域名系統(tǒng) (DNS) 是一種支持萬(wàn)維網(wǎng)連接的技術(shù)。就像互聯(lián)網(wǎng)時(shí)代的電話簿一樣，DNS 包含所有連接到互聯(lián)網(wǎng)的所有地址，并提供網(wǎng)頁(yè)瀏覽的框架。DNS 提供網(wǎng)站地址及其對(duì)應(yīng) IP 地址的分布式數(shù)據(jù)庫(kù)。您可能已經(jīng)聽(tīng)說(shuō)過(guò) DNS，因?yàn)橛蛎到y(tǒng)使 Internet 運(yùn)轉(zhuǎn)起來(lái)。在日常 Internet 使用中彈出 DNS 的一個(gè)常見(jiàn)示例是當(dāng)您在 Web 瀏覽器中輸入錯(cuò)誤的網(wǎng)站時(shí)顯示的 DNS 錯(cuò)誤消息。在本文中，我們將揭開(kāi)名稱(chēng)服務(wù)器、DNS 和域名的神秘面紗，并幫助拼湊出 DNS 如何使 Internet、WAN 和 LAN 網(wǎng)絡(luò)服務(wù)正常工作。

DNS 系統(tǒng)是何時(shí)創(chuàng)建的？

早在創(chuàng)建 DNS 之前，互聯(lián)網(wǎng)并不像我們今天所知道的那樣存在。這是一個(gè)名為高級(jí)研究產(chǎn)品代理網(wǎng)絡(luò) (ARPAnet) 的研究項(xiàng)目。少數(shù)服務(wù)器將通過(guò)查找記錄在 HOSTS 文件中的服務(wù)器主機(jī)名來(lái)相互通信。是的，這與您在現(xiàn)代版本的 Windows Server、Mac 和 Linux 操作系統(tǒng)上找到的 HOSTS 文件相同。

要查看您的主機(jī)文件，只需瀏覽至：

Mac – cat /etc/hosts Linux – cat /etc/主機(jī) Windows – c:\Windows\System32\Drivers\etc\hosts

從示例中可以看出，如今大多數(shù) HOST 文件不包含很多信息，但您仍然可以將本地服務(wù)器和計(jì)算機(jī)添加到 HOST 文件中。當(dāng)您的計(jì)算機(jī)查找服務(wù)器名稱(chēng)時(shí)，它總是會(huì)先檢查 HOSTS 文件，然后再查找 DNS 記錄。
在域名系統(tǒng) (DNS) 出現(xiàn)之前，HOSTS 文件在每臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)之間共享。每臺(tái)計(jì)算機(jī)都必須下載主 HOSTS 文件。HOSTS 文件由斯坦福大學(xué)集中管理并保持最新。然而，該系統(tǒng)存在缺陷，因?yàn)樗鼰o(wú)法大規(guī)模工作，很快斯坦福大學(xué)的服務(wù)器就因?qū)ζ渲鳈C(jī)名的請(qǐng)求而超載——需要一個(gè)更好的系統(tǒng)。

1983 年， Paul Mockapetris在RFC882和RFC883中發(fā)表了域名數(shù)據(jù)庫(kù)的想法，但直到 1986 年，DNS 系統(tǒng)才被選為最早的互聯(lián)網(wǎng)標(biāo)準(zhǔn)之一。正是在那時(shí)創(chuàng)建了第一個(gè)頂級(jí)域，其中大部分至今仍在使用。

什么是域名系統(tǒng) (DNS)？

域名系統(tǒng)是一個(gè)難以理解的復(fù)雜系統(tǒng)，但如果沒(méi)有 DNS、主機(jī)名或域名，每個(gè)互聯(lián)網(wǎng)用戶(hù)都必須記住他們最喜歡的網(wǎng)站的每個(gè)原始互聯(lián)網(wǎng)協(xié)議 (IP) 地址。例如，您將訪問(wèn)216.58.212.196而不是訪問(wèn)www.google.com。

您可能會(huì)同意，記住“Google”比記住一串 IP 地址要容易得多。無(wú)論您使用 DNS 資源記錄（主機(jī)名）還是 IP 地址，結(jié)果都是一樣的。正是域名系統(tǒng) (DNS) 將www.google.com變成了216.58.212.196！

現(xiàn)在考慮一下，對(duì)于世界上的每個(gè)網(wǎng)站，每個(gè)網(wǎng)站都有不同的 IP 地址，而且每個(gè)網(wǎng)站通常有多個(gè) IP 地址。很難想象 Internet 的龐大規(guī)模，更不用說(shuō)存儲(chǔ)所有域名系統(tǒng)數(shù)據(jù)所需的假想電話簿的大小了。

域名系統(tǒng)有三個(gè)主要目的：

通過(guò) Internet 將流量路由到與所需 IP 地址關(guān)聯(lián)的域名。 越來(lái)越多地發(fā)布元數(shù)據(jù)。 經(jīng)常發(fā)布有關(guān)身份驗(yàn)證、加密過(guò)程（例如 X.509 證書(shū)）和網(wǎng)站信譽(yù)的其他信息。您甚至可以使用 DNSSEC 通過(guò) DNS 傳送憑據(jù)。

很明顯，隨著 Internet 的成熟和世界對(duì)安全意識(shí)的增強(qiáng)，DNS 也在不斷發(fā)展。

什么是 DNS 傳播？

回想一下電話簿的類(lèi)比。電話簿是姓名和地址的靜態(tài)列表，一旦發(fā)布，就無(wú)法更新。DNS 則完全不同，因?yàn)榫W(wǎng)站一直在動(dòng)態(tài)更新其 IP 地址。那么，如果您最喜歡的網(wǎng)站的 IP 地址發(fā)生變化怎么辦？如果 DNS 中的域名指向一個(gè)舊的 IP 地址，這就是 DNS 傳播的用武之地。

當(dāng) DNS 記錄的任何更改在全球 DNS 名稱(chēng)服務(wù)器上更新和發(fā)布時(shí)，就會(huì)發(fā)生 DNS 傳播。全球有數(shù)以千計(jì)的 DNS 名稱(chēng)服務(wù)器，您可以想象，當(dāng)更新一個(gè)域名條目時(shí)，可能需要一些時(shí)間來(lái)更新整個(gè)系統(tǒng)。雖然正式過(guò)程可能需要長(zhǎng)達(dá) 72 小時(shí)，但 DNS 傳播通常只需幾個(gè)小時(shí)即可完成。

當(dāng)您考慮 Internet 對(duì)我們生活的近乎實(shí)時(shí)的影響時(shí)，很難想象 DNS 服務(wù)器需要這么長(zhǎng)時(shí)間來(lái)處理這些變化。根據(jù)NS1（世界上大的 DNS 提供商之一）的說(shuō)法，傳統(tǒng) DNS 需要很長(zhǎng)時(shí)間才能傳播，原因有以下三個(gè)：

生存時(shí)間 (TTL) 設(shè)置– 生存時(shí)間 (TTL) 是一種 DNS 設(shè)置，用于聲明 DNS 緩存在您的計(jì)算機(jī)上保留多長(zhǎng)時(shí)間。每次您的計(jì)算機(jī)請(qǐng)求網(wǎng)站地址時(shí)，DNS 記錄都會(huì)在本地緩存，TTL 設(shè)置定義您的計(jì)算機(jī)在連接??到 Internet 更新其 DNS 記錄之前將使用緩存的本地副本多長(zhǎng)時(shí)間。在大多數(shù)系統(tǒng)中，TTL 設(shè)置為 1500 秒（25 分鐘）。Internet 上有數(shù)百個(gè) DNS 提供商，每個(gè) DNS 提供商的更新可能需要 25 分鐘——因此時(shí)間會(huì)加起來(lái)。 Internet 服務(wù)提供商 (ISP)?– 您的 Internet 提供商還使用 DNS 緩存來(lái)獲取 DNS 條目，以加快用戶(hù)訪問(wèn) Internet 的速度。用戶(hù)直接從提供商那里拉取 DNS 記錄，這通常是上網(wǎng)的第一步。ISP 忽略 TTL 配置并在 DNS 緩存刷新時(shí)設(shè)置自己的超時(shí)。 域名注冊(cè)– 更改權(quán)威服務(wù)器會(huì)導(dǎo)致 DNS 傳播出現(xiàn)長(zhǎng)時(shí)間延遲。權(quán)威服務(wù)器是官方 DNS 記錄持有者，如果您從一個(gè) IP 地址移動(dòng)到另一個(gè) IP 地址，則更改需要反映在整個(gè) DNS 層次結(jié)構(gòu)中。這些更改可能需要超過(guò) 48 小時(shí)才能完成。

您可以采取一些措施來(lái)加速 DNS 服務(wù)器的傳播，稍后我們將對(duì)此進(jìn)行詳細(xì)介紹。

什么是 DNS 層次結(jié)構(gòu)？

由于域名稱(chēng)空間的規(guī)模龐大，DNS 數(shù)據(jù)庫(kù)必須按特定層次結(jié)構(gòu)構(gòu)建才能正常工作。DNS 層次結(jié)構(gòu)是一個(gè)樹(shù)形層次結(jié)構(gòu)。它從頂級(jí)域開(kāi)始，然后擴(kuò)展到子域。TLD 示例包括 .com、.net、.org、.edu、.mil、.gov、.us、.ca、.info、.biz 和.tv。

為我們的域名考慮以下內(nèi)容：

HTTPS?:// – 是協(xié)議 www –是子域名 Atlantic——是域名 .net?– 是頂級(jí)域 (TLD) Atlantic.Net?– 根域包括域名和頂級(jí)域 (TLD)

您是否知道.net?頂級(jí)域最初是為 Internet 服務(wù)提供商 (ISP) 或 Internet 管理服務(wù)器保留的？在 Atlantic.Net 早期，我們?cè)谡麄€(gè)佛羅里達(dá)州提供電信服務(wù)，因此我們選擇了“Atlantic.Net”。

.com域是為公司保留的（但這并沒(méi)有得到嚴(yán)格遵守），當(dāng)然，您可以獲得國(guó)家域，例如au?—澳大利亞、uk?—英國(guó)、us?—美國(guó)或ca?—加拿大。

什么是 DNS 名稱(chēng)服務(wù)器？

名稱(chēng)服務(wù)器存儲(chǔ) DNS 記錄，例如 IP 地址記錄（A – AAAA 記錄）、別名、名稱(chēng)服務(wù)器 (NS) 記錄和有關(guān)電子郵件交換的信息（MX 記錄）。名稱(chēng)服務(wù)器上存儲(chǔ)了許多其他 DNS 記錄類(lèi)型（太多了，無(wú)法在此處詳細(xì)介紹），但這四種是您會(huì)發(fā)現(xiàn)的最常見(jiàn)的記錄。DNS 服務(wù)提供商 Cloudflare 生成了這個(gè)有用的列表，列出了所有可用的DNS 記錄類(lèi)型。

DNS Name Server層次結(jié)構(gòu)有多層，每一層都有一個(gè)Name Server。域名系統(tǒng)由位于世界各地的多個(gè)服務(wù)器組成，這些服務(wù)器將 DNS 名稱(chēng)轉(zhuǎn)換為 IP 地址。由互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)(ICANN)管理和維護(hù)的頂級(jí)根名稱(chēng)服務(wù)器?用于維護(hù)域名層次結(jié)構(gòu)和 IP 地址系統(tǒng)。

下一層由在注冊(cè)商級(jí)別管理 Internet 資源的名稱(chēng)服務(wù)器組成。注冊(cè)商是銷(xiāo)售域名的公司，例如 123reg。他們還維護(hù)一個(gè)主名稱(chēng)服務(wù)器的層次結(jié)構(gòu)，該層次結(jié)構(gòu)可以傳播到全球其他注冊(cè)商。

接下來(lái)是由互聯(lián)網(wǎng)服務(wù)提供商和電信提供商管理和維護(hù)的 DNS 名稱(chēng)服務(wù)器；這些提供 DNS 緩存。

最后，您在本地層（例如企業(yè)）擁有單獨(dú)的域控制器，用于管理本地 DNS 請(qǐng)求并向上路由任何未知地址的層次結(jié)構(gòu)。

無(wú)論名稱(chēng)服務(wù)器在哪一層，它們都執(zhí)行相似的功能。

DNS 查找過(guò)程有四種類(lèi)型的 DNS 服務(wù)器：

遞歸 DNS 解析器– DNS 遞歸解析器（有時(shí)稱(chēng)為本地 DNS 名稱(chēng)服務(wù)器）是充當(dāng)來(lái)自客戶(hù)端計(jì)算機(jī)的遞歸查詢(xún)的第一站的服務(wù)器。DNS 解析器是客戶(hù)端和名稱(chēng)服務(wù)器之間的中間人，通過(guò)發(fā)出額外的請(qǐng)求來(lái)解析客戶(hù)端查詢(xún)。DNS 解析器遞歸地鏈接 DNS 解析查詢(xún)。 DNS 根名稱(chēng)服務(wù)器– 根服務(wù)器是負(fù)責(zé)主機(jī)名中頂級(jí)域的名稱(chēng)服務(wù)器。例如，根名稱(chēng)服務(wù)器會(huì)將請(qǐng)求提交給 Atlantic.Net DNS 服務(wù)器。 TLD 名稱(chēng)服務(wù)器– 頂級(jí)名稱(chēng)服務(wù)器為每個(gè)域擴(kuò)展提供 DNS 服務(wù)和 DNS 解析。TLD 服務(wù)器由互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu) (IANA) 管理，該機(jī)構(gòu)是 ICANN 的一個(gè)部門(mén)。每個(gè) TLD 都分為通用頂級(jí)域，包括 .com、.org、.net、.edu 和 .gov，以及國(guó)家代碼頂級(jí)域，包括 .uk、.us、.ru 和 .jp等等。 權(quán)威 DNS 服務(wù)器– 權(quán)威 DNS 服務(wù)器是有權(quán)響應(yīng)子域的 DNS 查詢(xún)的名稱(chēng)服務(wù)器。這通常是從 DNS A 記錄或 CNAME 記錄別名解析 IP 地址之前的最后一步。 什么是權(quán)威名稱(chēng)服務(wù)器？

權(quán)威名稱(chēng)服務(wù)器是一個(gè) DNS 名稱(chēng)服務(wù)器，它有權(quán)通過(guò)檢查本地存儲(chǔ)在權(quán)威名稱(chēng)服務(wù)器上的 DNS 記錄來(lái)響應(yīng) DNS 查詢(xún)。權(quán)威名稱(chēng)服務(wù)器分為三種類(lèi)型：

主權(quán)威名稱(chēng)服務(wù)器

primary master 包含 DNS 記錄的主副本，它充當(dāng)主要的權(quán)威名稱(chēng)服務(wù)器；所有客戶(hù)端都將服務(wù)器視為 DNS 服務(wù)的真實(shí)來(lái)源。

二級(jí)服務(wù)器權(quán)威名稱(chēng)服務(wù)器

輔助服務(wù)器具有與主要權(quán)威名稱(chēng)服務(wù)器上托管的特定區(qū)域完全相同的副本。網(wǎng)絡(luò)上可以有很多二級(jí)權(quán)威名稱(chēng)系統(tǒng)，它們甚至可以處理主域。

隱形權(quán)威名稱(chēng)服務(wù)器

隱形服務(wù)器，有時(shí)稱(chēng)為 DMZ 或隱藏的權(quán)威名稱(chēng)服務(wù)器，是非公開(kāi)的權(quán)威 DNS 解析器。這些通常在注重安全的環(huán)境中實(shí)施；任何對(duì)公共資源的 DNS 請(qǐng)求都會(huì)直接發(fā)送到 ISP 名稱(chēng)服務(wù)器。

什么是本地 DNS 服務(wù)器？

大多數(shù)家庭網(wǎng)絡(luò)和幾乎所有商業(yè)網(wǎng)絡(luò)都至少有一個(gè)本地 DNS 服務(wù)器。解析 DNS 遞歸查詢(xún)時(shí)，本地 DNS 服務(wù)器通常是第一跳。如果你要連接的資源在本地網(wǎng)絡(luò)，DNS 就不需要查詢(xún)你的 ISP 權(quán)威 DNS 服務(wù)器，ISP 域名服務(wù)器也永遠(yuǎn)不會(huì)記錄你的本地資源。

對(duì)于這樣的查詢(xún)，使用本地 DNS。這可以是在您的網(wǎng)絡(luò)設(shè)備上運(yùn)行的 DNS 服務(wù)器，也可以是配置為本地權(quán)威 DNS 服務(wù)器的完全配置的公司 DNS 服務(wù)器場(chǎng)。本地 DNS 服務(wù)器在 Windows 服務(wù)器和 Linux 操作系統(tǒng)上運(yùn)行，它們通常由系統(tǒng)管理員使用 DNS 管理器工具進(jìn)行管理。

DNS 最常見(jiàn)的用途之一是 Microsoft Active Directory 域服務(wù)器 (AD DS)。Active Directory 域控制器使用 DNS 來(lái)管理本地資源。聯(lián)網(wǎng)的計(jì)算機(jī)和服務(wù)器使用 DNS 來(lái)定位域控制器，域控制器使用 DNS 來(lái)定位所有其他域控制器和本地域名。

如果您運(yùn)行由計(jì)算機(jī)和服務(wù)器組成的 Windows 網(wǎng)絡(luò)，則默認(rèn)情況下啟用 DNS 服務(wù)。這允許自動(dòng)發(fā)現(xiàn)本地網(wǎng)絡(luò)上的 DNS 服務(wù)器、網(wǎng)絡(luò)資源和其他服務(wù)器。

如何解決 DNS 服務(wù)器問(wèn)題？

DNS 無(wú)處不在，包括您的家庭網(wǎng)絡(luò)、工作場(chǎng)所以及您用來(lái)閱讀本文的所有基礎(chǔ)設(shè)施。大多數(shù)最終用戶(hù)在工作環(huán)境中與 DNS 進(jìn)行交互，而 DNS 是整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的關(guān)鍵組成部分。DNS 不僅將您的內(nèi)部 DNS 查詢(xún)從您的 Web 瀏覽器指向內(nèi)部公司網(wǎng)站，而且還確保業(yè)務(wù)目錄服務(wù)器具有到連接到網(wǎng)絡(luò)的每個(gè)服務(wù)器的路由。

Atlantic.Net 的 DNS

Atlantic.Net 的云門(mén)戶(hù)包括一個(gè) DNS 管理模塊，使您能夠管理域的 DNS 記錄。DNS 記錄告訴人們您的域托管在哪里，以便他們可以通過(guò)名稱(chēng)而不是僅通過(guò)服務(wù)器 IP 訪問(wèn)它。

在 ACP 云門(mén)戶(hù)中，導(dǎo)航到“DNS”按鈕并單擊“添加域”。 添加域后，您會(huì)看到一個(gè)彈出窗口，提示“域創(chuàng)建成功！” 在彈出窗口中點(diǎn)擊“確定”后，您將返回到包含您的域列表的 DNS 頁(yè)面。每個(gè)標(biāo)記為“管理”和“刪除”的按鈕旁邊都有按鈕。 “刪除”將從系統(tǒng)中刪除域和所有關(guān)聯(lián)的 DNS 記錄，“管理”會(huì)將您帶到該域的管理頁(yè)面。 下一步是添加 DNS 記錄；此信息可從您的域注冊(cè)商處獲得。 點(diǎn)擊“添加DNS記錄”按鈕，填寫(xiě)信息： 在?“類(lèi)型”列中，選擇“?A/AAAA?”。 將?主機(jī)?字段?留空。 在?內(nèi)容?列中，輸入?您的服務(wù)器 IP 地址。 單擊“添加”。

這些記錄可能需要幾分鐘才能到達(dá)世界其他地方或“傳播”。雖然我們知道記錄已添加，但這些記錄必須傳播到任何其他計(jì)算機(jī)正在使用的所有其他名稱(chēng)服務(wù)器，以便其他人能夠正確訪問(wèn)它。此過(guò)程可能需要長(zhǎng)達(dá) 72 小時(shí)才能在全球范圍內(nèi)完成，但通常在 5-15 分鐘內(nèi)在本地完成。我們可以通過(guò)訪問(wèn)站點(diǎn)或檢查 DNS 傳播工具（例如WhatsMyDNS）來(lái)測(cè)試我們新創(chuàng)建的記錄。

DNS問(wèn)答 我的 DNS 服務(wù)器地址是什么？

如果您在家庭網(wǎng)絡(luò)中，DNS 服務(wù)器通常是您家庭網(wǎng)絡(luò)路由器的 IP 地址。這是因?yàn)樵诖蠖鄶?shù)家庭場(chǎng)景中，路由器負(fù)責(zé)解析 DNS 查找。在大多數(shù)設(shè)置中，IP 地址將是192.168.1.1或192.168.1.254 ；如果您瀏覽到該地址，系統(tǒng)將提示您登錄家庭路由器。對(duì)于內(nèi)部網(wǎng)絡(luò)，路由器將在本地重定向流量，對(duì)于 Internet 上的 DNS 查詢(xún)，路由器將查詢(xún)您的 ISP 提供的 DNS 服務(wù)器。

公司類(lèi)型的 DNS 系統(tǒng)通常不同；在公司情況下，專(zhuān)用 DNS 服務(wù)器將處理 DNS 請(qǐng)求。這些類(lèi)型的 DNS 系統(tǒng)通常由系統(tǒng)管理員管理；標(biāo)準(zhǔn)用戶(hù)通常永遠(yuǎn)不會(huì)與他們互動(dòng)。如果您使用的是 Windows，請(qǐng)鍵入ipconfig /all來(lái)查看有關(guān)您的 DNS 配置的信息。

如果您使用的是 MacOS 或 Linux，請(qǐng)鍵入scutil –dns |?grep '名稱(chēng)服務(wù)器\[[0-9]*\]'

什么是“DNS 服務(wù)器沒(méi)有響應(yīng)？”

如果在 DNS 查詢(xún)后您收到類(lèi)似“DNS 服務(wù)器未響應(yīng)”的錯(cuò)誤消息，則可能是您的 Internet 訪問(wèn)中斷或無(wú)法瀏覽到內(nèi)部網(wǎng)站。在大多數(shù)情況下，此錯(cuò)誤是您計(jì)算機(jī)的本地問(wèn)題，而不是 DNS 解析器的問(wèn)題；檢查網(wǎng)絡(luò)連接、重啟路由器或重啟電腦。這將在大多數(shù)情況下解決問(wèn)題，如果您使用的是業(yè)務(wù)系統(tǒng)，請(qǐng)聯(lián)系 IT 部門(mén)。

DNS 代表什么？

DNS 代表域名系統(tǒng)。

如何在 Windows 10 上更改 DNS？

在 Windows 客戶(hù)端系統(tǒng)上，您可以使用ipconfig檢查 DNS 設(shè)置；但是，要配置 DNS 設(shè)置，請(qǐng)執(zhí)行以下過(guò)程（這與 IPV4 和 IPV6 的過(guò)程相同）。

右鍵單擊系統(tǒng)托盤(pán)中的網(wǎng)絡(luò)圖標(biāo)，然后單擊打開(kāi)網(wǎng)絡(luò)和共享中心。 單擊更改適配器設(shè)置。 右鍵單擊相應(yīng)的網(wǎng)絡(luò)適配器，然后單擊“屬性”。 雙擊 IPv4 或 IPv6)faith。 單擊使用以下 DNS 服務(wù)器地址，然后輸入客戶(hù)端可訪問(wèn)的 DNS 服務(wù)器的有效 IPv4 或 IPv6 地址。

您還可以使用命令行中的 Netsh.exe 配置 DNS 設(shè)置

netsh interface ip set DNS name=”Ethernet” static <?DNS 服務(wù)器 IP?>

如果您更喜歡使用 Windows PowerShell 來(lái)管理 DNS，請(qǐng)鍵入：

Set-DNSClientServerAddress -interfaceIndex <您的以太網(wǎng) ID?> -ServerAddresses ('<?DNS 服務(wù)器 IP?>')

如何配置 DNS 高級(jí)設(shè)置？

可從 IPV4 或 IPv6 適配器的屬性框中獲取高級(jí) DNS 設(shè)置。單擊高級(jí)，然后單擊DNS選項(xiàng)卡。

高級(jí) DNS 設(shè)置為：

附加主要和連接特定的 DNS 后綴

此選項(xiàng)控制本地客戶(hù)端上的 DNS 解析器如何在查詢(xún)期間附加 DNS 后綴。它列出了您的計(jì)算機(jī)將用于 DNS 解析的名稱(chēng)服務(wù)器以及它們將被查詢(xún)的順序。

附加主 DNS 后綴的父后綴

添加后綴可加快 DNS 查詢(xún)期間的名稱(chēng)解析過(guò)程；性能在小型系統(tǒng)上是微不足道的，但在企業(yè)級(jí)系統(tǒng)上，這是一項(xiàng)必不可少的服務(wù)。

附加這些 DNS 后綴

此選項(xiàng)使您能夠定義后綴并為 DNS 查詢(xún)排序它們?？紤] DNS 后綴cloud.atlantic.net，它會(huì)將atlantic.net和.net附加到查詢(xún)中。同樣，這是一項(xiàng)旨在加速大型環(huán)境中的 DNS 查詢(xún)的服務(wù)。

此連接的 DNS 后綴

您可以為設(shè)備中安裝的每個(gè)網(wǎng)絡(luò)接口卡定義一個(gè) DNS 后綴。這是在運(yùn)行 Active Directory 時(shí)自動(dòng)設(shè)置的。

注冊(cè)此連接的地址

選中后，此選項(xiàng)使您的服務(wù)器能夠動(dòng)態(tài)創(chuàng)建 DNS 記錄。

使用此連接的 DNS 后綴

此選項(xiàng)確定此連接的 IP 地址和特定于連接的域名是否已在 DNS 中注冊(cè)。

什么是 DNS 欺騙？

DNS 欺騙是黑客使用的一種技術(shù)，用于將意外用戶(hù)重定向到他們選擇的 IP 地址的虛假網(wǎng)站，而不是合法 DNS 記錄中的 IP 地址。它類(lèi)似于 ARP 中毒，只是攻擊試圖劫持 DNS 緩存。這可能會(huì)導(dǎo)致受害者在進(jìn)行 DNS 查詢(xún)后被重定向到虛假的 Internet 站點(diǎn)。

使用以下技術(shù)可以降低 DNS 欺騙的風(fēng)險(xiǎn)：

在本地解決所有 DNS 查詢(xún)。 實(shí)施 DNSSEC。 阻止 DNS 請(qǐng)求轉(zhuǎn)到外部 DNS 服務(wù)器。

重要的是要記住，欺騙攻擊會(huì)誘使受害者認(rèn)為正在發(fā)生合法的事情。

什么是谷歌公共 DNS？

Google Public DNS 不是權(quán)威域名服務(wù)器；相反，它是一個(gè)任何人都可以使用的公共 DNS 記錄解析器，而且它是一個(gè)很棒的開(kāi)發(fā)人員測(cè)試工具。請(qǐng)注意：請(qǐng)務(wù)必閱讀Google DNS 解決方案的隱私政策，因?yàn)?ISP 和地理位置信息永久存儲(chǔ)在他們的服務(wù)器上。

通過(guò) IPv4，地址為8.8.8.8和8.8.4.4

通過(guò) IPv6，地址為2001:4860:4860::8888和2001:4860:4860::8844

DNS故障如何處理？

有許多在線資源可以幫助確定 DNS 記錄是否設(shè)置正確，最著名的是前面提到的WhatsMyDNS 。使用 WhatsMyDNS，您可以檢查您正在使用的每種 DNS 記錄類(lèi)型。唯一需要注意的是 WhatsMyDNS 不會(huì)區(qū)分 TXT 記錄（SPF、DKIM 和 DMARC），它只會(huì)提供這些記錄的輸出，而不是它們是否按需要工作。

MXToolbox是另一種可以幫助檢查 DNS 記錄（特別是 MX 記錄）的資源。他們還提供其他服務(wù)，包括針對(duì)一長(zhǎng)串黑名單的黑名單檢查、SMTP 診斷（一些電子郵件提供商需要嚴(yán)格的 SMTP 設(shè)置，包括一些 DNS 設(shè)置）和域健康報(bào)告，它可以確定可以做什么來(lái)改進(jìn) DNS 配置.

另一個(gè)方便的工具集是大多數(shù)操作系統(tǒng)附帶的默認(rèn) DNS 工具。Windows 自帶“?nslookup?”命令，可以直接從您的系統(tǒng)執(zhí)行 DNS 查詢(xún)，Linux 系統(tǒng)也有“?dig?”命令，可以進(jìn)行類(lèi)似的請(qǐng)求。您可以在此處找到有關(guān)使用“?nslookup?”的指南，以及在此處找到“?dig?”的指南。

什么是 DNS 緩存？

DNS 緩存是指 DNS 服務(wù)器或根服務(wù)器在本地存儲(chǔ) DNS 記錄。DNS 緩存減少了 Web 瀏覽器請(qǐng)求的等待時(shí)間，通常所需的資源記錄幾乎立即可用。DNS 查找過(guò)程很快，遞歸 DNS 查詢(xún)要快得多。

DNS 緩存遇到的一個(gè)問(wèn)題是 DNS 查找請(qǐng)求可能已過(guò)時(shí)，這可能會(huì)導(dǎo)致資源記錄更新延遲。您可以通過(guò)發(fā)出命令ipconfig /flushdns刷新 DNS 緩存。這會(huì)強(qiáng)制 DNS 解析器在每次 Web 瀏覽器請(qǐng)求頁(yè)面時(shí)進(jìn)行新的 DNS 查詢(xún)——從而強(qiáng)制 DNS 緩存更新。

什么是 DNS 區(qū)域？

DNS 區(qū)域是一個(gè)管理單元，在 DNS 命名空間中托管一組計(jì)算機(jī)。該區(qū)域被視為 DNS 數(shù)據(jù)庫(kù)的子樹(shù)。區(qū)域的 DNS 配置存儲(chǔ)在區(qū)域文件中，DNS 服務(wù)器引用區(qū)域文件中的信息。

“in-addr.arpa”區(qū)有什么用？

該區(qū)域由主機(jī)名的反向查找使用。

DNS 使用什么端口？

DNS 使用 TCP/UDP 端口 53

DNS 支持 Active Directory 的要求是什么？

當(dāng)您在域服務(wù)器上安裝 Active Directory 時(shí)，該過(guò)程會(huì)將服務(wù)器提升為域控制器。Active Directory 使用 DNS 作為域控制器的定位機(jī)制，使網(wǎng)絡(luò)上的計(jì)算機(jī)能夠獲取域資源的 IP 地址。在安裝過(guò)程中，服務(wù)（SRV）和地址（A）記錄由DNS動(dòng)態(tài)注冊(cè)，使DC能夠找到域資源，反之亦然。

要在域或林中查找域控制器，客戶(hù)端會(huì)在 DNS 中查詢(xún) SRV 和被授予 DC IP 地址的域控制器的 A 記錄。

將域控制器添加到域林時(shí)，DNS 區(qū)域會(huì)使用標(biāo)識(shí)該資源的定位器 DNS 資源記錄進(jìn)行更新。為此，DNS 區(qū)域必須允許動(dòng)態(tài)更新 (RFC 2136)，并且托管該區(qū)域的 DNS 服務(wù)器必須支持 SRV 資源記錄 (RFC 2782) 以公布 Active Directory 目錄服務(wù)。

如果服務(wù)器不支持所需的標(biāo)準(zhǔn)或權(quán)威 DNS 區(qū)域無(wú)法配置為允許動(dòng)態(tài)更新，則該過(guò)程將無(wú)法正常工作。

標(biāo)題名稱(chēng)：什么是DNS名稱(chēng)服務(wù)器？如何解決DNS服務(wù)器問(wèn)題？
文章源于：http://aaarwkj.com/news49/321849.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開(kāi)發(fā)、做網(wǎng)站、、Google、搜索引擎優(yōu)化、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)