域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。这一过程通过域名解析系统DNS 来完成。
接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。
反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。这是一个最常见的问题(尤其是国外的邮件系统更是如此)。更多的电子邮件提供商是使用反向域名解析系统查找来确认信息是从哪里来的。由于这种方式的使用变得更广泛,那些没有正确地发布反向域名解析系统信息的域可能更常发生邮件的退回。所以,当正向域名解析完成后还应当向您的线路接入商(ISP)申请做反向地址解析,特别是涉外邮件之类,以减少被国外机构退信的可能性。
反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向邮件服务器发信的原因。
要做好反向解析首先要有固定公网IP地址、可用域名。例如您有https://www.doczj.com/doc/aa16586541.html,的域名,可以要求您的域名注册商为您添加一个https://www.doczj.com/doc/aa16586541.html,的域名并将其A记录指向您的SMTP服务器出口公网IP地址,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至https://www.doczj.com/doc/aa16586541.html,。完成后别忘了将您的SMTP服务器的HELO域名改为https://www.doczj.com/doc/aa16586541.html,,这样才可以达到目的。
顺利做好IP反向解析(PTR记录)在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根
据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如https://www.doczj.com/doc/aa16586541.html,,https://www.doczj.com/doc/aa16586541.html,,https://www.doczj.com/doc/aa16586541.html,等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。
我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。
这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q 进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向https://www.doczj.com/doc/aa16586541.html,、https://www.doczj.com/doc/aa16586541.html,发信的原因。
那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有https://www.doczj.com/doc/aa16586541.html,的域名,您可以要求您的域名注册商为您添加一个https://www.doczj.com/doc/aa16586541.html,的域名,并将其A记录指向您的SMTP服务器出口公网IP 地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至
https://www.doczj.com/doc/aa16586541.html,。完成后别忘了将您的SMTP服务器的HELO域名改为
https://www.doczj.com/doc/aa16586541.html,,这样才可以达到目的。
另:
1、做好反向解析后发往https://www.doczj.com/doc/aa16586541.html,的信件有可能会被转至“不明邮件夹”中,此时请您与https://www.doczj.com/doc/aa16586541.html,联系,要求为您解决该问题。
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!
4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP 服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)
此处出现的域名及IP地址均为虚拟信息,若给真实权益人造成不便,请告之,但本人不负任何法律责任。怎样做反向域名解析(反向DNS解析) 假设您的服务器IP是
211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的。您可以用这个网页查询反向域名解析信息
https://www.doczj.com/doc/aa16586541.html,/tools/ptr.ch?ip=211.147.9.106看最后一段Details:
https://www.doczj.com/doc/aa16586541.html,.(an authoritative nameserver for 147.211.in-addr.arpa., which is in charge of the reverse DNS for 211.147.9.106) says that there are no PTR records for 211.147.9.106. To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider. You could also check with sun@https://www.doczj.com/doc/aa16586541.html,., who is in charge of the 147.211.in-addr.arpa. zone. 大概意思是您需要跟https://www.doczj.com/doc/aa16586541.html,联系,https://www.doczj.com/doc/aa16586541.html,负责211.147.9.106的反向域名解析。2) 然后您可以要求您的IP提供商,也就是您的主机托管商,如果你的企业用户有固定IP,你应该找电信。要他们跟https://www.doczj.com/doc/aa16586541.html,联系,给您的这个IP加上反向域名解析记录,一般将这个IP反向解析成您的邮件服务器对应的mx记录。
详解DNS的常用记录(上) 在上篇博文中,我们介绍了DNS服务器的体系结构,从中我们了解到如果我们希望注册一个域名,那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派,把解析权委派到我们的DNS服务器上,这样我们才可以获得对所申请域名的解析权。本文中我们将再进一步,假设我们已经为公司成功申请了一个域名https://www.doczj.com/doc/aa16586541.html,,现在https://www.doczj.com/doc/aa16586541.html,的解析权被委派到公司的DN S服务器202.99.16.1,那我们在202.99.16.1服务器上该进行什么样的配置呢? 一安装DNS服务器 首先我们要在服务器上安装DNS组件,服务器的TCP/IP配置如下图所示。 安装DNS组件非常简单,依次点击控制面板-添加或删除程序-添加/删除W indows组件-网络服务,如下图所示,选择“域名系统”即可。
二创建区域 DNS服务器创建完毕之后,我们接下来就要创建DNS区域了,区域是DNS服务器所负责的名称空间,DNS服务器有正向区域和反向区域,正向区域负责把域名解析为IP,而反向区域负责把IP解析为域名。 DNS区域有三种类型,正向区域,反向区域和存根区域。要理解区域类型,先要明白DNS服务器有主服务器和辅助服务器的区别。一般情况下,企业申请域名时会考虑配备两个DNS服务器,一个是主服务器,另一个是辅助服务器。一般的解析请求由主服务器负责,辅助服务器的数据是从主服务器复制而来的,辅助服务器的数据是只读的,当主服务器出现故障或由于负载太重无法响应客户机的解析请求时,辅助服务器会挺身而出担负起域名解析的任务。现在我们回过头来解释一下什么是主要区域,主服务器使用的区域就是主要区域,同样,辅助服务器使用的区域是辅助区域。存根区域可以看做是一个特殊的,简化的辅助区域,具体区别我们在后续博文中会加以介绍。 一般我们使用较多的是正向区域,而且从逻辑上考虑,必然是先创建主要区域,因为辅助区域和存根区域都需要从主要区域复制数据,因此我们现在的任务是要为区域https://www.doczj.com/doc/aa16586541.html,创建一个正向的主要区域。如下图所示,我们在DNS服务器上选择创建一个正向区域。
TCP/IP原理与应用课程作业一对DNS域名系统的抓包分析 姓名:XXX 学号:XXXXXXXXXX 学院:计算机科学与工程
一、实验目的 通过网络抓包试验,深刻理解TCP/IP协议簇中DNS域名系统的使用方式与报文具体格式与含义,加强对课程的理解与应用。 二、相关原理 2.1 DNS的定义 DNS 是域名系统(Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 2.2 DNS的构成 在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。 2.3 DNS的查询 DNS查询可以有两种解释,一种是指客户端查询指定DNS服务器上的资源记录(如A记录),另一种是指查询FQDN名的解析过程。 一、查询DNS服务器上的资源记录 您可以在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。除了以上方法外,还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。 二、FQDN名的解析过程查询 若想跟踪一个FQDN名的解析过程,在Linux Shell下输入dig www +trace,返回的结果包括从跟域开始的递归或迭代过程,一直到权威域名服务器。 2.4 DNS的报文格式 DNS报文的首部:
域名解析详细教程 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站一种服务。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 英文名:DNSR(domain name system resolution) 在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。在相关术语解释中已经介绍,域名和网址并不是一回事,域名注册好之后,只说明你对这个域名拥有了使用权,如果不进行域名解析,那么这个域名就不能发挥它的作用,经过解析的域名可以用来作为电子邮箱的后缀,也可以用来作为网址访问自己的网站,因此域名投入使用的必备环节是“域名解析”。 域名解析(17张) 我们知道域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP 地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。解析过程,比如,一个域名为:***.com,是想看到这个现HTTP服务,如果要访问网站,就要进行解析,首先在域名注册商那里通过专门的DNS服务器解析到一个WEB服务器的一个固定IP上:211.214.1.***,然后,通过WEB服务器来接收这个域名,把***.com这个域名映射到这台服务器上。那么,输入***.com这个域名就可以实现访问网站内容了.即实现了域名解析的全过程;人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。域名解析协议(DNS)用来把便于人们记忆的主机域名和电子邮件地址映射为计算机易于识别的IP地址。DNS是一种c/s的结构,客户机就是用户用于查找一个名字对应的地址,而服务器通常用于为别人提供查询服务。
DNS解析与域名解析一样么?下面来详细解析域名解析及其用途和DNS解析。 域名解析是什么意思? 域名解析是指将域名解析为IP。域名是IP的代名词,没有人会去记IP,访问网站都是访问域名的。 发布网站做网站服务,需要域名,需要用到域名解析。 域名解析包括:A记录、CNAME记录、NS记录、MX记录、URL显示转发、URL隐性转发、动态域名解析。 A记录:是域名解析中最常见的,是将域名解析为目标公网固定IP。 CNAME记录:是将域名解析为“目标域名的IP”。CNAME目标是地址是一个域名,但解析目标地址是这个域名的IP,即跟着这个目标域名走。 NS记录:是指将此子域名交由目标DNS服务器解析。 MX记录:是邮件服务器解析。在搭建邮件服务时,可以用自己的域名当为邮件名。如@https://www.doczj.com/doc/aa16586541.html,。
URL显性转发:域名转跳为另一个URL地址,转跳后地址和内容都将为目标地址和内容。 URL隐性转发:域名内容转跳为另一个URL地址内容,转跳后内容为目标URL内容,但URL地址不变。 动态域名解析:一般配合客户端使用,域名实时解析到本地动态IP,即使IP变化,也不会影响域名的正常访问。 当前开放的域名解析有dnspod、nat123。其中dnspod已停止URL隐性转发的开放,nat123是全开放的域名解析,包括动态域名解析。 域名解析的用途 在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。 它主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机,就可以称之为DNS Server。 基本上,通常我们都认为DNS只是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。
DNS解析错误解决办法 在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS 解析出现故障造成的。这个现象发生的机率比较大,所以本文将从零起步教给各位读者一些基本的排除DNS解析错误的方法。 一、什么是DNS解错误? 一般来说像我们访问的https://www.doczj.com/doc/aa16586541.html,,这些地址都叫做域名,而众所周知网络中的任何一个主机都是IP地址来标识的,也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。 不过由于IP地址信息不太好记忆,所以网络中出现了域名这个名字,在访问时我们这需要输入这个好记忆的域名即可,网络中会存在着自动将相应的域名解析成IP地址的服务器,这就是DNS服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机,不过当DNS解析出现错误,例如把一个域名解析成一个错误的IP 地址,或者根本不知道某个域名对应的IP地址是什么时,
我们就无法通过域名访问相应的站点了,这就是DNS解析错误。 出现DNS解析错误最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。 二、如何解决DNS解析错误: 当我们的计算机出现了DNS解析错误后不要着急,解决的方法也很简单。 (1)用nslookup来判断是否真的是DNS解析错误: 要想百分之百判断是否为DNS解析错误就需要通过系统自带的NSLOOKUP来解决了。 第一步:确认自己的系统是windows 2000和windows xp 以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。 第二步:输入nslookup命令后回车,将进入DNS解析查询界面。
域名和IP地址及域名解析 什么是IP地址? IP地址:如“202.101.139.188”的形式。它是为每个连接在Internet 上的主机分配的一个在全世界范围内唯一的32位地址。IP地址通常以圆点(半角句号)分隔的4个十进制数字表示。 我们知道,因特网是全世界范围内的计算机联为一体而构成的通信网络的总称,联在某个网络上的两台计算机之间在相互通信时,它们所传送的数据包里都会包含某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机地址。为了方便通信,必须给每台计算机都分配一个IP地址作为网络标识。 什么是域名? 域名:如“https://www.doczj.com/doc/aa16586541.html,”的形式。它同IP地址一样,都是用来表示一个单位、机构或个人在网上的一个确定的名称或位置。所不同的是,它比IP 地址较有亲和力,容易被人们记记和乐于使用。 由于国际域名资源有限,各个国家,地区在域名最后都加上了国家的标识段,由此形成了各个国家,地区自己的国内域名。国别的最高层域名:.cn-中国;.au-澳大利亚;.jp-日本等。 另外,不同的组织、机构,都有不同的域名标识,如:.com-商业公司;.org-组织、协会等;.net-网络服务;.edu-教育机构;.gov-政府部门;.mil-军事领域;.arts-艺术机构;.firm-商业公司;.info-提供信息的机构等。 什么是DNS? 域名系统即DNS(Domain Name System)。计算机在网络上进行通讯时只能识别如“202.101.139.188”之类的IP地址,而不能识别如 “https://www.doczj.com/doc/aa16586541.html,”之类的域名,因此,想要让好记的域名能被网络所认识,则需要在域名和网络之间有一个“翻译”,它能将域名翻译成网络能够识别的IP地址,DNS起的正是这种作用。 域名的解析
大家都听过DNS吧,DNS是个很专业的名词,是因特网的一项核心服务,是域名系统的缩写,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。既然DNS的作用如此强大,你如果出现DNS解析错误,该怎么办呢?今天小编就给大家讲解这一问题,希望对经常从事该工作的朋友们有点帮助。 由于IP地址信息不太好记忆,所以网络中出现了域名这个名字,在访问时我们这需要输入这个好记忆的域名即可,网络中会存在着自动将相应的域名解析成IP地址的服务器,这就是DNS服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机,不过当DNS解析出现错误,例如把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,我们就无法通过域名访问相应的站点了,这就是DNS解析故障。 出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。 当我们的计算机出现了DNS解析故障后不要着急,解决的方法也很简单。 (1)用nslookup来判断是否真的是DNS解析故障: 要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。 第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。 第二步:输入nslookup命令后回车,将进入DNS解析查询界面。 第三步:命令行窗口中会显示出当前系统所使用的DNS服务器地址,例如笔者的DNS 服务器IP为202.106.0.20。 第四步:接下来输入你无法访问的站点对应的域名。假如不能访问的话,那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out,timeout was 2 seconds 的提示信息。这说明我们的计算机确实出现了DNS解析故障。 小提示:如果DNS解析正常的话,会反馈回正确的IP地址。
设置域名ip反向解析的方法及好处 作用: 1、可以通过IP查找它的域名; 2、在邮件系统中,现在在多数的系统都要求支持反向解析,这个是防止spam的一个很有效的方法。特别在信头是假的或在群发垃圾邮件时。 3、检测域名的有效性。 在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如https://www.doczj.com/doc/aa16586541.html,,https://www.doczj.com/doc/aa16586541.html,,https://www.doczj.com/doc/aa16586541.html,等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。 我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS 服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP 地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。 那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子: 某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。 这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器
DNS中的七大资源记录介绍 发布时间:2012-1-4 14:17:40┊来源:51cto┊原作者:IT之梦┊浏览:649次┊字 体大小( 小中大) 在Microsoft产品系列中,ADDS是一个很出色的设计平台,说到AD,那么我们就不得不提起他的合作伙伴--DNS,相信大家都知道,DNS在AD中的重要地位,就如男人和女人一样,要想有所作为,他们2个就必须进行结合,缺少任何一方,这个社会也就 失去了色彩!) DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助, 存根区域,在这些区域里,又存在着很多的记录,今天,就让我们来看看这些记录: 1,A记录 A记录也称为主机记录,是使用最广泛的DNS记录,A记录的基本作用就是说明一个 域名对应的IP是多少,它是域名和IP地址的对应关系,表现形式 为 https://www.doczj.com/doc/aa16586541.html, 192.168.1.1 这就是一个A记录!A记录除了进行域名IP 对应以外,还有一个高级用法,可以作为低成本的负载均衡的解决方案,比如说,https://www.doczj.com/doc/aa16586541.html, 可以创建多个A记录,对应多台物理服务器的IP地址,可以实现 基本的流量均衡!) 2,NS记录 NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录,NS记录也叫名称服务器记录,用于说明这个区域有哪些DNS服务器负责解析,SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此,任何一个DNS区域都不可能缺少这两条记录。NS记录,说明了在这个区域里,有多少个服务器来承担解析的任务 3,SOA记录 NS记录说明了有多台服务器在进行解析,但哪一个才是主服务器呢,NS并没有说明,这个就要看SOA记录了,SOA名叫起始授权机构记录,SOA记录说明了在众多NS记 录里那一台才是主要的服务器! 4,MX记录 全称是邮件交换记录,在使用邮件服务器的时候,MX记录是无可或缺的,比如A用户向B用户发送一封邮件,那么他需要向DNS查询B的MX记录,DNS在定位到了B 的MX记录后反馈给A用户,然后A用户把邮件投递到B用户的MX记录服务器里! 5,Cname记录 又叫别名记录,我们可以这么理解,我们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的符合公安系统的,那个小名只是我们的一个代名词而已,这也存 在一个好处,就是比暴漏自己,比如一个网站https://www.doczj.com/doc/aa16586541.html, 在发布的时候,他可以建立一个 别名记录,把https://www.doczj.com/doc/aa16586541.html,发不出去,这样不容易被外在用户所察觉!达到隐藏自己的目的!
如何解决DNS解析故障: 当我们的计算机出现了DNS解析故障后不要着急,解决的方法也很简单。 (1)用nslookup来判断是否真的是DNS解析故障: 要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。 第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始-》运行-》输入CMD”后回车进入命令行模式。 第二步:输入nslookup命令后回车,将进入DNS解析查询界面。 第三步:命令行窗口中会显示出当前系统所使用的DNS服务器地址,例如笔者的Dns服务器IP为202.106.0.20。 第四步:接下来输入你无法访问的站点对应的域名。例如笔者输入https://www.doczj.com/doc/aa16586541.html,,假如不能访问的话,那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out,timeout was 2 seconds的提示信息。这说明我们的计算机确实出现了DNS解析故障。 小提示:如果DNS解析正常的话,会反馈回正确的IP地址,例如笔者用https://www.doczj.com/doc/aa16586541.html,这个地址进行查询解析,会得到name:https://www.doczj.com/doc/aa16586541.html,,addresses:61.135.133.103,61.135.133.104的信息。 2)查询Dns服务器工作是否正常: 这时候我们就要看看自己计算机使用的DNS地址是多少了,并且查询他的运行情况。 第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始-》运行-》输入CMD”后回车进入命令行模式。 第二步:输入ipconfig /all命令来查询网络参数。 第三步:在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS,这个就是我们的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址,如果使用外网DNS出现解析错误时,我们可以更换一个其他的Dns服务器地址即可解决问题。 第四步:如果在DNS服务器处显示的是自己公司的内部网络地址,那么说明你们公司的DNS 解析工作是交给公司内部的DNS服务器来完成的,这时我们需要检查这个DNS服务器,在DNS服务器上进行nslookup操作看是否可以正常解析。解决Dns服务器上的DNS服务故障,一般来说问题也能够解决。 (3)清除DNS缓存信息法: 当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的,一般来说当解析工作完成一次后,该解析条目会保存在计算机的DNS缓存列表中,如果这时DNS解析出现更改变动的话,由于DNS缓存列表信息没有改变,在计算机对该域名访问时仍然不会连接Dns服务器获取最新解析信息,会根据自己计算机上保存的缓存对应关系来解析,这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。 第一步:通过“开始-》运行-》输入CMD”进入命令行模式。 第二步:在命令行模式中我们可以看到在ipconfig /?中有一个名为/flushdns的参数,这个就是清除DNS缓存信息的命令。 第三步:执行ipconfig /flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。
在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。下面来看看域名解析的常用类型。 域名解析的常用类型包括A记录解析、CNAME记录解析、MX记录解析。 1、A记录解析 记录类型选择“A”;记录值填写空间商提供的主机IP地址;MX优先级不需要设置;TTL 设置默认的3600即可。 2、CNAME记录解析 CNAME类型解析设置的方法和A记录类型基本是一样的,其中将记录类型修改为“CNAME”,并且记录值填写服务器主机地址即可。 3、MX记录解析 MX记录解析是做邮箱解析使用的。记录类型选择MX,线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别
名地址;TTL设置默认的3600即可,MX优先级填写邮局提供商要求的数据,或是默认10,有多条MX记录的时候,优先级要设置不一样的数据。 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。 一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 汇桔网域名平台汇集着全国各地资源商家,拥有大量免费二级域名信息,提供线上线下全方位、分层次、一站式的创新创业服务.查看、发布免费二级域名相关信息,都可以上汇桔网。域名购买的流程其实并不复杂,选择自己喜欢的,直接购买就可以,或者可以上汇桔网直接按条件筛选自己心仪的域名进行交易。
360提供DNS解析故障自动修复方案 2014年01月21日21:23 新浪科技我有话说(8人参 与) 新浪科技讯 1月21日晚间消息,今日下午3点10分开始,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS 解析故障,用户无法正常访问。目前虽然国内访问根服务器已恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍将持续数个小时。对此360安全卫士已提供自动化的DNS修复方案,用户可以点击“电脑救援”按钮查找使用。 DNS解析相当于互联网上的导航仪,能够把网站域名分配到对应的IP上。此次DNS故障爆发后,众多知名网站的域名均被劫持到一个错误的IP地址上,至少有2/3的国内网站受到影响。另据微博调查,事故发生期间,超过85%的网友出现网速变慢或打不开网站的情况。 有传言称,此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此360网站安全专家赵武表示,各大知名网站被劫持到一个虚假的IP地址上,目前只会影响网站的正常访问和打开速度,暂时没有出现假冒官网的钓鱼盗号情况。 赵武认为,“全球共有13个根域名服务器,分布在美国、日本和欧洲,我国对根域名则没有掌控权。如果根域名出现问题,将影响
我们所有域名解析和网站访问,因此国内急需建立一套完善的DNS监控及灾备系统。” 尽管国内对根域名服务器的访问已恢复正常,但受到缓存影响,部分地区网民仍无法正常访问网站。对此,赵武建议相关网友把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6 ,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,或者设置为:“8.8.8.8”。 另据赵武介绍,如果用户不会手动设置DNS,也可以点击360安全卫士主界面的“电脑救援”,只要查找DNS关键词,即可一键自动修复,恢复网络的正常访问。(爱文)
情况下会通过DNS进行查询,但只能查询A记录和CNAME(别名)记录,还会返回域名是否存在,其他的信息都是没有的。如果你需要对DNS(域名解析系统)的故障进行排错就必须熟悉另一个强大的命令-nslookup,Nslookup可以用来诊断域名解析系统(DNS) 的基础结构信息,可以指定查询的类型,可以查到DNS记录的生存时间,还可以指定使用那个DNS服务器进行解释,该命令在安装TCP/IP 协议后方可以使用。 下面以海波博客的域名https://www.doczj.com/doc/aa16586541.html,为例,详细介绍nslookup命令在命令提示符(DOS)下的用法: 一、查询IP地址 nslookup可以方便地查询到域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。 用法格式:nslookup域名,如图: 回车后有三种不同的结果: 1.A记录的返回,如图: 前面两行是您电脑所使用的DNS服务器名及其IP地址,出错也可以不理会,重点是最后的两行是https://www.doczj.com/doc/aa16586541.html,的IP地址是74.53.25.162,请注意,即使https://www.doczj.com/doc/aa16586541.html,的主机没有在线也同样能够返回结果。
2.别名记录(CNAME)的返回情况,如图: 这就显示出和ping命令不同了,请看查看CNAME记录的结果。由于CNAME和A记录最后都是活的IP地址,所以一般情况下两者是等同看待的,命令的格式相同。这次nslookup返回了三行信息,前两行显示这是一个CNAME记录,对应的域名和IP地址。最后显示的就是目标域名,并注明是Alias(别名)。 3.域名不存在的情况,如图: 最后一行的英文表示目标域名不存在,也可能是:No response from server。你选择不同的域名商或不同的DNS解析系统,返回的结果也可能有差异,但大同小异。 二、查询其它类型的域名 我们的域名一般还配置了其他类型的记录,如MX邮件服务器记录,查看解析是否正常,这时候用ping命令就不行了。邮件服务器只能发信不能收信,是域名解析的问题还是其他的问题,Ping命令的检查只能让你误入歧途。nslookup这时候可以模拟你的其他遇见服务器进行域名解析的情况。我们需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下:nslookup –qt=类型目标域名(注意qt必须小写) 以下是可以用的类型的格式(不区分大小写),仅提供常用的MX和NS的截图:
域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 域名解析实际上就是将你的域名和你的服务器联系起来。如果你购买了腾讯云的服务器,那你必须在腾讯云上设置解析(参考云解析)。 只有一级域名需要设置解析,如你买的域名为https://www.doczj.com/doc/aa16586541.html,,那么这个https://www.doczj.com/doc/aa16586541.html, 就是一级域名需要设置解析。一个解析中可以设置多条记录值,而每一条记录就是根据你的一级域名来配置不同的跳转。 常用的记录类型: A记录 如果需要将域名指向一个IP地址,就需要添加A记录解析,也就是说,你如果想将你的域名和你的云服务器的IP地址绑定,就必须设置一个A记录解析。 比如需要添加https://www.doczj.com/doc/aa16586541.html, 的解析,只需要在主机记录处填写www 即可;如果只是想添加https://www.doczj.com/doc/aa16586541.html, 的解析,主机记录直接留空,系统会自动填一个“@”到输入框内。 CNAME记录
如果需要将域名指向另一个域名,再由另一个域名提供IP地址,就需要添加CNAME 记录解析。比如需要将https://www.doczj.com/doc/aa16586541.html,指定到https://www.doczj.com/doc/aa16586541.html,,你可以在主机记录里面填abc 然后记录类型选择CNAME,然后记录值填https://www.doczj.com/doc/aa16586541.html,。这时,当你再浏览器中输入https://www.doczj.com/doc/aa16586541.html,的时候会获取到https://www.doczj.com/doc/aa16586541.html, 所指定的IP地址的内容。 记录类型还有好多,想设置邮件的,URL跳转的等等,在这里就不一一赘述了。 域名只是一个名字,更多的是方便记忆,隐藏IP,建立品牌等,对于那些想自己建站的人来说,购买域名只是第一步。 服务器才是你的核心,因为你所有要展示的东西都要通过服务器来实现。 有了域名和服务器(尤其是国内的服务器),不备案是没法用的。 添加解析记录,将域名和服务器连起来。 汇桔网是全球领先的知识产权与科创云平台,它立志打造国内外大的域名交易平台,精选双拼/三拼/四拼低价各类优质域名资源,致力于提供域名买卖、域名出售、域名抢注、域名购买等域名服务,全面保障买卖双方安全交易。
DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR 值泛域名泛解析域名绑定域名转向 1. DNS DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组 成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名 的系统叫做域名管理系统。 DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计 算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析 需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。 查看DNS更详细的解释 2. A记录 A (Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。 简单的说,A记录是指定域名对应的IP地址。 3. NS记录 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: https://www.doczj.com/doc/aa16586541.html,、https://www.doczj.com/doc/aa16586541.html,等。 简单的说,NS记录是指定由哪个DNS服务器解析你的域名。 4. MX记录 MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子 邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当Internet 上的某用户要发一封信给 user@https://www.doczj.com/doc/aa16586541.html, 时,该用户的邮件系统通过DNS 查找https://www.doczj.com/doc/aa16586541.html,这个域名的MX记录,如果MX记录存在,用户计算机就将邮件发送到MX记录所指定的邮件服务器上。 5. CNAME记录 CNAME(Canonical Name )别名记录,允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“https://www.doczj.com/doc/aa16586541.html,”(A记录),它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL,这两个别名的全称就“https://www.doczj.com/doc/aa16586541.html,”和“https://www.doczj.com/doc/aa16586541.html,”,实际上他们都指向“https://www.doczj.com/doc/aa16586541.html,”。 6. TXT记录
如何解决DNS解析错误 1:更换本地DNS的方法 目前国内电信运营商通过使用DNS劫持的方法,干扰用户正常上网,使得用户无法访问,(例如弹出广告窗口),所以我一直在使用Google DNS,不仅可以解决中国的电信运营商的流氓行为,还可以解决域名无法访问的情况。 小技巧:点击开始->设置->网络连接->本地连接->属性->TCP/IP协议->使用下面的DNS服务器地址,在框中输入“8.8.8.8”和“8.8.4.4”断开,从新连接网络即可,并且没有电信、联通(原网通)等DNS劫持问题。 2:修改HOSTS文件的方法 如果我们希望把某个域名与某个IP绑定,就可以通过修改HOSTS文件的办法:“开始->搜索”,然后查找名叫hosts的文件。或路径为 c:\windows\system32\drivers\etc都可。用记事本打开,在下面加入要解析的IP 和域名即可。(修改HOSTS文件则是在实在没有办法的时候在用) 小知识:每个windows系统都有个HOSTS文件,它的作用是加快域名解析,方便局域网用户,屏蔽网站,顺利连接系统等功能。 3:清除DNS缓存信息的方法 “开始->运行->输入CMD”,在ipconfig /?中有一个名为/flushdns的参数,这个就是清除DNS缓存信息的命令,执行ipconfig /flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被 成功清除。接下来所有的DNS缓存都会重新加载。 小知识:DNS解析就是把你的域名解析成一个ip地址,服务商提供的dns解析就是能够将你的域名解析成相应ip地址的主机。这就是DNS域名解析。 关于DNS域名解析就写到这里了,虽然问题还没有解决,但从中确实也了解了不少DNS的知识,特地分享出来,如果以后哪位遇到这样的问题(最好别遇到),能顺利解决是最好的了。
反向搜索区实验 实验人: 王美美 实验地点:J-C-205 实验目的: (1)掌握DNS Server 的配置使用。 (2)理解主机地址资源记录(A )和指针记录(PTR )及正向搜索区域和反向搜索区域。 实验环境: ● 计算机3台 实验步骤: 一:拓扑图 如图1.1所示。其中计算机a 用做DNS Server ;计算机b 、c 均作为DNS Client 。 图1.1 DNS 实验环境 二:建立正向搜索区域,添加主机资源记录 (1) 在计算机a (DNS Server )上,以系统管理员身份登录Windows 2003 Server , 从“管理工具”菜单选中并单击“DNS ”,出现DNS 管理控制台对话框 DNS Server 计算机a 192.168.32.130/24 https://www.doczj.com/doc/aa16586541.html, DNS 不变 计算机b 192.168.32.132/24 www,https://www.doczj.com/doc/aa16586541.html, DNS :192.168.32.130 计算机c 192.168.32.124/24 https://www.doczj.com/doc/aa16586541.html, DNS :192.168.32.130
(2)建立域名“https://www.doczj.com/doc/aa16586541.html,”映射到IP地址“192.168.0.130”的主机记录。 步骤如下: ①建立“com”区域:选中并单击用户的服务器名,再右击“正向搜索区域”,在弹出的快捷菜单中单击“新建区域”,出现“新建区域向导”,然后根据提示选择“标准主要区域”,在下一对话框的“名称”处输入“com” ②建立“abc”域:选中并右击“com”,单击“新建域”,出现“新建域”对话框,在“键入新域名”处输入“abc”。 ③建立“wmm”主机。选中并右击“abc”,单击“新建主机”,出现“新建主机”对话框,在“名称”处键入“wmm”,在“IP地址”处输入“192.168.32.130”,再按“添加主机”。在下一对话框中单击“确定”,其结果如图1.2所示。 图1.2 创建主机记录 (3)建立域名“https://www.doczj.com/doc/aa16586541.html,”映射到IP地址“192.168.32.132”的主机记录。 区域“com”和域“abc”,二者均已建好,因此可直接使用,只需在“域”中添加相应“主机名”(www)即可。 同理建立域名“https://www.doczj.com/doc/aa16586541.html,”映射到IP地址“192.168.32.124”的主机记录 图1.3 https://www.doczj.com/doc/aa16586541.html,域的主机记录 至此,DNS正向搜索区域及使用静态IP地址的主机记录建立完毕,DNS Server能把该区域中的主机域名解析成相应的IP地址。 若要根据IP地址查找主机名,则必须创建反向搜索区域。 三:创建反向搜索区域,添加指针记录 创建反向搜索区域。在图1.3所示的DNS管理控制台中,右击“反向搜索区域”,在弹出的快捷菜单中单击“新建区域”,然后按出现的“新建区域向导”对话框提示操作。在“反向搜索区域”对话框的“网络ID”栏中键入本实验的网络ID“192.168.32”,系统就创建名为“32.168.192in-addr.arpa”的反向搜索区域。最后如图1.4所示。
DNS最佳操作 ?为添加到 DNS 服务器或在 DNS 服务器上管理的每个区域输入负责人的正确电子邮件地址。 由于各种原因,应用程序使用该字段来通知 DNS 管理员。例如,查询错误、查询中返回的错误数据以及安全问题是该字段可使用的几种方式。由于在电子邮件应用程序中使用的大多数 Internet 电子邮件地址包含 at 符号 (@),因此在为该字段输入电子邮件地址时该符号必须用句点 (.) 替换。例如,不使用 “administrator@https://www.doczj.com/doc/aa16586541.html,”,而使用“https://www.doczj.com/doc/aa16586541.html,”。 有关为区域配置负责人的详细信息,请参阅修改区域的起始授权机构 (SOA) 记录。?在向区域添加别名记录时应保守一些。 如果不需要在主机 (A) 资源记录中使用主机名的别名,则应避免使用 CNAME 资源记录 (RR)。同时,还要确保您所使用的任何别名都没有在其他的 RR 中使用。 DNS 允许将 CNAME 资源记录的所有者名称用作其他类型的资源记录(例如,NS、MX 和TXT 资源记录)的所有者名称。 详细信息,请参阅别名 (CNAME) 资源记录。 ?设计 DNS 网络时,请使用标准的指导原则,并尽可能地遵循管理您的 DNS 结构所用的首选做法。 DNS 设计用来提供解析名称的容错等级。如有可能,您应至少有两个主控每个区域的名称服务器。 ?如果使用 Active Directory,应对 DNS 区域使用与目录集成的存储区,以增强安全性、容错能力并简化部署与管理。 通过与区域的集成,您可以简化网络的规划。例如,每个 Active Directory 域的域控制器在直接一对一映射中与 DNS 服务器对应。因为在两种拓扑结构中都使用相同
常见的DNS攻击 来自:月光博客分类:网站建设标签:安全 常见的DNS攻击包括: 1) 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。 这显然是DNS服务提供商的责任,用户束手无策。 2) 缓存投毒 利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多种,比如可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制,从而改变该ISP内的用户访问域名的响应结果;或者,黑客通过利用用户权威域名服务器上的漏洞,如当用户权威域名服务器同时可以被当作缓存服务器使用,黑客可以实现缓存投毒,将错误的域名纪录存入缓存中,从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。 最近发现的DNS重大缺陷,就是这种方式的。只所以说是“重大”缺陷,据报道是因为是协议自身的设计实现问题造成的,几乎所有的DNS软件都存在这样的问题。 3)DDOS攻击 一种攻击针对DNS服务器软件本身,通常利用BIND软件程序中的漏洞,导致DNS服务器崩溃或拒绝服务;另一种攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的“攻击放大器”,去攻击其它互联网上的主机,导致被攻击主机拒绝服务。 4) DNS欺骗 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS 欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。 现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind 版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存