如何对抗 DNS域名劫持 DNS缓存中毒攻击

DNS抓包分析

TCP/IP原理与应用课程作业一对DNS域名系统的抓包分析 姓名：XXX 学号：XXXXXXXXXX 学院：计算机科学与工程

一、实验目的 通过网络抓包试验，深刻理解TCP/IP协议簇中DNS域名系统的使用方式与报文具体格式与含义，加强对课程的理解与应用。 二、相关原理 2.1 DNS的定义 DNS 是域名系统(Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。 2.2 DNS的构成 在IPV4中IP是由32位二进制数组成的，将这32位二进制数分成4组每组8个二进制数，将这8个二进制数转化成十进制数，就是我们看到的IP地址，其范围是在0～255之间。因为，8个二进制数转化为十进制数的最大范围就是0～255。现在已开始试运行、将来必将代替IPv4的IPV6中，将以128位二进制数表示一个IP地址。 2.3 DNS的查询 DNS查询可以有两种解释，一种是指客户端查询指定DNS服务器上的资源记录（如A记录），另一种是指查询FQDN名的解析过程。 一、查询DNS服务器上的资源记录 您可以在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址（A记录）、别名（CNAME记录）等。除了以上方法外，还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。 二、FQDN名的解析过程查询 若想跟踪一个FQDN名的解析过程，在Linux Shell下输入dig www +trace，返回的结果包括从跟域开始的递归或迭代过程，一直到权威域名服务器。 2.4 DNS的报文格式 DNS报文的首部：

X86服务器存储-浪潮Inspur FP5212G2DNS解析失败

FP5212G2浪潮自研power机， 1，web界面下的BMC网络设置同其它浪潮机器一样，启用VLAN401，手动更改hostname，网络获取及DNS查找自动选择eth1_V4网口，网络链路启用自动协商，每个板块更改都要保存设置， 2，shell环境下，IPv4网络开启dhcp，enable 401，网络优先级默认就可以了。3，petiboot已经优化，在界面系统设置sysstem configuration 里面添加了两种接口模式，Hvc0 ipmi/ serial，and tthy1 VGA 选择OK后，需要等待petiboot 更新，重新引导项， DC3205直配浪潮FP5212G2服务器无法进PXE，发现没有支持ppcAMD架构ppc64le镜像 已经联系coobozhang 在部署服务器中添加，这里不做修复！ 下图就是没有ppc64le镜像

鹅埠DC3205‘sideband’机房直配Inspur FP5212G2服务器DNS解析失败 以下为正确图片 接终端进shell环境下，执行ipmitool lan print 查看vlan id 401未enable 执行命令ipmitool lan set 1 vlan id 401 在网卡address source是正常dhcp的情况下，还是没有获取到ip,先不尝试断电！ 我们用ipmitool lan set vlan id off 关闭401 然后用笔记本dhcp让服务器获取到ip，成功！ 通过ip登入bmc的web界面，由于直配新机器还在待检查流程，未初始化掉密码！ 我们直接可通过albert+admin 账户+密码登入进来； 首先查看BMC共享网口切换版本里面的设置（根据实际情况来确认OCP网卡及PCIE网卡设置不一样）

DNS解析与域名解析一样么

DNS解析与域名解析一样么?下面来详细解析域名解析及其用途和DNS解析。 域名解析是什么意思? 域名解析是指将域名解析为IP。域名是IP的代名词，没有人会去记IP，访问网站都是访问域名的。 发布网站做网站服务,需要域名,需要用到域名解析。 域名解析包括:A记录、CNAME记录、NS记录、MX记录、URL显示转发、URL隐性转发、动态域名解析。 A记录：是域名解析中最常见的，是将域名解析为目标公网固定IP。 CNAME记录：是将域名解析为“目标域名的IP”。CNAME目标是地址是一个域名，但解析目标地址是这个域名的IP,即跟着这个目标域名走。 NS记录：是指将此子域名交由目标DNS服务器解析。 MX记录：是邮件服务器解析。在搭建邮件服务时,可以用自己的域名当为邮件名。如@https://www.wendangku.net/doc/5918565877.html,。

URL显性转发：域名转跳为另一个URL地址，转跳后地址和内容都将为目标地址和内容。 URL隐性转发：域名内容转跳为另一个URL地址内容,转跳后内容为目标URL内容，但URL地址不变。 动态域名解析：一般配合客户端使用，域名实时解析到本地动态IP，即使IP变化，也不会影响域名的正常访问。 当前开放的域名解析有dnspod、nat123。其中dnspod已停止URL隐性转发的开放，nat123是全开放的域名解析，包括动态域名解析。 域名解析的用途 在一个TCP/IP架构的网络(例如Internet)环境中，DNS是一个非常重要而且常用的系统。 它主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。 基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接(俗称“正向解析”)。

DNS解析错误详解

DNS解析错误解决办法 在实际应用过程中可能会遇到DNS解析错误的问题，就是说当我们访问一个域名时无法完成将其解析到IP地址的工作，而直接输入网站IP却可以正常访问，这就是因为DNS 解析出现故障造成的。这个现象发生的机率比较大，所以本文将从零起步教给各位读者一些基本的排除DNS解析错误的方法。 一、什么是DNS解错误？ 一般来说像我们访问的https://www.wendangku.net/doc/5918565877.html,，这些地址都叫做域名，而众所周知网络中的任何一个主机都是IP地址来标识的，也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。 不过由于IP地址信息不太好记忆，所以网络中出现了域名这个名字，在访问时我们这需要输入这个好记忆的域名即可，网络中会存在着自动将相应的域名解析成IP地址的服务器，这就是DNS服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机，不过当DNS解析出现错误，例如把一个域名解析成一个错误的IP 地址，或者根本不知道某个域名对应的IP地址是什么时，

我们就无法通过域名访问相应的站点了，这就是DNS解析错误。 出现DNS解析错误最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。 二、如何解决DNS解析错误： 当我们的计算机出现了DNS解析错误后不要着急，解决的方法也很简单。 （1）用nslookup来判断是否真的是DNS解析错误： 要想百分之百判断是否为DNS解析错误就需要通过系统自带的NSLOOKUP来解决了。 第一步：确认自己的系统是windows 2000和windows xp 以上操作系统，然后通过“开始->运行->输入CMD”后回车进入命令行模式。 第二步：输入nslookup命令后回车，将进入DNS解析查询界面。

域名和IP地址及域名解析

域名和IP地址及域名解析 什么是IP地址？ IP地址：如“202.101.139.188”的形式。它是为每个连接在Internet 上的主机分配的一个在全世界范围内唯一的32位地址。IP地址通常以圆点（半角句号）分隔的4个十进制数字表示。 我们知道，因特网是全世界范围内的计算机联为一体而构成的通信网络的总称，联在某个网络上的两台计算机之间在相互通信时，它们所传送的数据包里都会包含某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机地址。为了方便通信，必须给每台计算机都分配一个IP地址作为网络标识。 什么是域名？ 域名：如“https://www.wendangku.net/doc/5918565877.html,”的形式。它同IP地址一样，都是用来表示一个单位、机构或个人在网上的一个确定的名称或位置。所不同的是，它比IP 地址较有亲和力，容易被人们记记和乐于使用。 由于国际域名资源有限，各个国家，地区在域名最后都加上了国家的标识段，由此形成了各个国家，地区自己的国内域名。国别的最高层域名：.cn-中国；.au-澳大利亚；.jp-日本等。 另外，不同的组织、机构，都有不同的域名标识，如：.com-商业公司；.org-组织、协会等；.net-网络服务；.edu-教育机构；.gov-政府部门；.mil-军事领域；.arts-艺术机构；.firm-商业公司；.info-提供信息的机构等。 什么是DNS？ 域名系统即DNS（Domain Name System）。计算机在网络上进行通讯时只能识别如“202.101.139.188”之类的IP地址，而不能识别如 “https://www.wendangku.net/doc/5918565877.html,”之类的域名，因此，想要让好记的域名能被网络所认识，则需要在域名和网络之间有一个“翻译”，它能将域名翻译成网络能够识别的IP地址，DNS起的正是这种作用。 域名的解析

网页打不开 DNS解析故障轻松解决

大家都听过DNS吧，DNS是个很专业的名词，是因特网的一项核心服务，是域名系统的缩写，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。既然DNS的作用如此强大，你如果出现DNS解析错误，该怎么办呢？今天小编就给大家讲解这一问题，希望对经常从事该工作的朋友们有点帮助。 由于IP地址信息不太好记忆，所以网络中出现了域名这个名字，在访问时我们这需要输入这个好记忆的域名即可，网络中会存在着自动将相应的域名解析成IP地址的服务器，这就是DNS服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机，不过当DNS解析出现错误，例如把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址是什么时，我们就无法通过域名访问相应的站点了，这就是DNS解析故障。 出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。 当我们的计算机出现了DNS解析故障后不要着急，解决的方法也很简单。 （1）用nslookup来判断是否真的是DNS解析故障： 要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。 第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始->运行->输入CMD”后回车进入命令行模式。 第二步：输入nslookup命令后回车，将进入DNS解析查询界面。 第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的DNS 服务器IP为202.106.0.20。 第四步：接下来输入你无法访问的站点对应的域名。假如不能访问的话，那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds 的提示信息。这说明我们的计算机确实出现了DNS解析故障。 小提示：如果DNS解析正常的话，会反馈回正确的IP地址。

DNS出错解决方法

如何解决DNS解析故障： 当我们的计算机出现了DNS解析故障后不要着急，解决的方法也很简单。 （1）用nslookup来判断是否真的是DNS解析故障： 要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。 第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始-》运行-》输入CMD”后回车进入命令行模式。 第二步：输入nslookup命令后回车，将进入DNS解析查询界面。 第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的Dns服务器IP为202.106.0.20。 第四步：接下来输入你无法访问的站点对应的域名。例如笔者输入https://www.wendangku.net/doc/5918565877.html,，假如不能访问的话，那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds的提示信息。这说明我们的计算机确实出现了DNS解析故障。 小提示：如果DNS解析正常的话，会反馈回正确的IP地址，例如笔者用https://www.wendangku.net/doc/5918565877.html,这个地址进行查询解析，会得到name:https://www.wendangku.net/doc/5918565877.html,，addresses：61.135.133.103，61.135.133.104的信息。 2）查询Dns服务器工作是否正常： 这时候我们就要看看自己计算机使用的DNS地址是多少了，并且查询他的运行情况。 第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始-》运行-》输入CMD”后回车进入命令行模式。 第二步：输入ipconfig /all命令来查询网络参数。 第三步：在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS，这个就是我们的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，我们可以更换一个其他的Dns服务器地址即可解决问题。 第四步：如果在DNS服务器处显示的是自己公司的内部网络地址，那么说明你们公司的DNS 解析工作是交给公司内部的DNS服务器来完成的，这时我们需要检查这个DNS服务器，在DNS服务器上进行nslookup操作看是否可以正常解析。解决Dns服务器上的DNS服务故障，一般来说问题也能够解决。 （3）清除DNS缓存信息法： 当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的，一般来说当解析工作完成一次后，该解析条目会保存在计算机的DNS缓存列表中，如果这时DNS解析出现更改变动的话，由于DNS缓存列表信息没有改变，在计算机对该域名访问时仍然不会连接Dns服务器获取最新解析信息，会根据自己计算机上保存的缓存对应关系来解析，这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。 第一步：通过“开始-》运行-》输入CMD”进入命令行模式。 第二步：在命令行模式中我们可以看到在ipconfig /？中有一个名为/flushdns的参数，这个就是清除DNS缓存信息的命令。 第三步：执行ipconfig /flushdns命令，当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。

域名解析的常用类型

在域名注册商那里注册了域名之后如何才能看到自己的网站内容，用一个专业术语就叫“域名解析”。域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。下面来看看域名解析的常用类型。 域名解析的常用类型包括A记录解析、CNAME记录解析、MX记录解析。 1、A记录解析 记录类型选择“A”;记录值填写空间商提供的主机IP地址;MX优先级不需要设置;TTL 设置默认的3600即可。 2、CNAME记录解析 CNAME类型解析设置的方法和A记录类型基本是一样的，其中将记录类型修改为“CNAME”，并且记录值填写服务器主机地址即可。 3、MX记录解析 MX记录解析是做邮箱解析使用的。记录类型选择MX，线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别

名地址;TTL设置默认的3600即可，MX优先级填写邮局提供商要求的数据，或是默认10，有多条MX记录的时候，优先级要设置不一样的数据。 域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。 一个域名对应一个IP地址，一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 汇桔网域名平台汇集着全国各地资源商家,拥有大量免费二级域名信息,提供线上线下全方位、分层次、一站式的创新创业服务.查看、发布免费二级域名相关信息,都可以上汇桔网。域名购买的流程其实并不复杂，选择自己喜欢的，直接购买就可以，或者可以上汇桔网直接按条件筛选自己心仪的域名进行交易。

DNS解析故障自动修复方案

360提供DNS解析故障自动修复方案 2014年01月21日21:23 新浪科技我有话说(8人参 与) 新浪科技讯 1月21日晚间消息，今日下午3点10分开始，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS 解析故障，用户无法正常访问。目前虽然国内访问根服务器已恢复，但由于DNS缓存问题，部分地区用户“断网”现象仍将持续数个小时。对此360安全卫士已提供自动化的DNS修复方案，用户可以点击“电脑救援”按钮查找使用。 DNS解析相当于互联网上的导航仪，能够把网站域名分配到对应的IP上。此次DNS故障爆发后，众多知名网站的域名均被劫持到一个错误的IP地址上，至少有2/3的国内网站受到影响。另据微博调查，事故发生期间，超过85%的网友出现网速变慢或打不开网站的情况。 有传言称，此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此360网站安全专家赵武表示，各大知名网站被劫持到一个虚假的IP地址上，目前只会影响网站的正常访问和打开速度，暂时没有出现假冒官网的钓鱼盗号情况。 赵武认为，“全球共有13个根域名服务器，分布在美国、日本和欧洲，我国对根域名则没有掌控权。如果根域名出现问题，将影响

我们所有域名解析和网站访问，因此国内急需建立一套完善的DNS监控及灾备系统。” 尽管国内对根域名服务器的访问已恢复正常，但受到缓存影响，部分地区网民仍无法正常访问网站。对此，赵武建议相关网友把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：(电信)101.226.4.6 ，(联通)123.125.81.6，(移动)101.226.4.6，(铁通)101.226.4.6，或者设置为：“8.8.8.8”。 另据赵武介绍，如果用户不会手动设置DNS，也可以点击360安全卫士主界面的“电脑救援”，只要查找DNS关键词，即可一键自动修复，恢复网络的正常访问。(爱文)

网页打不开DNS解析故障轻松解决

大家都听过吧，是个很专业地名词，是因特网地一项核心服务，是域名系统地缩写，它作为可以将域名和地址相互映射地一个分布式数据库，能够使人更方便地访问互联网，而不用去记住能够被机器直接读取地数串. 既然地作用如此强大，你如果出现解析错误，该怎么办呢？今天小编就给大家讲解这一问题，希望对经常从事该工作地朋友们有点帮助. 由于地址信息不太好记忆，所以网络中出现了域名这个名字，在访问时我们这需要输入这个好记忆地域名即可，网络中会存在着自动将相应地域名解析成地址地服务器，这就是服务器.能够实现解析功能地机器可以是自己地计算机也可以是网络中地一台计算机，不过当解析出现错误，例如把一个域名解析成一个错误地地址，或者根本不知道某个域名对应地地址是什么时，我们就无法通过域名访问相应地站点了，这就是解析故障. 出现解析故障最大地症状就是访问站点对应地地址没有问题，然而访问他地域名就会出现错误. 当我们地计算机出现了解析故障后不要着急，解决地方法也很简单. （）用来判断是否真地是解析故障： 要想百分之百判断是否为解析故障就需要通过系统自带地来解决了. 第一步：确认自己地系统是和以上操作系统，然后通过“开始>运行>输入”后回车进入命令行模式. 第二步：输入命令后回车，将进入解析查询界面. 第三步：命令行窗口中会显示出当前系统所使用地服务器地址，例如笔者地服务器为. 第四步：接下来输入你无法访问地站点对应地域名.假如不能访问地话，那么解析应该是不能够正常进行地.我们会收到，地提示信息.这说明我们地计算机确实出现了解析故障.b5E2R. 小提示：如果解析正常地话，会反馈回正确地地址. （）查询服务器工作是否正常： 这时候我们就要看看自己计算机使用地地址是多少了，并且查询他地运行情况. 第一步：确认自己地系统是和以上操作系统，然后通过“开始>运行>输入”后回车进入命令行模式. 第二步：输入命令来查询网络参数.

域名解析系统DNS诊断命令nslookup详解

情况下会通过DNS进行查询，但只能查询A记录和CNAME（别名）记录，还会返回域名是否存在，其他的信息都是没有的。如果你需要对DNS（域名解析系统）的故障进行排错就必须熟悉另一个强大的命令-nslookup，Nslookup可以用来诊断域名解析系统(DNS) 的基础结构信息，可以指定查询的类型，可以查到DNS记录的生存时间，还可以指定使用那个DNS服务器进行解释，该命令在安装TCP/IP 协议后方可以使用。 下面以海波博客的域名https://www.wendangku.net/doc/5918565877.html,为例，详细介绍nslookup命令在命令提示符（DOS）下的用法： 一、查询IP地址 nslookup可以方便地查询到域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。 用法格式：nslookup域名，如图： 回车后有三种不同的结果： 1.A记录的返回，如图： 前面两行是您电脑所使用的DNS服务器名及其IP地址，出错也可以不理会，重点是最后的两行是https://www.wendangku.net/doc/5918565877.html,的IP地址是74.53.25.162，请注意，即使https://www.wendangku.net/doc/5918565877.html,的主机没有在线也同样能够返回结果。

2.别名记录(CNAME)的返回情况，如图： 这就显示出和ping命令不同了，请看查看CNAME记录的结果。由于CNAME和A记录最后都是活的IP地址，所以一般情况下两者是等同看待的，命令的格式相同。这次nslookup返回了三行信息，前两行显示这是一个CNAME记录，对应的域名和IP地址。最后显示的就是目标域名，并注明是Alias（别名）。 3.域名不存在的情况，如图： 最后一行的英文表示目标域名不存在，也可能是：No response from server。你选择不同的域名商或不同的DNS解析系统，返回的结果也可能有差异，但大同小异。 二、查询其它类型的域名 我们的域名一般还配置了其他类型的记录，如MX邮件服务器记录，查看解析是否正常，这时候用ping命令就不行了。邮件服务器只能发信不能收信，是域名解析的问题还是其他的问题，Ping命令的检查只能让你误入歧途。nslookup这时候可以模拟你的其他遇见服务器进行域名解析的情况。我们需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下：nslookup –qt=类型目标域名（注意qt必须小写） 以下是可以用的类型的格式（不区分大小写），仅提供常用的MX和NS的截图：

如何解决DNS解析错误

如何解决DNS解析错误 1：更换本地DNS的方法 目前国内电信运营商通过使用DNS劫持的方法，干扰用户正常上网，使得用户无法访问，（例如弹出广告窗口），所以我一直在使用Google DNS，不仅可以解决中国的电信运营商的流氓行为，还可以解决域名无法访问的情况。 小技巧：点击开始->设置->网络连接->本地连接->属性->TCP/IP协议->使用下面的DNS服务器地址，在框中输入“8.8.8.8”和“8.8.4.4”断开，从新连接网络即可，并且没有电信、联通（原网通）等DNS劫持问题。 2：修改HOSTS文件的方法 如果我们希望把某个域名与某个IP绑定，就可以通过修改HOSTS文件的办法：“开始->搜索”，然后查找名叫hosts的文件。或路径为 c:\windows\system32\drivers\etc都可。用记事本打开，在下面加入要解析的IP 和域名即可。（修改HOSTS文件则是在实在没有办法的时候在用） 小知识：每个windows系统都有个HOSTS文件，它的作用是加快域名解析，方便局域网用户，屏蔽网站，顺利连接系统等功能。 3：清除DNS缓存信息的方法 “开始->运行->输入CMD”，在ipconfig /?中有一个名为/flushdns的参数，这个就是清除DNS缓存信息的命令，执行ipconfig /flushdns命令，当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被 成功清除。接下来所有的DNS缓存都会重新加载。 小知识：DNS解析就是把你的域名解析成一个ip地址，服务商提供的dns解析就是能够将你的域名解析成相应ip地址的主机。这就是DNS域名解析。 关于DNS域名解析就写到这里了，虽然问题还没有解决，但从中确实也了解了不少DNS的知识，特地分享出来，如果以后哪位遇到这样的问题（最好别遇到），能顺利解决是最好的了。

DNS解析

DNS 是域名系统(Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。在IPV4中IP是由32位二进制数组成的，将这32位二进制数分成4组每组8个二进制数，将这8个二进制数转化成十进制数，就是我们看到的IP地址，其范围是在0～255之间。因为，8个二进制数转化为十进制数的最大范围就是0～255。现在已开始试运行、将来必将代替IPv4的IPV6中，将以128位二进制数表示一个IP 地址。大家都知道，当我们在上网的时候，通常输入的是如网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如，我们去一WEB服务器中请求一WEB页面，我们可以在浏览器中输入网址或者是相应的IP地址，例如我们要上新浪网，我们可以在IE的地址栏中输入网址，也可输入IP地址，但是这样子的IP地址我们记不住或说是很难记住，所以有了域名的说法，这样的域名会让我们容易的记住。DNS：Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。DNS：Domain Name Server 域名服务器域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP 地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来

局域网中DNS无法解析解决方法

局域网中DNS无法解析解决方法 如果我们ping网关是通的，但网页打不开，提示DNS无法解析，先不要着急，解决的方法很简单： 1.用nslookup来判断是否真的是DNS解析故障： 第一步：系统要是windows2000和XP以上，然后在运行对话框中输入cmd后回车进入命令行模式。 第二步：输入nslookup命令回车，进入DNS解析查询界面。 第三步：命令行中会显示当前系统所使用的DNS服务器地址。如：本人是202.100.64.68 第四步：这下我们可以输入所要访问的站点对应的域名。如https://www.wendangku.net/doc/5918565877.html,，不能解析会显示DNS request timed out这样的提示信息。这说明算机确实出现了DNS解析故障。反馈正确的IP地址会得到Aliases:https://www.wendangku.net/doc/5918565877.html,,addresses：119.75.218.77/119.75.217.56。 2.可以用ipconfig/all查询DNS服务器工作是否正常。 3. 清除DNS缓存 当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的，一般来说当解析工作完成一次后，该解析条目会保存在计算机的DNS缓存列表中，如果这时DNS解析出现更改变动的话，由于DNS缓存列表信息没有改变，在计算机对改域名访问时仍然不会连接DNS服务器最新解析信息，会根据自己计算机上保存的缓存对应关系来解析，这样就造成DNS解析故障。 我们可以在命令提示符窗口中用ipconfig/flushdns清除。当出现“Successfully flushed the dns resolver cache“说明缓存信息已经被成功清除。 4.可以打开hosts文件查询DNS解析对应的关系。 5.运行cmd，输入netsh winsock reset catalog netsh in ip reset 重启计算机。再输入ipconfig/all查看Windows IP 配置。 到这一步应该OK了。

DNS体系架构最详解(图文)

浅谈DNS体系结构：DNS系列之一 DNS是目前互联网上最不可或缺的服务器之一，每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名，定位电子邮件服务器，找到域中的域控制器……面对这么一个重要的服务器角色，我们有必要对它进行一番深入研究，本文尝试探讨一下DNS的体系结构，从而让大家能更好地了解DNS的原理。 DNS的主要工作是域名解析，也就是把计算机名翻译成IP地址，这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯而不用去记忆那些枯燥晦涩的IP地址了。现在我们给出一个问题，在DNS出现之前，互联网上是如何进行计算机名称解析的？这个问题显然是有实际意义的，描述DNS的RFC882和883出现在1984年，但1969年11月互联网就诞生了，难道在DNS出现之前互联网的先驱们都是互相用IP地址进行通讯的？当然不是，但早期互联网的规模确实非常小，最早互联网上只有4台主机，分别在犹他大学，斯坦福大学，加州洛杉矶分校和加州圣芭芭拉分校，即使在整个70年代互联网上也只有几百台主机而已。这样一来，解决名称解析的问题就可以使用一个非常简单的办法，每台主机利用一个Hosts文件就可以把互联网上所有的主机都解析出来。这个Hosts文件现在我们还在使用，路径就在\Windows\System32\Drivers\etc目录下，如下图所示就是一个Hosts文件的例子，我们在图中可以很清楚地看到Hosts文件把[url]https://www.wendangku.net/doc/5918565877.html,[/url]解析为202.108.22.5。

在一个小规模的互联网上，使用Hosts文件是一个非常简单的解决方案，一般情况下，斯坦福大学的主机管理员每周更新一次Hosts文件，其他的主机管理员每周都定时下载更新的Hosts文件。但显然这种解决方案在互联网规模迅速膨胀时就不太适用了，就算现在的互联网上有一亿台主机，想想看，如果每个人的计算机中都要有一个容纳一亿台主机的Hosts文件！呵呵，是不是快要崩溃了！ 互联网的管理者们及时为Hosts文件找到了继任者－DNS，DNS的设计要求使用 分布式结构，既可以允许主机分散管理数据，同时数据又可以被整个网络所使用。管理的分散有利于缓解单一主机的瓶颈，缓解流量压力，同时也让数据更新变得简单。DNS还被设计使用有层次结构的名称空间为主机命名，以确保主机域名的唯一性。 DNS的设计要求您已经看到了，下面我来具体解释一下。DNS的前身Hosts文件 是一个完全的分散解析方案，每台主机都自己负责名称解析，这种方法已经被我们否定了。那我们能否使用一个完全集中的解析方案呢？也就是全世界只有一个Hosts文件，互联网用户都利用这个文件进行名称解析！这个方案咋一听还是有可取之处的，至少大家都解脱出来了，不用每台计算机都更新那个Hosts文件了，全世界只要把这个唯一的Hosts文件维护好就完事大吉了。实际上仔细考虑一下，有很多的问题，例如这台存放Hosts文件的主机会成为性能瓶颈，面临巨大的流

常见DNS解析故障处理方法

常见DNS解析故障处理方法 在实际应用过程中可能会遇到DNS解析错误的问题，就是说当我们访问一个域名时无法完成将其解析到IP地址的工作，而直接输入网站IP却可以正常访问，这就是因为DNS解析出现故障造成的。这个现象发生的机率比较大，所以本文将从零起步教给各位读者一些基本的排除DNS解析故障的方法。 一、什么是DNS解析故障? 一般来说像我们访问的https://www.wendangku.net/doc/5918565877.html,这些地址都叫做域名，而众所周知网络中的任何一个主机都是IP地址来标识的，也就是说只有知道了这个站点的IP 地址才能够成功实现访问操作。 不过由于IP地址信息不太好记忆，所以网络中出现了域名这个名字，在访问时我们这需要输入这个好记忆的域名即可，网络中会存在着自动将相应的域名解析成IP地址的服务器，这就是DNS服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机，不过当DNS解析出现错误，例如把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP 地址是什么时，我们就无法通过域名访问相应的站点了，这就是DNS解析故障。 出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。 二、如何解决DNS解析故障： 当我们的计算机出现了DNS解析故障后不要着急，解决的方法也很简单。 (1)用nslookup来判断是否真的是DNS解析故障： 要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。

第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始->运行->输入CMD”后回车进入命令行模式。 第二步：输入nslookup命令后回车，将进入DNS解析查询界面。 第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的DNS服务器IP为202.106.0.20。 第四步：接下来输入你无法访问的站点对应的域名。例如笔者输入 https://www.wendangku.net/doc/5918565877.html,，假如不能访问的话，那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds的提示信息。这说明我们的计算机确实出现了DNS解析故障。 小提示：如果DNS解析正常的话，会反馈回正确的IP地址，例如笔者用https://www.wendangku.net/doc/5918565877.html,这个地址进行查询解析，会得到name:https://www.wendangku.net/doc/5918565877.html,，addresses：61.135.133.103,61.135.133.104的信息。 (2)查询DNS服务器工作是否正常： 这时候我们就要看看自己计算机使用的DNS地址是多少了，并且查询他的运行情况。 第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始->运行->输入CMD”后回车进入命令行模式。 第二步：输入ipconfig /all命令来查询网络参数。 第三步：在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS，这个就是我们的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，我们可以更换一个其他的DNS服务器地址即可解决问题。 第四步：如果在DNS服务器处显示的是自己公司的内部网络地址，那么说明你们公司的DNS解析工作是交给公司内部的DNS服务器来完成的，这时我们需要

DNS解析过程及原理

DNS解析过程及原理 DNS的角色 在互联网上，最终确定访问主机位置的不是域名，也不是计算机的MAC地址，而是IP地址。而DNS服务，或者叫域名服务、域名解析服务，就是提供域名与IP地址的相互转换，也可以说是一种对应（映射）关联。在DNS服务器中通常会有一个域名与IP地址的映射表，以便用户无论是输入服务器名（相当于域名），还是服务器的IP地址都可以及时得到转换，查找到相应的服务器。DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。 网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识别的IP地址之间有一个解析，DNS服务器便充当了地址解析的重要角色。 DNS工作原理 域名解析有正向解析和反向解析之说，正向解析就是将域名转换成对应的IP地址的过程，它应用于在浏览器地址栏中输入网站域名时的情形；而反向解析是将IP地址转换成对应域名的过程，但在访问网站时无须进行反向解析，即使在浏览器地址栏中输入的是网站服务器IP地址，因为互联网主机的定位本身就是通过IP地址进行的，只是在同一IP地址下映射多个域名时需要。另外反向解析经常被一些后台程序使用，用户看不到。 除了正向、反向解析之外，还有一种称为“递归查询”的解析。“递归查询”的基本含义就是在某个DNS服务器上查找不到相应的域名与IP地址对应关系时，自动转到另外一台DNS服务器上进行查询。通常递归到的另一台DNS服务器对应域的根DNS服务器。因为对于提供互联网域名解析的互联网服务商，无论从性能上，还是从安全上来说，都不可能只有一台DNS服务器，而是由一台或者两台根DNS服务器（两台根DNS服务器通常是镜像关系），然后再在下面配置了多台子DNS服务器来均衡负载的（各子DNS 服务器都是从根DNS服务器中复制查询信息的），根DNS服务器一般不接受用户的直接查询，只接受子DNS服务器的递归查询，以确保整个域名服务器系统的可用性。 当用户访问某网站时，在输入了网站网址（其实就包括了域名）后，首先就有一台首选子DNS服务器进行解析，如果在它的域名和IP地址映射表中查询到相应的网站的IP地址，则立即可以访问，如果在当前子DNS服务器上没有查找到相应域名所对应的IP 地址，它就会自动把查询请求转到根DNS服务器上进行查询。如果是相应域名服务商的域名，在根DNS服务器中是肯定可以查询到相应域名IP地址的，如果访问的不是相应域名服务商域名下的网站，则会把相应查询转到对应域名服务商的域名服务器上。DNS解析过程 DNS服务器解析的过程如下所示： 第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。 第五步：重复第四步,直到找到正确的纪录。 第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。 让我们举一个例子来详细说明解析域名的过程。假设我们的客户机如果想要访问站点：https://www.wendangku.net/doc/5918565877.html, , 此客户本地的域名服务器是https://www.wendangku.net/doc/5918565877.html, ，一个根域名服务器是https://www.wendangku.net/doc/5918565877.html,，所要访问的网站的域名服务器是https://www.wendangku.net/doc/5918565877.html,,域名解析的过程如下所示： (1)客户机发出请求解析域名https://www.wendangku.net/doc/5918565877.html,的报文。 (2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器https://www.wendangku.net/doc/5918565877.html,则向根域名服务器https://www.wendangku.net/doc/5918565877.html,发出请求解析域名https://www.wendangku.net/doc/5918565877.html,。 (3)根域名服务器https://www.wendangku.net/doc/5918565877.html,收到请求后查询本地记录得到如下结果:https://www.wendangku.net/doc/5918565877.html, NS https://www.wendangku.net/doc/5918565877.html, （表示https://www.wendangku.net/doc/5918565877.html, 域中的域名服务器为：https://www.wendangku.net/doc/5918565877.html, ）, 同时给出https://www.wendangku.net/doc/5918565877.html,的地址,并将结果返回给域名服务器https://www.wendangku.net/doc/5918565877.html,。 (4)域名服务器https://www.wendangku.net/doc/5918565877.html, 收到回应后,再发出请求解析域名https://www.wendangku.net/doc/5918565877.html,的报文。 (5)域名服务器 https://www.wendangku.net/doc/5918565877.html,收到请求后,开始查询本地的记录，找到如下一条记录：https://www.wendangku.net/doc/5918565877.html, A 211.120.3.12 （表示https://www.wendangku.net/doc/5918565877.html,域中域名服务器https://www.wendangku.net/doc/5918565877.html,的IP地址为：211.120.3.12）,并将结果返回给客户本地域名服务器 https://www.wendangku.net/doc/5918565877.html,。 (6)客户本地域名服务器将返回的结果保存到本地缓存，同时将结果返回给客户机。 这样就完成了一次域名解析过程。

DNS常见问题

DNS常见问题 （1）什么是DNS域名解析？ 答：域名（Domain Name），是由一串用点分隔的字符组成的Internet上某一台计算机或计算机组的名称，例如https://www.wendangku.net/doc/5918565877.html,、https://www.wendangku.net/doc/5918565877.html,等。域名虽然便于人们记忆，但机器之间只能互相认识IP地址。将域名映射为IP地址的过程称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 （2）DNS域名纠错提示是否劫持了用户的DNS服务器？ 答：DNS域名解析服务是由联通向其网内用户提供的免费服务，而DNS域名解析纠错提示是面向互联网用户提供的一项基础的免费互联网服务功能，所以并不存在劫持用户DNS服务器的说法。 （3）什么时候会出现DNS域名纠错提示？ 答：当用户在浏览器地址栏输入错误或无效的域名时，DNS服务器无法解析并返回对应的主机IP 地址时，会判断其为错误无效域名并返回域名错误提示页面IP地址，提示用户“所输入的域名错误或无效”。 （4）错误或无效域名主要包括哪些情况？ 答：错误或无效域名主要包括以下几种情况：（1）用户在地址栏中输入了错误的域名，例如wwww.24$%#^.c；（2）网站服务器被拆除、废弃或停机；（3）网站域名已经失效；（4）网站服务器瘫痪，不能正常提供服务。 （5）什么时候会出现百度搜索结果页？ 答：当用户在浏览器地址栏中输入中文关键词或一串连续的英文字母时，浏览器会优先判断该地址栏中的内容不属于域名类型，从而自动跳转到浏览器默认的搜索引擎的关键词结果页。 （6）如何屏蔽DNS域名纠错提示页？ 答：如果DNS域名纠错提示页给用户造成困扰，可建议用户采用以下方法，将DNS纠错提示页屏蔽，以期从根本上解决用户的困扰：（1）将本机上网络连接的本地连接的Internet协议属性的