简单来说:根服务器就是域名解析系统中最上层的服务器,对最终域名解析进行服务。要知道什么是根服务器,就要先简单了解一下互联网运行基础、IP地址、域名、DNS(Domain Name System域名解析系统)这几个东东。互联网运行是以IP地址和MAC地址为基础的,机器的世界里,最底层简单能识别的是IP地址和MAC地址,每个主机都分配一个不重复的IP地址和MAC地址,数据交换的时候才得以正常进行。因为多数人不会记住一个系统的IP地址,所以形成了一个域名(主机名)和IP地址之间的数据库,这样人们只要记住域名就可以访问想访问的主机了。这个从域名访问到找出对应的IP地址的过程就是DNS,即域名解析,完成域名解析的服务器就是域名解析服务器,借用百度上的一张图来看下这个过程,域名区域是按照区域来完成的,区域由小区域和大区域组成,如果需要访问全球的域名,才需要。作为强大的中国,当然是有这项技术的发展根服务器的,中国不仅有区域根服务器,也有全部自己的域名和域名解析系统。那么全球的域名解析服务器是怎么分布的呢,为了保证域名解析的正确和有效性,Internet协会把全球分成了3个区域:美国网络信息中心(负责美国及其他地区)、欧洲网络信息中心(负责欧洲地区)、日本网络信息中心(负责亚洲地区),这3个地区共13台服务节点来处理全球的域名解析服务,这13个节点就是域名解析的最顶级的根服务器。
DNS(Domain Name System)是域名解析服务器的意思DNS服务器是干什么的
DNS服务器在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址
也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
全球互联网的13台DNS根服务器分布
美国VeriSign公司 2台
网络管理组织IANA(Internet Assigned Number Authority) 1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台
美国PSINet公司 1台
美国ISI(Information Sciences Institute) 1台
美国ISC(Internet Software Consortium) 1台
美国马里兰大学(University of Maryland) 1台
美国太空总署(NASA) 1台
美国国防部 1台
美国陆军研究所 1台
挪威NORDUnet 1台
日本WIDE(Widely Integrated Distributed Environments)研究计划 1台<br>原因: DNS 服务器受到网络故障的影响。 <br><br>解决方案: 验证服务器计算机是否有能正常工作的网络连接。首先,使用基本网络和硬件疑难解答步骤,检查相关的客户端硬件(电缆和网络适配器)在客户端是否运转正常。 <br><br>如果服务器硬件已准备好且工作正常,请使用 Ping 命令检查与受影响的 DNS 服务器位于同一网络上的其他在用和可用计算机或路由器(如它的默认网关)之间的网络连接性。 <br><br>请参阅: 使用 Ping 命令测试 TCP/IP 配置。 <br><br>原因: 可以通过基本网络测试访问到 DNS 服务器,但不能响应来自客户端的 DNS 查询。 <br><br>解决方案: 如果 DNS 客户端可以使用 Ping 检测 DNS 服务器计算机的连接性,请确认 DNS 服务器是否已启动,而且是否能够侦听对客户端请求的响应。请尝试使用 nslookup 命令测试服务器是否可以响应 DNS 客户端。 <br><br>请参阅: 使用 nslookup 命令验证 DNS 服务器响应;启动或停止 DNS 服务器。 <br><br>原因: DNS 服务器已被配置为仅限对其已配置的 IP 地址的特定列表提供服务。最初用于测试其响应性的 IP 地址不包括在列表中。 <br><br>解决方案: 如果已将服务器配置成对它将响应的查询的 IP 地址进行限制,则客户端用于联系它的 IP 地址可能不在允许向客户端提供服务的受限制 IP 地址列表中。 <br><br>请尝试再次测试服务器的响应,但应指定一个已知在服务器的受限制接口列表中的其他 IP 地址。如果 DNS 服务器响应该地址,则向列表添加该缺少的 IP 地址。 <br><br>请参阅: 使用 nslookup 命令验证 DNS 服务器响应;限制 DNS 服务器只侦听选定的地址。 <br><br>原因: DNS 服务器已被配置成禁止使用其自动创建的默认反向查找区域。 <br><br>解决方案: 验证已为服务器创建了自动创建的反向查找区域,或者还没有对服务器进行高级配置更改。 <br><br>默认情况下,DNS 服务器会根据征求意见文档 (RFC) 的建议自动创建下列三个标准反向查找区域: <br><br>这些区域是用它们所涵盖的、在反向查找中无用的公用 IP 地址(0000、127001 和 255255255255)创建的。作为对应于这些地址的区域的权威机构,DNS 服务可以避免不必要的向根服务器的递归,以便对这些类型的 IP 地址执行反向查找。 <br><br>尽管可能性很小,但仍有可能不创建这些自动区域。这是因为禁止创建这些区域涉及到用户要对服务器注册表进行高级手动配置。 <br><br>要验证是否已经创建了这些区域,请执行下列 *** 作: <br><br>1 <br>打开 DNS 控制台。 <br><br>2 <br>从“查看”菜单,单击“高级”。 <br><br>3 <br>在控制台树中,单击“反向查找区域”。 <br><br>位置 <br><br> DNS/适用的 DNS 服务器/反向查找区域 <br><br><br>4 <br>在详细信息窗格中,确认是否存在以下反向查找区域: <br><br> 0in-addrarpa <br><br> 127in-addrarpa <br><br> 255in-addrarpa <br><br><br><br>请参阅: 打开 DNS 控制台;DNS RFC。 <br><br>原因: 将 DNS 服务器配置为使用非默认的服务端口,如在高级安全性或防火墙的配置中。 <br><br>解决方案: 验证 DNS 服务器是否未在使用非标准配置。 <br><br>这种情况很少但仍有可能发生。默认情况下,nslookup 命令使用用户数据报协议 (UDP) 端口 53 向目标 DNS 服务器发送查询。如果 DNS 服务器位于另一个网络上,且只能通过一个中间主机(如数据包筛选路由器或代理服务器)才能访问,则 DNS 服务器可能使用非标准端口以侦听并接收客户端请求。 <br><br>如果是这种情况,请确定是否有意地使用了任何中间防火墙或代理服务器配置来阻止用于 DNS 的已知服务端口上的通信。如果不是,则可以向这些配置添加这样的数据包筛选器,以允许至标准 DNS 端口的通信。 <br><br>此外,还要检查 DNS 服务器事件日志以查看是否发生了事件 ID 414 或其他与服务相关的重要事件,这些事件可能指明 DNS 服务器没有响应的原因。 <br><br>请参阅: DNS 服务器日志参考;查看 DNS 服务器系统事件日志;Microsoft Windows 部署和资源工具包。 <br><br>DNS 服务器无法正确解析名称。 <br>原因: DNS 服务器为成功应答的查询提供了不正确的数据。 <br><br>解决方案: 确定出现 DNS 服务器错误数据的原因。 <br><br>最可能的原因包括: <br><br> 区域中的资源记录 (RR) 没有动态更新。 <br><br> 手动添加或修改区域中的静态资源记录时发生了错误。 <br><br> 从缓存的搜索或区域记录中留下的 DNS 服务器数据库中的旧资源记录没有根据当前信息更新,或者在不需要时未被删除。 <br><br><br>为了防止出现最为常见的问题,请首先复查有关部署和管理 DNS 服务器的提示和建议的最佳 *** 作。此外,请根据配置需要,遵循并使用适用于安装和配置 DNS 服务器和客户端的清单。 <br><br>如果要为 Active Directory 部署 DNS,请注意新的目录集成功能。当 DNS 数据库是与目录集成的数据库(与那些用于传统的基于文件的存储不同)时,这些功能可能产生与 DNS 服务器的默认配置不同的设置。 <br><br>许多 DNS 服务器问题是由客户端上失败的查询引起的,因此先从这里着手并解决 DNS 客户端的问题往往比较好。 <br><br>请参阅: DNS 最佳 *** 作;DNS 清单;DNS 客户端疑难解答;修改区域中的现有资源记录;清除服务器名称缓存;修改服务器默认值。 <br><br>原因: DNS 服务器不能解析来自您使用的直接网络以外的计算机名或服务名,如那些位于外部网络或 Internet 上的计算机名或服务名。 <br><br>解决方案: 该服务器不能正确执行递归。在大多数 DNS 配置中都使用递归,以解析不在已配置的由 DNS 服务器和客户端使用的 DNS 域名中的名称。 <br><br>如果 DNS 服务器无法解析不属于其管辖范围的名称,原因通常都是递归查询失败。DNS 服务器经常使用递归查询解析委派给其他 DNS 区域和服务器的远程名称。 <br><br>为使递归成功,在递归查询路径中使用的所有 DNS 服务器都必须能够响应并转发正确的数据。如果不能,递归查询可能会由于以下原因而失败: <br><br> 递归查询还没有完成就超时了。 <br><br> 远程 DNS 服务器不能响应。 <br><br> 远程 DNS 服务器提供了不正确的数据。 <br><br><br>如果服务器对远程名称的递归查询失败了,请查阅以下可能的原因以解决问题。如果不了解递归查询或 DNS 查询过程,请查阅帮助中的概念性主题,以便更好地了解所涉及的问题。 <br><br>请参阅: DNS 查询的工作原理。 <br><br>原因: DNS 服务器没有配置为使用其他的 DNS 服务器来帮助解决查询问题。 <br><br>解决方案: 检查 DNS 服务器是否可以使用转发器和递归。 <br><br>默认情况下,尽管禁用递归的选项是可以使用 DNS 控制台进行配置的,以修改高级服务器选项,但是,还是允许所有 DNS 服务器使用递归。递归可能被禁用的其他原因是,服务器被配置为使用转发器,但专门针对该配置禁用了递归。 <br><br>注意 <br><br> 如果在 DNS 服务器上禁用递归,那么您将无法在同一服务器上使用转发器。 <br><br><br>请参阅: 禁用 DNS 服务器上的递归;配置 DNS 服务器以使用转发器。 <br><br>原因: DNS 服务器的当前根提示无效。 <br><br>解决方案: 检查服务器根提示是否有效。 <br><br>如果正确地进行了配置和使用,则根提示应该始终指向对包含域根和顶级域的区域具有管辖权限的 DNS 服务器。 <br><br>默认情况下,使用 DNS 控制台配置服务器时,根据以下可用选项,DNS 服务器被配置为可使用适用于您的部署的根提示: <br><br>1 <br>如果 DNS 服务器是作为网络上的第一个 DNS 服务器安装的,则它被配置为根服务器。 <br><br>对于此配置,由于该服务器对于根区域具有管辖权限,因此会在该服务器上禁用根提示。 <br><br>2 <br>如果安装的服务器是网络上的另一 DNS 服务器,则可以指导“配置 DNS 服务器向导”从网络上现有的 DNS 服务器更新它的根提示。 <br><br>3 <br>如果网络上没有其他 DNS 服务器,但仍然需要解析 Internet DNS 名称,则可以使用默认根提示文件(包含对 Internet DNS 名称空间拥有管辖权限的 Internet 根服务器列表)。 <br><br><br>请参阅: 更新 DNS 服务器上的根提示;更新根提示。 <br><br>原因: DNS 服务器与根服务器之间没有网络连接。 <br><br>解决方案: 测试与根服务器的连接性。 <br><br>如果根提示看上去配置是正确的,请检查失败的查询所用的 DNS 服务器能否用 IP 地址 Ping 到它的根服务器。 <br><br>如果针对某个根服务器的 ping 尝试失败,可能表示这个根服务器的 IP 地址已更改。请重新配置根服务器,但这种情况不多见。 <br><br>更可能的原因是网络连接完全丢失,也可能在某些情况下,DNS 服务器与它所配置的根服务器之间的中间网络链路上的网络性能不好。请遵循基本的 TCP/IP 网络疑难解答的步骤,诊断连接并确定这是否就是问题所在。 <br><br>默认情况下,在递归查询失败之前 DNS 服务使用 15 秒的递归超时时间。在正常网络情况下,这个超时时间不需要更改。然而如果性能允许,可以增加这个值。 <br><br>要检查有关 DNS 查询的其他性能的相关信息,可以启用 DNS 服务器调试日志文件 Dnslog,它可以提供有关几种类型的服务相关事件的大量信息。 <br><br>请参阅: 使用 Ping 命令测试 TCP/IP 配置;使用服务器调试日志记录选项;查看 DNS 服务器调试日志文件;调整高级服务器参数。 <br><br>原因: 更新 DNS 服务器数据时出现其他问题,如与区域或动态更新有关的问题。 <br><br>解决方案: 确定问题是否与区域有关。根据需要,解决该领域中的任何问题,如可能失败的区域传输。 <br><br>请参阅: 动态更新疑难解答;区域问题疑难解答。 <br><br>DNS 服务器似乎受非上述原因的问题影响。 <br>原因: 上述内容没有包括我的问题。 <br><br>解决方案: 搜索 Microsoft 网站上的 TechNet 以获取与该问题相关的最新技术信息。如有必要,可获得与当前问题相关的信息和说明。
在2002年的10月21日美国东部时间下午4:45开始,这13台服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是DDoS攻击,超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力,另外两台也紧随其后陷于瘫痪。
2002年10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次事件的“后果”来分析,也许有人认为“不会所有的根域名服务器都受到攻击,因此可以放心”,或者“根域名服务器产生故障也与自己没有关系”,还为时尚早。但他们并不清楚其根本原因是:
并不是所有的根域名服务器全部受到了影响;攻击在短时间内便告结束;攻击比较单纯,因此易于采取相应措施。由于对于DDoS攻击还没有什么特别有效的解决方案,设想一下如果攻击的时间再延长,攻击再稍微复杂一点,或者再多有一台服务器瘫痪,全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。
而且,我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身,而在于因特网上存在很多脆弱的机器,这些脆弱的机器植入DDoS客户端程序(如特洛伊木马),然后同时向作为攻击的根域名服务器发送信息包,从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的,即使2002年没有被发现,2002以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话,将会使整个互联网处于瘫痪之中。 2014年1月21日下午15时左右开始,全球大量互联网域名的DNS解析出现问题,一些知名网站及所有不存在的域名,均被错误的解析指向65492178(Fremont, California, United States,Hurricane Electric)。中国DNS域名解析系统出现了大范围的访问故障,包括DNSPod在内的多家域名解析服务提供商予以确认,此次事故波及全国,有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障,其中百度、新浪等知名网站也受到了影响。
没有读取完整;
驱动的问题,读取不到U盘或相机的内容;
电脑中毒
解决方法:
右键单击此文件,打开文件属性选择"安全"选项,单击"添加",在出现的对话框中单击"高级",单击"立即查找",选择"everyone"并确定,依次再点确定,在对话框中选择"完全控制"后点击确定,如果此文件不是用户自己建的,则必须以Administrator的身份登录用同样的方法修改权限即可。 *** 作完毕,重启电脑
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)