定義DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的

定義

DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。其中域名必須對應(yīng)一個IP 地址，而IP 地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器為客戶機/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP 地址的過程就稱為“域名解析”。在Internet 上域名與之間是一對一（或者多對一）的，域名雖然便于人們記憶，但機器之間只能互相認(rèn)識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進行域名解析的服務(wù)器。 DNS 命名用

于 等 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時，DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因為，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP 地址，這樣才能上網(wǎng)。其實，域名的最終指向是IP 。

在IPV4中IP 是由32位二進制數(shù)組成的，將這32位二進制數(shù)分成4組每組8個二進制數(shù)，將這8個二進制數(shù)轉(zhuǎn)化成十進制數(shù)，就是我們看到的IP 地址，其范圍是在0～255之間。因為，8個二進制數(shù)轉(zhuǎn)化為十進制數(shù)的最大范圍就是0～255?，F(xiàn)在已開始試運行、將來必將代替IPv4的IPV6中，將以128位二進制數(shù)表示一個IP 地址。

大家都知道，當(dāng)我們在上網(wǎng)的時候，通常輸入的是如網(wǎng)址，其實這就是一個域名，而我們計算機網(wǎng)絡(luò)上的計算機彼此之間只能用IP 地址才能相互識別。再如，我們?nèi)ヒ籛EB 服務(wù)器中請求一WEB 頁面，我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP 地址，例如我們要上新浪網(wǎng)，我們可以在IE 的地址欄中輸入網(wǎng)址，也可輸入IP 地址，但是這樣子的IP 地址我們記不住或說是很難記住，所以有了域名的說法，這樣的域名會讓我們?nèi)菀椎挠涀　? DNS ：Domain Name System 域名管理系統(tǒng) 域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應(yīng)一個惟一的IP 地址，這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。

申請了DNS 后，客戶可以自己為域名作解析, 或增設(shè)子域名. 客戶申請DNS 時，建議客戶一次性申請兩個。

歷史

DNS 最早于1983年由保羅·莫卡派喬斯（Paul Mockapetris）發(fā)明；原始的技術(shù)規(guī)范在882號因特網(wǎng)標(biāo)準(zhǔn)草案（RFC 882）中發(fā)布。1987年發(fā)布的第1034和1035號草案修正了DNS 技術(shù)規(guī)范，并廢除了之前的第882和883號草案。在此之后對因特網(wǎng)標(biāo)準(zhǔn)草案的修改基本上沒有涉及到DNS 技術(shù)規(guī)范部分的改動。

早期的域名必須以英文句號“.”結(jié)尾 ，這樣DNS 才能夠進行域名解析。如今DNS 服務(wù)器已經(jīng)可以自動補上結(jié)尾的句號。

當(dāng)前，對于域名長度的限制是63個字符，其中不包括www. 和.com 或者其他的擴展名。域名同時也僅限于ASCII 字符的一個子集，這使得很多其他語言無法正確表示他們的名字

和單詞?；赑unycode 碼的IDNA 系統(tǒng)，可以將Unicode 字符串映射為有效的DNS 字符集，這已經(jīng)通過了驗證并被一些注冊機構(gòu)作為一種變通的方法所采納。

位置

提供DNS 的是計算機，是安裝了DNS 服務(wù)器端軟件的計算機。服務(wù)器端軟件既可以是基于類Unix 操作系統(tǒng)，也可以是基于Windows 操作系統(tǒng)的。裝好DNS 服務(wù)器軟件后，您就可以在您指定的位置創(chuàng)建區(qū)域文件了，所謂區(qū)域文件就是包含了此域中名字到IP 地址解析記錄的一個文件（如文件名可能是這個文件的內(nèi)容是這樣的：

primary name server = dns2（主服務(wù)器的主機名是 ）

serial = 2007042913 （當(dāng)前序列號是2007042913。這個序列號的作用是當(dāng)輔域名服務(wù)器來copy 時候這個文件時，如果號碼增加了就copy ）

refresh = 10800 (3 hours) （輔域名服務(wù)器每隔3小時查詢一個主服務(wù)器）

retry = 3600 (1 hour) （當(dāng)輔域名服務(wù)試圖在主服務(wù)器上查詢更時，而連接失敗了，輔域名服務(wù)器每隔1小時訪問主域名服務(wù)器）

expire = 604800 (7 days) （輔域名服務(wù)器在向主服務(wù)更新失敗后，7天后刪除中的記錄。）

default TTL = 3600 (1 hour) （緩存服務(wù)器保存記錄的時間是1小時。也就是告訴202.96.209.5保存域的解析記錄為1小時）

實現(xiàn)方法

無論您是通過linux 還是windows 搭建dns 服務(wù)器，原理都是一致的。

您可以把DNS 服務(wù)器配置成以下3類之一：

1、主DNS 服務(wù)器。

2、輔DNS 服務(wù)器。

3、緩存DNS 服務(wù)器。

目前國際域名的DNS 必須在國際域名注冊商處注冊，國內(nèi)域名的DNS 必須在CNNIC 注冊，注冊支持解析英文域名和中文域名的dns 要分別注冊：

（1）步驟：選擇做為DNS 后綴的域名---創(chuàng)建dns 服務(wù)器---選擇是在國際注冊還是國內(nèi)注冊－申請--交付費用

（2）費用：約75元/個（一次性）

（3）條件：如果注冊國際DNS 服務(wù)器的，dns 服務(wù)器的名稱必須是在具有條件的公司注冊的國際英文域名才能注冊，有獨立IP 地址，DNS 服務(wù)器域名前的前綴最好是dns. 、ns. 等

DNS 服務(wù)器

現(xiàn)在一般國內(nèi)的域名注冊商，提供DNS 解析服務(wù)是免費的，但國外的注冊商很多是DNS 解析服務(wù)是收費的。

在系統(tǒng)中提交注冊DNS 的申請，款到后注冊的時間為2個工作日左右。

修改DNS 服務(wù)器

（1）條件：要更改為合法的DNS 。

如果要查詢DNS 是否為合法的DNS ，請點擊:DNS查詢界面

輸入DNS 服務(wù)器的名稱或者IP 地址，選中第三個選項Nameserver ，查詢?nèi)绻樵兂鲇蠨NS 注冊的信息，如注冊商，名稱對應(yīng)的IP 地址，則這個DNS 是合法的。

（2）修改方法：通過具有條件的公司注冊的國際域名變更DNS ：用戶可通過和提供服務(wù)的該公司進行協(xié)商(大致步驟為:提出申請并提交相關(guān)材料后該業(yè)務(wù)公司會在48小時左右完成變更) 。

國際英文域名、國內(nèi)英文域名可以修改DNS ，這項服務(wù)是免費的。

使用免費的DNS

國內(nèi)外有不少提供免費DNS 服務(wù)的提供商，其中國內(nèi)著名的有IIDNS ，DNSPod 和OpenDns 等

解析故障

在實際應(yīng)用過程中可能會遇到DNS 解析錯誤的問題，就是說當(dāng)我們訪問一個域名時無法完成將其解析到IP 地址的工作，而直接輸入網(wǎng)站IP 卻可以正常訪問，這就是因為DNS 解析出現(xiàn)故障造成的。這個現(xiàn)象發(fā)生的機率比較大，所以本文將從零起步教給各位讀者一些基本的排除DNS 解析故障的方法。

什么是DNS 解析故障？

一般來說像我們訪問的地址都叫做域名，而眾所周知網(wǎng)絡(luò)中的任何一個主機都是IP 地址來標(biāo)識的，也就是說只有知道了這個站點的IP 地址才能夠成功實現(xiàn)訪問操作。

不過由于IP 地址信息不太好記憶，所以網(wǎng)絡(luò)中出現(xiàn)了域名這個名字，在訪問時我們這需要輸入這個好記憶的域名即可，網(wǎng)絡(luò)中會存在著自動將相應(yīng)的域名解析成IP 地址的服務(wù)器，這就是DNS 服務(wù)器。能夠?qū)崿F(xiàn)DNS 解析功能的機器可以是自己的計算機也可以是網(wǎng)絡(luò)中的一臺計算機，不過當(dāng)DNS 解析出現(xiàn)錯誤，例如把一個域名解析成一個錯誤的IP 地址，或者根本不知道某個域名對應(yīng)的IP 地址是什么時，我們就無法通過域名訪問相應(yīng)的站點了，這就是DNS 解析故障。

出現(xiàn)DNS 解析故障最大的癥狀就是訪問站點對應(yīng)的IP 地址沒有問題，然而訪問他的域名就會出現(xiàn)錯誤。

當(dāng)我們的計算機出現(xiàn)了DNS 解析故障后不要著急，解決的方法也很簡單。

（1）用nslookup 來判斷是否真的是DNS 解析故障：

要想百分之百判斷是否為DNS 解析故障就需要通過系統(tǒng)自帶的NSLOOKUP 來解決了。

第一步：確認(rèn)自己的系統(tǒng)是windows 2000和windows xp以上操作系統(tǒng)，然后通過“開始->運行->輸入CMD”后回車進入命令行模式。

第二步：輸入nslookup 命令后回車，將進入DNS 解析查詢界面。

第三步：命令行窗口中會顯示出當(dāng)前系統(tǒng)所使用的DNS 服務(wù)器地址，例如筆者的DNS 服務(wù)器IP 為202.106.0.20。

第四步：接下來輸入你無法訪問的站點對應(yīng)的域名。假如不能訪問的話，那么DNS 解析應(yīng)該是不能夠正常進行的。我們會收到DNS request timed out，timeout was 2 seconds的提示信息。這說明我們的計算機確實出現(xiàn)了DNS 解析故障。

小提示：如果DNS 解析正常的話，會反饋回正確的IP 地址。

（2）查詢DNS 服務(wù)器工作是否正常：

這時候我們就要看看自己計算機使用的DNS 地址是多少了，并且查詢他的運行情況。 第一步：確認(rèn)自己的系統(tǒng)是windows 2000和windows xp以上操作系統(tǒng)，然后通過“開始->運行->輸入CMD”后回車進入命令行模式。

第二步：輸入ipconfig /all命令來查詢網(wǎng)絡(luò)參數(shù)。

第三步：在ipconfig /all顯示信息中我們能夠看到一個地方寫著DNS SERVERS，這個就是我們的DNS 服務(wù)器地址。例如筆者的是202.106.0.20和202.106.46.151。從這個地址可以看出是個外網(wǎng)地址，如果使用外網(wǎng)DNS 出現(xiàn)解析錯誤時，我們可以更換一個其他的DNS 服務(wù)器地址即可解決問題。

第四步：如果在DNS 服務(wù)器處顯示的是自己公司的內(nèi)部網(wǎng)絡(luò)地址，那么說明你們公司的DNS 解析工作是交給公司內(nèi)部的DNS 服務(wù)器來完成的，這時我們需要檢查這個DNS 服務(wù)器，在DNS 服務(wù)器上進行nslookup 操作看是否可以正常解析。解決DNS 服務(wù)器上的DNS 服務(wù)故障，一般來說問題也能夠解決。

（3）清除DNS 緩存信息法：

當(dāng)計算機對域名訪問時并不是每次訪問都需要向DNS 服務(wù)器尋求幫助的，一般來說當(dāng)解析工作完成一次后，該解析條目會保存在計算機的DNS 緩存列表中，如果這時DNS 解析出現(xiàn)更改變動的話，由于DNS 緩存列表信息沒有改變，在計算機對該域名訪問時仍然不會連接DNS 服務(wù)器獲取最新解析信息，會根據(jù)自己計算機上保存的緩存對應(yīng)關(guān)系來解析，這樣就會出現(xiàn)DNS 解析故障。這時我們應(yīng)該通過清除DNS 緩存的命令來解決故障。 第一步：通過“開始->運行->輸入CMD”進入命令行模式。

第二步：在命令行模式中我們可以看到在ipconfig /?中有一個名為/flushdns的參數(shù)，這個就是清除DNS 緩存信息的命令。

第三步：執(zhí)行ipconfig /flushdns命令，當(dāng)出現(xiàn)“successfully flushed the dns resolver cache”的提示時就說明當(dāng)前計算機的緩存信息已經(jīng)被成功清除。

第四步：接下來我們再訪問域名時，就會到DNS 服務(wù)器上獲取最新解析地址，再也不會出現(xiàn)因為以前的緩存造成解析錯誤故障了。

（4）修改HOSTS 文件法：

修改HOSTS 法就是把HOSTS 文件中的DNS 解析對應(yīng)關(guān)系進行修改，從而實現(xiàn)正確解析的目的。因為在本地計算機訪問某域名時會首先查看本地系統(tǒng)中的HOSTS 文件，HOSTS 文件中的解析關(guān)系優(yōu)先級大于DNS 服務(wù)器上的解析關(guān)系。

這樣當(dāng)我們希望把某個域名與某IP 地址綁定的話，就可以通過在HOSTS 文件中添加解析條目來實現(xiàn)。

第一步：通過“開始->搜索”，然后查找名叫hosts 的文件。

第二步：當(dāng)然對于已經(jīng)知道他的路徑的讀者可以直接進入

c:windowssystem32driversetc目錄中找到HOSTS 文件。如果你的系統(tǒng)是windows 2000，那么應(yīng)該到c:winntsystem32driversetc目錄中尋找。 第三步：雙擊HOSTS 文件，然后選擇用“記事本”程序?qū)⑵浯蜷_。

第四步：之后我們就會看到HOSTS 文件的所有內(nèi)容了，默認(rèn)情況下只有一行內(nèi)容“127.0.0.1 localhost”。（其他前面帶有#的行都不是真正的內(nèi)容，只是幫助信息而已） 第五步：將你希望進行DNS 解析的條目添加到HOSTS 文件中，具體格式是先寫該域名對應(yīng)的IP 地址，然后空格接域名信息。

第六步：設(shè)置完畢后我們訪問網(wǎng)址時就會自動根據(jù)是在內(nèi)網(wǎng)還是外網(wǎng)來解析了。

DNS 查詢

DNS 查詢可以有兩種解釋，一種是指客戶端查詢指定DNS 服務(wù)器上的資源記錄（如A 記錄），另一種是指查詢FQDN 名的解析過程。 一、查詢DNS 服務(wù)器上的資源記錄

您可以在Windows 平臺下，使用命令行工具，輸入nslookup ，返回的結(jié)果包括域名對應(yīng)的IP 地址（A 記錄）、別名（CNAME 記錄）等。除了以上方法外，還可以通過一些DNS 查詢站點如國外的國內(nèi)的 查詢域名的DNS 信息。 二、FQDN 名的解析過程查詢

若想跟蹤一個FQDN 名的解析過程，在Linux Shell下輸入dig www trace，返回的結(jié)果包括從跟域開始的遞歸或迭代過程，一直到權(quán)威域名服務(wù)器。

全國主要城市及地區(qū) DNS 信息

GeniePro DNS 應(yīng)對DNS 劫持和DNS 緩存中毒攻擊的關(guān)鍵性機制： 一致性檢查 每個Geniepro 節(jié)點將自身的DNS 記錄發(fā)送給工作組內(nèi)其他節(jié)點請求一致性檢查

每個Geniepro 節(jié)點將自身的記錄與收到的記錄進行比較

每個Geniepro 工作組的通信協(xié)調(diào)節(jié)點將獲得的DNS 記錄更新發(fā)送給其他組的通信協(xié)調(diào)節(jié)點請求一致性檢查

每個Genipro 工作組的通信協(xié)調(diào)節(jié)點向上一級DNS 服務(wù)器請求更新記錄并與收到的其他通信協(xié)調(diào)節(jié)點的記錄進行比較

一致性仲裁

如果一致性檢查發(fā)現(xiàn)記錄不一致情況，則根據(jù)策略（少數(shù)服從多數(shù)、一票否決等）決定是否接受記錄的變化 根據(jù)結(jié)果，各Geniepro 節(jié)點將自身記錄進行統(tǒng)一 通信協(xié)調(diào)節(jié)點選舉 選舉出的通信協(xié)調(diào)節(jié)點在任期內(nèi)具有更新組內(nèi)節(jié)點的權(quán)限 選舉過程滿足不可預(yù)測性和不可重復(fù)性DNS 資源記錄 如前所述，每個 DNS 數(shù)據(jù)庫都由資源記錄構(gòu)成。一般來說，資源記錄包含與特定主機有關(guān)的信息，如 IP 地址、主機的所有者或者提供服務(wù)的類型。 資源記錄類型

dns

說明

解釋

SOA

起始授權(quán)機構(gòu)

此記錄指定區(qū)域的起點。它所包含的信息有區(qū)域名、區(qū)域管理員電子郵件地址，以及指示輔 DNS 服務(wù)器如何更新區(qū)域數(shù)據(jù)文件的設(shè)置等。

常用的資源記錄類型

A 地址 此記錄列出特定主機名的 IP 地址。這是名稱解析的重要記錄。

CNAME 標(biāo)準(zhǔn)名稱 此記錄指定標(biāo)準(zhǔn)主機名的別名。

MX 郵件交換器 此記錄列出了負(fù)責(zé)接收發(fā)到域中的電子郵件的主機。

NS 名稱服務(wù)器 此記錄指定負(fù)責(zé)給定區(qū)域的名稱服務(wù)器。

編輯本段DNS 區(qū)域

通常，DNS 數(shù)據(jù)庫可分成不同的相關(guān)資源記錄集。其中的每個記錄集稱為區(qū)域。區(qū)域可以包含整個域、部分域或只是一個或幾個子域的資源記錄。

管理某個區(qū)域（或記錄集）的 DNS 服務(wù)器稱為該區(qū)域的權(quán)威名稱服務(wù)器。每個名稱服務(wù)器可以是一個或多個區(qū)域的權(quán)威名稱服務(wù)器。

在域中劃分多個區(qū)域的主要目的是為了簡化 DNS 的管理任務(wù)，即委派一組權(quán)威名稱服務(wù)器來管理每個區(qū)域。采用這樣的分布式結(jié)構(gòu)，當(dāng)域名稱空間不斷擴展時，各個域的管理員可以有效地管理各自的子域。

dns 漏洞

有時，區(qū)域和域是很難分辨的。

區(qū)域是域的子集?？梢詫⑺醋饔蛎Q空間的某個分支（或子樹）。例如，Microsoft 名稱服務(wù)器可以同時是區(qū)域、區(qū)域和區(qū)域的權(quán)威名稱服務(wù)器。但是，可以將子域的區(qū)域委派給其它專用名稱服務(wù)器管理。如果設(shè)置的區(qū)域包含整個域的資源記錄，那么該區(qū)域與該域的范圍是相同的。

對于 Windows 2000，區(qū)域信息或者以傳統(tǒng)文本文件格式存儲，或者集成到 Active Directory 數(shù)據(jù)庫中。稍后，我們將詳細(xì)闡述 DNS 與 Active Directory 如何協(xié)作。 編輯本段深入理解-DNS 在域中的作用及調(diào)試

DNS ，域名解析系統(tǒng)，并不是一項單純的服務(wù)，而且廣泛意義上的全球的域名解析系統(tǒng)，由若干臺DNS 服務(wù)器以及DNS 成員機組成的這么一個計算機組織。

在域環(huán)境中DNS 的作用：

1、以DNS 標(biāo)準(zhǔn)命名（域的命名）

2、支持DC （創(chuàng)建DC 時，要有相應(yīng)的DNS 的支持）

3、定位DC （加入域時，幫助地球人找到DC ）

有了以上的知識準(zhǔn)備，我們來看看加入域需要注意的幾點：

1、聯(lián)系問題：a.ping 通DC 、DNS 服務(wù)器（確?？梢院虳C 、DNS 服務(wù)器通信，要加入對方的國際你就必須和對方的政府“DC”以及大使館“最近的DNS 服務(wù)器”聯(lián)系） b.DNS 解析DC （通過dns 得知DC 的所在“大使館告訴你如何找到相關(guān)的人事部門，當(dāng)然就會告訴你DC 的地址了”），【可以使用nslookup 命令 域名 來檢測客戶機DNS 是否正確設(shè)置】

2、權(quán)限問題：加入域的時候，會提示輸入相應(yīng)有加入域權(quán)限的用戶名密碼。這里有很多人有誤區(qū)，認(rèn)為只有administrator 才能通過加入域的驗證，所以一直用administrator 來驗證加入域。其實用一個普通的domain user也是可以的，新建的域用戶可以為非域成員機驗證加入域。域，就象一個國家，是需要發(fā)展的，能夠吸納的有識之士越多，這個國家就越壯大，所以每一位國民，都有權(quán)利一傳十十傳百的。