DNS -域名系統

DNS

域名系統
更多義項 ▼ 收起更多 ▲

DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對應的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協定運行在UDP協定之上,使用連線埠號53。在RFC文檔中RFC 2181對DNS有規範說明,RFC 2136對DNS的動態更新進行說明,RFC 2308對DNS查詢的反向快取進行說明。

  • 中文名稱
    域名解析系統
  • 外文名稱
    Domain Name System
  • 簡稱
    DNS
  • 發明時間
    1983年
  • 發明人
    保羅·莫卡派喬斯(Paul Mockapetris)

​功能

每個IP地址都可以有一個主機名,主機名由一個或多個字元串組成,字元串之間用小數點隔開。有了主機名,就不要死記硬背每台IP設備的IP地址,隻要記住相對直觀有意義的主機名就行了。這就是DNS協定所要完成的功能。

主機名到IP地址的對應有兩種方式:

DNSDNS

1)靜態對應,每台設備上都配置主機到IP地址的對應,各設備獨立維護自己的對應表,而且隻供本設備使用;

2)動態對應,建立一套域名解析系統(DNS),隻在專門的DNS伺服器上配置主機到IP地址的對應,網路上需要使用主機名通信的設備,首先需要到DNS伺服器查詢主機所對應的IP地址

通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果靜態域名解析不成功,再採用動態域名解析的方法。可以將一些常用的域名放入靜態域名解析表中,這樣可以大大提高域名解析效率。

重要性

1、技術角度看

DNS解析是網際網路絕大多數套用的實際定址方式; 域名技術的再發展、以及基于域名技術的多種套用,豐富了網際網路套用和協定。

2、資源角度看

域名是網際網路上的身份標識,是不可重復的唯一標識資源; 網際網路的全球化使得域名成為標識一國主權的國家戰略資源。

冗餘

為保證服務的高可用性,DNS要求使用多台名稱伺服器冗餘支持每個區域。

dnsdns

某個區域的資源記錄通過手動或自動方式更新到單個主名稱伺服器(稱為主 DNS伺服器)上,主 DNS 伺服器可以是一個或幾個區域的權威名稱伺服器。

其它冗餘名稱伺服器(稱為輔 DNS 伺服器)用作同一區域中主伺服器的備份伺服器,以防主伺服器無法訪問或宕機。輔 DNS伺服器定期與主 DNS 伺服器通訊,確保它的區域信息保持最新。如果不是最新信息,輔 DNS伺服器就會從主伺服器獲取最新區域資料檔案的副本。這種將區域檔案復製到多台名稱伺服器的過程稱為區域復製。

域名結構

通常 Internet 主機域名的一般結構為:主機名.三級域名.二級域名.頂級域名。 Internet 的頂級域名由 Internet網路協會域名註冊查詢負責網路地址分配的委員會進行登記和管理,它還為 Internet的每一台主機分配唯一的 IP 地址。全世界現有三個大的網路信息中心: 位于美國的 Inter-NIC,負責美國及其他地區; 位于荷蘭的RIPE-NIC,負責歐洲地區;位于日本的APNIC ,負責亞太地區。

解析器

解析器,或另一台DNS伺服器遞歸代表的情況下,域名解析器,協商使用遞歸服務,使用查詢頭位。

解析通常需要遍歷多個名稱伺服器,找到所需要的信息。然而,一些解析器的功能更簡單地隻用一個名稱伺服器進行通信。這些簡單的解析器依賴于一個遞歸名稱伺服器(稱為"存根解析器"),為他們尋找信息的執行工作。

伺服器

提供DNS服務的是安裝了DNS伺服器端軟體的電腦。伺服器端軟體既可以是基于類linux作業系統,也可以是基于Windows作業系統的。裝好DNS伺服器軟體後,您就可以在您指定的位置建立區域檔案了,所謂區域檔案就是包含了此域中名字到IP地址解析記錄的一個檔案,如檔案的內容可能是這樣的:primary name server = dns2(主伺服器主機名是 )

serial = 2913 (序列號=2913、這個序列號的作用是當輔域名伺服器來復製這個檔案的時候,如果號碼增加了就復製)

refresh = 10800 (3 hours) (重新整理=10800秒、輔域名伺服器每隔3小時查詢一個主伺服器)

retry = 3600 (1 hour) (重試=3600秒、當輔域名服務嘗試在主伺服器上查詢更新時,而連線失敗了,輔域名伺服器每隔1小時訪問主域名伺服器)

expire = 604800 (7 days) (到期=604800秒、輔域名伺服器在向主服務更新失敗後,7天後移除中的記錄。)

default TTL = 3600 (1 hour) (默認生存時間=3600秒、快取伺服器儲存記錄的時間是1小時。也就是告訴快取伺服器儲存域的解析記錄為1小時)

服務平台

中國網際網路絡信息中心(CNNIC)研發出我國首個面向下一代網際網路的域名服務平台--SDNS

查詢方法

查詢DNS伺服器上的資源記錄

在Windows平台下,使用命令行工具,輸入nslookup,返回的結果包括域名對應的IP地址(A記錄)、別名(CNAME記錄)等。除了以上方法外,還可以通過一些DNS查詢站點如國外的國內的 查詢域名的DNS信息。

dnsdns

常用的資源記錄類型

A 地址 此記錄列出特定主機名的 IP 地址。這是名稱解析的重要記錄。

CNAME 標準名稱 此記錄指定標準主機名的別名。

MX郵件交換器此記錄列出了負責接收發到域中的電子郵件的主機

NS名稱伺服器此記錄指定負責給定區域的名稱伺服器。

FQDN名的解析過程查詢

若想跟蹤一個FQDN名的解析過程,在LinuxShell下輸入dig www +trace,返回的結果包括從根域開始的遞歸或迭代過程,一直到權威域名伺服器

GeniePro DNS 應對DNS劫持和DNS快取中毒攻擊的關鍵性機製:一致性檢查

每個Geniepro節點將自身的DNS記錄傳送給工作組內其他節點請求一致性檢查;

每個Geniepro節點將自身的記錄與收到的記錄進行比較;

每個Geniepro工作組的通信協調節點將獲得的DNS記錄更新傳送給其他組的通信協調節點請求一致性檢查;

每個Genipro工作組的通信協調節點向上一級DNS伺服器請求更新記錄並與收到的其他通信協調節點的記錄進行比較。

一致性仲裁

如果一致性檢查發現記錄不一致情況,則根據策略(少數服從多數、一票否決等)決定是否接受記錄的變化 根據結果,各Geniepro節點將自身記錄進行統一 通信協調節點選舉 選舉出的通信協調節點在任期內具有更新組內節點的許可權 選舉過程滿足不可預測性和不可重復性DNS資源記錄 如前所述,每個 DNS 資料庫都由資源記錄構成。一般來說,資源記錄包含與特定主機有關的信息,如 IP 地址、主機的所有者或者提供服務的類型。

故障解決

當DNS解析出現錯誤,例如把一個域名解析成一個錯誤的IP地址,或者根本不知道某個域名對應的IP地址是什麽時,就無法通過域名訪問相應的站點了,這就是DNS解析故障。出現DNS解析故障最大的症狀就是訪問站點對應的IP地址沒有問題,然而訪問他的域名就會出現錯誤。

(1)用nslookup(網路查詢)來判斷是否真的是DNS解析故障:

要想百分之百判斷是否為DNS解析故障就需要通過系統自帶的NSLOOKUP來解決了。

第一步:確認自己的系統是windows 2000和windows xp以上作業系統,然後通過"開始->運行->輸入CMD"後回車進入命令行模式。

第二步:輸入nslookup命令後回車,將進入DNS解析查詢介面。

第三步:命令行視窗中會顯示出當前系統所使用的DNS伺服器地址,例如筆者的DNS伺服器IP為202.106.0.20。

第四步:接下來輸入無法訪問的站點對應的域名。假如不能訪問的話,那麽DNS解析應該是不能夠正常進行的,會收到DNS request timed out,timeout was 2 seconds的提示信息。這說明在地電腦確實出現了DNS解析故障。

小提示:如果DNS解析正常的話,會反饋回正確的IP地址。

(2)查詢DNS伺服器工作是否正常:

這時候要看在地電腦使用的DNS地址是多少了,並且查詢他的運行情況。

第一步:通過"開始->運行->輸入CMD"後回車進入命令行模式。

第二步:輸入ipconfig/all命令來查詢網路參數。

第三步:在ipconfig /all顯示信息中能夠看到一個地方寫著DNS SERVERS,這個就是在地的DNS伺服器地址。例如筆者的是202.106.0.20和202.106.46.151。從這個地址可以看出是個外網地址,如果使用外網DNS出現解析錯誤時,可以更換一個其他的DNS伺服器地址即可解決問題。

第四步:如果在DNS伺服器處顯示的是個人公司的內部網路地址,那麽說明該公司的DNS解析工作是交給公司內部的DNS伺服器來完成的,這時需要檢查這個DNS伺服器,在DNS伺服器上進行nslookup操作看是否可以正常解析。解決DNS伺服器上的DNS服務故障,一般來說問題也能夠解決。

(3)清除DNS快取信息法:

第一步:通過"開始->運行->輸入CMD"進入命令行模式。

第二步:在命令行模式中我們可以看到在ipconfig /?中有一個名為/flushdns的參數,這個就是清除DNS快取信息的命令。

第三步:執行ipconfig /flushdns命令,當出現"successfully flushed the dns resolver cache"的提示時就說明當前電腦的快取信息已經被成功清除。

第四步:接下來我們再訪問域名時,就會到DNS伺服器上獲取最新解析地址,再也不會出現因為以前的快取造成解析錯誤故障了。

(4)修改HOSTS(主機)檔案法:

第一步:通過"開始->搜尋",然後查找名叫hosts的檔案。

第二步:當然對于已經知道他的路徑的讀者可以直接進入c:\windows\system32\drivers\etc目錄中找到HOSTS檔案。如果你的系統是windows 2000,那麽應該到c:\winnt\system32\drivers\etc目錄中尋找。

第三步:雙擊HOSTS檔案,然後選擇用"記事本"程式將其開啟。

第四步:之後我們就會看到HOSTS檔案的所有內容了,默認情況下隻有一行內容"127.0.0.1 localhost"。(其他前面帶有#的行都不是真正的內容,隻是幫助信息而已)

第五步:將你希望進行DNS解析的條目增加到HOSTS檔案中。具體格式是先寫該域名對應的IP地址,然後空格接域名信息。

第六步:設定完畢後我們訪問網址時就會自動根據是在區域網路還是外網來解析了。

安全問題

1.針對域名系統的惡意攻擊:DDOS攻擊造成域名解析癱瘓。

2.域名劫持:修改註冊信息、劫持解析結果。

3.國家性質的域名系統安全事件:".ly"域名癱瘓、".af"域名的域名管理權變更。

4.系統上運行的DNS服務存在漏洞,導致被黑客獲取許可權,從而篡改DNS信息。

5.DNS設定不當,導致泄漏一些敏感信息。提供給黑客進一步攻擊提供有力信息。

配置

不同的網路設備配置的文法不一樣,這裏提供的配置方法是以銳捷網路設備為例的,一般也適用思科設備。

解析

本節描述如何開啟DNS域名解析功能開關。

R(config)#ip domain-lookup 開啟DNS域名解析功能開關

配置DNS Server使用no ip domain-lookup命令關閉DNS域名解析的功能:R(config)#no ip domain-lookup

本節描述如何配置DNS伺服器。隻有配置了DNS伺服器,才能進行動態域名解析。

如果要移除DNS伺服器,可以使用no ip name-server [ip-address | ipv6-address] 命令。其中參數ip-address和ipv6-address表示移除指定的域名伺服器,否則移除所有的域名伺服器。

命令

作用

R(config)# ip name-server {ip-address | ipv6-address}

增加DNS Server的IP/IPV6地址。每次執行這條命令,設備都會增加一個DNS Server。當無法從第一個Server獲取到域名時,設備會嘗試向後續幾個Server傳送DNS請求,直到正確收到回應為止。系統最多支持6個域名伺服器。

靜態配置主機名和IP/IPV6地址的對應

如何配置主機名和IP/IPV6地址的對應。在地維護了一張主機名和IP/IPV6地址的對應表,也叫主機名到IP/IPv6地址的對應表。主機名到IP/IPV6地址的對應表內容有兩個來源:手工配置和動態學習。在不能動態學習的情況下,手工配置就有必要了。

命令

作用

R(config)# ip host host-name ip-address

手工配置主機名和IP地址對應

R(config)# ipv6 host host-name ipv6-address

手工配置主機名和IPV6地址對應

使用該命令的no形式就可以移除主機名和IP/IPV6地址的對應。

清除動態主機名快取表

本節描述如何清除動態主機名快取表。如果輸入clear hostclear host * 命令將清除動態快取表。否則隻移除指定域名的表項。

命令

作用

R#clear host [host-name]

清除動態主機名快取表。

該命令不能移除靜態配置的主機名。

域名解析信息顯示

本節描述如何顯示DNS的相關配置信息:

命令

作用

R# show hosts [host-name]

查看DNS的相關參數

R# show hosts

Name servers are:

192.168.5.134 static

Host type Address TTL(sec)

www.163.com static 192.168.5.243 ---

配置舉例

靜態域名解析配置舉例

拓撲圖

如右圖靜態域名解析配置組網圖所示:

靜態域名解析配置組網圖靜態域名解析配置組網圖

套用需求

由于網路設備R-A經常訪問域名為destination.com的主機,可利用靜態域名解析功能,實現通過destination.com主機名訪問IP地址為1.1.1.20的主機,提高域名解析的效率。

配置要點

1. 確保設備和主機間路由可達

2. 主機名和IP地址間的對應正確

配置步驟

手工配置主機名和IP地址間的對應;本例中,配置主機名為destination.com其對應IP地址為1.1.1.20

R-A(config)#ip host destination.com 1.1.1.20

配置驗證

第一步,查看域名解析信息;關註點主機、IP地址間的對應關系是否正確。

R-A# show host

Name servers are:

Host type Address TTL(sec)

destination.com static 1.1.1.20 ---

第二步,使用ping destination.com命令,查看執行結果。

R-A# ping destination.com

Translating "destination.com"...[OK]

Sending 5, 100-byte ICMP Echoes to 1.1.1.20, timeout is 2 seconds:

< press Ctrl+C to break >

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

從以上顯示信息可以看出,R-A通過靜態域名解析,成功實現通過destination.com主機名訪問IP地址為1.1.1.20的主機。

動態域名解析配置舉例

拓撲圖

如右圖動態域名解析配置組網圖所示。

動態域名解析配置組網圖動態域名解析配置組網圖

套用需求

1. DNS域名伺服器的IP地址為192.168.31.206/24。

2. 網路設備為DNS客戶端,通過動態域名解析功能,實現通過host.com主機名訪問IP地址為10.1.1.2的主機。

配置要點

1. DNS客戶端和DNS伺服器端、訪問主機間的路由要可達

2. DNS域名解析開關開啟。域名解析功能開關默認開啓。

3. 正確配置DNS域名伺服器的IP地址

配置步驟

第一步,配置DNS域名伺服器

不同域名伺服器的配置方法不同,請根據實際情況搭建DNS伺服器。具體方法在此不做具體說明。

在DNS伺服器上增加主機和IP地址的對應。本例中,設定主機名:host.com;IP地址為10.1.1.2/24

第二步,配置DNS客戶端

DNS客戶端和DNS伺服器端、訪問主機間的路由要可達。接口IP配置如拓撲圖所示。具體配置過程此處省略。

!開啟DNS域名解析功能開關;該功能默認開啓

R(config)#ip domain-lookup

!配置域名伺服器的IP地址為192.168.31.206

R(config)#ip name-server 192.168.31.206

配置驗證

第一步,使用ping host.com命令,查看執行結果。

R# ping host.com

Translating " host.com "...[OK]

Sending 5, 100-byte ICMP Echoes to 10.1.1.2, timeout is 2 seconds:

< press Ctrl+C to break >

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

從以上顯示信息可以看出,客戶端設備能ping通主機,且對應的目的IP地址為10.1.1.2。設備通過動態域名解析,成功實現通過host.com主機名訪問IP地址為10.1.1.2的主機。

第二步,查看域名解析信息;關註點主機名、主機IP地址。

R# show host

Name servers are:

192.168.31.206 static

Host type Address TTL(sec)

host.com dynamic 10.1.1.2 3503

從以上顯示信息可以看出,主機名同主機IP地址的對應表項正確。

全國信息

電信域名系統列表

(按拼音排序, 共32條)

電信

A安徽

202.102.192.68

202.102.199.68

61.132.163.68

202.102.213.68

電信

A澳門

202.175.3.8

202.175.3.3

電信

B北京

202.96.199.133

202.96.0.133

電信

C重慶

61.128.128.68

61.128.192.68

電信

F福建

218.85.157.99

218.85.152.99

電信

G甘肅

202.100.64.68

61.178.0.93

電信

G廣東

202.96.128.86

202.96.128.166

202.96.134.133

202.96.128.68

電信

G廣西

202.103.224.68

202.103.225.68

電信

G貴州

202.98.192.67

202.98.198.167

電信

H海南

202.100.192.68

202.100.199.8

電信

H河北

222.222.222.222

電信

H黑龍江

219.147.198.230

219.146.0.130

電信

H河南

219.150.150.150

222.88.88.88

222.85.85.85

電信

H湖北

202.103.0.68

202.103.24.68

202.103.0.117

202.103.44.150

電信

H湖南

222.246.129.80

59.51.78.211

電信

J江蘇

61.177.7.1

61.147.37.1

218.2.135.1

221.228.255.1

電信

J江西

202.101.224.68

202.101.226.69

電信

J吉林

219.149.194.55

電信

N寧夏

202.100.96.68

222.75.152.129

電信

Q青海

202.100.128.68

電信

S山東

219.146.0.130

電信

S上海

202.96.209.5

202.96.209.133

電信

S陝西

218.30.19.40

61.134.1.4

電信

S四川

61.139.2.69

202.98.96.68

218.6.200.139

61.139.54.66

電信

T天津

219.150.32.132

電信

X香港

205.252.144.126

218.102.62.71

電信

X新疆

61.128.114.166

61.128.114.133

電信

Y雲南

222.172.200.68

61.166.150.123

電信

Z浙江

60.191.244.5

202.96.113.34

聯通 DNS 列表 (按拼音排序, 共23條)

聯通

A安徽

218.104.78.2

聯通

B北京

202.106.0.20

202.106.196.115

聯通

G甘肅

221.7.34.10

聯通

G廣東

221.4.66.66

210.21.4.130

221.4.8.1

聯通

G廣西

211.97.64.129

221.7.128.68

221.7.136.68

聯通

H海南

221.11.132.2

聯通

H河北

202.99.160.68

202.99.166.4

聯通

H黑龍江

202.97.224.68

202.97.224.69

聯通

H河南

202.102.224.68

202.102.227.68

聯通

H湖北

218.104.111.122

218.104.111.114

聯通

H湖南

58.20.127.170

58.20.57.4

聯通

J江蘇

221.6.4.66

221.6.96.177

218.104.32.106

聯通

J江西

220.248.192.12

220.248.192.13

聯通

J吉林

202.98.0.68

202.98.5.68

聯通

L遼寧

202.96.69.38

202.96.64.68

聯通

N內蒙古

202.99.224.8

202.99.224.67

202.99.224.68

聯通重慶221.7.92.98221.5.203.98

聯通

S山東

202.102.152.3

202.102.134.68

聯通

S上海

210.22.70.3

210.22.84.3

210.52.207.2

聯通

S山西

202.99.192.66

202.99.192.68

聯通

S四川

221.10.251.196

聯通

T天津

202.99.96.68

202.99.104.68

聯通

Y雲南

221.3.131.9

221.3.131.10

聯通

Z浙江

西寧

221.12.1.228

221.207.58.58

221.12.33.228

221.207.58.68

221.12.65.228

218.108.248.200

移動DNS列表
移動A安徽211.138.180.2
移動河南211.138.24.66

211.138.30.66

移動
雲南
211.139.29.170211.139.29.150
台灣DNS列表
中華電信台灣168.95.192.1
168.95.1.1

港澳台地址

香港
205.252.144.228
208.151.69.65
202.181.202.140
202.181.224.2
澳門
202.175.3.8
202.175.3.3
台灣
168.95.192.1
168.95.1.1

附送大型企業的幾個DNS伺服器地址

DNS伺服器伺服器地址備用伺服器地址備註

114DNS

114.114.114.114114.114.115.115普通使用者使用
114.114.114.119114.114.115.119攔截釣魚病毒木馬網站
114.114.114.110114.114.115.110攔截色情網站
谷歌DNS8.8.8.88.8.4.4在國內使用較差,會降低上網速度
OpenDNS208.67.222.222208.67.220.220

在國內使用很差,上網會不穩定

阿裏DNS223.5.5.5223.6.6.6國內DNS

熱門事件

台北時間2014年1月21日,下午15時20分左右,全國大範圍出現DNS故障,中國頂級域名根伺服器出現故障,大部分網站受影響,此次故障未對國家頂級域名.CN造成影響,所有運行服務正常。

相關詞條

相關搜尋