dns域名解析服务(共10篇)
1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的,您可以用这个网页查询反向域名解析信息 www.dnsstuff.com/tools/ptr.ch?ip=211.147.9.106
看最后一段
Details:
ns.cnc.ac.cn.(an authoritative nameserver for 147.211.in-addr.arpa., which is in charge of the reverse DNS for 211.147.9.106)
says that there are no PTR records for 211.147.9.106.
To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider. You could also
check with sun@cnnic.cn., who is in charge of the 147.211.in-addr.arpa. zone.
大概意思是您需要跟ns.cnc.ac.cn联系,ns.cnc.ac.cn负责211.147.9.106的反向域名解析,
2) 然后您可以要求您的IP提供商,也就是您的主机托管商,如果你的企业用户有固定IP,你应该找电信。要他们跟ns.cnc.ac.cn联系,给您的这个IP加上反向域名解析记录,一般将这个IP反向解析成您的邮件服务器对应的mx记录。
网络现状
大楼网络接入层全部采用H3C公司的Quidway S3050系列交换机,核心层采用Quidway S8512系列交换机;为了保证网络连接的稳定性,核心层采用双机热备份,各个楼层采用双链路连接。大楼各楼层交换机到核心交换机之间全部使用千兆多模光纤线路,楼层到桌面采用超五类非屏蔽双绞线。大楼网络中的服务器群,主要包括一台Web服务器,该服务器主要提供政府内部的Web访问,一台AD服务器集成了DNS服务,主要为大楼上网电脑提供域名解析服务,四台OA服务器,专门用于行政权力网上公开透明运行系统;为了保证这些服务器的安全、高效运行,它们都直接连接到大楼网络的核心交换机上,并通过硬件防火墙连接到Internet网络,整个大楼网络的结构拓扑图见下图。
故障现象
大楼网络中的本地DNS服务器是集成在活动目录服务器中的,以前该服务器的工作状态一切正常,最近不知道什么原因,网管员发现该服务器不能成功解析大楼外网地址的情况,具体现象为:
大楼网络中的终端系统无法成功解析外网地址,使用IE浏览器尝试访问域名解析失败的网站时,对应网站页面将无法打开,不过在终端系统中重复刷新网页若干次,有可能打开网页内容。登录进入DNS服务器所在主机系统,借助“nslookup”命令测试内部地址查询时,发现该操作是正常的,可是使用相同的命令测试外网地址时,发现有的网站域名可以被正常解析,有的不能被解析,不过不能被解析的域名在反复多次解析后,往往能够获得成功。那么为什么大楼外部的网站域名有时能够被解析成功,有时又会被解析失败呢?
故障排查
为了弄清楚故障原因,网管员进行了如下尝试排查操作:查配置参数
由于问题只是域名解析失败,网管员怀疑DNS服务器的自身配置出现了问题,迅速登录进入该服务器所在主机系统,依次单击“开始”|“设置”|“网络连接”,右击本地连接图标,展开该连接的属性设置框,选中TCP/IP协议选项,弹出对应选项的属性设置对话框,在其中检查它的IP地址、网关地址、掩码地址等参数时,发现一切正常。之后,网管员在DNS转发器上进行了转发测试,发现转发到本地电信部门提供的DNS地址202.102.24.35上时,一切正常,这说明DNS月&务器的配置参数是正确的。
查系统缓存
大家知道,DNS服务器工作时间一长之后,其系统缓存容易出现问题,为此网管员在DNS服务器所在主机系统中,依次单击“开始”|“运行”命令,在弹出的系统运行框中执行字符串命令“ipconfig/flushdns”。来清除对应系统作为客户端身份的缓存内容,之后再执行“dnscmd/clearcache”命令,将DNS服务器本地缓存的内容也清除了干净。为了保证系统缓存内容得到彻底清除,网管员最后还重新启动了一下DNS服务器主机系统,然而上面的努力一点效果也没有。打开DNS服务器的日志记录时,网管员也没有找到任何与外部网站有关的解析记录,这就意味着上面的问题与系统缓存无关。
查速度匹配
在排查过程中,网管员发现DNS服务器所在主机系统的网卡,使用的是千兆级别的自适应网卡,而楼层交换机、核心交换机使用的端口也是千兆自适应级别的,唯有网络线缆是100M级别的,会不会是网络线缆在连接这两种千兆级别设备出现了速度不匹配现象,从而引起了网站域名有时能够解析成功,有时解析失败现象?为了排除这种嫌疑,网管员特地在交换机以及服务器主机中,分别修改交换端口以及网卡设备的速度到100M状态,再进行域名解析测试时,发现上面的故障现象仍然存在。
查网络延迟
为了判断网络传输过程中是否出现延迟现象,网管员利用nslookup命令重新设置了默认查询响应时间。结果发现将默认响应时间变成20秒钟,反馈后的结果竟然还是超时。既然存在网络延迟现象,网管员决定找出引起该故障的原因:
首先考虑到DNS服务器的网卡接口与核心交换机的接口速度都是1000M,而网络线缆的传输速度只有100M,为了排除由于线缆因素引起的DNS查询延迟现象,网管员特地购买了一根1000M级别的六类网络线缆,进行连接测试,发现故障现象依旧,这就意味着域名解析失败故障与物理线缆没有任何关系。
其次为了排除由广播风暴因素引起的网络延迟,网管员特地登录进入核心交换机后台系统,使用display interface命令依次查看各个交换端口的数据流量状态,发现所有交换端口的广播流量大小正常,并没有异常流量出现,这说明上述现象不是由广播风暴因素引起的。
接着网管员检查了硬件防火墙的配置,因为DNS服务在正常工作时,需要用到硬件防火墙的TCP53端口、UDP53端口,要是这两个端口只有一个被启用的话,也可能引起域名解析延迟现象,不过经过检查之后,网管员发现硬件防火墙的端口配置是正确的,显然故障原因不在硬件防火墙上。
查系统日志
在上面的各项尝试操作都失败后,网管员只好将希望寄托于DNS服务器所在主机系统的日志上,想通过查看系统日志,特别是与DNS服务有关的日志信息,来寻找故障端倪。打开DNS服务器系统的日志后,网管员的确看到了一些错误或警报日志记录,可是经过仔细分析后,发现这些错误或警报基本与域名解析失败故障没有多大关系,因为本文中遇到的解析失败故障都是针对外部网站的,内部网站的名称解析是正常的,基于这一点,网管员忽略了日志中的警报和错误。
进行抓包分析
在万般无奈之下,网管员只好使用专业的数据抓包工具,分别在客户端系统和服务器系统中进行抓包测试,以便从中寻找故障缘由。在客户端系统中进行抓包分析时,网管员将DNS服务器指定为本地电信提供的202.102.24.35地址时,发现解析www.baidu.com、www.cctv.com、www.hsyf.gov.cn、www.yancheng.gov.cn等外部网站时,全部都能解析成功,同时在这个过程中没有看到
有任何错误出现;可是将客户端系统的DNS服务器地址指定为大楼内部的DNS服务器时,发现在解析上述几个相同的外部网站时,都出现了明显的超时现象。
例如,在客户端系统中抓包时,发现www.hsyf.gov.cn解析失败,而这个DNS请求的发送时间为Aug 18,201017:23:50,之后在同样的数据抓包中,看到来自指定DNS服务器的响应,结果是解析没有成功,返回的错误代码是Server failure,而客户端系统接收到这个反馈的时间为Aug 18,201017:24:01,这中间的延迟大约在10秒钟左右。在大楼网络的指定DNS服务器中进行数据抓包时,网管员尝试找到刚才客户端系统发来的解析请求,看看DNS服务器究竟是如何将指定解析任务转发到202.102.24.35服务器上的;然而让人感到十分意外的是,整个抓包中,竟然没有找到Aug 18,2010 17:23:50和Aug18,2010 17:24:01这个时段的DNS请求,这让人十分费解。再抓包分析其他的DNs解析请求时,这样的问题依然存在。
此外,在DNS服务器中进行操作时,网管员感觉到该服务器的负载比较大,操作起来不象以往那样顺畅,难道是该服务器太忙,而不能及时对客户端系统发送过来的解析请求进行响应?为了验证这种猜测,网管员立即重新启动了一下该服务器系统,并在刚刚启动成功的那一刻,再次进行数据抓包分析,结果发现在这一时刻,各种DNS请求都能被正常响应,看来问题的确是由DNS负载过重引起的。
解决故障
经过上述排查,终于找出DNS服务器负载过大隐患,从而引起DNS解析失败故障。为此,网管员立即对DNS服务器进行升级,同时将旧的服务器作为备份服务器。之后,经过一段时间的测试,发现DNS服务器解析失败问题终于得到了彻底解决。
反思总结
在实际维护网络的过程中,造成网站域名解析失败的原因有很多。依照网络故障现象,采取不同的解决办法,这本身就是一个解决故障的过程,具体的操作主要包括下面几个方面。
首先,重点检查指定DNS服务器的工作状态。DNS服务器出现网络连接错误,系统性能不稳定、响应迟钝的现象,在单位局域网网络中比较常见,这类现象表明DNS服务器自身工作状态不稳定;
然而,虽然符号名对于人来说是极为方便的,但是在计算机上实现却不是那么方便的。为了解决这个需求,应运而生了一个域名服务系统DNS ,它运行在TCP协议之上,负责将字符名-- 域名 转换成实际相对应的IP地址。这个过程就是域名解析,负责域名解析的机器就叫域名服务器 。
1、域名解析的方法
1.1 最早的域名解析方法
最简单的主机名解析方法是,在一个文件中记录所有主机名及与其对应的IP地址,并保证该文件中主机名的唯一性,通过检索文件中的便可以完成主机名的解析。采用这种最简单的解决方法有其历史原因:
在整个70年代,APRANET只是一个小规模的,由类似的数百台主机组成的团体。于是为了解决主机名解析的问题,将连接到ARPANET上每台主机的名字与对应的地址都保存在HOSTS.TXT文件中。这样每增加一台机器,就必须修改HOSTS.TXT文件一次。随着网络的不断发展,网络中的主机数量爆炸性地增加,这种 域名 解析的方法已经无法适应新的解析需要。
1.2 分布式的域名服务器
这种方法,我们已经在基础篇的第六章中有了详细的叙述,在此就不再重复了。在这种分布式的 域名 服务器 体系中,每一台域名服务器(DNS)负责解析属于自己的这一部分主机的域名 。
一般说来,如果你所处在公司或组织所拥有的主机并不多,一般是将 域名 的解析工作交给自己的ISP的域名服务器 来完成。而如果你所在组织拥有的主机比较多,我们就可以组建自己的域名服务器 负责解析你所在组织的主机。
2、域名服务器建立实例
2.1 实例环境
假设我们需要建立一台应用于以下情况的一个企业主域名服务器 。
1.拥有一个C类网段地址,为202.101.55.0
2.企业域名注册为company.com。
3.域名服务器的IP定为202.101.55.55,主机名为dns.company.com。它同时充当Proxy.
4.企业网通过路由器与Internet连接。
5.要解析的服务器有:
www.company.com (202.101.55.1)Web服务器
mail.company.com (202.101.55.2)E-Mail服务器
2.2 安装前的准备工作
首先要保证在作为系中统有/etc/resolv.conf和/etc/hosts.conf这两个文件。/etc/resolv.conf文件中内容如下所示:
domain compay.com
nameserver 202.101.55.55
其中第一行指出对于任何希望连到它上面的主机应该搜寻的域。而第二行指出了在哪个地址可以找到需要的域名服务大。/etc/hosts.conf的内容如下所示:
order hosts,bind
multi on
这里的设置告诉主机名称先在/etc/hosts文件中搜索,然后再查询 域名 服务器 。
2.3 定义文件/etc/named.boot
要使LINUX系统完成域名服务器 的功能,则需要运行一个named的服务进程。这个服务进程可以在安装LINUX时选中。
named启动时需要读取一个初始化文件--/etc/named.boot,这个文件是named的基本配置文件。它并不包含任何DNS数据,针对前面的假定环境,我们要在这个文件中写入:
diretory /etc/named
primary company.com db.company
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
primary 55.101.202.IN-ADDR.ARPA db.202.101.55
cache . db.cache
下面我们逐行讲解这个文件中的内容:
1) 在第一行中我们指定named从/etc/named目录下读取DNS数据文件。这个目录可以自行指定并创建,指定后将所有的DNS数据文件均存放在这个目录下;
2) 第二行指定named作为company.com的主域名服务器 ,db.company文件中包含了所有*.my.com形式的域名的解析数据。
3) 第三行则指定named作为127.0.0网段(本地loopback)地址的转换主服务器 。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的转换数据。
4) 第四行指定named作为202.101.55网段地址转换主服务器 ,db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的转换数据。
5) 最后一行指定named从db.cache文件中获得Internet的顶层“根” 服务器 地址。要说明的是,这些数据文件的名称均是自行决定的
2.4 建立正向域名转换数据文件db.company
根据/etc/named.boot文件中的定义,我们在/etc/named目录下建立文件db.company,并且在其中写入所有在company.com域内的主机节点。根据前面假定的环境,可以写入:
@ IN SOA dns.company.com. root.dns.company.com.(
0 ;文件版本号
28800 ;刷新时间(秒)
7200 ;重试时间(秒)
3600000 ;终止时间(秒)
86400);TTL生存时间(秒)
IN NS dns.company.com
www IN A 202.101.55.1
email IN A 202.101.55.2
proxy IN CNAME
下面我们就逐句地理解这里的配置,
1.SOA是主服务器设定文件中一定要设定的命令,我们通常将它放在文件的第一行。
1)最前面的符号“@”代表目前所管辖的域。
2)接着的“IN”代表地址类别,这里就是固定使用“IN”的。
3)接下来就是命令SOA。
4)接下来填入域名服务器 ,记住由于DNS数据文件的特殊格式规定,在最后一定要加上“·”,在这个例子中,我们填入域名服务器 :“dns.company.com.”
5)接下来是域名服务器 管理员的E-MAIL地址,但要注意的是,E-Mail地址中的分隔符“@”在这里用“·”来代替,在最后也要加上“。”,在这里,我们相应写入:“root.dns.company.com.”
6)接下来在括号内填上各种选项:
文件版本号:当你修改这个文件的内容时,也要修改这个版本序列号。以此来区分是否有更新。
更新时间:指定二级服务器向主服务器拷贝数据的更新时间周期。
重试时间:指定二级服务器在更新出现通信故障时的重试时间。
终止时间:指定二级服务器重新执行更新动作后仍然无法完成更新任务而终止更新的时间。
生存时间:指定当域名服务器询问某个域名和其IP地址后,在域名服务器上放置的时间。
注:二级服务器所设定的域名服务器是主服务器的备份主机。
2.在第二行中,我们用NS命令指定这个域的域名服务器 。在这里我们指出这个域的域名服务器 是“dns.company.com”。
3.接下来的两行我们使用A命令来指定域名与IP地址的对应关系。我们将Web服务器的域www.company.com与其IP地址202.101.55.1对应起来;将E-Mail 服务器 的域名 mail.company.com与其IP地址202.101.55.2对应起来。
4.最后一行,我们使用了CNAME命令为dns.company.com指定了另一个域名以供使用:proxy.company.com。
2.5 建立反向域名转换数据文件db.127.0.0和db.202.101.55
反向域名转换数据文件用来提供IP地址查询相应的DNS主机名,每个网段分别有一个数据文件。
1.网段127.0.0通常只有一个地址,那就是127.0.0.1 loopback地址。所以我们在db.127.0.0中写入的内容是:
@ IN SOA dns.company.com. root.dns.company.com.(
200002011 ;文件版本号
28800 ;刷新时间(秒)
7200 ;重试时间(秒)
3600000 ;终止时间(秒)
86400);TTL生存时间(秒)
IN NS dns.company.com
1 IN PTR localhost
前面两名相信读者已经不会陌生,最后一句我们使用PTR命令让配置文件中的主机可以使用IP地址来知道所对应的域名。
最前面的1代表127.0.0.1,对应的域名就是localhost。
2.网段202.101.55就可能会存在更多的记录,前面假定环境下的设置应是:
@ IN SOA dns.company.com. root.dns.company.com.(
200002011 ;文件版本号
28800 ;刷新时间(秒)
7200 ;重试时间(秒)
3600000 ;终止时间(秒)
86400);TTL生存时间(秒)
IN NS dns.company.com
1 IN PTR www
2 IN PTR email
55 IN PTR dns
55 IN PTR proxy
2.6 获得db.cache文件
在LINUX系统中通常在提供了一个named.ca的文件,该文件中Internet的顶层域名服务器 ,但是这个文件通常会发生变化,所以建议最好从Internet上下载最新的版本。该文件可以通过匿名FTP从ftp.rs.internic.net/domain下载,文件名是named.boot。将它拷贝一份为db.cache就可以了。
3、测试域名服务器
3.1 使用nslookup测试
nslookup命令的功能是查询域名服务器中的数据资料。下例就是使用它来测试域名服务器是否架设成功,其中斜体字代表要输入的内容。
# nslookup
Default server:dns.company.com
Address:202.101.55.55 ;能出现这些信息代表成功
>www
server:dns.company.com
Address:202.101.55.1
3.2 使用ping测试
还有一种更简单的测试方法,那就是用ping命令,如果成功将显示:
# ping www.company.com
Ping www.company.com(202.101.55.1);56 data bytes
64 bytes from 202.101.55.1:icmp_seq=0 ttl=255 time=1.3ms
64 bytes from 202.101.55.1:icmp_seq=1 ttl=255 time=0.6ms
64 bytes from 202.101.55.1:icmp_seq=2 ttl=255 time=0.6ms
……
8.4 小技巧
谈MS07029域名DNS漏洞利用入侵过程
。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS Server和WINDOWS Server。 今天,就让我带领各路英豪,踏上DNS EXP之路。我们
前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:
500)this.width=500“ title=”点击这里用新窗口浏览图片“ />
这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns Cs 目标IP地址”
500)this.width=500” title=“点击这里用新窗口浏览图片” />
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞,
现在我们来最关键的步骤DD溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。
500)this.width=500“ title=”点击这里用新窗口浏览图片“ />
出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100
500)this.width=500” title=“点击这里用新窗口浏览图片” />
域名是什么
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。域名是一个IP地址上有“面具” 。一个域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。域名作为力所能及难忘的互联网参与者的名称,世界上第一个注册的域名是在1985年1月注册的。
域名简介
域名定义
Internet地址中的一项,如假设的一个地址 domain.com与互联网协议(IP)地址相对应的一串容易记忆的字符,由若干个从a到z的26个拉丁字母及0到9的10个阿拉伯数字及“-”、“.”符号构成并按一定的层次和逻辑排列。目前也有一些国家在开发其他语言的域名,如中文域名。域名不仅便于记忆,而且即使在IP地址发生变化的情况下,通过改变解析对应关系,域名仍可保持不变。
网络是基于TCP/IP协议进行通信和连接的,每一台主机都有一个唯一的标识固定的IP地址,以区别在网络上成千上万个用户和计算机。网络在区分所有与之相连的网络和主机时,均采用了一种唯一、通用的地址格式,即每一个与网络相连接的计算机和服务器都被指派了一个独一无二的地址。为了保证网络上每台计算机的IP地址的唯一性,用户必须向特定机构申请注册,该机构根据用户单位的网络规模和近期发展计划,分配IP地址。网络中的地址方案分为两套:IP地址系统和域名地址系统。这两套地址系统其实是一一对应的关系。IP地址用二进制数来表示,每个IP地址长32比特,由4个小于256的数字组成,数字之间用点间隔,例如166.111.1.11表示一个IP地址。由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应,这样网络上的资源访问起来就容易得多了。这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名。
可见域名就是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址。一个公司如果希望在网络上建立自己的主页,就必须取得一个域名,域名也是由若干部分组成,包括数字和字母。通过该地址,人们可以在网络上找到所需的详细资料 。域名是上网单位和个人在网络上的重要标识,起着识别作用 ,便于他人识别和检索某一企业 、组织或个人的信息资源,从而更好地实现网络上的资源共享。除了识别功能外,在虚拟环境下,域名还可以起到引导、宣传、代表等作用。
通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。
域名起源
IP地址是Internet主机的作为路由寻址用的数字型标识,人不容易记忆。因而产生了域名(domain name)这一种字符型标识。
DNS最早于1983年由保罗・莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。 DNS即为域名解析服务。
域名结构
域名由两个或两个以上的词构成,中间由点号分隔开。最右边的那个词称为顶级域名。下面是几个常见的顶级域名及其用法:
.COM--用于商业机构。它是最常见的顶级域名。任何人都可以注册.COM 形式的域名。
.NET--最初是用于网络组织,例如因特网服务商和维修商。任何人都可以注册以.NET结尾的域名。
.ORG--是为各种组织包括非盈利组织而定的,任何人都可以注册以.ORG 结尾的域名。
国家代码由两个字母组成的顶级域名如.cn,.uk,.de和.jp称为国家代码顶级域名(ccTLDs),其中.cn是中国专用的顶级域名,其注册归CNNIC管理,以.cn结尾的二级域名我们简称为国内域名。注册国家代码顶级域名下的二级域名的规则和政策与不同的国家的政策有关。您在注册时应咨询域名注册机构,问清相关的注册条件及与注册相关的条款。某些域名注册商除了提供以.com,.net和.org结尾的域名的注册服务之外,还提供国家代码顶级域名的注册。ICANN并没有特别授权注册商提供国家代码顶级域名的注册服务。
域名类型
一是国际域名(international top-level domain-names,简称iTDs),也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 .com,表示网络提供商的.net,表示非盈利组织的.org等。
二是国内域名,又称为国内顶级域名(national top-level domainnames,简称nTLDs),即按照国家的不同分配不同后缀,这些域名即为该国的国内顶级域名。200多个国家和地区都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等。详细见下文。
在实际使用和功能上,国际域名与国内域名没有任何区别,都是互联网上的具有唯一性的标识。只是在最终管理机构上,国际域名由美国商业部授权的互联网名称与数字地址分配机构(The Internet Corporation for Assigned Names and Numbers)即ICANN负责注册和管理;而国内域名则由中国互联网络管理中心(China Internet Network Information Center) 即CNNIC负责注册和管理。
域名级别
域名可分为不同级别,包括顶级域名、二级域名、三级域名、注册域名。
域名须知
英文域名格式如下:域名由各国文字的特定字符集、英文字母、数字及“ - ” ( 即连字符或减号 ) 任意组合而成,但开头及结尾均不能含有“ - ”。域名中字母不分大小写。域名最长可达 67 个字节 ( 包括后缀 .com 、.net 、.org 等 )。中文域名格式如下:各级域名长度限制在26个合法字符(汉字,英文a-z ,A-Z ,数字0-9 和 - 等均算一个字符);不能是纯英文或数字域名,应至少有一个汉字。“-”不能连续出现。
域名的注册遵循先申请先注册原则,管理机构对申请人提出的域名是否违反了第三方的权利不进行任何实质审查。同时,每一个域名的注册都是独一无二的、不可重复的。因此,在网络上,域名是一种相对有限的资源,它的价值将随着注册企业的增多而逐步为人们所重视。
域名解析
域名解析英文名:DNS (domain name resolution)
注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。在相关术语解释中已经介绍,域名和网址并不是一回事,域名注册好之后,只说明你对这个域名拥有了使用权,如果不进行域名解析,那么这个域名就不能发挥它的作用,经过解析的域名可以用来作为电子邮箱的后缀,也可以用来作为网址访问自己的网站,因此域名投入使用的必备环节是“域名解析”。我们知道域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名只能对应一个IP地址,而多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。解析过程.比如,一个域名为实现HTTP服务,如果想看到这个网站,要进行解析,首先在域名注册商那里通过专门的DNS服务器解析到一个WEB服务器的一个固定IP上:211.214.1.***,然后,通过WEB服务器来接收这个域名,把 这个域名映射到这台服务器上.那么,输入这个域名就可以实现访问网站内容了.即实现了域名解析的全过程; 人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。
解析器
域名解析器,是把域名转换成主机所在IP地址的中介。通常上网的时候,敲入一个域名地址,电脑会首先向DNS服务器搜索相对应的IP地址,服务器找到对应值之后,会把IP地址返回给你的浏览器,这时浏览器根据这个IP地址发出浏览请求,这样才完成了域名寻址的过程。操作系统会把你常用的域名IP地址对应值保存起来,当你浏览经常光顾的网站时,就可以直接从系统的DNS缓存里提取对应的IP地址,加快连线网站的速度。
域名争议
域名争议是指因互联网络域名的注册或者使用而引发的争议。
《中国互联网络信息中心域名争议解决办法》《中国互联网络域名管理办法》《中国互联网络信息中心域名争议解决办法程序规则》。
根据:《中国互联网络域名管理办法》
第三十六条 域名注册管理机构可以指定中立的域名争议解决机构解决域名争议。
第三十七条 任何人就已经注册或使用的域名向域名争议解决机构提出投诉,并且符合域名争议解决办法规定的条件的,域名持有者应当参与域名争议解决程序。
第三十八条 域名争议解决机构作出的裁决只涉及争议域名持有者信息的变更。
域名争议解决机构作出的裁决与人民法院或者仲裁机构已经发生法律效力的裁判不一致的,域名争议解决机构的裁决服从于人民法院或者仲裁机构发生法律效力的裁判。
第三十九条 域名争议在人民法院、仲裁机构或域名争议解决机构处理期间,域名持有者不得转让有争议的域名,但域名受让方以书面形式同意接受人民法院裁判、仲裁裁决或争议解决机构裁决约束的除外。
A记录解析是最为常见的域名解析方式,记录类型选择“A”,记录值填写空间商提供的主机IP地址,MX优先级不需要设置,TTL设置默认的3600即可。选择A记录时,需要设定域名或者子域名指向,通常需要注意以下3点:
1、做A记录时, 对应值必须是IP地址;
2、主机名必须填写,用@可以表示主机名为空;
3、泛域名解析,请在主机名处输入*,增加A记录即可。
A记录对于网站优化来说是蜘蛛最为喜欢的一种方式,因为蜘蛛每次爬取网站都是固定的一个IP,能够避免不必要的错误。不过A记录对于使用不同网络访问网站的用户来说,有一定的短处,例如网站放在电信服务器上,如果是联通的用户访问,网站打开速度就会有一定的影响。
二、CNAME记录解析
CNAME类型解析设置的方法和A记录类型基本是一样的,其中将记录类型修改为“CNAME”,并且记录值填写服务器主机地址即可。不过对应的值不是一个固定的IP,而是主机的别名地址,以新网为例别名解析步骤为:
1、在主机名处填写www或者其他名称;
2、在记录类型选择类型为CNAME记录;
3、在记录值填写别名地址;
4、点击立即添加,完成添加别名解析。
通常来说,别名解析可以提供更大的灵活性,便于统一管理。举个例子来说,当主机因各种因素的影响需要更换IP时,如果域名做了CNAME记录,就可以同时更新别名的解析指向,不用需要进行新的解析操作。而且对于双线主机来说,电信和联通有不同的接口对应不同的IP,由于A记录只能指向一个IP,这时采用别名解析就可以很好的解决这个问题。当然了CNAME记录也存在一定的不足,很多人认为不同的IP会对网站优化产生一定的影响,当蜘蛛每次爬行的时候,IP变化容易让蜘蛛产生网站不稳定的误解。不过见仁见智,到底好不好还需要自己去判断。
三、MX记录解析
MX记录是相对用到较少的一种解析,MX记录是做邮箱解析使用的。记录类型选择MX,线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别名地址;TTL设置默认的3600即可,MX优先级填写邮局提供商要求的数据,或是默认10,有多条MX记录的时候,优先级要设置不一样的数据。
其实MX记录的用处还是蛮大的,尤其是做论坛时,用户注册时需要邮箱验证,这时用MX记录绑定一个企业邮箱就会显得正规,现在很多服务商都提供免费的企业邮箱,有自己域名的用户不妨选择一个测试一下。
四、其他解析
除了以上最主要的三种解析外,还有TXT记录以及URL转发功能,TXT是一种文本记录,仅用于描述域名记录信息,对解析无实质影响;URL转发是通过服务器的特殊设置,将访问您当前域名的用户引导到您指定的另一个网络地址,相当于实现了一次网址跳转,对网站权重的影响不大。
1.关于什么是域名解析
2.域名服务器是什么-优缺点&域名解析及类型
3.关于dns服务器是什么
4.如何解决网站被恶意泛域名解析的难题
5.口袋助理怎么申请流程
6.安全网络基础知识
那么有了注册了域名和购买了虚拟主机以后,怎么样才能在IE里输入你的域名就能打开你的站呢?这就需要将域名解析到空间,同时空间也需要绑定域名。今天我们就来讲一下域名的解析和绑定:
第一步:域名的解析;
以我的卓越网上书店(www.6read.com)为例;首先登陆域名的管理页面,进入域名的MY DNS管理功能(有的地方也直接叫“解析”),可以看到如下图所示的一个页面:
上图中红色框内的“域名(NS)(最多允许20条)”如无特殊需求不需做任何的更改,使用默认的即可,如果不懂乱改了还会直接导致域名无法解析;我们最常用到的是蓝色框内的功能。可以看到里面有三个功能:
1)、主机(A),这就是我们常说的A记录;A 记录是用来指定主机名(或域名)对应的IP地址记录,这里只能填写IP地址,所以如果你买的空间只有一个IP地址就应该使用A记录。
2)、别名(CNAME ),就是别名(CNAME)记录、或者叫别名、CNAME记录;如果买的虚拟主机是双线的,一般就使用CNAME记录做解析。
3)、邮件交换记录(MX),这个是用来解析邮件服务器的,如果你购买了企业邮局就需要用到这个记录,否则不需要用到。
最下面的“文本记录(TXT)”是TXT记录,TXT 记录一般指为某个主机名或域名设置的说明,用到的极其少,我至今还没使用过也不知道它有什么用,所以在这里不做说明。
①、A记录的解析方法:
以我的卓越网上书店(www.6read.com)为例,我的虚拟主机的IP地址是:118.144.82.179;我要使我的网站www.6read.com可以正常访问,首先我就要通过A记录解析,方法如下:
1)、A记录下的“添加新的A记录”,如下图所示:
2)、然后会如下图所示,在域名前面填上“www ”,在IP地址栏里填上虚拟主机的IP;
然后点“提交”,这样一条A记录就做完了,
但是,这样还网站还无法访问;要使网站能正常访问,还需要将空间绑定域名。
②、域名的绑定方法:
首先登陆主机的管理页面,进入虚拟主机控制面板,可以看到空间的所有信息:
点击左边的“绑定域名”进入绑定域名页面,如下图所示:
因为我之前绑定了三个域名,所以这里可以看到我已经绑定了三个;在“输入新域名”的框框里输入你需要使用的域名,因为我之前用www.6read.com解析到了这个空间上,所以这里我应该填入“www.6read.com”。然后点击后面的“添加”。
至此,域名的解析和绑定就完成了。接下来就是等待解析生效了,解析生效一般需要几分钟或几个小时。解析生效以后,只要空间里有网页文件,那么你的域名就可以正常访问了。
今天的总结:要让网站能够打开必须要将域名解析到空间,同时空间也需要绑定域名,二者缺一不可!
好了,今天就讲到这里。以上只是讲到了A记录的解析,这样的解析方式通常适合于只有一个IP的单线程空间,那么双线空间该怎么解析呢?
在linux下配置DNS服务器,下面是配置过程中设置过的一些文件,
/etc/hosts 文件的具体内容如下:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost fc4
192.168.1.3 a.test.com a
192.168.1.1 b.test.cn b
/etc/host.conf 文件:
order hosts,bind
表示先用hosts文件做解析,在用DNS解析
/etc/resolv.conf 文件:
; generated by NetworkManager, do not edit!
search test.com
nameserver 127.0.0.1
search test.cn
nameserver 192.168.1.1
nameserver 61.144.56.100
/etc/named.conf 文件:
//
// named.conf for Red Hat caching-nameserver
//
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “test.com”IN {
type master;
file “test.com”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa”IN {
type master;
file “192.168.1.rev”;
allow-update { none; };
};
zone “test.cn”IN {
type master;
file “test.cn”;
allow-update { none; };
};
zone “0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0
Godaddy成立于,是全球域名注册排名第一的服务商,全球市场占有率达18%。域名的附加服务很多,价格低廉,平均价格只有国内域名服务的一半,是一个非常不错的域名服务商,包括我在内的众多网站主都在使用Godaddy的域名注册服务。
屏蔽DNS的恶劣影响
中国电信以前曾经短暂地屏蔽过Godaddy的服务器地址,但那对于在Godaddy购买网站的用户来说影响不大,这次直接屏蔽Godaddy的NS(域名解析)服务,影响非常恶劣,为了“惩罚”某一两个网站,直接导致成千上万的无辜网站无法访问,可谓“宁可错杀一千,不可放过一个”的极端手段。
我这里确认被封的Godaddy DNS服务器有 57、58、67、68、77、78、33、34号,如果你的域名使用这几个DNS地址,需要将其修改为其他的DNS地址,否则将无法从某些地区访问。
各地用户验证方法:
1、点“开始”-“运行”-输入CMD,再输入 ipconfig /all ,在下“DNS SERVER”里找到你使用的DNS服务器地址,
2、再输入 nslookup www.williamlong.info 你的DNS服务器IP ,来查看是否能解析。
3、再输入 nslookup www.williamlong.info 8.8.8.8 使用Google的DNS服务器验证。
网站主的解决方案:
1、换用Godaddy的其他DNS服务器地址,Godaddy有很多DNS服务器,短时间内看,不可能全部都屏蔽掉。
2、换用第三方DNS解析服务,目前有很多第三方网站提供DNS解析服务,不少都是免费的,国内也有免费提供DNS解析服务的,使用第三方DNS服务可以部分解决问题,电信总不可能将世界上所有DNS服务器都屏蔽掉,那就相当于局域网了。目前月光博客选用这种解决方案,估计一两天内可以见效。
此外,不建议将Godaddy的域名迁移到国内,如果域名迁移到国内,那就不是屏蔽NS的问题了,而是直接clientHold,到时候就哭都来不及了。
对西安网友的建议:
西安的网友如果换用深圳的DNS服务器,暂时可以解决这个问题,全国各地的DNS服务器列表参见这里。
我们可以通过多种方法来识别一个人。例如,通过出生证明上的姓名,还可以通过社会安全编号、通过驾驶执照编号。尽管这些标识都可以用来识别人,但是在某种背景下会有一种标识比其他的标识更加恰当。例如,IRS(美国的一个税收机构)中的计算机喜欢使用固定长度的社会安全编号而不是出生证上的姓名来标注。另DD方面,日常生活中人们喜欢用更好记的出生证上的姓名而不是社会安全编号〔确实,你能想象出如果一个人说“嗨,我的名字是132D67D9875,请找一下我丈夫,178D87D1146”会是何等滑稽的场景)。
因特网中的主机就像人一样能以多种力式标识。标识方法之一是使用主机名(hostname)。主机名(例如cnn.com,www.yahoo.com)是助记性的,人们更愿意使用。然而主机名几乎没有提供关于主机在因特网中的位置信息(主机名为sina.com.cn的主机也许是在中国境内,此外不再有别的位置信息了)。另外,主机名是由可变长度的字母数字字符构成的,路由器处理起来有困难。
因此因特网中的主机也使用所谓的IP地址标识。我们将在以后深入讨论IP地址,这里只简单地说明一下。IP地址由4个字节构成,具有严格的层次结构。IP地址一般以点分十进制数格式表示,也就是说所有4个字节都以0D255之间的十进制数表示,各个字节之间以点号分隔,例如121.7.106.83.IP地址具有层次结构,当从左到右扫描某个地址时,我们得到关于其主机在因特网中所在位置的越来越明确的信息。这就像从下到上扫描某个邮政地址时,我们得到关于住宅所在位置的越来越明确的信息一样。
DNS提供的服务我们已经知道,既可以使用主机名标识一台主帆,也可以使用IP地址标识。人们更愿意使用便于记忆的主机名标识符,而路由器则只愿使用长度固定民有层次结构的IP地址。为调解这两种不同的偏好,我们需要一个把主机名转换成IP地址的目录服务。这就是因特网的域名系统(Domain Name System,DNS)的主要任务。DNS既是一个在由名称服务器主机构成的层次结构中实现的分布式数据库,又是一个允许客户主机和名称服务器主机通信以使用域名转换服务的应用层协议。名称服务器主机通常是运行Berkeley Internet Name Domain(简称BIND)软件的UNIX主机。DNS协议运行在UDP之上,使用端口号53.其他应用层协议(例如HTTP,SMTP,FTP)普遍使用DNS把由用户提供的主机名转换成IP地址。作为例子,我们考虑某个用户使用运行在本地主机上的一个浏览器(也就是HTTP客户)请求www.yesky.com时会发生什么。为了把HTTP请求消息发送到名为www.yesky.com的web服务器主机,浏览器必须获悉这台主机的IP地址,
我们知道,差不多每台主机都运行着DNS应用的客户端。浏览器从URL中抽取出主机名后把它传递给本地主机上的DNS应用客户端。DNS客户于是向某个DNS服务器发出一个包含该主机名的DNS查询消息。DNS客户最终收到一个包含与该主机名对应的IP地址的应答消息。浏览器接着打开一个到位于该IP地址的HTTP服务器的TCP连接。从这个例子中可以看出,DNS给使用它的因特网应用引入了额外延迟(有时还相当大)。所幸的是,正如我们即将讨论的那样。预期的主机名DIP地址对应关系往往高速缓存在就近的DNS名称服务器主机中,从而帮助降低了DNS访问延迟和DNS网络流量。
除了从主机名到IP地址的转换,DNS还提供其他一些重要的服务:
◆主机别名(hody aliasing)。具有复杂主机名的主机还可以有一个或多个别名。例如,主机名为relay1.west-coast.enterprise.com的主机有两个别名:enterprise.com和www.enterprise.com.这种情况下,主机名relay1.west-coast.enterprise.com特称为正规主机名(canonical hostname),另外两个主机名则是别名主机名(alias hostname)。
别名主机名往往比正规主机名更便于记忆。应用可以调用DNS获取所给定别名主机名的正规主机名和IP地址。
◆邮件服务器别名(mall server aliasing)。电子邮件地址显然要求便于记忆。例如,如果Bob有一个hotmail账号,那么他的电子邮件地址可能是简单的bob@hotmail.com.然而hotmail邮件服务器的主机名要比hotmail.com复杂且不易记住。电子邮件应用可以调用DNS获取所给定别名主机名的正规主机名和IP地址。事实上,DNS允许一个公司的邮件服务器和Web服务器使用相同的别名主机名。例如,某个公司的web服务器和邮件服务器可以都称为enterprise.com.◆负载分担(load distribution)。DNS还越来越多地用于执行在多个复制成的服务器(例如复制成的Web服务器)之间的负载分担。像cnn.com那样的繁忙站点往往把Web服务器复制成多个,每个服务器运行在不向的端系统上,具有不同的IP地址。对于复制成的多个Web服务器,与其单个正规主机名相关联的是一组IP地址。DNS数据库中保存着这组IP地址。
客户发出针对映射到一组IP地址的某个主机名的DNS查询后,服务器响应以整组IP地址,不过每次响应的地址顺序是轮转的。既然访问web站点时,浏览器一般把HTTP请求消息发送给内DNS客户否询到的一组IP地址中的第一个,DNS轮转于是把web站点的访问负载分担在所有复制成的服务器上。电子邮件应用也可以使用DNS轮转,这样多个邮件服务器可以有相同的别名。近来,有些公司已经以更为复杂的方式使用DNS提供web内容分发服务。
【dns域名解析服务】推荐阅读:
让windows的DNS服务支持泛解析07-17
备案域名06-29
域名和空间合同11-01
域名与IP问题06-17
二级域名合作协议09-25
国际域名交易中介合同06-09
域名注册协议书03-13
域名注册交易平台手册04-22
域名及虚拟主机代理合同书12-02
中国互联网络域名注册实施细则11-02
