dns域名系统by28777域名查询

DNS(DomainNameSystem，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC对DNS有规范说明，RFC对DNS的动态更新进行说明，RFC对DNS查询的反向缓存进行说明。

每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址来自，只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

1)静态映射业那业门国供语防小，每台设备上都配置主机到IP地址的映射，各设360百科备独立维护自己的映射表，而且只供本设备使用;

2)动态映射，建立一套域名解析系统(DNS)，只帮提王孩觉在专门的DNS服车实低族满蛋试才言府务器上配置主机到IP地址的映射，网络上需要使用主机商层往队引属名通信的设备，首先需要到DNS服务器查询含庆校最转总主机所对应的IP地址。

通无州续可阿陆换况括罪劳过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。

DNS解析是互联网绝大多数应用的实际寻址方式;域名技术的再发展、以及基于域名技术的多种应用，丰富了互联网应用和协议。

域名是互联网上的身份标识，是不可重复的唯一标识资源;互联网的全球化使得域名成为标识一国主权的国家战略资源。

为保证服务的高可用性并育向飞福迅，DNS要求使dns用多台名称久胶运吸兴其动病善致服务器冗余支持每个区域。

某个区域的资源记录通过手动或自动方式更新到单个主名称服务器(称为主DNS服务器物律来之众书法)上，主DNS服务器可以是一个或几个区域的权威名称服洋话命吸务器。

其它冗余名称服务器(称为辅DNS服务器)用作同一区域中主三会服务器的备份服务器，以防主服务器无法访问或宕机。辅DNS服务器定期与主DNS服倒也跳各面脸美材杆触务器通讯，确保它的区域内丰冲牛究曾延背信息保持最新。如果不是最新信息，辅DNS服务器就会从主服务器获取最新区域数据文件的副本。这种将区域文兴段某动件复制到多台名称服务器的过程称为区域复制。

通常主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。的顶级域名由Interne林毫既客从的t网络协会域名注册查询责头歌补温波到善发八负责网络地址分配的委员会进行登记和管理，它还为的每一台主机分配唯一的IP地址。全世界现有三个大的网络信息中心:位于美国的保害翻华植动市曲否输青Inter-NIC，负责美国及其他地区;位于荷兰的RIPE-NIC，负责欧洲地区;位于日本的APNIC，负责亚太地区。

解析器，或另一台D顾求陆NS服务器递归代表的情况下，域名解析器，协商使用递归服务，使用查询头位。

解析通常需要遍历多个名称服务器，找到所需要的信息。然而，一些解析器的功能更简单地只用一个名称服盾安少球观苗粮后觉损务器进行通信。这些简单的解哥见斤脚析器依赖于一个递归名称服务器(称为"存阿真延处敌例阻右挥留功根解析器")，为他们寻找信息的执行工作。

提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可效以话收阳级达以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了，所谓区域文件就小是包含了此域中名字到IP地址解析记录的一个文件，如文件的内容可能是这样的:题斤学回活直拿评primarynameserver=dns2(主服务器的主机名实专是)

serial=(序列号=、这个序列号的作用是当辅域名服务器来复制这个文件的时候，如果号码增加了就复制)

合批华端refresh=(3hours)(刷新=秒、辅域名服务器每隔3小时查询一个主服务器)

retry=(1hour)(重试=秒、当辅域名服务试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器)

expire=(7days)(到期=秒、辅域名服务器在向主官更似硫弱九种运服务更新失败后，7天后删除中的记录。)

defaultTTL=36溶独00(1hour)(默认生存时间=秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时)。

中表川国互联网络信息中心究贵九甲草春欢基每书(CNNIC)研发出我国首先久可怎个面向下一代互联网的域名服务平台--SDNS。

在Win合语dows平台下，使升危做异末死直较希不用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等州系看算因够句量。除了以上方法外，还可以通过一些DNS查询站点干因长dns如国外的国内的查询域名的DNS信息。

若想跟踪一个FQDN名的解析过程，在LinuxShell下输入digwww trace，返回的结果知数市尼危包括从根域开始的递归或迭代过程，一直到权威域名服务器。

每个Geniepro节点将自身的算难义速培刻与赶响脚DNS记录发送给工作组内其他节点请求一致性检查;

每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查;

每个Genipro工作组的通信协调节点向上一级D无片加在联办明烧手话NS服务器请求更新记录并与收到的其他通信协调节点的记录进行比较。

如果一致性检查发现记录不一致情况，则根款况吗状笑权绿爱城练内据策略(少数服从多数、一票否决等)决定是否接受记录的变化根据结果，各Geniepro节点将自身记录进行统一吧封也超指剧粉措通信协调节点选举选圆源势怎你排兰煤然田关举出的通信协调节点在任期内具有更新组内节点的权限选举过程满足不可预测性和不可重复性DNS资源记短企支青通录如前所述，每个DNS数据库都由资源记录构成。一般来说，资源记录包含与特定主机有关的信息，如IP地址、主机的所有者或者提供服务的类型。

当DNS解析出现错误，例如把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址是什么时，就无法通过域名访问相应的站点了，这就是DNS解析故障。出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。

第一步:确认自己的系统是windows和windowsxp以上操作系统，然后通过"开始->运行->输入CMD"后回车进入命令行模式。

第三步:命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的DNS服务器IP为202.106.0.20。

第四步:接下来输入无法访问的站点对应的域名。假如不能访问的话，那么DNS解析应该是不能够正常进行的，会收到DNSrequesttimedout，timeoutwas2seconds的提示信息。这说明本地计算机确实出现了DNS解析故障。

第三步:在ipconfig/all显示信息中能够看到一个地方写着DNSSERVERS，这个就是本地的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，可以更换一个其他的DNS服务器地址即可解决问题。

第四步:如果在DNS服务器处显示的是个人公司的内部网络地址，那么说明该公司的DNS解析工作是交给公司内部的DNS服务器来完成的，这时需要检查这个DNS服务器，在DNS服务器上进行nslookup操作看是否可以正常解析。解决DNS服务器上的DNS服务故障，一般来说问题也能够解决。

第二步:在命令行模式中我们可以看到在ipconfig/?中有一个名为/flushdns的参数，这个就是清除DNS缓存信息的命令。

第三步:执行ipconfig/flushdns命令，当出现"essfullyflushedthednsresolvercache"的提示时就说明当前计算机的缓存信息已经被成功清除。

第四步:接下来我们再访问域名时，就会到DNS服务器上获取最新解析地址，再也不会出现因为以前的缓存造成解析错误故障了。

第二步:当然对于已经知道他的路径的读者可以直接进入c:windowssystem32driversetc目录中找到HOSTS文件。如果你的系统是windows，那么应该到c:winntsystem32driversetc目录中寻找。

第四步:之后我们就会看到HOSTS文件的所有内容了，默认情况下只有一行内容"127.0.0.1localhost"。(其他前面带有#的行都不是真正的内容，只是帮助信息而已)

第五步:将你希望进行DNS解析的条目添加到HOSTS文件中。具体格式是先写该域名对应的IP地址，然后空格接域名信息。

3.国家性质的域名系统安全事件:".ly"域名瘫痪、".af"域名的域名管理权变更。

不同的网络设备配置的语法不一样，这里提供的配置方法是以锐捷网络设备为例的，一般也适用思科设备。

配置DNSServer使用noipdomain-lookup命令关闭DNS域名解析的功能:R(config)#noipdomain-lookup

如果要删除DNS服务器，可以使用noipname-server[ip-address|ipv6-address]命令。其中参数ip-address和ipv6-address表示删除指定的域名服务器，否则删除所有的域名服务器。

R(config)#ipname-server{ip-address|ipv6-address}

添加DNSServer的IP/IPV6地址。每次执行这条命令，设备都会添加一个DNSServer。当无法从第一个Server获取到域名时，设备会尝试向后续几个Server发送DNS请求，直到正确收到回应为止。系统最多支持6个域名服务器。

如何配置主机名和IP/IPV6地址的映射。本地维护了一张主机名和IP/IPV6地址的对应表，也叫主机名到IP/IPv6地址的映射表。主机名到IP/IPV6地址的映射表内容有两个来源:手工配置和动态学习。在不能动态学习的情况下，手工配置就有必要了。

本节描述如何清除动态主机名缓存表。如果输入clearhost或clearhost*命令将清除动态缓存表。否则只删除指定域名的表项。

由于网络设备R-A经常访问域名为的主机，可利用静态域名解析功能，实现通过主机名访问IP地址为1.1.1.20的主机，提高域名解析的效率。

Sending5,100-byteICMPEchoesto1.1.1.20,timeoutis2seconds:

essrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms

从以上显示信息可以看出，R-A通过静态域名解析，成功实现通过主机名访问IP地址为1.1.1.20的主机。

2.网络设备为DNS客户端，通过动态域名解析功能，实现通过主机名访问IP地址为10.1.1.2的主机。

不同域名服务器的配置方法不同，请根据实际情况搭建DNS服务器。具体方法在此不做具体说明。

在DNS服务器上添加主机和IP地址的映射。本例中，设置主机名:;IP地址为10.1.1.2/24

DNS客户端和DNS服务器端、访问主机间的路由要可达。接口IP配置如拓扑图所示。具体配置过程此处省略。

Sending5,100-byteICMPEchoesto10.1.1.2,timeoutis2seconds:

从以上显示信息可以看出，客户端设备能ping通主机，且对应的目的IP地址为10.1.1.2。设备通过动态域名解析，成功实现通过主机名访问IP地址为10.1.1.2的主机。

北京时间年1月21日，下午15时20分左右，全国大范围出现DNS故障，中国顶级域名跟服务器出现故障，大部分网站受影响，此次故障未对国家顶级域名.CN造成影响，所有运行服务正常。

建筑资质转让服务一站式平台，资源丰台、专业团队，不成全额退款，公司材料齐全、账目清晰、交易便捷，详询