DNS隧道

DNS tunnel 即 DNS隧道。从名字上来看就是利用DNS查询过程建立起隧道，传输数据。

为什么使用DNS tunnel？

当你在酒店、机场等公共场所，通常有Wifi信号，但是当你访问一个网站时，如https://www.wendangku.net/doc/2e3230378.html,/，可能会弹出个窗口，让你输

入用户名、密码，登陆之后才可以继续上网(该技术一般为透明http代理，不在本文讨论范围之内，以后再讲)。这时，你没有账号，就无法上网。但是有

时你会发现，你获取到得DNS地址是有效的，并且可以用以进行DNS查询，这时你便可以用DNS tunnel技术来实现免费上网了！

DNS tunnel的原理

首先，要知道DNS系统的工作原理，见：[DNS系统(服务器)的工作原理及攻击防护方法论] 。你在做 DNS 查询的时候，如果查的域名在

DNS 服务器本机的 cache 中没有，它就会去互联网上查询，最终把结果返回给你。如果你在互联网上有台定制的服务器。只要依靠 DNS 的这层

约定，就可以交换数据包了。从 DNS 协议上看，你是在一次次的查询某个特定域名，并得到解析结果。但实际上，你在和外部通讯。你没有直接连到局域网

外的机器，因为网关不会转发你的 IP 包出去。但局域网上的 DNS 服务器帮你做了中转。这就是 DNS Tunnel 了。

上图简单介绍了DNS tunnel的原理。当你连接上wifi后，你可以使用DNS服务器，向这个服务器的53端口发送数据，请求一个域名，比如

https://www.wendangku.net/doc/2e3230378.html, 。这台DNS服务器上没有https://www.wendangku.net/doc/2e3230378.html,，那么它将向root，也就是根域名服务器请求，看看根知道不。root一看

是.org的域名，就交给.org域名服务器进行解析。.org的域名服务器一看是https://www.wendangku.net/doc/2e3230378.html, 那么就会去找https://www.wendangku.net/doc/2e3230378.html,的域名服务器

(https://www.wendangku.net/doc/2e3230378.html,),看看它有没有这条记录。https://www.wendangku.net/doc/2e3230378.html,的域名服务器上一看是https://www.wendangku.net/doc/2e3230378.html,，如果它有这条A记录，

那么就会返回https://www.wendangku.net/doc/2e3230378.html,的地址。

但是，如果没有，你可以再在https://www.wendangku.net/doc/2e3230378.html,的域名服务器上设定一个NS 类型的记录人，如：https://www.wendangku.net/doc/2e3230378.html, NS

111.222.333.444(通常这里不让设置为地址，那么也好办，你可以先在DNS服务器上添加一条A记录，如https://www.wendangku.net/doc/2e3230378.html,

111.222.333.444，再添加NS记录：https://www.wendangku.net/doc/2e3230378.html, NS https://www.wendangku.net/doc/2e3230378.html,)，这里指定一个公网服务器，也就是上图绿色的

服务器，这台服务器中跑着DNS tunnel的server端，是一台假的DNS服务器，他不会返回https://www.wendangku.net/doc/2e3230378.html,的地址，但是它会将你的请求转

发到已经设定的端口中，比如 SSH的22端口，22端口返回的数据它将转发到53端口返回给客户端(也就是你的电脑)。这时，你就可以用这台公网服务

器的资源了，如果是一台http 或者sock代理，那么你就可以用这个代理免费上网了。

DNS tunnel实现的工具

DNS tunnel实现的工具有很多，比如：OzymanDNS、tcp-over-dns、heyoka、iodine、dns2tcp。由于

BT4、5系统自带了dns2tcp工具。这里仅介绍dns2tcp的使用方法。

DNS2TCP的DNS tunnel实验

环境准备

一个已经申请好的公网域名，在这里我就用本blog的域名了https://www.wendangku.net/doc/2e3230378.html,。给该域名指定一个DNS服务器(在域名管理的控制面板即可看到)，本环境

为DNSpod的服务器：https://www.wendangku.net/doc/2e3230378.html,。一个公网服务器server(运行着BT4系统，主要使用里面的dns2tcpd

V4程序)。这里使用局域网中的一台PC，在防火墙上做端口映射，将UDP的53端口映射出去。公网IP为111.222.333.444一个客户端

client(运行着BT4系统，主要使用里面的dns2tcpc V4程序)。这里模拟在机场的环境，能连接局域网(与上面的服务器不在一个局域网

内，是另一个连接公网的局域网)，能够获取到DNS服务器，如辽宁网通的202.96.64.68，并可以通过它进行DNS查询(测试方法：

nslookup https://www.wendangku.net/doc/2e3230378.html, 202.96.64.68，后面的域名服务器请根据实际情况替换)。

前期配置

客户端client可以使用域名服务器查询域名，这里设定该域名为https://www.wendangku.net/doc/2e3230378.html, （该域名不能在dnspod的域名服务器上有任何

记录，因为这个记录是由server进行应答的）

在https://www.wendangku.net/doc/2e3230378.html,的域名服务器上建立两条DNS记录

https://www.wendangku.net/doc/2e3230378.html, A 111.222.333.444（这里的目的就是给DNS服务器设定一个域名，按原理来说是可以舍去的，但是DNSpod上

不可以将NS记录配置为IP，只能配置为域名，所以需要加上这条记录）

https://www.wendangku.net/doc/2e3230378.html, NS https://www.wendangku.net/doc/2e3230378.html,（这里建立一条NS记录，意思是如果本台DNS服务器上没有客户端查询的域名

(https://www.wendangku.net/doc/2e3230378.html,)，请去https://www.wendangku.net/doc/2e3230378.html,(也就是111.222.333.444)上去查询）

在server上开启SSH服务。用以进行测试，如果DNS tunnel建立，client可以使用SSH连接到服务器上。

详细配置方法

server端：

编辑/etc/dns2tcpd.conf文件，内容如下：

listen = 192.168.10.88（Linux服务器的IP）

port = 53

user = nobody

chroot = /var/empty/dns2tcp/

domain = https://www.wendangku.net/doc/2e3230378.html,（对该域名的请求进行转发，将返回数据包进行封装）resources = ssh:127.0.0.1:22（可以为客户端提供的服务，也可以为http:127.0.0.1:3128，如果该服务器

开启了http代理服务）

然后，运行dns2tcpd服务器程序： #./dns2tcpd-F -d 1 -f /etc/dns2tcpd.conf ================================================

client端：#./dns2tcpc-z https://www.wendangku.net/doc/2e3230378.html, https://www.wendangku.net/doc/2e3230378.html,

如果https://www.wendangku.net/doc/2e3230378.html,生效了，便可以连接服务器，提示：

Available connection（s）:

ssh

但是如果https://www.wendangku.net/doc/2e3230378.html,还没有生效，会提示：no response from dnsserver 。这时可以先使用： #./

dns2tcpc https://www.wendangku.net/doc/2e3230378.html, 202.96.64.68

如果成功连接服务器，则说明dnstunnel可以成功建立了，如果没有，请测试你获取到得dns服务器地址是否可用，并且https://www.wendangku.net/doc/2e3230378.html,的ns记

录是否生效。测试方法：将111.222.333.444映射到另外一个真正的dns服务器上，加一条A记录，如：https://www.wendangku.net/doc/2e3230378.html, A

192.168.10.254 。然后使用nslookup https://www.wendangku.net/doc/2e3230378.html, 202.96.64.68,观察能否成功解析。如果不能解析，

请检查dnspod的配置及dns记录生效情况。

测试可以成功连接服务器后，使用#./dns2tcpc -r ssh -l 4430 -z https://www.wendangku.net/doc/2e3230378.html,

202.96.64.68 这时会在本地监听一个端口，类似一个反弹木马。使用ssh 127.0.0.1 -p 4430 便可以成功连接

server的22端口。如果server提供http代理服务，那么你就可以设置http代理服务器免费上网了

DNS解析错误详解

DNS解析错误解决办法 在实际应用过程中可能会遇到DNS解析错误的问题，就是说当我们访问一个域名时无法完成将其解析到IP地址的工作，而直接输入网站IP却可以正常访问，这就是因为DNS 解析出现故障造成的。这个现象发生的机率比较大，所以本文将从零起步教给各位读者一些基本的排除DNS解析错误的方法。 一、什么是DNS解错误？ 一般来说像我们访问的https://www.wendangku.net/doc/2e3230378.html,，这些地址都叫做域名，而众所周知网络中的任何一个主机都是IP地址来标识的，也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。 不过由于IP地址信息不太好记忆，所以网络中出现了域名这个名字，在访问时我们这需要输入这个好记忆的域名即可，网络中会存在着自动将相应的域名解析成IP地址的服务器，这就是DNS服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机，不过当DNS解析出现错误，例如把一个域名解析成一个错误的IP 地址，或者根本不知道某个域名对应的IP地址是什么时，

我们就无法通过域名访问相应的站点了，这就是DNS解析错误。 出现DNS解析错误最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。 二、如何解决DNS解析错误： 当我们的计算机出现了DNS解析错误后不要着急，解决的方法也很简单。 （1）用nslookup来判断是否真的是DNS解析错误： 要想百分之百判断是否为DNS解析错误就需要通过系统自带的NSLOOKUP来解决了。 第一步：确认自己的系统是windows 2000和windows xp 以上操作系统，然后通过“开始->运行->输入CMD”后回车进入命令行模式。 第二步：输入nslookup命令后回车，将进入DNS解析查询界面。

DNS解析与域名解析一样么

DNS解析与域名解析一样么?下面来详细解析域名解析及其用途和DNS解析。 域名解析是什么意思? 域名解析是指将域名解析为IP。域名是IP的代名词，没有人会去记IP，访问网站都是访问域名的。 发布网站做网站服务,需要域名,需要用到域名解析。 域名解析包括:A记录、CNAME记录、NS记录、MX记录、URL显示转发、URL隐性转发、动态域名解析。 A记录：是域名解析中最常见的，是将域名解析为目标公网固定IP。 CNAME记录：是将域名解析为“目标域名的IP”。CNAME目标是地址是一个域名，但解析目标地址是这个域名的IP,即跟着这个目标域名走。 NS记录：是指将此子域名交由目标DNS服务器解析。 MX记录：是邮件服务器解析。在搭建邮件服务时,可以用自己的域名当为邮件名。如@https://www.wendangku.net/doc/2e3230378.html,。

URL显性转发：域名转跳为另一个URL地址，转跳后地址和内容都将为目标地址和内容。 URL隐性转发：域名内容转跳为另一个URL地址内容,转跳后内容为目标URL内容，但URL地址不变。 动态域名解析：一般配合客户端使用，域名实时解析到本地动态IP，即使IP变化，也不会影响域名的正常访问。 当前开放的域名解析有dnspod、nat123。其中dnspod已停止URL隐性转发的开放，nat123是全开放的域名解析，包括动态域名解析。 域名解析的用途 在一个TCP/IP架构的网络(例如Internet)环境中，DNS是一个非常重要而且常用的系统。 它主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。 基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接(俗称“正向解析”)。

无线网络 DNS服务器未响应的问题

DNS服务器未响应的问题 是客户端的问题！解决的办法很简单： 1.开始-运行-输入"netsh winsock reset"，然后重新启动系统，进去你就很惊奇地发现可以上了。 2.更加简单。如果在上不了网之前你安装了360，恭喜你，打开360，打开高级工具，里面有个LSP修复工具，打开里面你就会发现有几个红叉叉，仔细一看就是客户端，原因就出现在这里，只要你轻轻地点一下修复，修复完后提示重启，直接取消，不用重启，然后去打开网站吧！~~这个方法就在刚刚亲身试验过。。效果很明显！ 2010-03-12 12:39我的那篇《Win7频繁掉线,网络不稳定的解决方法》受到很多人的关注，也有很多网友说出了自己的观点。所以，今天重新整理，发布《WIN 7 掉线的终极解决办法》 首先，你如果以前是xp，现在改装win7，出现了掉线的现象。 第一步，重新下载并更新你的网卡驱动，可以选择用驱动人生下载。如果是品牌机，可以去官网下载。 第二步，关掉IPv6 图1 点击属性 另外有些同学说会遇到dns无响应的问题，特别在此列出 win7 路由上网DNS服务器无响应问题的解决方案 说法1. 1.首先可以开始-运行输入CMD，然后输入ping 127.0.0.1 如果ping通说明TCP/IP协议没有问题ping不通请重装TCP/IP协议 2.然后ping自己的默认网关(default gateway) 默认网关可输入ipconfig /all查看ping通说明路由设置没有问题ping不通应该是路由有问题 3.网络诊断说DNS服务器无法连接这个有可能是学校DNS服务器的问题如果其他同学可以上网你是不是忘了把DNS域名服务器也改成自动获取如果其他同学也上不了联系学校吧告诉他们DNS服务器有问题了 说法2.（ARP攻击的状况）

DNS法测定总糖和还原糖

实验九总糖和还原糖的测定（二） ──3,5－二硝基水杨酸法 一、目的要求： 掌握还原糖和总糖的测定原理，学习用比色法测定还原糖的方法。 二、实验原理: 在NaOH和丙三醇存在下，3,5－二硝基水杨酸（DNS）与还原糖共热后被还原生成氨基化合物。在过量的NaOH碱性溶液中此化合物呈桔红色，在540nm波长处有最大吸收，在一定的浓度范围内，还原糖的量与光吸收值呈线性关系，利用比色法可测定样品中的含糖量。 黄色桔红色 三、试剂和器材 1、试剂 （1）1 mg/ml葡萄糖标准溶液：准确称取干燥恒重的葡萄糖100mg，加少量蒸馏水溶解后，以蒸馏水定容至100ml，即含葡萄糖为1.0mg/ml。 （2）3,5—二硝基水杨酸试剂：称取6.3 g 3,5—二硝基水杨酸并量取262 ml 2mol/L NaOH加到酒石酸钾纳的热溶液中（182 g 酒石酸钾纳溶于500 ml水中），再加5 g结晶酚和5 g亚硫酸氢钠溶于其中，搅拌溶解，冷却后定容到1000 ml贮于棕色瓶中。（3）碘－碘化钾溶液：称取5g碘，10g碘化钾溶于100ml蒸馏水中。 （4）6N NaOH：称取120g NaOH溶于500ml蒸馏水中。 （5）0.1% 酚酞指示剂。 （6）6 mol/L HCl溶液 2、材料 小麦淀粉或玉米淀粉。 3、器材 分光光度计，天平，水浴锅，电炉，试管若干等。 四、操作方法 1、葡萄糖标准曲线制作

取8支15mm×180mm试管，按下表加入1.0mg/ml葡萄糖标准液和蒸馏水。 管号 试剂 0 1 2 3 4 5 6 7 8 葡萄糖标准液(ml)0 0.2 0.4 0.6 0.8 1.0 1.2 1.4 1.6 蒸馏水(ml) 2.0 1.8 1.6 1.4 1.2 1.0 0.8 0.6 0.4 水杨酸溶液(ml) 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 葡萄糖含量(mg)0 0.2 0.4 0.6 0.8 1.0 1.2 1.4 1.6 将各管溶液混合均匀，在沸水中加热5 min，取出后立即用冷水冷却到室温， 再向每管加入21.5 ml蒸馏水，摇匀。 λ=540nm处测定吸 光度 以葡萄糖含量（mg）为横坐标，光吸收值为纵坐标，绘制标准曲线。 2、样品中还原糖的提取 准确称取0.5g小麦（淀）粉，放在100ml烧杯中，先以少量蒸馏水(约2 ml)调成糊状，然后加入40ml 蒸馏水，混匀，于50℃恒温水浴中保温20min，不时搅拌，使还原糖浸出混。过滤，将滤液全部收集在50ml 的容量瓶中，用蒸馏水定容至刻度，即为还原糖提取液。 3、样品总糖的水解及提取 准确称取0.5g小麦(淀)粉，放在锥形瓶中，加入6mol/L HCl 10ml，蒸馏水15ml，在沸水浴中加热0.5h，取出1～2滴置于白瓷板上，加1滴I-KI溶液检查水解是否完全。如已水解完全，则不呈现蓝色。水解毕，冷却至室温后加入1滴酚酞指示剂，以6N NaOH溶液中和至溶液呈微红色，并定容到100ml，过滤取滤液10ml 于100ml容量瓶中，定容至刻度，混匀，即为稀释1000倍的总糖水解液，用于总糖测定。 4、样品中含糖量的测定 试剂空白还原糖总糖样品溶液(ml)0 1.0 1.0 蒸馏水(ml) 2.0 1.0 1.0 水杨酸(ml) 1.50 1.50 1.50 将各管溶液混合均匀，在沸水中加热5 min，取出后立即用冷水冷却到室温，再向每管加入21.5 ml蒸馏水，摇匀。 λ=540nm处测定吸光度 样品溶液中还原糖和总糖

深信服智能DNS全局负载均衡解决方案

智能DNS全局负载均衡解决方案 ——深信服AD系列应用交付产品 背景介绍 在数据大集中的趋势下，多数组织机构都建立了统一运维的数据中心。考虑到单 一数据中心在遭遇到不抗拒的因素（如火灾、断电、地震）时，业务系统就很有 可能立即瘫痪，继而造成重大损失，因此很多具有前瞻性的组织机构都在建设多 数据中心以实现容灾。那么如何充分利用多个数据中心的资源才能避免资源浪 费？如何在一个数据出现故障时，将用户引导至正常的数据中心？在多个数据中 心都健康的情况下如何为用户选择最佳的数据中心？ 问题分析 随着组织的规模扩大，用户群体和分支机构分布全国乃至全球，这一过程中组织对信息化应用系统的依赖性越来越强。对于企事业单位而言，要实现业务完整、快速的交付，关键在于如何在用户和应用之间构建的高可用性的访问途径。 跨运营商访问延迟－由于运营商之间的互连互通一直存在着瓶颈问题，企业在兴建应用服务器时，若只采用单一运营商的链路来发布业务应用，势必会造成其他运营商的用户接入访问非常缓慢。在互联网链路的稳定性日益重要的今天，通过部署多条运营商链路，有助于保证应用服务的可用性和可靠性。 多数据中心容灾－考虑到单数据中心伴随的业务中断风险，以及用户跨地域、跨运营商访问的速度问题，越来越多组织选择部署同城/异地多数据中心。借助多数据中心之间的冗余和就近接入机制，以保障关键业务系统的快速、持续、稳定的运行。

深信服解决方案 智能DNS全局负载均衡解决方案，旨在通过同步多台深信服AD系列应用交付设备，以唯一域名的方式将多个数据中心对外发布出去，并根据灵活的负载策略为访问用户选择最佳的数据中心入口。 用户就近访问 ④支持静态和动态两种就近性判断方法，保障用户在访问资源时被引导至最合适的数据中心 ④通过对用户到各站点之间的距离、延时、以及当前数据中心的负荷等众多因素进行分析判断 ④内置实时更新的全球IP地址库，进一步提高用户请求就近分配的准确性，避免遭遇跨运营商访问 站点健康检查 ④对所有数据中心发布的虚拟服务进行监控，全面检查虚拟服务在IP、TCP、UDP、应用和内容等所有协议 层上的工作状态 ④实时监控各个数据中心的运行状况，及时发现故障站点，并相应地将后续的用户访问请求都调度到其他的 健康的数据中心 入站流量管理 ④支持轮询、加权轮询、首个可用、哈希、加权最小连接、加权最少流量、动态就近性、静态就近性等多种 负载均衡算法，为用户访问提供灵活的入站链路调度机制 ④一旦某条链路中断仍可通过其它链路提供访问接入，实现数据中心的多条出口链路冗余 方案价值 ④合理地调度来自不同用户的入站访问，提升对外发布应用系统的稳定性和用户访问体验 ④多个数据中心之间形成站点冗余，保障业务的高可用性，并提升各站点的资源利用率 ④充分利用多条运营商链路带来的可靠性保障，提升用户访问的稳定性和持续性

域名和IP地址及域名解析

域名和IP地址及域名解析 什么是IP地址？ IP地址：如“202.101.139.188”的形式。它是为每个连接在Internet 上的主机分配的一个在全世界范围内唯一的32位地址。IP地址通常以圆点（半角句号）分隔的4个十进制数字表示。 我们知道，因特网是全世界范围内的计算机联为一体而构成的通信网络的总称，联在某个网络上的两台计算机之间在相互通信时，它们所传送的数据包里都会包含某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机地址。为了方便通信，必须给每台计算机都分配一个IP地址作为网络标识。 什么是域名？ 域名：如“https://www.wendangku.net/doc/2e3230378.html,”的形式。它同IP地址一样，都是用来表示一个单位、机构或个人在网上的一个确定的名称或位置。所不同的是，它比IP 地址较有亲和力，容易被人们记记和乐于使用。 由于国际域名资源有限，各个国家，地区在域名最后都加上了国家的标识段，由此形成了各个国家，地区自己的国内域名。国别的最高层域名：.cn-中国；.au-澳大利亚；.jp-日本等。 另外，不同的组织、机构，都有不同的域名标识，如：.com-商业公司；.org-组织、协会等；.net-网络服务；.edu-教育机构；.gov-政府部门；.mil-军事领域；.arts-艺术机构；.firm-商业公司；.info-提供信息的机构等。 什么是DNS？ 域名系统即DNS（Domain Name System）。计算机在网络上进行通讯时只能识别如“202.101.139.188”之类的IP地址，而不能识别如 “https://www.wendangku.net/doc/2e3230378.html,”之类的域名，因此，想要让好记的域名能被网络所认识，则需要在域名和网络之间有一个“翻译”，它能将域名翻译成网络能够识别的IP地址，DNS起的正是这种作用。 域名的解析

DNS出错解决方法

如何解决DNS解析故障： 当我们的计算机出现了DNS解析故障后不要着急，解决的方法也很简单。 （1）用nslookup来判断是否真的是DNS解析故障： 要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。 第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始-》运行-》输入CMD”后回车进入命令行模式。 第二步：输入nslookup命令后回车，将进入DNS解析查询界面。 第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的Dns服务器IP为202.106.0.20。 第四步：接下来输入你无法访问的站点对应的域名。例如笔者输入https://www.wendangku.net/doc/2e3230378.html,，假如不能访问的话，那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds的提示信息。这说明我们的计算机确实出现了DNS解析故障。 小提示：如果DNS解析正常的话，会反馈回正确的IP地址，例如笔者用https://www.wendangku.net/doc/2e3230378.html,这个地址进行查询解析，会得到name:https://www.wendangku.net/doc/2e3230378.html,，addresses：61.135.133.103，61.135.133.104的信息。 2）查询Dns服务器工作是否正常： 这时候我们就要看看自己计算机使用的DNS地址是多少了，并且查询他的运行情况。 第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始-》运行-》输入CMD”后回车进入命令行模式。 第二步：输入ipconfig /all命令来查询网络参数。 第三步：在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS，这个就是我们的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，我们可以更换一个其他的Dns服务器地址即可解决问题。 第四步：如果在DNS服务器处显示的是自己公司的内部网络地址，那么说明你们公司的DNS 解析工作是交给公司内部的DNS服务器来完成的，这时我们需要检查这个DNS服务器，在DNS服务器上进行nslookup操作看是否可以正常解析。解决Dns服务器上的DNS服务故障，一般来说问题也能够解决。 （3）清除DNS缓存信息法： 当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的，一般来说当解析工作完成一次后，该解析条目会保存在计算机的DNS缓存列表中，如果这时DNS解析出现更改变动的话，由于DNS缓存列表信息没有改变，在计算机对该域名访问时仍然不会连接Dns服务器获取最新解析信息，会根据自己计算机上保存的缓存对应关系来解析，这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。 第一步：通过“开始-》运行-》输入CMD”进入命令行模式。 第二步：在命令行模式中我们可以看到在ipconfig /？中有一个名为/flushdns的参数，这个就是清除DNS缓存信息的命令。 第三步：执行ipconfig /flushdns命令，当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。

DNS智能解析的搭建与配置

BIND9 VIEW功能实现DNS智能解析 编辑：LinuxPad 日期：2011/10/3 本人系LINUX爱好者，关注开源、网络安全、自动化运维 BLOG:https://www.wendangku.net/doc/2e3230378.html, E-Mail:https://www.wendangku.net/doc/2e3230378.html,@https://www.wendangku.net/doc/2e3230378.html, QQ交流群：161230409 欢迎加群交流 共同探讨LINUX技术 DNS智能解析简单的来说就是根据DNS服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址，比如说电信用户访问https://www.wendangku.net/doc/2e3230378.html,的时候DNS服务器会返回给用户电信服务器，网通用户访问https://www.wendangku.net/doc/2e3230378.html,的时候DNS服务器会返回给用户网通服务器，这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题，国内著名的DNSpod实现的也是这样的一个功能，而BIND9自带的VIEW视图功能就可以完全实现这个功能。VIEW视图可以说是BIND9一个最强大的功能之一，他可以完全按照你要求来实现DNS 服务器对不同IP、不同网段的智能解析工作。本文以centos5.6 i386系统及系统自带的BIND9和Webmin为例讲述BIND9的安装以及VIEW视图的配置功能。Webmin是一个图形化的服务器管理工具，由于DNS配置文件比较复杂，所以建议采用这款图形化配置工作来进行DNS 配置。 阅读本文你需要了解一些DNS基础，如知道为什么会有DNS，什么是A记录、CNAME 记录、DNS的正向解析/逆向解析，本文不会涉及这些基础知识。 本文采用VMware虚拟机来模拟DNS服务器，虚拟机须配置双网卡来模拟DNS对两个不同的网段做出不同的解析，其中一块网卡配置为Bridged模式，直接连接到局域网内网(192.168.0.0/24)上，另一块网卡配置为host-only，仅与本机进行通信(192.168.136.0/24)。 IP配置如下： 本地：物理网卡（本地连接）192.168.0.100/24，DNS为192.168.0.101 虚拟网卡（VMware Network Adapter VMnet1）192.168.136.1/24， DNS为192.168.136.128 虚拟机：eth0(Bridged) 192.168.0.101/24 eth1(host-only)192.168.136.128/24 DNS配置：以https://www.wendangku.net/doc/2e3230378.html,为例，如果客户端为192.168.0.0/24段，则将

DNS抓包分析

TCP/IP原理与应用课程作业一对DNS域名系统的抓包分析 姓名：XXX 学号：XXXXXXXXXX 学院：计算机科学与工程

一、实验目的 通过网络抓包试验，深刻理解TCP/IP协议簇中DNS域名系统的使用方式与报文具体格式与含义，加强对课程的理解与应用。 二、相关原理 2.1 DNS的定义 DNS 是域名系统(Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。 2.2 DNS的构成 在IPV4中IP是由32位二进制数组成的，将这32位二进制数分成4组每组8个二进制数，将这8个二进制数转化成十进制数，就是我们看到的IP地址，其范围是在0～255之间。因为，8个二进制数转化为十进制数的最大范围就是0～255。现在已开始试运行、将来必将代替IPv4的IPV6中，将以128位二进制数表示一个IP地址。 2.3 DNS的查询 DNS查询可以有两种解释，一种是指客户端查询指定DNS服务器上的资源记录（如A记录），另一种是指查询FQDN名的解析过程。 一、查询DNS服务器上的资源记录 您可以在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址（A记录）、别名（CNAME记录）等。除了以上方法外，还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。 二、FQDN名的解析过程查询 若想跟踪一个FQDN名的解析过程，在Linux Shell下输入dig www +trace，返回的结果包括从跟域开始的递归或迭代过程，一直到权威域名服务器。 2.4 DNS的报文格式 DNS报文的首部：

西默智能DNS产品(XMDNS)安装配置手册

西默智能DNS系统 安装配置手册 上海西默通信技术有限公司 https://www.wendangku.net/doc/2e3230378.html, 本手册适用于产品版本：XMDNS V20.0.3

声明 Copyright@2011-2012上海西默通信技术有限公司（以下简称：西默科技、XIMO）版权所有，保留一切权利。未经书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。 由于产品版本升级或者其它原因，本手册内容可能有变更，西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。 本手册作为本产品安装配置的指导手册，西默科技会尽力为您提供准确的信息，但西默科技并不确保手册内容完全没有错误，本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。 技术支持 地址：上海市闵行区集心路168号1号楼302 邮编：201100 400服务热线：400-8200-354 客服部QQ号码：support@https://www.wendangku.net/doc/2e3230378.html, 电话：021-3453 7583 3453 7683 3453 7783 传真：021-3453 7785

前言 本书简介 《西默智能DNS安装配置手册》主要介绍了西默智能DNS产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。为了避免可能出现的设备损坏和人身伤害，以及充分发挥本产品的功能特性，在您上架使用本产品之前，建议您仔细阅读本手册。本手册包含以下章节： 第一章：产品介绍，主要介绍产品的外观、电源、散热等。 第二章：安装前的准备，包含安全注意事项和环境要求。 第三章：安装上架，介绍产品的部署方式和安装过程。 第四章：设备配置，分别举例详细介绍不同需求下的配置过程。 本书约定 西默智能DNS产品支持全中文的WEB界面操作，在本手册中关于WEB界面的格式约定如下： 环境保护 本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。

域名解析的常用类型

在域名注册商那里注册了域名之后如何才能看到自己的网站内容，用一个专业术语就叫“域名解析”。域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。下面来看看域名解析的常用类型。 域名解析的常用类型包括A记录解析、CNAME记录解析、MX记录解析。 1、A记录解析 记录类型选择“A”;记录值填写空间商提供的主机IP地址;MX优先级不需要设置;TTL 设置默认的3600即可。 2、CNAME记录解析 CNAME类型解析设置的方法和A记录类型基本是一样的，其中将记录类型修改为“CNAME”，并且记录值填写服务器主机地址即可。 3、MX记录解析 MX记录解析是做邮箱解析使用的。记录类型选择MX，线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别

名地址;TTL设置默认的3600即可，MX优先级填写邮局提供商要求的数据，或是默认10，有多条MX记录的时候，优先级要设置不一样的数据。 域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。 一个域名对应一个IP地址，一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 汇桔网域名平台汇集着全国各地资源商家,拥有大量免费二级域名信息,提供线上线下全方位、分层次、一站式的创新创业服务.查看、发布免费二级域名相关信息,都可以上汇桔网。域名购买的流程其实并不复杂，选择自己喜欢的，直接购买就可以，或者可以上汇桔网直接按条件筛选自己心仪的域名进行交易。

DNS安全问题

DNS的安全问题 随着信息化的高速发展，目前的网络安全现状和前几年相比，已经发生了很大的改变。蠕虫、病毒、木马、漏洞攻击、DDoS攻击等威胁互相结合，对网络的稳定运行和应用安全造成了较大的威胁和不良影响。其中针对DNS（域名服务器，Domain Name Service）的攻击也已成为最严重的威胁之一。DNS是Internet 的基本支撑，包括WEB访问、Email服务在内的众多网络服务都和DNS息息相关，因此DNS的安全直接关系到整个互联网应用能否正常使用。 DNS的安全隐患: 1.防火墙不会限制对DNS的访问； 2.DNS可以泄漏内部的网络拓扑结构； 3.DNS存在许多简单有效的远程缓冲溢出攻击； 4.几乎所有的网站都需要DNS； 5.DNS的本身性能问题可是关系到整个应用的关键； DNS系统面临的安全威胁: 作为当前全球最大最复杂的分布式层次数据库系统，由于其开放、庞大、复杂的特性以及设计之初对于安全性的考虑不足，再加上人为攻击和破坏，DNS 系统面临非常严重的安全威胁，因此如何解决DNS安全问题并寻求相关解决方案是当今DNS亟待解决的问题。 DNS安全防护主要面临如下威胁： 1.对DNS的DDoS攻击 DDoS（Distributed Denial of Service）攻击通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源，造成被攻击网络无法处理合法用户

的请求。而针对DNS的DDoS攻击又可按攻击发起者和攻击特征进行分类。 2.按攻击发起者分类： 僵尸网络：控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求；模拟工具：利用工具软件伪造源IP发送海量DNS查询； 3.按攻击特征分类： Flood攻击：发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS 查询请求； 资源消耗攻击：发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的； 4.DNS欺骗 DNS欺骗是最常见的DNS安全问题之一。当一个DNS服务器由于自身的设计缺陷，接收了一个错误信息，那么就将做出错误的域名解析，从而引起众多安全问题，例如将用户引导到错误的互联网站点，甚至是一个钓鱼网站；又或者发送一个电子邮件到一个未经授权的邮件服务器。攻击者通常通过三种方法进行DNS欺骗。 5.缓存污染：击者采用特殊的DNS请求，将虚假信息放入DNS的缓存中。 6.DNS信息劫持：攻击者监听DNS会话，猜测DNS服务器响应ID，抢 先将虚假的响应提交给客户端。 7.DNS重定向：将DNS名称查询重定向到恶意DNS服务器。 8.系统漏洞众多

DNS法测定发酵液中总糖含量

DNS法测定发酵液中总糖含量 3,5－二硝基水杨酸与还原糖共热后被还原成棕红色的氨基化合物，在一定范围内，还原糖的量和反应液的颜色强度呈现比例关系，利用比色法可测知样品的含糖量。 DNS试剂的配方（3，5-二硝基水杨酸试剂）： 称取酒石酸钾钠18.2g，溶于50ml蒸馏水中，加热（不超过50℃），于热溶液中依次加入3，5-二硝基水杨酸0.63g，NaOH 2.1g（先配成溶液），苯酚0.5g，无水亚硫酸钠0.5 g, 搅拌至溶解完全，冷却后用蒸馏水定容至100ml，贮于棕色瓶中，室温保存。 0.1％葡萄糖标准液：准确称取100 mg分析纯的葡萄糖（预先在105℃干燥至恒重），用少量蒸馏水溶解后定容至100 ml，冰箱保存备用。 注意事项： 1. 在配制的过程中，如果操作不合理，会出现溶液变黑，或者有鸡蛋花一样的絮状沉淀出现。 2.称取DNS（具体重量，按照你的配方来，下同），加水溶解，水浴45℃； 3.逐步加入氢氧化钠溶液，同时不断搅拌，直到溶液清澈透明；（a.药品中的氢氧化钠要配制成溶液；直接加颗粒，可能产生鸡蛋花；b.加入氢氧化钠溶液时，溶液的温度会上升，所以要慢慢加，不停地搅拌，同时溶液的温度不能超过48度；温度高了，溶液颜色变黑。） 4. 逐步加入四水酒石酸钾钠、苯酚和无水亚硫酸钠；（顺序最好不要更改！） 5.继续45度水浴，同时补水，不断搅拌，直到加入的物质完全溶解；（一定要有耐心地搅拌！） 6. 停止加热，冷却至室温，用水定容。 7. 储存在棕色瓶中，避光保存。室温下存放7天后使用。有效期为6个月。（时间不忙的话，最好按照时间来操作，时间紧迫了，时间提前个几天，推后几天，也可以用的）

智能DNS产品

专 业 智 能 DNS 平 台 华数世纪旗下产品：Superdns

SuperDns介绍： Superdns是一套基于bind+mysql构建开发，web在线管理的智能DNS系统,目前支持电信/网通/教肓网/移动/铁通/广电/按省份解析(31个省份)/搜索引擎蜘蛛等多线路,并有强大的监控功能，可监控服务器健康状态，故障切换，DNS服务器健康监控，宕机检测，故障切换，防攻击检测，可选自动屏蔽攻击者IP，易扩展DNS服务器，数据同步快速 结合Supercdn,即可组建一个自己的CDN网络，甚至可以架构一套大型或N多节点的CDN系统以及一套功能强大的智能DNS系统 功能列表: 1DNS服务器,默认是两台，如ns1.dns1324.in,ns2.dns1234.in 2后台增加/修改/删除域名，实时生效 3后台修改A记录,NS记录,MX记录,PTR记录,修改实时生效 4VIP用户的域名数量，记录数量不限 5VIP用户注册域名后不需要审核直接开通 6宕机检测，即健康检测和监控，可指定端口，报警通知可发邮件或短信 7宕机切换，发现服务器宕机故障后，可选择不操作，暂停，切换(前提是有多台服务器)等 8多台DNS服务器数据自动同步，也可手动同步任一台DNS服务器数据 9负载均衡，可设置多台服务器做均衡解析 10解析线路细分，按省划分,即是可以按省份解析，还有针对搜索引擎的蜘蛛解析等 11请求查询统计，可按小时，按5分钟，按天统计报表 12防攻击检测，可设置并发请求查询数，超过时可选自动屏蔽该IP的查询 13DNS服务器检测，可选设置故障切换，即DNS服务器故障时切换至其它DNS服务器 SuperDns优点 1运行于开源Linux系统，安全，稳定，高效 2基于高性能开源软件bind开发，集中管理，易操作等 3域名管理/修改记录实时生效 4数据自动同步，易扩展，可扩展N多台DNS服务器 5支持按省划分线路的优化解析 6支持宕机切换，负载均衡 7可设置单IP最大并发数检测和屏蔽IP

DNS法测还原糖和总糖

DNS法测还原糖和总糖 一、配制试剂 1.1mg/mL葡萄糖标准液 预先将分析纯葡萄糖置于80℃烘箱内约12小时，至恒重。准确称取500mg葡萄糖置于烧杯中，加少量蒸馏水溶解后，转移到500mL容量瓶中，用蒸馏水定容至500mL，混匀，4℃冰箱中保存备用。若该溶液发生混浊和出现絮状物现象，则应弃之，重新配制。 2.3,5-二硝基水杨酸试剂（DNS试剂） 将5.0g 3,5-二硝基水杨酸溶于200ml 2mol/L氢氧化钠溶液中(注意:在加入氢氧化钠过程中, 不适宜用高温促溶，溶液温度不要超过48℃)，接着加入500mL含130g酒石酸钾钠的溶液，混匀。再加入5g苯酚和5g无水亚硫酸钠，搅拌溶解后，定容至1000ml。储存在棕色瓶中，避光暗处保存备用。（室温下存放7天后可以使用,有效期为6个月） 二、绘制标准曲线 将1mg/mL葡萄糖标准液制成浓度为0.5g/L的葡萄糖标准液，分别取标准溶液0.2、0.4、0.6、0.8、1.0mL，补水至1mL，加入DNS 1.5 mL，沸水浴显色5分钟，冷却后补水至10 mL，550nm处测定吸光值，浓度—吸光值作标准曲线，用1.0mL蒸馏水做空白对照。 三、还原糖测定 取稀释到适当浓度的发酵液1.0mL，加入DNS 1.5 mL，沸水浴显色5分钟，冷却后补水至10 mL，550nm 处测定吸光值。用蒸馏水代替稀释后的发酵液做空白对照。根据标准曲线计算出还原糖浓度。 四、总糖测定 取稀释到适当浓度的发酵液1.0mL，加入6mol/L HCL溶液0.75mL，沸水浴20分钟，冷却至室温，加入6 mol/L NaOH溶液1.0mL，DNS 1.5 mL，沸水浴显色5分钟，冷却后补水至10 mL，550nm处测定吸光值。用蒸馏水代替稀释后的发酵液做空白对照。根据标准曲线计算出总糖浓度。 五、原理 DNS即二硝基水杨酸法是利用碱性条件下，二硝基水杨酸（DNS）与还原糖发生氧化还原反应，将3，5－二硝基水杨酸中的硝基还原为氨基，生成3-氨基-5-硝基水杨酸，该产物在煮沸条件下在过量的氢氧化钠碱性溶液中呈桔红色，在540nm波长处有最大吸收，且在一定浓度范围内颜色深浅与还原糖含量成比例关系的原理，用比色法测定还原糖含量的。因其显色的深浅只与糖类游离出还原基团的数量有关，而对还原糖的种类没有选择性，故DNS方法适合用在多糖（如纤维素、半纤维素和淀粉等）水解产生的多种还原糖体系中。

多链路负载均衡+智能DNS高校解决方案

冰川网络出口链路负载均衡系统 解决方案 郑州冰川网络科技有限公司

目录 1 需求分析 (3) 1.1 单一链路导致单点故障和访问迟缓 (3) 1.2 传统解决方案无法完全发挥多链路优势 (4) 1.3 高校出口面临的问题： (5) 2 冰川网络多链路负载均衡解决方案 (5) 2.1 链路优选方案 (6) 2.2 链路健康检测 (7) 2.3 流入（Inbound）流量处理 (8) 2.4 流出（OutBount)流量处理 (9) 2.5 基于ASIC芯片的NA T及路由技术 (9) 3 冰川独特优势 (9) 3.1 基于ASIC转发技术和传统CPU的灵活性完美结合 (9) 3.2 基于协议的链路负载技术 (9) 3.3 多点探测技术(Multi-Detection Technology) (10) 3.4 人性化的配置界面 (10) 4 设备管理 (10) 5 典型网络部署方案 (12) 6 总结 (14)

1 需求分析 目前很多企业为了提高信息发布的性能和可靠性，向多个电信运营商同时租用互联网线路，所以拥有两条或两条以上的互联网连接链路，这些用户希望分别通过多条链路使用网络平台和资源，但是这样的网络出口建设形式，暴露出以下问题，并亟待解决。 1.1 单一链路导致单点故障和访问迟缓 用户的网络结构通常如下：单一链路实现内部网络和Internet之间的连接。 而在Internet接入的稳定性对于一个用户来说日见重要的今天，一个ISP 显然无法保证它提供的Internet链路的持续可用性，从而可能导致用户Internet接入的中断，带来无法预计的损失。 而且由于历史原因，不同ISP的互连互通一直存在着很大的问题，在南方电信建立的应用服务器，如果是南方电信用户访问正常，Ping的延时只有几十甚至十几毫秒，对用户的正常访问几乎不会造成影响；但如果是北方网通的远程用户访问，Ping的延时只有几百甚至上千毫秒，访问应用时则会出现没有响应设

DNS错误怎么办(如何正确设置DNS)

DNS错误怎么办(如何正确设置DNS) 篇一：dns错误怎么办 dns错误的解决办法 dns错误怎么办 dns错误的解决办法 不知道大家有没有遇到过输入网址打开之后出现网页打不开，提示dns错误的情况，笔者以前遇到不少类似的情况，不过多数是由于以下原则造成的，今天笔者也接到电脑百事网网友的电脑故障求助，一网友最近一两天使用电脑打开一些网页总会出现DNS错误，打不开网页，不知道如何解决。其实出现dns错误的原因有不少，dns错误怎么办？下面编辑与大家介绍下如何解决DNS错误问题。 dns错误怎么办 在前些时候编写为大家介绍过一篇dns是什么 dns服务器是什么？的文章，里面对dns有着比较熟悉的介绍，有兴趣的朋友可以去阅读下，对下面编辑介绍理解有帮助。什么是DNS：DNS是域名系统(Domain Name System) 的缩写，由解析服务器和域名服务器组成。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。可以简单理解为我们电脑访问网站实际是通过网络服务商服务器与网站服务器之间进行数据传输与操作的，但网站服务器只是IP地址，还需要域名服务器来解析，相当于寻找门牌号（这里将网址简单的理解为门牌号）。可能这些东西不好表达，说起来也比较抽象，所以大家只要知道dns作用主要是当我们在上网的时候，通常输入的是网址，其实这就是一个域名，

而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。需要dns解析，才可以使2台计算机进行交流，域名（网址）只是相当与门牌号，只是为了方便记忆而增加的。 dns错误怎么办？ dns错误的原因有不少，但主要由以下原因造成的，大家可以使用排除法。 ⒈电脑中病毒 如果电脑中病毒一般是恶意软件篡改用户主页，劫持电脑dns 等，造成电脑打开知名网站会跳转到其它恶意网站，或者干脆网站都打不开。 解决办法：使用杀毒软件对电脑先进行全盘扫描，查看电脑是否中病毒，是否有杀毒软件相关提示。如果杀毒后网页可以打开，多数是因为病毒原因所导致的。 ⒉网站故障 当发现打开某些网站会出现dns错误，但又有些大站打开一切正常，这种情况多数由于网站域名服务器故障或网站服务器有故障。另外也有一种情况是网络服务商（如电信的网络服务服务器出现故障，也会出现类似情况，主要由于线路堵塞导致，常见某个地方区域网站无法访问，具有区域性，一般这样的情况很少发生）。 解决办法：由于是网站本身的问题，所以我们一般也无法解决，只有等到网站恢复正常才可以访问。 ⒊网络故障

酶活DNS法测定

酶活DNS法测定 一、将初筛的菌株接入100mL 种子培养基(250ml 三角瓶) 中, 25 ℃150r ·min - 1 培养24h（此步骤在初筛期省略）,取培养至对数生长期的种子液3mL 接入60mL 发酵培养基(250mL规格三角瓶)中发酵培养。在30℃,150r ·min - 1 转速下培养144h ,8000r ·min - 1 4 ℃离心10min ,取上清用DNS 法测酶活。 二、标准曲线的制作 精确称取100 ℃干燥至恒重的葡萄糖0. 10g ,加蒸馏水溶解并定容至100mL ,配成1.00mg ·mL - 1浓度的溶液,（按表1）在各比色管中加入溶液,沸水浴反应5min ,冷却加蒸馏水定容至25mL 后,以去离子水作为空白校正,用紫外分光光度计于550nm下测A值。 三、褐藻酸酶活力测定- DNS 法 3 ,5-二硝基水杨酸法测定酶活力 ,利用比色法测定酶解后还原产物的生成量 ,以表示酶的活力。具体为:吸取 1 mL 发酵液 ,2 mL 1 %褐藻酸钠溶液(pH7. 0 的 1/ 15N 的磷酸缓冲液配制) ,于试管中混匀 ,并且以 1 mL 蒸馏水替代发酵液做空白对照实验。置于40 摄氏度水浴糖化30 min ,取出后立即于沸水中煮沸 15 min 使酶失活。冷却 ,过滤 ,吸取 1 mL 滤液于比色管中 ,加入 3 ,5-二硝基水杨酸显

色剂3 mL,再沸水浴 15 min ,冷却 ,用蒸馏水定容至 25 mL ，混匀 ,在 550 nm 下测光密度(用蒸馏水调零) 。酶活力单位定义为 ,在实验条件下 ,每毫升酶发酵液每分钟催化底物生成 1μg还原糖所需的量。 4、菌株的产酶曲线的测定 在复筛培养基中接入2mL 对数生长期的菌株一组,从48小时起，每隔18--24h测量发酵液的酶活力,并且测量发酵液于550nm下的A值,从而做出产酶曲线，得到最大酶活时间并为以后的测定提供参考时间。

DNS法测还原糖

3，5-二硝基水杨酸溶液与还原糖溶液共热后被还原成棕红色的氨基化合物，在一定范实验围内反应的还原糖的量和棕红色物质颜色深浅的程度成一定比例关系，可测定生成化合物的吸光度，由标准曲线反推出还原糖的浓度。操作简便，快速，杂质干扰较少，适于生物制氢中还原糖含量的测定。 显色条件包括: 波长选择，显色剂用量，显色时间，溶液酸度，显色温度，有机络合物的稳定性及共存离子的干扰等。此次实验选择波长选择，显色剂用量，显色时间，溶液酸度进行实验。 一．试剂的配置 DNS试剂：称量18.1992g酒石酸钾钠溶于50ml蒸馏水中，加热，趁热加入0.6313g 3，5-二硝基水杨酸（DNS），另配制2mol/lNaOH溶液，取26.2ml加入上述溶液中，称量0. 5128g苯酚和0.5064g无水亚硫酸钠移入配置好的溶液中，蒸馏水定容至100ml，该试剂避光保存7～10天。 葡萄糖标准溶液（1.0*10-2mol/l）：准确称量0.1990g无水葡萄糖，待溶解后定容至100ml 容量瓶中。 葡萄糖标准溶液（1.0*10-3mol/l）：取10ml上述10-2mol/l溶液，稀释至100ml容量瓶中。葡萄糖标准溶液（1.0*10-4mol/l）：取10ml上述10-3mol/l溶液，稀释至100ml容量瓶中。 二.显色条件的选择 1. 波长选择取5支试管按下表加相应溶液，沸水浴15min, 均加入7ml水定容为1 0ml，流水冷却，在不同波长处分别进行扫描。 图1为不同条件下溶液的波长——吸光度图（水调零）。由图1可以看出白色与绿色曲线几乎重合，说明0.0001mol/l葡萄糖溶液与DNS反应生成的氨基化合物极少，用比色法很难区分，故此法所能够测量的葡萄糖浓度应大于0.0001mol/l。 由DNS＋H2O曲线可以看出当波长大于530nm时，DNS的吸光度已经很小，这时DNS对