转自百度百科:http://baike.baidu.com/link?url=nYHV2IoSM5eT6XULmIYwKNBat7IBsSHNfRPwYq3fHg2R1fRxgmHjz5ycdbU-298QnUwz4IV_YfQX5dCLg_eghRMK367UfOZmqE8W2hrxjti
-
dns
(域名系统)
编辑
-
中文名
- 域名系统 外文名
- Domain Name System
-
使用协议
- UDP,TCP(当请求大于512字节时) 使用端口
- 53
目录
每个
IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
通过
主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果
静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
1、技术角度看
2、资源角度看
其它
冗余名称服务器(称为辅 DNS 服务器)用作同一区域中主服务器的备份服务器,以防主服务器无法访问或宕机。辅 DNS
服务器定期与主 DNS 服务器通讯,确保它的区域信息保持最新。如果不是最新信息,辅 DNS
服务器就会从主服务器获取最新区域数据文件的副本。这种将区域文件复制到多台名称
服务器的过程称为区域复制。
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的
顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC ,负责亚太地区
[1]
。
解析器,或另一台DNS服务器递归代表的情况下,域名解析器,协商使用递归服务,使用查询头位。
解析通常需要遍历多个名称服务器,找到所需要的信息。然而,一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器(称为“存根解析器”),为他们寻找信息的执行工作。
提供DNS服务的是安装了DNS
服务器端
软件的计算机。服务器端
软件既可以是基于类linux
操作系统,也可以是基于
Windows操作系统的。装好DNS
服务器
软件后,您就可以在您指定的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件,如文件的内容可能是这样的:primary name server = dns2(主
服务器的
主机名是 )
serial = 2913 (序列号=2913、这个序列号的作用是当辅
域名服务器来复制这个文件的时候,如果号码增加了就复制)
refresh = 10800 (3 hours) (刷新=10800秒、辅
域名服务器每隔3小时查询一个主服务器)
expire = 604800 (7 days) (到期=604800秒、辅
域名服务器在向主服务更新失败后,7天后删除中的记录。)
查询DNS服务器上的资源记录
在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(
CNAME记录)等。除了以上方法外,还可以通过一些DNS查询站点
如国外的国内的 查询域名的DNS信息。
常用的
资源记录类型
A 地址 此记录列出特定
主机名的 IP 地址。这是名称解析的重要记录。
CNAME 标准名称 此记录指定标准
主机名的别名。
NS
名称服务器此记录指定负责给定区域的名称服务器。
FQDN名的解析过程查询
GeniePro DNS 应对DNS劫持和DNS缓存中毒攻击的关键性机制:一致性检查
每个Geniepro节点将自身的DNS记录发送给工作组内其他节点请求一致性检查;
每个Geniepro节点将自身的记录与收到的记录进行比较;
每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查;
一致性仲裁
如果一致性检查发现记录不一致情况,则根据
策略(少数服从多数、一票否决等)决定是否接受记录的变化 根据结果,各Geniepro节点将自身记录进行统一 通信协调节点选举 选举出的通信协调节点在任期内具有更新组内节点的权限 选举过程满足不可预测性和不可重复性DNS
资源记录 如前所述,每个 DNS 数据库都由资源记录构成。一般来说,
资源记录包含与特定
主机有关的信息,如 IP 地址、主机的
所有者或者提供服务的类型。
当DNS解析出现错误,例如把一个
域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,就无法通过域名访问相应的站点了,这就是DNS解析故障。出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。
(1)用nslookup(网路查询)来判断是否真的是DNS解析
故障:
要想百分之百判断是否为DNS解析
故障就需要通过系统自带的NSLOOKUP来解决了。
第一步:确认自己的系统是windows 2000和windows xp以上
操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:输入nslookup命令后回车,将进入DNS解析查询界面。
第三步:命令行窗口中会显示出当前系统所使用的DNS
服务器地址,例如笔者的DNS服务器IP为202.106.0.20。
第四步:接下来输入无法访问的站点对应的域名。假如不能访问的话,那么DNS解析应该是不能够正常进行的,会收到DNS request timed out,timeout was 2 seconds的提示信息。这说明本地
计算机确实出现了DNS解析故障。
小提示:如果DNS解析正常的话,会反馈回正确的IP地址。
(2)查询DNS
服务器工作是否正常:
这时候要看本地
计算机使用的DNS地址是多少了,并且查询他的运行情况。
第一步:通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:输入
ipconfig/all命令来查询网络参数。
第三步:在ipconfig /all显示信息中能够看到一个地方写着DNS SERVERS,这个就是本地的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址,如果使用外网DNS出现解析错误时,可以更换一个其他的DNS
服务器地址即可解决问题。
第四步:如果在DNS
服务器处显示的是个人公司的内部网络地址,那么说明该公司的DNS解析工作是交给公司内部的DNS服务器来完成的,这时需要检查这个DNS服务器,在DNS服务器上进行nslookup操作看是否可以正常解析。解决DNS
服务器上的DNS服务
故障,一般来说问题也能够解决。
(3)清除DNS缓存信息法:
第一步:通过“开始->运行->输入CMD”进入命令行模式。
第二步:在命令行模式中我们可以看到在ipconfig /?中有一个名为/flushdns的参数,这个就是清除DNS缓存信息的命令。
第三步:执行ipconfig /flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前
计算机的缓存信息已经被成功清除。
第一步:通过“开始->搜索”,然后查找名叫
hosts的文件。
第二步:当然对于已经知道他的路径的读者可以直接进入c:\windows\system32\drivers\etc
目录中找到HOSTS文件。如果你的系统是windows 2000,那么应该到c:\winnt\system32\drivers\etc目录中寻找。
第三步:双击HOSTS文件,然后选择用“
记事本”程序将其打开。
第四步:之后我们就会看到HOSTS文件的所有内容了,默认情况下只有一行内容“127.0.0.1 localhost”。(其他前面带有#的行都不是真正的内容,只是帮助信息而已)
第五步:将你希望进行DNS解析的条目添加到HOSTS文件中。具体格式是先写该域名对应的IP地址,然后空格接域名信息。
2.
域名劫持:修改注册信息、劫持解析结果。
3.国家性质的域名系统安全事件:“.ly”域名瘫痪、“.af”域名的域名管理权变更。
4.系统上运行的DNS服务存在漏洞,导致被
黑客获取权限,从而篡改DNS信息。
5.DNS设置不当,导致泄漏一些敏感信息。提供给
黑客进一步攻击提供有力信息。
不同的网络设备配置的语法不一样,这里提供的配置方法是以锐捷网络设备为例的,一般也适用思科设备。
本节描述如何打开DNS域名解析功能开关。
R(config)#
ip domain-lookup 打开DNS域名解析功能开关
配置DNS Server使用 no ip domain-lookup命令关闭DNS域名解析的功能:R(config)# no ip domain-lookup
本节描述如何配置DNS服务器。只有配置了DNS服务器,才能进行动态域名解析。
如果要删除DNS服务器,可以使用
no ip name-server [
ip-address | ipv6-address] 命令。其中参数
ip-address
和ipv6-address表示删除指定的域名服务器,否则删除所有的域名服务器。
|
命令
|
作用
|
|
R(config)
# ip name-server {
ip-address | ipv6-address}
|
添加DNS Server的IP/IPV6地址。每次执行这条命令,设备都会添加一个DNS Server。当无法从第一个Server获取到域名时,设备会尝试向后续几个Server发送DNS请求,直到正确收到回应为止。系统最多支持6个域名服务器。
|
静态配置主机名和IP/IPV6地址的映射
如何配置主机名和IP/IPV6地址的映射。本地维护了一张主机名和IP/IPV6地址的对应表,也叫主机名到IP/IPv6地址的映射表。主机名到IP/IPV6地址的映射表内容有两个来源:手工配置和动态学习。在不能动态学习的情况下,手工配置就有必要了。
|
命令
|
作用
|
|
R(config)#
ip host
host-name ip-address
|
手工配置主机名和IP地址映射
|
|
R(config)#
ipv6 host
host-name ipv6-address
|
手工配置主机名和IPV6地址映射
|
使用该命令的
no形式就可以删除主机名和IP/IPV6地址的映射。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
