一、DNS的含义
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明
二、设置步骤
1、右击桌面网上邻居→选择“属性”,在网卡对应的“本地连接”选择“属性”,“常规”,“Internet协议(TCP/IP)”,查看其“属性”
若路由器为默认设置,那么主机网络参数设置为:
IP:192.168.1.x(2-254)
掩码:255.255.255.0
网关:192.168.1.1
DNS:填写当地DNS地址,如不清楚,请咨询当地服务提供商。(也可将IP地址设置为自动获取,DNS建议手动指定)
2、Vista IP地址参数设置:右击桌面网上邻居,选择“属性”,在网络管理侧边栏选择“管理网络连接”在网卡对应的“本地连接”选择“属性”,“常规”,“Internet协议版本4(TCP/IP)”,查看其“属性”。若路由器为默认设置,那么主机网络参数设置为:
IP:192.168.1.x(2-254)
掩码:255.255.255.0
网关:192.168.1.1
DNS:填写当地DNS地址,如不清楚,请咨询当地服务提供商。
三、设置路径
右击桌面网上邻居→选择“属性”→在网卡对应的“本地连接”选择“属性”,“常规”,“Internet协议(TCP/IP)”,“属性”
扩展资料:
DNS功能:
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。
主机名到IP地址的映射有两种方式:
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。 [1]
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
参考资料:
百度百科-DNS
域名解析系统就像是一本巨大的“地址簿”,记录全世界所有网站域名对应的IP地址。但是这本“地址簿”的记录分布在全球各地的权威域名服务器上,要在里面查到一条域名记录可不是一件简单的事情,需要一个熟悉规则的代理人帮忙----本地域名服务器Local DNS。
域名解析整体流程:
这张图的右侧部分就是网站域名的“地址簿”,也就是权威域名服务器,左边是用户侧的部分,从图中就可以看出来,主机浏览器并没有直接访问域名系统进行查询,而是通过本地域名服务器实现域名查询的操作。
1: 用户在浏览器地址栏输入http://www.xbank.com,浏览器向本地域名服务器发起查询‘www.xbank.com’的IP地址
2-3: 本地域名服务器向根发起查询,根确认自己没有www.xbank.com对应的地址,但是知道这个域名是属于com下的域名,于是返回顶级域名com的名字服务器地址
4-5: 本地域名服务器继续向com发起查询,com确认自己没有www.xbank.com对应的地址,但是知道这个域名是属于xbank.com下的域名,于是返回xbank.com的名字NS服务器地址
6-7: 本地域名服务器继续向xbank.com发起查询, xbank.com确认有这个域名对应的IP地址,于是返回www.xbank.com的IP地址
8: 本地域名服务器获得地址后将该地址返回给浏览器。浏览器通访问该地址,打开网站页面
大部分人认为域名是由配置在主机里的本地域名服务器来解析的,其实这种观点是不对的,本地域名服务器本身不具备权威域名服务器解析域名的功能,它的作用有两个:第一,代替用户设备参与域名查询的迭代过程,帮助获取域名查询结果返回给用户设备;第二,缓存域名查询记录,当其他用户发起相同的域名查询请求时可以直接返回查询结果,可以加快域名查询速度,同时也降低了权威服务器,尤其是根服务器的工作压力。
本地域名服务器给我们访问互联网带来很大便利,但也埋下了隐患。从域名查询的流程中可以看出,所有要访问互联网的设备都必须配置本地域名服务器才可以正常访问网站域名。试想一下如果黑客控制了某个运营商的Local DNS服务器,修改某个A记录到黑客伪造的站点,那么用户的访问该网站的信息就会被劫持,实际上用户输入的域名以为是访问到目标网站,其实真网站的域名解析被劫持解析为假网站的IP地址,这样用户在无知觉的情况下就会访问到这个假网站(也称钓鱼网站),并泄露个人信息,这种攻击方式叫做域名劫持(如图2)。当然,域名劫持不一定是劫持到钓鱼网站,也可能是一些广告页面(骗取流量),只要打开的网站不是想访问的目标网站,那域名劫持的可能性就很大了。域名劫持可以发生在域名查询流程的各个环节,很明显本地域名服务器是最薄弱的一个环节,大部分个人电脑本地域名服务器配置的是家用路由器(通常是自动获取,包括手机连公开的wifi,获取的本地域名服务器也是wifi的地址),而家用路由器可能连出厂密码都没改过,要获得控制权限毫无难度。
其次,公共的本地域名服务器本身的稳定性也遭到诟病,由于公共域名服务器的公开免费的特性,在访问量大或者互联网线路不稳定的时候,加上各运营商之间互联互通的问题,经常会出现解析异常的情况,比如通过电信线路访问联通的本地域名服务器可能出现解析超时的情况。对于多线路冗余的企业用户来说,配置哪个运营商本地域名服务器是一个令人困扰的问题。
另外,域名缓存时间虽然通常跟随权威服务器TTL设置,但是本地域名服务器是有权限覆盖这个设置的,若本地域名服务器配置不正规,将缓存时间设置的极长,那么域名绑定地址的更新就会成为一个问题,不管权威服务器如何更新IP,本地域名服务器上的域名由于还在缓存时间内就不会主动到权威域名服务器更新IP地址,使用这台域名服务器的用户很长时间内只能访问到旧网站,唯一的办法是建议用户换个本地域名服务器,或者通知本地域名服务器管理员刷新缓存。
对于互联网用户来说,面对本地域名服务器的问题可以尝试更换可信的第三方的本地域名服务器。企业用户考虑可用性、稳定性、安全性的需求,建议自建本地域名服务器。
自建本地域名服务器将直接对域名进行迭代查询,可以规避互联网本地域名服务器被劫持的问题,同时通过负载均衡设备建立本地域名服务器池,可以极大的提高本地域名服务的可用性和稳定性。另外,本地域名服务器的解析日志数据具有极高的分析价值,我们知道中毒或者被控的服务器会主动向外发起访问,此时通常会解析一个异常的黑域名,通过对本地域名服务器的解析日志的监控可以快速发现识别被控服务器,提升互联网安全防护能力。
自建本地域名服务器虽然可以保证本身的可用性和安全性,但依然无法实现互联网域名解析成功率100%。从域名整体解析流程可以看到,域名解析是一个全球互联网域名服务器迭代查询访问的过程,其中任何一个环节出问题都会导致域名解析缓慢、解析失败等情况的出现,这在复杂的互联网环境下比较常见,与互联网质量、各层级的权威服务器状态都有关系,作为终端用户很难跟踪到问题的根本原因,建议应用系统建设时考虑容错能力,在解析失败后进行多次尝试,必要时考虑应急方案,直接通过IP访问目标网站。
好了,以上就是本地域名服务器的介绍,它在整个互联网访问环节中是一个看起来不起眼,但是极其重要的角色,希望各位运维同仁能通过这篇文章重新审视本地域名服务器在心目中的地位。
--- 转自 @ 匠心独运维妙维效
域名解析系统的英文名为:DNSB。
域名解析(又名:域名指向)就是域名到IP地址的转换过程,它是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析工作由DNS服务器完成。互联网中的地址是数字的IP地址,域名解析的作用主要就是为了便于记忆。
域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器来完成。
常用类型:
1、A记录解析。
记录类型选择“A”;记录值填写空间商提供的主机IP地址;MX优先级不需要设置;TTL设置默认的3600即可。
2、CNAME记录解析。
CNAME类型解析设置的方法和A记录类型基本是一样的,其中将记录类型修改为“CNAME”,并且记录值填写服务器主机地址即可。
3、MX记录解析。
MX记录解析是做邮箱解析使用的。记录类型选择MX,线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别名地址;TTL设置默认的3600即可,MX优先级填写邮局提供商要求的数据,或是默认10,有多条MX记录的时候,优先级要设置不一样的数据。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)