1、2016/11/14dns（域名系統）_百科dns（域名系統）_百科（域名系統）編輯1 鎖定2 本詞條由“”百科科學詞條編寫與應用工作項目3 審核 。DNS（Domain Name System，域名系統），因特網上作為域名和IP地址4相互的一個分布式數據庫5，能夠使用戶更方便的互聯網6，而不用去記住能夠被機器直接的IP數串。通過主機7名，最終得到該主機名對應的IP地址的過程叫做域名（或主機名解析）。DNS協議運行在UDP8協議之上，使用端53。在RFC文檔中RFC 2181對DNS有規范說明，RFC 2136對DNS的動態更新進行說明，RFC 2308對DNS的反向緩存進行說明。中文名外文名

2、Domain Name System使用協議 UDP,TCP（當請求大于512字節時） 使用端口DNS功能編輯9每個IP地址10都可以有一個主機名，主機名由一個或多個字符串組成，字符串之間用小數點隔開。有了主機名，就不要死記硬背每臺IP 的IP地址，只要記住相對直觀有意義的主機名就行了。這就是DNS協議所要完成的功能。主機名到IP地址的11有兩種方式：DNS(11張)121）靜態，每臺上都配置主機到IP地址的，各維護的表，而且只供本使用；2）動態，建立一套域名系統（DNS），只在專門的DNS服務器上配置主機到IP地址的，網絡上需要使用主機名通信的，首先需要到DNS服務器主機所對應的IP地址13

3、。1通過主機名14，最終得到該主機名對應的IP地址的過程叫做域名（或主機名）。在域名時，可以首先采用靜態域名的方法，如果靜態15域名效率。不，再采用動態域名的。可以將一些常用的域名放入靜態域名表中，這樣可以大大提高域名DNS重要性1/132016/11/14編輯16dns（域名系統）_百科1、技術角度看DNS是互聯網17絕大多數應用的實際尋址方式18； 域名技術的再發展、以及基于域名技術的多種應用，豐富了互聯網19應用和協議。2、資源角度看域名是互聯網20上的標識，是不可重復的唯一標識資源； 互聯網的全球化21使得域名成為標識一國主權的戰略資源。DNS冗余編輯22為保證服務的高可用性，DNS要

4、求使23用多臺名稱服務器24冗余25支持每個區域。某個區域的資源26通過手動或自動方式更新到單個主名稱服務器27（稱為主 DNS服務器28）上，主 DNS 服務器可以是一個或幾個區域的權威名稱服務器。其它冗余29名稱服務器（稱為輔 DNS 服務器）用作同一區域中主服務器的備份服務器，以防主服務器無法或宕機。輔 DNS服務器30保持最新。如果不是最新，輔 DNS服務器31就會從主服務器獲取最新區域數據文件的副定期與主 DNS 服務器通訊，確保它的區域本。這種將區域文件到多臺名稱服務器32的過程稱為區域。編輯33.頂級域名。 Internet 的頂級域名34由 Internet網絡通常 Inter

5、net 主機域名的結構為：主機名.三級域名.域名負責網絡地址分配的委員會進行登記和管理，它還為 Internet的每一臺主機分配唯一的 IP 地址。全世界現有三個大的網絡中心： 位于的Inter-NIC，負責及其他地區； 位于荷蘭的RIPE-NIC，負責歐洲地區；位于的APNIC ，負責亞太地區1 。編輯35器，或另一臺DNS服務器遞歸代表的情況下，域名器，協商使用遞歸服務，使用頭位。通常需要遍歷多個名稱服務器，找到所需要的。，一些器的功能更簡單地只用一個名稱服務器進行通信。這些簡單的器依賴于一個遞歸名稱服務器（稱為“存根器”），為他們尋找的執行工作。DNS服務器編輯36提供DNS服務的是安裝

6、了DNS服務器37端38的計算機。服務器端39既可以是基于類linux操作系統40，也可以是基于Windows操作系統41的。裝好DNS服務器4243后，您就可以在您指定的位置創建區域文件了，所謂區域文件就是包含了此域中名字到IP地址解析的一個文件，如文件的內容可能是這樣的：primary name server = dns2（主服務器44的主機名45是 ）serial = 2913 （序列號=2913、這個序列號的作用是當輔域名服務器46來這個文件的時候，如果號碼增加了就）2/132016/11/14dns（域名系統）_百科refresh = 10800 (3 hours) （刷新=1080

7、0秒、輔域名服務器47每隔3小時一個主服務器）retry = 3600 (1 hour) （重試=3600秒、當輔域名服務48試圖在主服務器49上主域名服務器）更新時，而連接失敗了，輔域名服務器50每隔1小時expire = 604800 (7 days) （到期=604800秒、輔域名服務器51在服務更新失敗后，7天后刪除中的。）default TTL52 = 3600 (1 hour) （默認生存時間=3600秒、緩存服務器53保存的時間是1小時。也就是告訴緩存服務器保存域的為1小時）編輯54中心55(IC)研發出我國首個面向下一代互聯網56的域名SDNS57。互聯網絡DNS編輯58DNS

8、服務器上的資源）、別名（CNAME59）等。除了以在Windows平臺下，使用命令行工具，輸入nslookup，返回的結果域名對應的IP地址（A上外，還可以通過一些DNS站點60如國外的國內的域名的DNS。61類型常用的資源A 地址 此列出特定主機名62的 IP 地址。這是名稱的重要。指定標準主機名63的別名。CNAME 標準名稱 此MX郵件交換器64此列出了負責接收發到域中的郵件的主機65。NS名稱服務器66此指定負責給定區域的名稱服務器。FQDN名的過程若想跟蹤一個FQDN名的過程，在Linux67Shell下輸入dig www +trace，返回的結果名服務器68。從根域開始的遞歸或迭代

9、過程，一直到權威域GeniePro DNS 應對DNS劫持和DNS緩存的關鍵性機制：一致性檢查每個Geniepro節點將自身的DNS發送給工作組內其他節點請求一致性檢查；每個Geniepro節點將自身的與收到的進行比較；每個Geniepro工作組的通信協調節點將獲得的DNS更新發送給其他組的通信協調節點請求一致性檢查；3/132016/11/14dns（域名系統）_百科每個Genipro工作組的通信協調節點69向上一級DNS服務器70請求更新并與收到的其他通信協調節點的進行比較。一致性仲裁如果一致性檢查發現不一致情況，則根據策略71（少數服從多數、一票否決等）決定是否接受的變化 根據結果，各G

10、eniepro節點將自身進行統一 通信協調節點出的通信協調節點在內具有更新組內節點的權限過程滿足不可性和不可重復性DNS，如 IP 地址、主機的72來說，資源73包含與特定主機74有關的資源如前所述，每個 DNS 數據庫都由資源。所有者75或者提供服務的類型。編輯76出現錯誤，例如把一個域名77成一個錯誤的IP地址，或者根本不知道某個域名對應的IP地址是什么時，就無法通過域名當DNS相應的站點了，這就是DNS故障。出現DNS故障最大的癥狀就是站點對應的IP地址沒有問題，他的域名就會出現錯誤。故障78：（1）用nslookup(網路)來是否真的是DNS故障79就需要通過系統自帶的NSLOOKUP

11、來解決了。要想百分之百是否為DNS的系統是windows 2000和windows xp以上操作系統80，然后通過“開始->運行->輸入CMD”后第一步：確認進入命令行模式。第二步：輸入nslookup命令后，將進入DNS界面。第三步：命令行窗口中會顯示出當前系統所使用的DNS服務器81地址，例如筆者的DNS服務器IP為0。第四步：接下來輸入無法的站點對應的域名。假如不能的話，那么DNS應該是不能夠正常進行的，會收到DNS request timed故障。out，timeout was 2 seconds的提示。這說明本地計算機82確實出現了DNS小提示：如果

12、DNS正常的話，會反饋回正確的IP地址。（2）DNS服務器83工作是否正常：這時候要看本地計算機84使用的DNS地址是多少了，并且他的運行情況。第一步：通過“開始->運行->輸入CMD”后進入命令行模式。第二步：輸入ipcon g85/all命令來網絡參數。第三步：在ipcon g /all顯示中能夠看到一個地方寫著DNS SERVERS，這個就是本地的DNS服務器地址。例如筆者的是0和DNS出現錯誤時，可以更換一個其他的DNS服務器86地址即可解決51。從這個地址可以看出是個問題。地址，如果使用第四步：如果在DNS服務器87處顯示的是

13、個人公司的內部網絡地址，那么說明該公司的DNS工作是交給公司內部的DNS服務器來完成的，這時需要檢查這個DNS服務器，在DNS服務器上進行nslookup操作看是否可以正常。解決DNS服務器88上的DNS服務故障89，一般來說問題也能夠解決。（3）清除DNS緩存法：第一步：通過“開始->運行->輸入CMD”進入命令行模式。第二步：在命令行模式中我們可以看到在ipcon g /?中有一個名為/ ushdns的參數，這個就是清除DNS緩存令。第三步：執行ipcon g / ushdns命令，當出現“successfully ushed the dns resolver cache”的提

14、示時就說明當前計算機90的緩存已經被清除。第四步：接下來我們再域名時，就會到DNS服務器91上獲取最新出現因為以前的緩存造成錯誤故障92了。地址，再也（4）修改HOSTS93（主機94）文件法：4/132016/11/14第一步：通過“開始->搜索”，然后查找名叫hosts95的文件。dns（域名系統）_百科第二步：當然對于已經知道他的路徑的讀者可以直接進入c:windowssystem32driversetc目錄96中找到HOSTS文件。如果你的系統是windows 2000，那么應該到c:winntsystem32driversetc目錄中尋找。第三步：雙擊HOSTS文件，然后選擇用

15、“記事本97”程序將其打開。第四步：之后我們就會看到HOSTS文件的所有，默認情況下只有一行內容“ localhost”。（其他前面帶有#的行都不是真正的內容，只是幫助而已）第五步：將你希望進行DNS的條目添加到HOSTS文件中。具體格式是先寫該域名對應的IP地址，然后空格接域名。第六步：設置完畢后我們時就會自動根據是在內網還是來了。2DNS安全問題編輯981.域名系統99的100癱瘓。：DDOS造成域名2.域名劫持101：修改、劫持結果。3.性質的域名系統安全：“.ly”域名癱瘓、“.af”域名的域名管理權變更。漏洞，導致被102獲取權限，從而篡改DNS4.系統上運行的DN

16、S服務。103進一步5.DNS設置不當，導致泄漏一些敏感。提供給提供。配置DNS編輯104不同的網絡配置的語法不一樣，這里提供的配置是以銳捷網絡為例的，也適用思科。DNS編輯105本節描述如何打開DNS域名功能開關。R(con g)#ip domain-lookup 打開DNS域名功能開關配置DNS Server使用no ip domain-lookup命令關閉DNS域名的功能：R(con g)#no ip domain-lookup本節描述如何配置DNS服務器。只有配置了DNS服務器，才能進行動態域名。如果要刪除DNS服務器，可以使用no ip name-server ip-address

17、| ipv6-address 命令。其中參數ip-address和ipv6-address表示刪除指定的域名服務器，否則刪除所有的域名服務器。命令R(con g)# ip name- server ip-address | ipv6- address作用添加DNS Server的IP/IPV6地址。每次執行這條命令，都會添加一個DNS Server。當無法從第一個Server獲取到域名時，會嘗試向后續幾個Server發送DNS請求，直到正確收到回應為止。系統最多支持6個域名服務器。靜態配置主機名和IP/IPV6地址的如何配置主機名和IP/IPV6地址的。本地維護了一張主機名和IP/IPV6地址

18、的對應表，也叫主機名到IP/IPv6地址的表。主機名到IP/IPV65/132016/11/14地址的dns（域名系統）_百科表內容有兩個來源：手工配置和動態學習。在不能動態學習的情況下，手工配置就有必要了。命令作用R(con g)# ip host host-name ip-address手工配置主機名和IP地址R(con g)# ipv6 host host-name ipv6-address 手工配置主機名和IPV6地址使用該命令的no形式就可以刪除主機名和IP/IPV6地址的。清除動態主機名緩存表本節描述如何清除動態主機名緩存表。如果輸入clear host或clear host *

19、命令將清除動態緩存表。否則只刪除指定域名的表項。命令作用R#clear host host-name 清除動態主機名緩存表。該命令不能刪除靜態配置的主機名。域名顯示本節描述如何顯示DNS的相關配置：命令作用R# show hosts host-name 查看DNS的相關參數R# show hostsName servers are:34 staticHost type Address TTL(sec)static 43 -DNS配置舉例編輯106靜態域名如右圖靜態域名配置舉例配置組網圖所示：107 靜態域名配置組網圖由于網絡R-A經常域名為的主機，可

20、利用靜態域名的效率。功能，實現通過主機名IP地址為0的主機，提高域名1. 確保和主機間路由可達2. 主機名和IP地址間的正確手工配置主機名和IP地址間的；本例中，配置主機名為其對應IP地址為0R-A(con g)#ip host 0第一步，查看域名；關注點主機、IP地址間的是否正確。R-A# show host6/132016/11/14Name servers are:dns（域名系統）_百科Host type Address TTL(sec) static 0 -第二步，使用命令，查看執行結果。R-A#Translating &quo

21、t;".OKSending 5, 100-byte ICMP Echoes to 0, timeout is 2 seconds:< press Ctrl+C to break >!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms從以上顯示可以看出，R-A通過靜態域名，實現通過主機名IP地址為0的主機。動態域名拓撲圖配置舉例108 動態域名如右圖動態域名配置組網圖配置組網圖所示。應用需求1. DNS域名服務器的IP地址為06/24。2

22、. 網絡為DNS客戶端，通過動態域名功能，實現通過主機名IP地址為的主機。配置要點1. DNS客戶端和DNS服務器端、主機間的路由要可達2. DNS域名開關打開。域名功能開關默認開啟。3. 正確配置DNS域名服務器的IP地址配置步驟第一步，配置DNS域名服務器不同域名服務器的配置不同，請根據實際情況搭建DNS服務器。具體在此不做具體說明。在DNS服務器上添加主機和IP地址的。本例中，設置主機名：；IP地址為/24第二步，配置DNS客戶端DNS客戶端和DNS服務器端、主機間的路由要可達。接口IP配置如拓撲圖所示。具體配置過程此處省略。！打開DNS域名功能開關；該功

23、能默認開啟R(con g)#ip domain-lookup！配置域名服務器的IP地址為06R(con g)#ip name-server 067/132016/11/14配置驗證dns（域名系統）_百科第一步，使用命令，查看執行結果。R#Translating " ".OKSending 5, 100-byte ICMP Echoes to , timeout is 2 seconds:< press Ctrl+C to break >!Success rate is 100 percent (5

24、/5), round-trip min/avg/max = 1/1/1 ms從以上顯示可以看出，客戶端能通主機，且對應的目的IP地址為。通過動態域名，實現通過主機名IP地址為的主機。第二步，查看域名；關注點主機名、主機IP地址。R# show hostName servers are:06 staticHost type Address TTL(sec) dynamic 3503從以上顯示可以看出，主機名同主機IP地址的表項正確。全國DNS編輯109電信域名系統110列表（按拼音排序， 共32條）202.102.192.

25、683389868788338936686722308202.103.24.

26、6819883383050808517508/132016/11/14dns（域名系統）_百科58202.100.128

27、.68300932266682933839633234聯通 DNS 列表 （按拼音排序， 共23條）0221.

28、7.34.106298882270628886968281530221.7.

29、128.6889814773887888068聯通重慶802828218

30、.108.248.20088移動DNS列表移動移動移動DNS列表中華電信A河南云南670650臺dns地址9/132016/11/14編輯111dns（域名系統）_百科285403附送大型企業的幾個DNS服務器地址DNS服務器114DNS服務器地址141922備用服務器地址151920備注普通用戶使用攔截木馬攔截站谷歌DNS OpenDNS 阿里DNS編輯112在國內使用較差，會降低上網速度在國內使用很差，上網會不國內DNS時間2014年1月21日，下午15時20分左右，全國大范