dns伺服器中的信任點什麼意思
⑴ DNS什麼意思,代表什麼呀
DNS(Domain Name System,域名系統),網際網路上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議運行在UDP協議之上,使用埠號53。
功能:
每個IP地址都可以有一個主機名,主機名由一個或多個字元串組成,字元串之間用小數點隔開。有了主機名,就不要死記硬背每台IP設備的IP地址,只要記住相對直觀有意義的主機名就行了。這就是DNS協議所要完成的功能。
主機名到IP地址的映射有兩種方式:
1)靜態映射,每台設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2)動態映射,建立一套域名解析系統(DNS),只在專門的DNS伺服器上配置主機到IP地址的映射,網路上需要使用主機名通信的設備,首先需要到DNS伺服器查詢主機所對應的IP地址。[1]
通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果靜態域名解析不成功,再採用動態域名解析的方法。可以將一些常用的域名放入靜態域名解析表中,這樣可以大大提高域名解析效率。
重要性:
1、技術角度看
DNS解析是互聯網絕大多數應用的實際定址方式; 域名技術的再發展、以及基於域名技術的多種應用,豐富了互聯網應用和協議。
2、資源角度看
域名是互聯網上的身份標識,是不可重復的唯一標識資源; 互聯網的全球化使得域名成為標識一國主權的國家戰略資源。
DNS伺服器:
提供DNS服務的是安裝了DNS伺服器端軟體的計算機。伺服器端軟體既可以是基於類linux操作系統,也可以是基於Windows操作系統的。裝好DNS伺服器軟體後,您就可以在您指定的位置創建區域文件了,所謂區域文件就是包含了此域中名字到IP地址解析記錄的一個文件,如文件的內容可能是這樣的:primary name server = dns2(主伺服器的主機名是 )
serial = 2913 (序列號=2913、這個序列號的作用是當輔域名伺服器來復制這個文件的時候,如果號碼增加了就復制)
refresh = 10800 (3 hours) (刷新=10800秒、輔域名伺服器每隔3小時查詢一個主務器)
retry = 3600 (1 hour) (重試=3600秒、當輔域名服務試圖在主伺服器上查詢更新時,而連接失敗了,輔域名伺服器每隔1小時訪問主域名伺服器)
expire = 604800 (7 days) (到期=604800秒、輔域名伺服器在向主服務更新失敗後,7天後刪除中的記錄。)
defaultTTL= 3600 (1 hour) (默認生存時間=3600秒、緩存伺服器保存記錄的時間是1小時。也就是告訴緩存伺服器保存域的解析記錄為1小時)
結構:通常 Internet 主機域名的一般結構為:主機名.三級域名.二級域名.頂級域名。 Internet 的頂級域名由 Internet網路協會域名注冊查詢負責網路地址分配的委員會進行登記和管理,它還為 Internet的每一台主機分配唯一的 IP 地址。全世界現有三個大的網路信息中心: 位於美國的 Inter-NIC,負責美國及其他地區; 位於荷蘭的RIPE-NIC,負責歐洲地區;位於日本的APNIC ,負責亞太地區
安全問題:
1.針對域名系統的惡意攻擊:DDOS攻擊造成域名解析癱瘓。
2.域名劫持:修改注冊信息、劫持解析結果。
3.國家性質的域名系統安全事件:「.ly」域名癱瘓、「.af」域名的域名管理權變更。
4.系統上運行的DNS服務存在漏洞,導致被黑客獲取許可權,從而篡改DNS信息。
5.DNS設置不當,導致泄漏一些敏感信息。提供給黑客進一步攻擊提供有力信息。
故障解決辦法
(1)用nslookup(網路查詢)來判斷是否真的是DNS解析故障:
要想百分之百判斷是否為DNS解析故障就需要通過系統自帶的NSLOOKUP來解決了。
第一步:確認自己的系統是windows 2000和windows xp以上操作系統,然後通過「開始->運行->輸入CMD」後回車進入命令行模式。
第二步:輸入nslookup命令後回車,將進入DNS解析查詢界面。
第三步:命令行窗口中會顯示出當前系統所使用的DNS伺服器地址,例如筆者的DNS伺服器IP為202.106.0.20。
第四步:接下來輸入無法訪問的站點對應的域名。假如不能訪問的話,那麼DNS解析應該是不能夠正常進行的,會收到DNS request timed out,timeout was 2 seconds的提示信息。這說明本地計算機確實出現了DNS解析故障。
小提示:如果DNS解析正常的話,會反饋回正確的IP地址。
(2)查詢DNS伺服器工作是否正常:
這時候要看本地計算機使用的DNS地址是多少了,並且查詢他的運行情況。
第一步:通過「開始->運行->輸入CMD」後回車進入命令行模式。
第二步:輸入ipconfig/all命令來查詢網路參數。
第三步:在ipconfig /all顯示信息中能夠看到一個地方寫著DNS SERVERS,這個就是本地的DNS伺服器地址。例如筆者的是202.106.0.20和202.106.46.151。從這個地址可以看出是個外網地址,如果使用外網DNS出現解析錯誤時,可以更換一個其他的DNS伺服器地址即可解決問題。
第四步:如果在DNS伺服器處顯示的是個人公司的內部網路地址,那麼說明該公司的DNS解析工作是交給公司內部的DNS伺服器來完成的,這時需要檢查這個DNS伺服器,在DNS伺服器上進行nslookup操作看是否可以正常解析。解決DNS伺服器上的DNS服務故障,一般來說問題也能夠解決。
(3)清除DNS緩存信息法:
第一步:通過「開始->運行->輸入CMD」進入命令行模式。
第二步:在命令行模式中我們可以看到在ipconfig /?中有一個名為/flushdns的參數,這個就是清除DNS緩存信息的命令。
第三步:執行ipconfig /flushdns命令,當出現「successfully flushed the dns resolver cache」的提示時就說明當前計算機的緩存信息已經被成功清除。
第四步:接下來我們再訪問域名時,就會到DNS伺服器上獲取最新解析地址,再也不會出現因為以前的緩存造成解析錯誤故障了。
(4)修改HOSTS(主機)文件法:
第一步:通過「開始->搜索」,然後查找名叫hosts的文件。
第二步:當然對於已經知道他的路徑的讀者可以直接進入c:windowssystem32driversetc目錄中找到HOSTS文件。如果你的系統是windows 2000,那麼應該到c:winntsystem32driversetc目錄中尋找。
第三步:雙擊HOSTS文件,然後選擇用「記事本」程序將其打開。
第四步:之後我們就會看到HOSTS文件的所有內容了,默認情況下只有一行內容「127.0.0.1 localhost」。(其他前面帶有#的行都不是真正的內容,只是幫助信息而已)
第五步:將你希望進行DNS解析的條目添加到HOSTS文件中。具體格式是先寫該域名對應的IP地址,然後空格接域名信息。
第六步:設置完畢後我們訪問網址時就會自動根據是在內網還是外網來解析了。
⑵ DNS是什麼意思。
dns是domain name service的縮寫,它的作用簡單的說,可以理解為:將域名翻譯成ip地址。互聯網,或者伺服器,是看不懂域名的,它們只懂IP地址,dns其實就是一個翻譯,將伺服器看不懂的語言翻譯成它們看得懂的語言,這樣用戶在瀏覽器中輸入域名,伺服器就可以通過dns知道用戶請求的是哪個網站,然後才將對應的網站內容返回給用戶;
dns具體的工作原理可以用一個簡單的例子說明;
你可以把dns看成你手機中的通訊錄,通訊錄中有人名,人名對應手機號碼等聯系方式;當你想打電話給某個人時,在通訊錄中輸入那個人的名稱,就好像你在瀏覽器中輸入域名url,然後通訊錄檢索到你輸入的那個人名,然後返回那個人的電話號碼,換成dns,就是dns將你輸入的url對應成IP地址,然後將IP地址返回給伺服器,從而幫助用戶獲取網頁內容;
當然,dns的這些工作需要一個伺服器來運行,所以我們通常會說dns伺服器,而不單單說dns,dns伺服器可以自己自行搭建,也可以使用一些知名的dns伺服器,例如谷歌的公開dns;在大多數情況下,我們都不需要在我們的電腦設置dns,因為電腦默認情況下知道怎樣解釋域名;但是當你覺得自己的網速很慢的時候,就可能需要修改dns來提升網速,對於蘋果電腦來說這種情況更是普遍,具體怎樣修改,可參考我的另外一片經驗。
⑶ dns是什麼意思通俗點
通俗來解釋dns的意思的話,它就是一個域名系統。網際網路上作為域名和IP地址相互映射的一個分布式資料庫。下面是我給大家整理的dns是什麼意思通俗點,供大家參閱!
dns是什麼意思通俗講
DNS(Domain Name System,域名系統),網際網路上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議運行在UDP協議之上,使用埠號53。在RFC文檔中RFC 2181對DNS有規范說明,RFC 2136對DNS的動態更新進行說明,RFC 2308對DNS查詢的反向緩存進行說明。
DNS查詢方法
查詢DNS伺服器上的資源記錄
在Windows平台下,使用命令行工具,輸入nslookup,返回的結果包括域名對應的IP地址(A記錄)、別名(CNAME記錄)等。除了以上方法外,還可以通過一些DNS查詢站點如國外的國內的 查詢域名的DNS信息。
常用的資源記錄類型
A 地址 此記錄列出特定主機名的 IP 地址。這是名稱解析的重要記錄。
CNAME 標准名稱 此記錄指定標准主機名的別名。
MX郵件交換器此記錄列出了負責接收發到域中的電子郵件的主機。
NS名稱伺服器此記錄指定負責給定區域的名稱伺服器。
FQDN名的解析過程查詢
若想跟蹤一個FQDN名的解析過程,在LinuxShell下輸入dig www +trace,返回的結果包括從根域開始的遞歸或迭代過程,一直到權威域名伺服器。
GeniePro DNS 應對DNS劫持和DNS緩存中毒攻擊的關鍵性機制:一致性檢查
每個Geniepro節點將自身的DNS記錄發送給工作組內其他節點請求一致性檢查;
每個Geniepro節點將自身的記錄與收到的記錄進行比較;
每個Geniepro工作組的通信協調節點將獲得的DNS記錄更新發送給其他組的通信協調節點請求一致性檢查;
每個Genipro工作組的通信協調節點向上一級DNS伺服器請求更新記錄並與收到的其他通信協調節點的記錄進行比較。
一致性仲裁
如果一致性檢查發現記錄不一致情況,則根據策略(少數服從多數、一票否決等)決定是否接受記錄的變化 根據結果,各Geniepro節點將自身記錄進行統一 通信協調節點選舉 選舉出的通信協調節點在任期內具有更新組內節點的許可權 選舉過程滿足不可預測性和不可重復性DNS資源記錄如前所述,每個 DNS 資料庫都由資源記錄構成。一般來說,資源記錄包含與特定主機有關的信息,如 IP 地址、主機的所有者或者提供服務的類型。
DNS配置舉例
靜態域名解析配置舉例
拓撲圖
如右圖靜態域名解析配置組網圖所示:
應用需求
由於網路設備R-A經常訪問域名為destination.com的主機,可利用靜態域名解析功能,實現通過destination.com主機名訪問IP地址為1.1.1.20的主機,提高域名解析的效率。
配置要點
1. 確保設備和主機間路由可達
2. 主機名和IP地址間的映射正確
配置步驟
手工配置主機名和IP地址間的映射;本例中,配置主機名為destination.com其對應IP地址為1.1.1.20
R-A(config)#ip host destination.com 1.1.1.20
配置驗證
第一步,查看域名解析信息;關注點主機、IP地址間的映射關系是否正確。
R-A# show host
Name servers are:
Host type Address TTL(sec)
destination.com static 1.1.1.20 ---
第二步,使用ping destination.com命令,查看執行結果。
R-A# ping destination.com
Translating "destination.com"...[OK]
Sending 5, 100-byte ICMP Echoes to 1.1.1.20, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
從以上顯示信息可以看出,R-A通過靜態域名解析,成功實現通過destination.com主機名訪問IP地址為1.1.1.20的主機。
動態域名解析配置舉例
拓撲圖
如右圖動態域名解析配置組網圖所示。
應用需求
1. DNS域名伺服器的IP地址為192.168.31.206/24。
2. 網路設備為DNS客戶端,通過動態域名解析功能,實現通過host.com主機名訪問IP地址為10.1.1.2的主機。
配置要點
1. DNS客戶端和DNS伺服器端、訪問主機間的路由要可達
2. DNS域名解析開關打開。域名解析功能開關默認開啟。
3. 正確配置DNS域名伺服器的IP地址
配置步驟
第一步,配置DNS域名伺服器
不同域名伺服器的配置方法不同,請根據實際情況搭建DNS伺服器。具體方法在此不做具體說明。
在DNS伺服器上添加主機和IP地址的映射。本例中,設置主機名:host.com;IP地址為10.1.1.2/24
第二步,配置DNS客戶端
DNS客戶端和DNS伺服器端、訪問主機間的路由要可達。介面IP配置如拓撲圖所示。具體配置過程此處省略。
!打開DNS域名解析功能開關;該功能默認開啟
R(config)#ip domain-lookup
!配置域名伺服器的IP地址為192.168.31.206
R(config)#ip name-server 192.168.31.206
配置驗證
第一步,使用ping host.com命令,查看執行結果。
R# ping host.com
Translating " host.com "...[OK]
Sending 5, 100-byte ICMP Echoes to 10.1.1.2, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
從以上顯示信息可以看出,客戶端設備能ping通主機,且對應的目的IP地址為10.1.1.2。設備通過動態域名解析,成功實現通過host.com主機名訪問IP地址為10.1.1.2的主機。
第二步,查看域名解析信息;關注點主機名、主機IP地址。
R# show host
Name servers are:
192.168.31.206 static
Host type Address TTL(sec)
host.com dynamic 10.1.1.2 3503
從以上顯示信息可以看出,主機名同主機IP地址的映射表項正確。
⑷ DNS伺服器是什麼意思
DNS(Domain Name Server,域名伺服器)是進行域名(domain name)和與之相對應的IP地址 (IP address)轉換的伺服器。
DNS中保存了一張域名(domain name)和與之相對應的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台計算機或計算機組的名稱,用於在數據傳輸時標識計算機的電子方位(有時也指地理位置)。
域名是由一串用點分隔的名字組成的,通常包含組織名,而且始終包括兩到三個字母的後綴,以指明組織的類型或該域所在的國家或地區。
(4)dns伺服器中的信任點什麼意思擴展閱讀:
1、優點
之所以域名解析不需要很長時間,是因為上網接入商,比如北京電信,河南電信等,為了要加速用戶打開網頁的速度,通常在他們的DNS伺服器中緩存了很多域名的DNS記錄。
這樣這個接入商的用戶要打開某個網頁時,接入商的伺服器不需要去查詢域名資料庫,而是把自己緩存中的DNS記錄直接使用,從而加快用戶訪問網站的速度。這是優點。
2、缺點
缺點是上網接入商ISP的緩存會存儲一段時間,只在需要的時候才更新,而更新的頻率沒有什麼標准。有的ISP可能1小時更新一次,有的可能長達一兩天才更新一次。
所以新注冊的域名一般來說解析反倒比較快。因為所有的ISP都沒有緩存,用戶訪問時ISP都是要查詢域名資料庫,得到最新的DNS數據。
⑸ 電腦中的DNS伺服器表示什麼意思
DNS,DomainNameSystem或者DomainNameService(域名系統或者余名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址,該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的伺服器稱之為DNS伺服器,通過DNS伺服器來應答域名服務的查詢。
1、DNS就是域名伺服器,他的任務就是確定域名的解析,比如A記錄MX記錄等等。
2、任何域名都至少有一個DNS,一般是2個。但為什麼要2個以上呢?因為DNS可以輪回處理,第一個解析失敗可以找第二個。這樣只要有一個DNS解析正常,就不會影響域名的正常使用。
3、如何確定域名的DNS
很簡單,到www.internic.net/whois.html輸入你要查詢的域名就可以看到了。這個是國際域名管理中心。唯一的權威。只要這里能查到某個域名,就表示域名是生效的。它說你什麼時候到期,就是什麼時候到期。
4、有效的DNS表示當前正在起作用的DNS伺服器是誰,比如查詢結果是NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)就表示當前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)負責解析。其他DNS的設置,都是無效的。
5、DNS是可以修改的。修改以後需要24-72小時以後,全世界才能刷新過來。internic的信息一般在24小時以後可以看到。另外,修改的過程,並不表示域名會停止解析,只要你在2邊都做好了解析。如果生效了就是新的DNS在起作用。如果沒生效。就是舊的DNS在起作用。要麼生效,要麼不生效。不存在2個都不起作用的時間。所6、DNS是有緩存的。
1)訪問者的電腦;2)你的ISP接入商。
簡單舉例:比如你訪問www.ask.com,你的電腦首先查詢本機上有沒有緩存www.ask.com的記錄。如果有就直接調用不再去查尋。就是說如果你前面剛訪問過www.ask.com,這個時候就算電信的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)都不能解析。也是能夠正常解析出域名的。
清除本機DNS緩存方法很簡單。關閉IE然後清除歷史記錄,或者重啟電腦。然後還有一個就是isp接入商的DNS的緩存。isp就是當地網路接入商。比如我們這里的福建電信;福州網通、南平鐵通等等。每個地方都是不一樣的。isp的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)這樣的DNS是不同的。NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)只負責具體的解析,不負責緩存。isp的DNS只負責查詢和緩存,不負責解析。
簡單描述下剛才訪問www.ask.com的情況。如果本機上不存在www.ask.com的記錄。你的電腦就會去查詢當地ISP的DNS。isp的DNS只有緩存。就是說他會檢查有沒有www.ask.com的緩存。如果有,他就直接把www.ask.com的記錄發送給用戶。用戶也就能訪問了。如果ISP的緩存裡面也沒有www.ask.com的記錄,那麼他進一步去查詢ask.com的DNS是什麼?然後再到對應的DNS上直接去取得數據,並返回給用戶。當第一個用戶訪問了www.ask.com以後,isp的dns上也就開始緩存了www.ask.com的記錄。以後他就不必再去NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)去找了。除非有新的域名,他才會去查。比如訪問bbs.ask.com的時候,他就要重新去查了。
7、isp的DNS緩存是有時間限制的。一般是1個小時。前後2次間隔1個小時的話,他就去域名的DNS上重新取得數據。這里說的是最前面一次和當前的比較。也就是說如果時間差距較大,就重新去域名的DNS伺服器上找。所以刷新就變的很有必要,否則緩存了一次以後。域名記錄改了以後。ISP就永遠不去找新的記錄了。知道了這個原理以後,大家就會明白,為什麼原來沒有的記錄注冊並生效會很快。修改的話生效會很慢。就是因為緩存的原因。但如果沒有緩存,訪問的效率會很低,因為任何一次輸入www.ask.com都得跑到NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)去查詢記錄。
備註:很多域名商的域名解析系統也不是實時刷新的。一般會設置下時間,比如10分鍾.就是說,你設置了一個新的A記錄以後,域名伺服器會在10分鍾內為你添加。目的就是為了節約伺服器資源。怕客戶的DNS不斷的刷新記錄。刷新記錄肯定需要消耗一定的資源。而且刷新過程中是不能解析的。另外刷新過程大概5秒。就是說這個5秒內域名商的的DNS是不能用的。
⑹ 計算機中的DNS是什麼意思DNS出問題是什麼意思
計算機中的DNS(Domain Name System,域名系統),是指網際網路上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。
DNS出問題,也就是不能正常進行域名解析,也就無法得到主機名對應的IP地址,最終導致無法正常上網。
全國不同省份不同網路服務商提供的DNS伺服器地址不同,具體情況需要咨詢當地寬頻服務供應商。也可選用公用的大型企業提供的DNS伺服器,但解析速度並不一定令人滿意。
⑺ DNS是什麼意思
DNS(Domain Name System,域名系統),網際網路上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議運行在UDP協議之上,使用埠號53。在RFC文檔中RFC 2181對DNS有規范說明,RFC 2136對DNS的動態更新進行說明,RFC 2308對DNS查詢的反向緩存進行說明。詳細信息,可在阿里雲平台參閱「相應文檔」。
主機名到IP地址的映射有兩種方式:
1)靜態映射,每台設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2)動態映射,建立一套域名解析系統(DNS),只在專門的DNS伺服器上配置主機到IP地址的映射,網路上需要使用主機名通信的設備,首先需要到DNS伺服器查詢主機所對應的IP地址。