¿Qué significa DNS y qué significa?
Función:
Cada dirección IP puede tener un nombre de host, que consta de una o más cadenas separadas por puntos decimales. Con el nombre de host, no es necesario memorizar la dirección IP de cada dispositivo IP. Solo necesita recordar el nombre de host relativamente intuitivo y significativo. Esto es lo que hace el protocolo DNS.
Existen dos métodos para asignar nombres de host a direcciones IP:
1) Mapeo estático, cada dispositivo se configura con una asignación de host a dirección IP y cada dispositivo se mantiene de forma independiente Su propia tabla de mapeo solo es utilizada por este dispositivo;
2) Mapeo dinámico, es decir, establecer un sistema de resolución de nombres de dominio (DNS) y solo configurar el mapeo desde el host a la dirección IP en un DNS dedicado servidor. Para los dispositivos en la red que necesitan usar nombres de host para comunicarse, primero debe consultar la dirección IP correspondiente al host desde el servidor DNS. [1]?
El proceso para obtener finalmente la dirección IP correspondiente al nombre de host se llama resolución de nombre de dominio (o resolución de nombre de host). Al resolver nombres de dominio, puede usar primero la resolución de nombres de dominio estáticos. Si la resolución de nombres de dominio estáticos falla, puede usar la resolución de nombres de dominio dinámica nuevamente. Puede colocar algunos nombres de dominio de uso común en la tabla de resolución de nombres de dominio estáticos, lo que puede mejorar en gran medida la eficiencia de la resolución de nombres de dominio.
Importancia:
1. Desde una perspectiva técnica
La resolución DNS es el método de direccionamiento real para la mayoría de las aplicaciones de Internet. El redesarrollo de la tecnología de nombres de dominio y diversas aplicaciones basadas en la tecnología de nombres de dominio han enriquecido las aplicaciones y protocolos de Internet.
2. Desde la perspectiva de los recursos
El nombre de dominio es una identidad en Internet y un recurso de identificación único no repetible. La globalización de Internet ha convertido los nombres de dominio en un recurso estratégico nacional que marca la soberanía de un país.
Servidor DNS:
El servicio DNS lo proporciona un ordenador con el software de servidor DNS instalado. El software del lado del servidor puede basarse en un sistema operativo similar a Linux o en un sistema operativo Windows. Después de instalar el software del servidor DNS, puede crear un archivo de zona en una ubicación específica. Un llamado archivo de zona es un archivo que contiene registros de resoluciones de nombre a dirección IP en el dominio. Por ejemplo, el contenido del archivo podría verse así: servidor de nombres principal = dns2 (el nombre de host del servidor principal es).
Serial = 2913 (número de serie = 2913, el propósito de este número de serie es cuando el servidor de nombres de dominio de segundo nivel copia este archivo, si el número aumenta).
Actualización = 10800 (3 horas) (actualización = 10800 segundos, el servidor de nombres de dominio secundario consulta el nombre de dominio principal cada 3 horas).
Número de reintentos = 3600 (1 hora) (Número de reintentos = 3600 segundos. Cuando el servicio de nombres de dominio secundario intenta consultar actualizaciones al servidor primario y la conexión falla, el servidor de nombres de dominio secundario accede al servidor de nombres de dominio principal cada 1 hora).
Caduca =604800 (7 días)(Caduca =604800 segundos). Después de que el servidor de nombres de dominio de segundo nivel no actualice el servicio de primer nivel, el registro se eliminará después de 7 días. )
¿Incumplimiento de contrato? ¿TTL? =3600 (1 hora) (Tiempo de supervivencia predeterminado = 3600 segundos, el servidor de caché guarda registros durante 1 hora. Es decir, le dice al servidor de caché que guarde los registros de resolución de este dominio durante 1 hora)
Estructura : General En términos generales, la estructura general de los nombres de dominio de host de Internet es: nombre de host, nombre de dominio de tercer nivel, nombre de dominio de segundo nivel y nombre de dominio de nivel superior. Los nombres de dominio de nivel superior de Internet son registrados y administrados por el Comité de Investigación sobre Registro de Nombres de Dominio de la Asociación de Redes de Internet, que es responsable de la asignación de direcciones de red. También asigna una dirección IP única a cada host de Internet. Existen tres grandes centros de información de redes en el mundo: Inter-NIC en Estados Unidos, responsable de Estados Unidos y otras regiones; RIPE-NIC en Holanda, responsable de Europa, ubicada en Japón, responsable de Asia-Pacífico; región
Problemas de seguridad:
1. Ataques maliciosos al sistema de nombres de dominio: los ataques DDOS paralizan la resolución de nombres de dominio.
2. Secuestro de nombre de dominio: modifica la información de registro y secuestra los resultados de la resolución.
3. Incidente de seguridad del DNS nacional: parálisis del nombre de dominio ".ly" y cambio de derechos de gestión del nombre de dominio ".af".
4. Existe una vulnerabilidad en el servicio DNS que se ejecuta en el sistema, lo que permite a los piratas informáticos obtener permisos y alterar la información DNS.
5. Incorrecto5. La configuración de DNS provoca la filtración de información confidencial. Proporcione información poderosa para que los piratas informáticos sigan atacando.
Solución de problemas
(1) Utilice nslookup para determinar si realmente se trata de una falla en la resolución de DNS;
Si desea determinar si la falla en la resolución de DNS es 100 %, debe resolverlo a través de NSLOOKUP que viene con el sistema.
Paso uno: Confirme que su sistema es Windows 2000 y Windows XP o superior, luego haga clic en "Inicio -> Ejecutar -> Ingrese CMD e ingrese al modo de línea de comando.
Paso 2 : Ingrese el comando nslookup y presione Enter para ingresar a la interfaz de consulta de resolución de DNS.
Paso 3: La dirección del servidor DNS utilizado actualmente por el sistema se mostrará en la ventana de la línea de comando. es 202.106.0.20.
Paso 4: A continuación, ingrese el nombre de dominio correspondiente al sitio inaccesible. Si no se puede acceder, la resolución de DNS no debería funcionar correctamente y recibirá un tiempo de espera de solicitud de DNS 2. segundos de información rápida. Esto indica que efectivamente hay una falla en la resolución de DNS en la computadora local.
Consejos: si la resolución de DNS es normal, se enviará la dirección IP correcta. p>(2) Consulte el servidor DNS si está funcionando normalmente:
En este momento, debe verificar la dirección DNS utilizada por la computadora local para verificar su funcionamiento. >Paso 1: Vaya a "Inicio->Ejecutar-> Ingrese CMD e ingrese al modo de línea de comando.
Paso 2: Ingrese el comando ipconfig/all para consultar los parámetros de la red.
Paso 3: En la información de visualización de ipconfig /all, puede ver un lugar que dice Servidor DNS. Esta es la dirección del servidor DNS local. Por ejemplo, los valores del autor son 202.106.0.20 y 202.106.46.151. Se puede ver en esta dirección que es una dirección de red externa. Si obtiene un error de resolución al utilizar DNS de red externa, puede resolver el problema reemplazándolo con otra dirección de servidor DNS.
Paso 4: Si el servidor DNS muestra la dirección de red interna de la empresa personal, significa que la resolución DNS de la empresa la completa el servidor DNS interno de la empresa. En este momento, debe verificar el servidor DNS y realizar una operación nslookup en el servidor DNS para ver si se puede resolver normalmente. Resuelva la falla del servicio DNS en el servidor DNS. En términos generales, el problema también se puede resolver.
(3) Método para borrar la información de la caché de DNS:
Paso 1: Ingrese al modo de línea de comando a través de "Inicio -> Ejecutar -> Ingrese CMD.
Paso 2: En el modo de línea de comando, podemos ver que hay un parámetro llamado /flushdns en ipconfig/?, que es un comando para borrar la información de la caché de dns.
Paso 3: Ejecute el comando ipconfig /flushdns. Cuando aparece el mensaje "La caché del solucionador de DNS se actualizó correctamente", significa que la información de la caché de la computadora actual se borró con éxito.
Paso 4: cuando accedamos al nombre de dominio nuevamente, aparecerá. Obtenga la última dirección de resolución del servidor DNS y ya no habrá errores de resolución causados por el almacenamiento en caché anterior.
(4) Cómo modificar el archivo HOSTS:
Paso 1: Pase "Inicio" ->;Buscar", y luego busque el archivo llamado hosts.
Paso 2: Por supuesto, los lectores que ya conocen su ruta pueden ir directamente al directorio C:\Windows\. System32\drivers\etc para buscar el archivo HOSTS. Si su sistema es Windows 2000, debe buscarlo en el directorio c:\winnt\system32\drivers\etc.
Paso 3: haga doble clic en el archivo HOSTS. HOSTS y seleccione el Bloc de notas para abrirlo.
p>Después de eso, veremos todo el contenido del archivo HOSTS. De forma predeterminada, solo hay una línea "127.0.0.1 localhost" (las otras líneas comienzan). con # no son contenido real, solo información de ayuda.)
Paso 5: Agregue las entradas que desea resolución DNS al archivo HOSTS. El formato específico es escribir primero la dirección IP correspondiente al nombre de dominio. y luego deje la información del nombre de dominio en blanco.
Paso 6: Configúrelo Después de eso, cuando visitemos el sitio web, se analizará automáticamente según si es una red interna o una red externa.