域名解析

DNS 即域名系统（Domain Name Server），其主要用于将域名解析为对应的 IP 地址。 那么为什么会有域名到 IP 地址的解析这一需要呢？就需要从人的角度和计算机的角度去分析了。 人的角度： 网络上的主机一般是通过 IP 地址唯一确定，但 IP 不便于人们记忆，如果每个人都需要通过 IP 来访问其他主机，那记忆量太大了，因此才借用域名来间接地标识一台主机。比如常见的域名有： www.baidu.com， 其 IP 地址为 202.108.22.5。 计算机的角度： 人是方便记忆了，但是计算机的网络通信层（IP 层）只认 IP 地址。人想要访问其他主机必须通过计算机实现，因此光有域名还无法达到目的，于是计算机需要多干一件事，那就是根据人提供的域名去获得相应的 IP。 DNS 的来源上面已经解释了，DNS 劫持是指在劫持的网络范围内（类似于白名单）拦截域名解析的请求，分析请求的域名，把审查范围以外（类似于黑名单）的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。TCP 管发管到，UDP 管发不管到。因此，在安全性方面来说，TCP/IP更具有优越性，DNS 的域名解析基于 UDP 协议实现，极易发生 DNS 劫持。 传统 DNS 解析域名的最大弊端就是易被劫持，直接降低互联网用户的使用体验。比如你想访问 www

基本功能： 静态解析公司内部域名的访问；如：公司内网的一些环境，如：ftp服务器，版本服务器，论坛，内部搭建的各种服务，不对外开放。 1、DNS服务简介 DNS（Domain Name System）域名系统。 目前提供网络服务的应用使用唯一的32位的IP地址来标识，但是由于数字比较复杂、难以记忆，因此产生了域名系统（DNS），通过域名系统，可以使用易于理解和形象的字符串名称来标识网络应用（如www.baidu.com、www.taobao.com）。访问互联网应用可以使用域名，也可以通过IP地址直接访问该应用，在使用域名访问网络应用时，DNS负责将域名解析为IP地址。 2、主机名和域名的区别？ 主机名是内网的名字；域名是外网的名字。 主机名和域名其实是两个完全可以不同的名字，但是有很多软件（如邮件系统postfix)会默认认为它们一致。 全世界共有有13台DNS根域服务器。 顶级域名： .com .org .edu .gov .net .mil .info 商业 组织 教育 政府 通讯 军事 信息 根域： cn hk us jp tw in .com.cn .net.us .edu.cn 3、DNS服务器特点 分布式的数据库 解决了数据不一致，避免了名字冲突 有缓存机制，提高了性能和可靠性 4、域名解析过程 为了将一个名字解析成一个IP地址，用户应用程序调用一个称为解析器的库程序

（转自： 点击打开链接 ） 我们经常在浏览器中输入一个网址，但是在输入这个网址后，发生了什么？今天我们来分析一下！ 通常，在输入一个网址后， 发生的事情分为六步：DNS域名解析，TCP连接，HTTP请求，接收响应结果，浏览器解析HTML，浏览器布局渲染。 1. 查找域名的IP地址 我们在浏览器中输入一个网址（URL），首先，浏览器会根据输入的网址找到对应的IP地址。那么，怎样找到对应的IP地址呢？接下来我们就来看一下。 （1）URL的格式 一个URL包括协议，网络地址，资源路径； 协议，最常用的比如HTTP（超文本传输协议），FTP（文件传输协议）； 网络地址，可以是域名或IP地址，包括端口号，如果没有端口号，默认为80； 资源路径，可以是多种多样的。 （2）DNS域名解析 浏览器发现输入的网址不是IP地址，便向操作系统发送请求IP地址，操作系统启动DNS域名解析协议，接下来就开始DNS查询了。 第一步：先在各种缓存信息中查找 系统缓存――如果在浏览器中没有找到，浏览器会做一个系统调用，获得系统缓存中的记录。 路由器缓存――接着会将请求发给路由器，路由器一般也有自己的DNS缓存。 如果在缓存信息中都没有查找到，则转第二步。 第二步：DNS服务器查找 全球所有的DNS服务器组成了一个DNS域名解析系统，在这个系统中，包含了全球所有的主机和IP地址的映射。所以

实验环境 1、Windows一台作为广域网一台作为局域网 2、centOS7作为DNS服务器 开始实验 1、使用联网状态下安装DNS服务 yum install bind -y 2、安装结束之后给centOS添加一块网卡，网卡设置为仅主机模式 3、将两台wWin10也设置为仅主机模式 4、进入centOS7中输入"ifconfig"查看网卡是否添加成功 5、接下来就是配置网卡了，分别配置"ens33"和'ens36" 输入 cd /etc/sysconfig/network-scripts/ vim ifcfg-ens33 将dhcp修改为static 添加 IPADDR=192.168.100.1 NETMASK=255.255.255.0 6、将“ens33”网卡的配置文件复制一份命名为“ens36”。输入 cp -p ifcfg-ens33 ifcfg-ens36 vim ifcfg-ens36 删除 UUID=7bdb3fdc-0c3b-4a92-918d-3815b0816b02 将所有的"ens33"修改为"ens36" 把IP地址修改为12.0.0.1 7、输入service network restart重启网卡服务，输入ifconfig查看配置情况 8、分别给Win10-1(局域网)和Win10-2(广域网)配置IP地址、网关和DNS地址 主配置文件 1、输入

阿里云企业邮箱购买之后需要按照1、添加解析。2、设置密码。3、分配员工账号步骤完成企业邮箱开通。 第一步：添加解析 ① 如果您所注册的域名与邮箱在同一会员下，根据系统提示，点击“一键添加域名解析”，系统会自动将域名和邮箱进行绑定；添加完成后也可登录”我的域名“中查看添加解析记录的情况。 ② 如存在异常无法直接操作解析，例如：不在同一会员下或域名在其他服务商注册，请参考“快速设置邮箱解析”或者根据页面提示处理。 备注：如果您的邮箱后缀为.cn结尾的域名，待审核成功后邮箱域名的解析才可生效。 注：如果您的域名解析服务是阿里云提供，解析设置成功后，一般10分钟左右解析生效，在此期间请耐心等待。 第二步：设置邮箱管理员密码 提醒：第一次使用 企业邮箱 ，需要先对邮箱管理员的密码进行重置，并请牢记。 第三步：分配账号 1、登录邮箱网页版（webmail）进行管理 云邮标准版创建用户方法： 解析未生效前：您可以临时访问 mail.mxhichina.com ，进行登录。 域名解析生效后，通过“mail.您的域名”地址进入邮箱登录界面，输入正确用户名和密码登录邮箱。 备注： 邮箱管理员登录，默认进入“企业邮箱域管理”，如果您在写信界面，可以点击邮箱右上角“企业邮箱域管理”进入 2、点击域管理左侧的“员工账号管理” 4、填写信息后，点击保存，用户添加成功。 来源：博客园 作者： yunxi335

　　对于DNS污染，一般除了使用代理服务器之外，并没有什么其它办法。但是利用我们对DNS污染的了解，还是可以做到不用代理服务器就能解决DNS污染的问题，从而在不使用代理服务器的情况下访问原本访问不了的一些网站。 　　当然这无法解决所有问题，当一些无法访问的网站本身并不是由DNS污染问题导致的时候，还是需要使用代理服务器才能访问的。 　　DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。 　　而某些国家的DNS污染在一段时期内的污染IP却是固定不变的，从而可以忽略返回结果是这些IP地址的数据包，直接解决DNS污染的问题。 　　DNS污染解决方法 　　1、使用各种SSH加密代理，在加密代理里进行远程DNS解析。 　　2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。 　　3、通过一些编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。 　　4

一、DNS简介： 域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。 二、DNS的作用及数据结构： 三、DNS的类型： 根据所管理的区域地质数据来源的不同，DNS系统可以分为不同的类型。常见的有缓存域名服务器、主域名服务器以及从域名服务器。 四、BIND域名服务 BIND表示唯一能够提供域名服务的DNS服务程序，但却是最广泛应用的，BIND可在大多数的Linux/UNIX主机中运行。 五、安装与配置DNS服务 1、DNS正向解析 （1）在服务器上使用yum安装执行“yum install bind -y”命令安装BIND软件包。 （2）执行“rpm - qc bind”命令查看安装的bind软件包是否完整。 （3）执行“vim /etc/named.conf”命令进入到主文件配置。 （4）在主文件配置中把原有模板中的IP地址换为本地主机的IP地址，并将权限中的“localhost”换为any，授权所有人访问。 （5）然后执行“vim /etc/named.rfc1912.zones”命令进入到区域配置文件。 （6）在区域配置文件中，我们可以复制一份模板来改写

Kubernetes 部署集群内部DNS服务 部署官网：https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns/coredns 为服务提供名称域名的访问。 - DNS服务监视Kubernetes API，为每一个Service创建DNS记录用于域名解析。 - ClusterIP A记录格式：<service-name>.<namespace-name>.svc.cluster.local 示例：my-svc.my-namespace.svc.cluster.local coredns 1、创建dns Yaml配置文件 apiVersion : v1 kind : ServiceAccount metadata : name : coredns namespace : kube - system labels : kubernetes . io / cluster - service : "true" addonmanager . kubernetes . io / mode : Reconcile --- apiVersion : rbac . authorization . k8s . io / v1 kind : ClusterRole metadata : labels :

域名系统（D N S）是一种用于T C P / I P应用程序的分布式数据库，它提供主机名字和 I P地 址之间的转换及有关电子邮件的选路信息。这里提到的分布式是指在 I n t e r n e t上的单个站点不 能拥有所有的信息。每个站点（如大学中的系、校园、公司或公司中的部门）保留它自己的 信息数据库，并运行一个服务器程序供 I n t e r n e t上的其他系统（客户程序）查询。 D N S提供了 允许服务器和客户程序相互通信的协议。 从应用的角度上看，对 D N S的访问是通过一个地址解析器（ r e s o l v e r）来完成的。在U n i x 主机中，该解析器主要是通过两个库函数 g e t h o s t b y n a m e(3) 和g e t h o s t b y a d d r( 3 )来访问 的，它们在编译应用程序时与应用程序连接在一起。前者接收主机名字返回 I P地址，而后者 接收I P地址来寻找主机名字。解析器通过一个或多个名字服务器来完成这种相互转换。 图4 - 2中指出了解析器通常是应用程序的一部分。解析器并不像 T C P / I P协议那样是操作系 统的内核。该图指出的另一个基本概念就是：在一个应用程序请求 T C P打开一个连接或使用 U D P发送一个数据报之前。心须将一个主机名转换为一个 I P地址。操作系统内核中的 T C P

域名系统（D N S）是一种用于T C P / I P应用程序的分布式数据库，它提供主机名字和 I P地 址之间的转换及有关电子邮件的选路信息。这里提到的分布式是指在 I n t e r n e t上的单个站点不 能拥有所有的信息。每个站点（如大学中的系、校园、公司或公司中的部门）保留它自己的 信息数据库，并运行一个服务器程序供 I n t e r n e t上的其他系统（客户程序）查询。 D N S提供了 允许服务器和客户程序相互通信的协议。 从应用的角度上看，对 D N S的访问是通过一个地址解析器（ r e s o l v e r）来完成的。在U n i x 主机中，该解析器主要是通过两个库函数 g e t h o s t b y n a m e(3) 和g e t h o s t b y a d d r( 3 )来访问 的，它们在编译应用程序时与应用程序连接在一起。前者接收主机名字返回 I P地址，而后者 接收I P地址来寻找主机名字。解析器通过一个或多个名字服务器来完成这种相互转换。 图4 - 2中指出了解析器通常是应用程序的一部分。解析器并不像 T C P / I P协议那样是操作系 统的内核。该图指出的另一个基本概念就是：在一个应用程序请求 T C P打开一个连接或使用 U D P发送一个数据报之前。心须将一个主机名转换为一个 I P地址。操作系统内核中的 T C P