第一篇:全国DNS汇总
全国DNS汇总
来路不明的DNS服务器可能导致你的帐号密码轻易被盗,请谨慎使用!在中国大陆,最科学的方法是将首选DNS服务器设置为114.114.114.114,备用DNS服务器设置为当地电信运营商的DNS服务器IP,例如广东电信用户填写 202.96.128.86 如下图:
114DNS 的优势
高速 电信联通移动全国通用DNS,能引导您到最快的网站,手机和计算机都可用
稳定 DNS解析成功率超高,与默认DNS相比,使用114DNS可访问国内外更多的网站
可靠 3000万个家庭和企业DNS的后端技术支持,多次为电信运营商提供DNS灾备
114DNS 的特色
纯净 无劫持
无需再忍受被强扭去看广告或粗俗网站之
痛苦
拦截 钓鱼病毒木马网站 增强网银、证券、购物、游
戏、隐私信息安全
学校或家长可选拦截 色情网站 保护少年儿童免受网络色情内容的毒害
各地通用的公众DNS
中国电信全国各地DNS服务器IP地址
中国联通全国各地DNS服务器IP地址
第二篇:DNS实验报告
DNS实验报告
实验环境:两台202_服务器。一台xp客户端 实验目的:在xp客户端上可以正向反向拼通ip和域名 实验步骤:
第一步:在控制面板中添加DNS服务器,然后打开正向查找区域
做辅助服务器的时候区域名称必须和主机保持一致,下一步:在主机上把DNS服务器改成本地回环
然后在客户端上把DNS改成主服务器的IP
然后用命令拼通,nslookup sjk.axl.com可以得到服务器的ip,用nslookup同样也可以
反向和这个同理
第三篇:dns管理软件
wddns是一套可通过web在线管理的智能DNS系统,基于bind+mysql构建开发,安装方便,快速,让你可在最短时间内架构一套DNS/智能DNS系统.目前支持电信/网通/教肓网/移动/铁通/广电/按省份解析(31个省市)/搜索引擎蜘蛛等多线路,具有强大的监控功能,服务器健康检测,即宕机检测和切换,DNS服务器健康监控,宕机切换,防攻击检测,可选自动屏蔽攻击者IP,易扩展DNS服务器,数据自动同步等
结合wdcdn,即可组建一个自己的CDN网络,甚至可以架构一套大型或N多节点的CDN系统以及一套功能强大,高防的智能DNS系统
功能列表可设置或扩展N多台DNS服务器,默认是两台,如ns1.wddns.net,ns2.wddns.net后台增加/修改/删除域名,实时生效后台管理A记录,NS记录,MX记录,PTR记录,实时生效多用户功能,可限制普通用户的域名数量,记录数量健康检测,即宕机检测和监控,报警可发邮件或短信宕机切换,监控发现故障后,可选择故障切换(前提是有多台服务器)多台DNS服务器数据自动同步,也可手动同步某一台NS服务器数据负载均衡,可设置多台服务器现实均衡解析解析线路细分,按省,运营商,划分,即是可以按省份解析,还有针对搜索引擎的蜘蛛解析请求查询统计,可按小时,按天统计报表防攻击检测,可设置攻击的请求查询频繁值,并可选是否屏蔽攻击者IP,有攻击时自动屏蔽攻击者IP 12 DNS服务器监控,并可设置是否故障切换,即DNS服务器故障时切换至其它DNS服务器。
运行环境硬件要求
A 一般中等硬件配置就可,如Q8400,i3,i5等,对CPU要求不高
B 内存在2-16G不等,一般建议在4G,8G更好
C 硬盘要求不大,500G的都足够,现在硬盘也基本500G以上,可以SAS,SATA接口类型,还可以是SSD系统要求
A linux系统,支持版本wdOS/wdlinux_base/CentOS5.x,推荐wdOS
B 可以是32位,64位,大内存建议使用64位
C 安装wddns前,需先安装好wdcp 2.X版本,因为wddns需要用到wdcp的基础功能。
更多介绍可进 dns管理软件
第四篇:DNS服务器实验报告
网 络 工 程 实 验
实验名称:DNS服务(系统自带)
班级:计科一班
组长:李柯颖(41112045)
组员:马晓贤(41112033)马彬(41112036)
刘永军(41112012)高富雷(41112003)
张明东(41112016)
前 言
一、DNS服务器的概念
它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。
DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。
域名结构
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC,负责亚太地区。
解析器
解析器,或另一台DNS服务器递归代表的情况下,域名解析器,协商使用递归服务,使用查询头位。
解析通常需要遍历多个名称服务器,找到所需要的信息。然而,一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器(称为“存根解析器”),为他们寻找信息的执行工作。
服务器
提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统,也可以是基于Windows操作系统的。装好DNS服务器软件后,您就可以在您指定的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件,如文件的内容可能是这样的:primary name server = dns2(主服务器的主机名是)
serial = 2913(序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候,如果号码增加了就复制)
refresh = 10800(3 hours)(刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器)
retry = 3600(1 hour)(重试=3600秒、当辅域名服务试图在主服务器上查询更新时,而连接失败了,辅域名服务器每隔1小时访问主域名服务器)
expire = 604800(7 days)(到期=604800秒、辅域名服务器在向主服务更新失败后,7天后删除中的记录。)
default TTL = 3600(1 hour)(默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时)
二、设置类别
您可以把DNS服务器配置成以下3类之一: 1.主DNS服务器。2.辅DNS服务器。3.缓存DNS服务器。
三、DNS服务器的工作原理大致如下:
1、用户在浏览器里输入域名,例如www.feisuxs,这个邮件地址只能表明收邮件人在msserver.com.cn域上拥有一个账户。可是仅仅知道这些并不够,因为电子邮件程序并不知道该域的邮件服务器地址,因此不能将这封邮件发送到目的地。而MX记录就是专门为电子邮件程序指路的,在DNS服务器中添加MX记录后电子邮件程序就能知道邮件服务器的具体位置(即IP地址)了。在主DNS服务器中添加MX记录的操作步骤如下所述:
步骤:1 在DNS控制台窗口中首先添加一个主机名为mail的主机记录,并将域名mail.msserver.com.cn映射到提供邮件服务的计算机IP地址上。2 在“正向查找区域”目录中右键单击准备添加MX邮件交换记录的域名,选择“新建邮件交换器(MX)”命令,如图所示。
1.2.3
打开“新建资源记录”对话框,在“邮件服务器的完全合格的域名(FQDN)”编辑框中输入事先添加的邮件服务器的主机域名(如mail.msserver.com.cn)。或单击“浏览”按钮,在打开的“浏览”对话框中找到并选择作为邮件服务器的主机名称(如mail),如图所示。
3.4 返回“新建资源记录”对话框,当该区域中有多个MX记录(即有多个邮件服务器)时,则需要在“邮件服务器优先级”编辑框中输入数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。最后单击“确定”按钮使设置生效,如图所示。小提示:一般情况下“主机或子域”编辑框中应该保持为空,这样才能得到诸如user@msserver.com.cn之类的信箱地址。如果在“主机或子域”编辑框中输入内容(如mail),则信箱名将会成为user@mail.msserver.com.cn5 重复上述步骤可以添加多个MX记录,并且需要在“邮件服务器优先级”编辑框中分别设置其优先级。
实验六 给DNS服务器做个快速体检
你的内网DNS服务器工作状态正常吗?大家常用的测试方法是查看内网用户是否能使用域名浏览网站,但这种测试方法并不全面和科学。其实最简单和便捷的方式是使用nslookup+Ping命令的组合方式,通过简单的两步就能给本地企业网中的DNS服务器做个快速“体检”。
步骤:
第一步:首先使用nslookup命令来测试本企业网的DNS服务器,查看它是否能正常将域名解析成IP地址。这里以www.feisuxs”
第六步:设置完毕后我们访问www.feisuxs时就会自动根据是在内网还是外网来解析了。
命令提示符输入netsh winsock reset重启电脑
实验九 快速删除电脑IPv6 DNS地址
随着IPv6地址使用范围的越来越广,在电脑上进行IPv6 DNS地址的配置和删除也是常有的事,下面就介绍一种快速删除电脑IPv6 DNS地址的方法:
步骤:
1.1 在Win 7的“开始”中打开“运行”对话框,并在其中运行“cmd”命令,点击“确定”按钮。
2.2 在“CMD”命令行中执行命令“ipconfig/all”,查看电脑网卡上配置的ipv6 DNS地址。
执行完上面的命令后就能看到电脑网卡的IPv6 DNS地址配置情况,如下图。
3.4 然后在“CMD”命令行中执行命令“netsh interface ipv6 delete dnsservers “本地连接”202_:dn8:8000:1:202:120:2:101”,就可以把电脑网卡上的ipv6 DNS地址删除掉。
注意事项
删除电脑IPv6 DNS地址的命令格式,必须按要求输入,不能有任何的差错,否则不能正确执行。
实验十 怎样让别人无法修改DNS的内容
DNS设置在TCP/IP中,我们可以通过禁用TCP/IP来实现。
1.1 首先点击“开始”菜单,点击运行。2 在打开的运行框中输入gpedit.msc,按确定。
2.3 依次展开“用户配置管理模板网络网络连接”4 在右侧窗口中找到“禁用TCP/IP高级配置”。
3.5 双击打开将“已启用”选中,确定。
然后再强制执行组策略即可生效。
保护DNS服务器的几种方法
DNS软件是黑客热衷攻击的目标,它可能带来安全问题。下面是保护DNS服务器的几种方法。
禁用区域传输
区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名,并且带有可改写的DNS区域文件,在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。
然而,区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变,允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划,并攻击关键服务架构。你可以配置你的DNS服务器,禁止区域传输请求,或者仅允许针对组织内特定服务器进行区域传输,以此来进行安全防范。
使DNS只用安全连接
很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减
轻DNS管理员的管理费用,否则管理员必须手工配置这些主机的DNS资源记录。
然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。
你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。这很容易做到,你只要配置你的DNS服务器使用活动目录综合区(ActiveDirectoryIntegratedZones)并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。
使用防火墙来控制DNS访问
防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器,应该设置防火墙的配置,阻止外部主机连接这些DNS服务器。对于用做只缓存转发器的DNS服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。
在DNS注册表中建立访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。
HKLMCurrentControlSetServicesDNS键应该仅仅允许管理员和系统帐户访问,这些帐户应该拥有完全控制权限。在DNS文件系统入口设置访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的文件系统入口设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。
%system_directory%DNS文件夹及子文件夹应该仅仅允许系统帐户访问,系统帐户应该拥有完全控制权限。实验十一 在windows07 查看DNS服务器属性
步骤:
打开“控制面板”里的“管理工具”
点击“服务”,下拉列表框,找到“DNS client”
双击“DNS client”
可对其属性查看,或进行修改。
第五篇:DNS服务器(windows)
DNS服务器安装
实验规划
DNS域名:lw.com.cn DNS服务器IP:192.168.131.51 可用的外部DNS服务器:202.102.134.68 实验目标
1.配置A记录和指针记录。2.实现客户机正常上网。
配置步骤
步骤1 开始——管理您的服务器,进入如下界面。
步骤2 单击“添加或删除角色”,打开“配置您的服务器向导”,如下图:
步骤3 单击“下一步”。配置向导会检查你的网络设置,以确保网络设置符合安装要求。
步骤4 检查完网络设置后,进入“配置选项”界面。因为只需配置DNS服务器,所以选择“自定义配置”,如下图:
步骤5 单击“下一步”,进入“服务器角色”界面。
步骤5 选中“DNS服务器”,单击“下一步”,进入“选择总结”界面。
步骤6 单击“下一步”,开始安装DNS组件。
安装完DNS组件后进入“欢迎使用配置DNS服务器向导”界面。
步骤7 单击“下一步”,进入“选择配置操作”界面。
步骤8 根据实际需要选择适当的操作,这里选用了默认的选择。单击“下一步”,进入“主服务器位置”界面。
步骤9 选用默认选择即可,单击“下一步”,进入“区域名称”界面,如下图:
步骤10 在“区域名称”中输入指定的DNS名称。因为是实验演示,这里随便输入了一个名字“lw.com.cn”,单击“下一步”,进入“区域文件”界面,如下图:
步骤11 选用默认选择即可,单击“下一步”,进入“动态更新”界面,如下图:
步骤12 根据实际需要选择动态更新类型。本实验演示选择了默认选择。单击“下一步”,进入“转发器”界面:
步骤13 因为是实验演示,这里选择由外部可用的DNS服务器提供域名解析服务,以减少实验的难度。输入可用的DNS服务器的IP地址,单击“下一步”,进入如下图所示的界面:
步骤14 单击“完成”即可。
步骤15 单击“完成”即可。
安装完成DNS服务器后的“管理您的服务器”界面将如下图所示:
步骤16 单击“管理此DNS服务器”选项,打开“dnsmgmt”界面,如下图:
新建主机记录
步骤17 右击正向查询区域“lw.com.cn”,选择“新建主机(A)„”
步骤18 在弹出的“新建主机”对话框中输入新建主机的名称和对应的IP地址,点击“添加主机”按钮即可。因此时还没有新建方向查询区域,所以创建相关的指针记录会失败。待会单独建立指针记录即可。也可以先创建反向查询区域,再新建主机记录。
新建反向查询区域
步骤19 右击“反向查询区域”,选择“新建区域”,弹出“新建区域向导”
步骤20 区域类型选择“主要区域”,单击“下一步”,进入“方向查找区域名称”界面,如下图所示:
步骤21 输入正向查询区域的网络号即可,“反向查找区域名称”自动生成。单击“下一步”,进入“区域文件”界面,如下图:
步骤22 默认即可,单击“下一步”,进入“动态更新”界面,如下图:
步骤23 默认选择即可,单击“下一步”,进入如下所示的界面:
新建指针记录
步骤24 右击反向查找区域名,选择“新建指针(PTR)„”选项,进入“新建资源记录”界面。
步骤25 输入主机IP地址和主机名,单击“确定”即可。客户机测试
把客户机的DNS服务器IP修改为192.168.131.51。进入命令行界面。1.测试指针记录。
成功时结果如下:
不成功时,结果如下:
2.测试本地域名的解析
3.测试远程域名的地址解析
DNS服务器
用户在Internet上冲浪的时候一般都会使用诸如www.feisuxs),单击“下一步”按钮,如下图所示。
第5步,在打开的“区域文件”对话框中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在windowssystem32dns文件夹中。保持默认值不变,单击“下一步”按钮,如下图所示。
第6步,在打开的“动态更新”对话框中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动在DNS中注册有关信息,在实际应用中比较有用。因此选中“允许非安全和安全动态更新”单选框,单击“下一步”按钮,如下图所示。
第7步,打开“转发器”对话框,保持“是,应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中输入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击“下一步”按钮,如下图所示。
小提示:ISP(Internet service Provider,Internet服务提供商)是专门提供网络接入服务的商家,通常都是电信部门。配置“转发器”可以使局域网内部用户在访问Internet上的网站时,尽量使用ISP提供的DNS服务器进行域名解析。第8步,在最后打开的完成对话框中列出了设置报告,确认无误后单击“完成”按钮结束主要区域的创建和DNS服务器的安装配置过程,如下图所示。
添加主机记录
在Windows Server 202_系统中安装DNS服务器,并在DNS服务器中创建主要区域后,还不能马上实现域名解析。用户还需要在DNS服务器中创建指向不同服务器的主机名。另外还要将DNS主机域名与其IP地址对应起来,实现主机域名和服务器IP地址的映射。当用户在Web浏览器中输入域名时,会通过DNS服务器解析成相应的IP地址,从而实现对特定服务器的访问。在DNS服务器中添加主机记录的步骤如下所述:
第1步,在开始菜单中依次单击“管理工具”→“DNS”菜单项,打开dnsmgmt窗口。在左窗格中依次展开服务器和“正向查找区域”目录,然后右键单击准备添加主机的区域名称(如lw.com.cn),在快捷菜单中选择“新建主机”命令,如下图所示。
提示:主机记录也叫做A记录,用于静态地建立主机名与IP地址之间的对应关系,以便提供正向查询服务。因此必须为每种服务均创建一个A记录,如FTP、www.feisuxs,并单击“下一步”按钮,如下图所示。
第4步,打开“主DNS服务器”对话框。在“IP地址”编辑框中输入主DNS服务器的IP地址,以便从主DNS服务器中复制数据。完成输入后依次单击“添加”→“下一步”按钮,如下图所示。
第5步,最后打开“正在完成新建区域向导”对话框,列出已经设置的内容。确认无误后单击“完成”按钮完成辅助DNS区域的创建过程,该辅助DNS服务器会每隔15分钟自动和主DNS服务器进行数据同步操作,如下图所示。
设置DNS转发器
在DNS服务器组件安装配置的过程中已经设置了DNS转发器,但有时还需要添加多个DNS转发器或调整DNS转发器的顺序。设置DNS转发器的操作步骤如下所述:
第1步,打开DNS控制台窗口,在左窗格中右键单击准备设置DNS转发器的DNS服务器名称,选择“属性”命令,如下图所示。
第2步,打开服务器属性对话框,并切换到“转发器”选项卡。在“所选域的转发器的IP地址列表”编辑框中输入ISP提供的DNS服务器的IP地址,并单击“添加”按钮,如下图所示。
小提示:重复操作可以添加多个DNS服务器的IP地址。需要注意的是,除了可以添加本地ISP提供的DNS服务器IP地址外,还可以添加其他地区ISP的DNS服务器IP地址。第3步,用户还可以调整IP地址列表的顺序。在转发器的IP地址列表中选中准备调整顺序的IP地址,单击“上移”或“下移”按钮即可进行相关操作。一般情况下应将响应速度较快的DNS服务器IP地址调整至顶端。单击“确定”按钮使设置生效,如下图所示。
添加MX记录
MX(Mail Exchanger,邮件交换)记录用以向用户指明可以为该域接收邮件的服务器。那么为什么要添加MX记录呢?首先用户来举一个例子。如用户准备发邮件给ygw@lw.com.cn,这个邮件地址只能表明收邮件人在lw.com.cn域上拥有一个账户。可是仅仅知道这些并不够,因为电子邮件程序并不知道该域的邮件服务器地址,因此不能将这封邮件发送到目的地。而MX记录就是专门为电子邮件程序指路的,在DNS服务器中添加MX记录后电子邮件程序就能知道邮件服务器的具体位置(即IP地址)了。在主DNS服务器中添加MX记录的操作步骤如下所述:
第1步,在DNS控制台窗口中首先添加一个主机名为mail的主机记录,并将域名mail.lw.com.cn映射到提供邮件服务的计算机IP地址上。
第2步,在“正向查找区域”目录中右键单击准备添加MX邮件交换记录的域名,选择“新建邮件交换器(MX)”命令,如下图所示。
第3步,打开“新建资源记录”对话框,在“邮件服务器的完全合格的域名(FQDN)”编辑框中输入事先添加的邮件服务器的主机域名(如mail.lw.com.cn)。或单击“浏览”按钮,在打开的“浏览”对话框中找到并选择作为邮件服务器的主机名称(如mail),如下图所示
第4步,返回“新建资源记录”对话框,当该区域中有多个MX记录(即有多个邮件服务器)时,则需要在“邮件服务器优先级”编辑框中输入数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。最后单击“确定”按钮使设置生效,如下图所示。
小提示:一般情况下“主机或子域”编辑框中应该保持为空,这样才能得到诸如user@lw.com.cn之类的信箱地址。如果在“主机或子域”编辑框中输入内容(如mail),则信箱名将会成为user@mail.lw.com.cn。
第5步,重复上述步骤可以添加多个MX记录,并且需要在“邮件服务器优先级”编辑框中分别设置其优先级。
鲁公网安备37028302000876号