些网络使用PTR记录来检验客户端的主机名称是否可信 ===============================.======DNS资源记录语法: {name} {TTL} addr-class record-type record-specific-data name 域记录的名字 通常只有第一个DNS资源记录设置name栏 对于区域文件中其他的资源记录,name也可能是空白,这种情况下,其他的资源记录接受先前的资源记录的名字 TTL Live栏可选择的时间 它指定该数据在数据库中保管多长时间 此栏为空表示默认的生存周期在授权资源记录开始中指定 addr-class 地址类 大范围用于Internet地址和其他信息的地址类为IN record-type 记录类型
DNS协议分析_wireshark
1.1 DNS 识别主机有两种方式:主机名、IP地址。前者便于记忆,但路由器很难处理(主机名长度不定);后者定长、有层次结构,便于路由器处理,但难以记忆。折中的办法就是建立IP地址与主机名间的映射,这就是域名系统DNS做的工作。DNS通常由其他应用层协议使用(如HTTP、SMTP、FTP),将主机名解析为IP地址,其运行在UDP之上,使用53号端口。 注:DNS除了提供主机名到IP地址转换外,还提供如下服务:主机别名、邮件服务器别名、负载分配。 1.2 HTTP使用DNS情形 考虑这样的操作,在浏览器输入https://www.wendangku.net/doc/9411537119.html,/index.html并回车,首先需要将URL(存放对象的服务器主机名和对象的路径名)解析成IP地址,具体步骤为: (1)同一台用户主机上运行着DNS应用的客户机端(如浏览器) (2)从上述URL抽取主机名https://www.wendangku.net/doc/9411537119.html,,传给DNS应用的客户机端(浏览器) (3)该DNS客户机向DNS服务器发送一个包含主机名的请求(DNS查询报文) (4)该DNS客户机收到一份回答报文(即DNS回答报文),该报文包含该主机名对应的IP地址119.75.218.70 (5)浏览器由该IP地址定位的HTTP服务器发送一个TCP链接 用Wireshark捕获的DNS报文如下图,显然第一行是DNS查询报文,第二行是DNS回答报文。 图1 Wireshark捕获的DNS报文 二、DNS报文 2.1 DNS报文格式 DNS只有两种报文:查询报文、回答报文,两者有着相同格式,如下:
图2 DNS报文格式 2.1.1 首部区域 标识数 对该查询进行标识,该标识会被复制到对应的回答报文中,客户机用它来匹配发送的请求与接收到的回答。 标志[1] 图3 DNS报文首部区域的标志 QR(1比特):查询/响应的标志位,1为响应,0为查询。 opcode(4比特):定义查询或响应的类型(若为0则表示是标准的,若为1则是反向的,若为2则是服务器状态请求)。 AA(1比特):授权回答的标志位。该位在响应报文中有效,1表示名字服务器是权限服务器(关于权限服务器以后再讨论) TC(1比特):截断标志位。1表示响应已超过512字节并已被截断(依稀好像记得哪里提过这个截断和UDP有关,先记着) RD(1比特):该位为1表示客户端希望得到递归回答(递归以后再讨论)
主要资源记录类型及应用示例
7.6.2 主要资源记录类型及应用示例 创建区域之后,需要向该区域添加其他的资源记录。要添加的最常用资源记录(RR)包括以下几种。 主机(A):用于将DNS域名映射到计算机使用的IP地址。 别名(CNAME):用于将DNS域名的别名映射到另一个主要的或规范的名称。 邮件交换器(MX):用于将DNS域名映射为交换或转发邮件的计算机的名称。 指针(PTR):用于映射基于指向其正向DNS域名的计算机的IP地址的反向DNS域名。 服务位置(SRV):用于将DNS域名映射到指定的DNS主机列表,该DNS主机提供诸如Active Directory 域控制器之类的特定服务。 下面分别对以上5种主要资源记录的作用和基本配置方法进行简单介绍。 1.主机(A)资源记录(ARR) ARR就是主机地址(A)资源记录。它负责将DNS域名映射到Internet协议(IP)版本4的32位地址中。语法格式为:owner class ttl A IP_v4_address(其中的ttl字段值省略)。 例如:GRFW-S1. grfwgz.local. IN A 192.168.0.1(注意,域主机FQDN后面的句号(.)不能少,下同)。主机(A)资源记录在区域中使用,以将计算机(或主机)的DNS域名与它们的IP地址相关联,并能按多种方法添加到区域中。 使用DNS控制台,您可以手动为静态TCP/IP客户端创建A资源记录。 方法是在DNS控制台相应正向查找区域中单击鼠标右键,在弹出菜单中选择【新建主机】命令,即可打开如图7-38 其中的“创建相关的指针(PTR)记录”复选项用来指定是否在反向查找区域中创建该主机的指针(PTR)资源记录。这种操作允许DNS客户端将主机IP地址解析为其相关的名称。如果选择该选项,则DNS控制台使用上面为主机名和IP地址指定的信息在现有的反向查找区域中构造一个相关的PTR资源记录。但要注意,为了创建指针(PTR)资源记录,反向查找区域必须已经存在于In-addr.arpa域中的DNS服务器上,否则要先创建该反向查找区域。 如果选择了“允许所有经过身份验证的用户用相同的所有者名称来更新DNS记录”复选项,则指定任何经过验证的客户端都可以更新该资源记录。该选项应用于使用当前记录指定的名称创建的任何其他资源记录,其显示在DNS控制台的“名称”列中。该选项将ACL应用到资源记录中,它可以在资源记录的安全设置中被修改。该设置只适用于存储在Active Directory中的区域的资源记录。 当IP配置更改时,Windows客户端和服务器使用DHCP客户端服务在DNS内动态注册和更新自己的A资源记录。
DNS 区域的转发与查询
DNS 区域的转发与查询 实验任务 (1) 实验内容 (1) 具体设置 (2) 通过DNS转发器实现 (2) 通过辅助区域实现 (4) 通过子域委派实现 (7) 实验任务 两个不同的DNS服务器相互进行转发查询。 实验内容 对于不同的DNS服务器,如何相互进行转发和查询呢?这里我们可以通过三种比较常用的方法来实现这一功能。 我们先来看一个例子: 下图是两台DNS服务器,在DNS SERVER2上有几条DNS记录,分别为 https://www.wendangku.net/doc/9411537119.html, 192.168.0.100;https://www.wendangku.net/doc/9411537119.html,192.168.0.101;https://www.wendangku.net/doc/9411537119.html, 192.168.0.102 如果处于DNS SERVER1区域的用户在进行数据查询时,想对处于DNS SERVER2服务器上的记录进行查询,应该如何去做呢。
那么,我们该如何做才能使得DNS 指向DNS SERVER1的客户机解析出DNS SERVER2上的记录。 具体设置 方法一:通过DNS 转发器实现 1、 首先点击DNS SERVER1上“开始”菜单,选择“程序”,再点击“管理工具” — “DNS ” 2、 右击DNS 服务器名“EXCHANGE ”,点击“属性”选项卡,选择“转发器” DNS 记录(FTP 、WWW 、MAIL ) https://www.wendangku.net/doc/9411537119.html, 192.168.0.100 https://www.wendangku.net/doc/9411537119.html, 192.168.0.101 https://www.wendangku.net/doc/9411537119.html, 192.168.0.102 DNS 指向DNS SERVER1的客户机需解析出DNS SERVER2上的记录 (192.168.0.100)
DNS中的七大记录
DNS中的七大记录 在Microsoft产品系列中,ADDS是一个很出色的设计平台,说到AD,那么我们就不得不提起他的合作伙伴--DNS,相信大家都知道,DNS在AD中的重要地位,就如男人和女人一样,要想有所作为,他们2个就必须进行结合,缺少任何一方,这个社会也就失去了色彩! DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助,存根区域,在这些区域里,又存在着很多的记录,今天,就让我们来看看这些记录:1,A记录 A记录也称为主机记录,是使用最广泛的DNS记录,A记录的基本作用就是说明一个域名对应的IP是多少,它是域名和IP地址的对应关系,表现形式为https://www.wendangku.net/doc/9411537119.html, 192.168.1.1 这就是一个A记录!A记录除了进行域名IP 对应以外,还有一个高级用法,可以作为低成本的负载均衡的解决方案,比如说,https://www.wendangku.net/doc/9411537119.html, 可以创建多个A记录,对应多台物理服务器的IP地址,可以实现基本的流量均衡! 2,NS记录 NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录,NS记录也叫名称服务器记录,用于说明这个区域有哪些DNS服务器负责解析,SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此,任何一个DNS区域都不可能缺少这两条记录。NS记录,说明了在这个区域里,有多少个服务器来承担解析的任务,3,SOA记录
NS记录说明了有多台服务器在进行解析,但哪一个才是主服务器呢,NS并没有说明,这个就要看SOA记录了,SOA名叫起始授权机构记录,SOA记录说明了在众多NS记录里那一台才是主要的服务器! 4,MX记录 全称是邮件交换记录,在使用邮件服务器的时候,MX记录是无可或缺的,比如A用户向B用户发送一封邮件,那么他需要向DNS查询B的MX记录,DNS在定位到了B的MX记录后反馈给A用户,然后A用户把邮件投递到B用户的MX记录服务器里! 5,Cname记录 又叫别名记录,我们可以这么理解,我们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的符合公安系统的,那个小名只是我们的一个代名词而已,这也存在一个好处,就是比暴漏自己,比如一个网站https://www.wendangku.net/doc/9411537119.html, 在发布的时候,他可以建立一个别名记录,把https://www.wendangku.net/doc/9411537119.html,发不出去,这样不容易被外在用户所察觉!达到隐藏自己的目的! 6,SRV记录 SRV记录是服务器资源记录的缩写,SRV记录是DNS记录中的新鲜面孔,在RFC2052中才对SRV记录进行了定义,因此很多老版本的DNS服务器并不支持SRV 记录。那么SRV记录有什么用呢?SRV记录的作用是说明一个服务器能够提供什么样的服务!SRV记录在微软的Active Directory中有着重要地位,大家知道在NT4时代域和DNS并没有太多关系。但从Win2000开始,域就离不开DNS的帮助了,为什么呢?因为域内的计算机要依赖DNS的SRV记录来定位域控制器!表现形式为:—ldap._https://www.wendangku.net/doc/9411537119.html, 600 IN SRV 0 100 389 https://www.wendangku.net/doc/9411537119.html,
DNS Watcher监控使用手册
DNS Watcher 监控手册 目录 DNS Watcher 监控手册 (1) 一、快速入门 (2) 二、主功能界面 (3) 1、功能按钮 (3) 2、设置(Settings) (4) 3、首选项(Preferences) (5) 三、添加/编辑DNS Watcher域名 (6) 四、攻击侦测 (7) 1、网址嫁接攻击(Pharming attack) (7) 2、侦测网址嫁接攻击 (7) 五、FQA (8) 1、监控域名的四种运行状态 (8) 1.1、新建状态 (8) 1.2、正在运行 (8) 1.3、解析成功 (8) 1.4、解析失败 (8) 2、域名监控的开启、禁止 (9) 2.1、开启域名监控 (9) 2.2、禁止域名监控 (9) 3、域名解析异常的处理 (9) 3.1、域名解析异常体现 (9) 3.2、故障排查 (9) 3.3、处理流程 (10) 4、Query工具的使用 (10) 5、日志查看 (11)
目的: DNS Watcher是一个用于DNS域名监控和查询的工具,用于查看DNS域名是否能够正确的解析响应。该工具,同时具备nslookup和dig通用工具的功能,并且提供了GUI操作界面。 一、快速入门 打开DNS Watcher窗口: 在该界面,添加期望监控的域名实体。 1、点击
b)、在"dns server address"框中,输入服务名称;通过"Default",可以选择 默认的服务器地址。 c)、在"host name"框中,输入需要被监控的主机名称。 d)、选择"OK",完成配置。 2、重复步骤1,添加任意的服务/域名实体。 3、点击
dns是什么意思
dns是什么意思 从别人那听到dns这个词,但是并不知道是什么意思。下面为大家带来了dns是什么意思,谢谢阅读。 DNS(Domain Name System,域名系统),因特上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联,而不用去记住能够被机器直接读取的IP 数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。 DNS查询方法 查询DNS服务器上的资源记录 在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME 记录)等。除了以上方法外,还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。 常用的资源记录类型 A 地址此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。 CNAME 标准名称此记录指定标准主机名的别名。 MX邮件交换器此记录列出了负责接收发到域中的电子
邮件的主机。 NS名称服务器此记录指定负责给定区域的名称服务器。 FQDN名的解析过程查询 若想跟踪一个FQDN名的解析过程,在LinuxShell下输入dig www +trace,返回的结果包括从根域开始的递归或迭代过程,一直到权威域名服务器。 GeniePro DNS 应对DNS劫持和DNS缓存中毒攻击的关键性机制:一致性检查 每个Geniepro节点将自身的DNS记录发送给工作组内其他节点请求一致性检查; 每个Geniepro节点将自身的记录与收到的记录进行比较; 每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查; 每个Genipro工作组的通信协调节点向上一级DNS服务器请求更新记录并与收到的其他通信协调节点的记录进行比较。 一致性仲裁 如果一致性检查发现记录不一致情况,则根据策略(少数服从多数、一票否决等)决定是否接受记录的变化根据结果,各Geniepro节点将自身记录进行统一通信协调节点选举选举出的通信协调节点在任期内具有更新组内节点的权
CNET中Dns类的常用方法及说明
C#.NET中Dns类的常用方法及说明 IP是一种普遍应用于因特网、允许不同主机能够相互找到对方的寻址协议。IP地址由4个十进制的数字号码所组成,而每一个号码的值介于0~255之间,它虽然解决了网络上计算机的识别问题,但是IP地址确不容易记,因此域名系统(DNS)被开发出来,它专门用于将IP地址转换成有意义的文字,以方便识别记忆。 .Net FrameWork类库内置了相关类用于处理IP地址的问题,这些类在https://www.wendangku.net/doc/9411537119.html,命名空间下。这里主要对DNS类进行详细介绍。DNS类中的常用方法及说明如表所示。 表DNS类的常用方法及说明 名称说明 BeginGetHostAddresses 异步返回指定主机的Internet 协议 (IP) 地址BeginGetHostByName 开始异步请求关于指定DNS主机名的IPHostEntry信息 BeginGetHostEntry 已重载。将主机名或IP地址异步解析为IPHostEntry 实例 BeginResolve 开始异步请求将DNS主机名或IP地址解析为IPAddress 实例 EndGetHostAddresses 结束对DNS信息的异步请求 EndGetHostByName 结束对DNS信息的异步请求 EndGetHostEntry 结束对DNS信息的异步请求 EndResolve 结束对DNS信息的异步请求 GetHostAddresses 返回指定主机的Internet协议(IP)地址GetHostByAddress 已重载。获取IP地址的DNS主机信息GetHostByName 获取指定DNS主机名的DNS信息 GetHostName 获取本地计算机的主机名 GetType 获取当前实例的类型 GetHostEntry 已重载。将主机名或IP地址解析为IPHostEntry实例Resolve 将DNS主机名或IP地址解析为IPHostEntry实例 下面对比较重要的方法进行详细介绍。 (1)GetHostAddresses方法 返回指定主机的Internet协议(IP)地址。 语法:
DNS作业
DNS服务 域名系统DNS(Domain Name System)是一种采用客户/服务器(C/S)模式实现名称与IP地址转换的系统。整个DNS域名系统包括以下4个组成部分: 1.DNS域名称空间:指定用于组织名称的域的层次关系; 2.资源记录:将DNS域名映射到特定类型的资源信息,以供在名称空间中注册或解析名称时使用; 3.DNS服务器:存储和应答资源记录的名称查询; 4.DNS客户端:也称解析程序,用来查询DNS服务器,将名称解析为查询中指定的资源记录类型。 通过在DNS服务器端建立DNS数据库,记录主机名称与IP的对应关系,为客户端的主机提供IP地址解析服务。当某主机要与其他主机通信时,可利用主机名称向DNS服务器查询此主机的IP地址。 因特网上采用了层次树状结构的命名方法,如同一棵倒过来的树,层次结构非常清楚。根域位于最顶端,在根的下面是几个顶级域,每个顶级域有进一步划分为不同的二级域,二级域下面再划分子域,子域下面可以有主机,也可以再分子域,知道最后主机。 与文件系统的结构类似,每个域可以用相对的或绝对的名称来标志。相对于父域来表示一个域,可以用相对域名;绝对域名指完整的域名。主机名是指为每台主机指定的主机名称,带有域名的主机名是全程域名。 整个因特网的域名服务器都是由DNS来实现的。要在整个因特网范围内识别特定的主机,必须使用全域名。域名系统在TCP/IP网络上是通过DNS服务器提供DNS服务来实现的。DNS服务器的数据库中保存着域名与IP地址的对应表。 域名服务器是整个域名系统的核心。域名服务器,严格地讲应该是域名名称服务器(DNS Name Server),保存着域名称空间中部分区域的数据。 因特网上的域名服务器是按照域名的层次来安排的,每个域名服务器都只对域名体系中的一部分进行管辖。域名服务器有3类型: 1.本地域名服务器:本地域名服务器(Local Name Server)也称默认域名服务器。 2.根域名服务器:目前因特网上有十几个根域名服务器(Root Name Server),大部分都在北美。当一个 本地域名服务器不能立即回答某个主机的查询时,该本地域名服务器就以DNS客户的身份向某一个域名称服务器查询。 3.授权域名服务器:每个主机都必须在授权域名服务器处注册登记。通常,一个主机的授权域名服务器 就是它的本地ISP的一个域名服务器。 工作原理 案例 解决方案就是采用DNS服务器系统。与主机表不一样,DNS服务器不依赖一个大型映射文件,DNS 服务器只包含有限的信息,因为他们知道到哪里能找到他们想知道的域的细节。当DNS服务器得到对某个主机的请求,而该请求的主机又并不在其缓冲内,那么DNS服务器只是知道了这件事然后去询问知道答案的“某计算机”。这台计算机是一种授权服务器,负责维护DNS信息。如果某台服务器在被询问到其域内的某个地址时它可以确定地指出该地址存在,那么这台服务器就是所谓的授权服务器。 DNS服务的最常用软件是Berkeley Internet Name Domain,也就是BIND,它源自U.C. Berkeley但现在则由Internet Software Consortium.负责。其最新版本4.9.3包含了标准的Unix版本和附加的Windows NT 端口。BIND提供了解析器和名字服务器软件,解析器做实际的查询工作而名字服务器则提供响应。BIND 将名字服务器分成三个部分:主服务器包含了有关一个域的全部数据;次服务器则有效地从主服务器拷贝DNS数据库;唯缓冲服务器通过缓冲查询来建立例外的DNS数据库。只有主服务器和次服务器才被当作涉及特定域的授权服务器。 要理解DNS 服务器怎么操作就有必要理解域名层次本身。在这一层次的顶部是根域。这一域上的信息驻留在从整个Internet中所选的一些根服务器上。在根域下面是顶级域,也就是国家代码或机构代码。国家代码的例子有SG (新加坡)和CA (加拿大)等。而机构代码则包括众所周知的COM(商业机构)、EDU(教育机关)、GOV(政府机构)和NET(网络机构)等(注意在美国以外的顶级域通常是国家编码,但是基于美国的地点通常省略国家编码)。在顶级域下面是次级域(https://www.wendangku.net/doc/9411537119.html,、https://www.wendangku.net/doc/9411537119.html,、https://www.wendangku.net/doc/9411537119.html, 等诸如此类),然后是第3级域,等向下以此类推。