dns域名服务器的作用是将域名转换为网络可识别的IP地址。简而言之,dns是互联网目录服务器,提供主机-IP地址映射查询服务。如果配置了不合理的dns服务器,网络速度可能会变慢,进而导致网站可能无法打开。此外,一些恶意dns还会给电脑带来d窗广告、网站修改、监听等一系列安全问题。
1、介绍
dns是英语域名系统的简称,即域名管理系统,IT业内人士普遍喜欢称之为“域名解析器”。其通常用于管理域名,是由多个dns服务器组成的节点,通过解析域名指向web程序部署的服务器。还是可以相互映射域名和IP地址的分布式数据库,无需记住计算机可以直接读取的IP字符串,即可轻松访问互联网。
2、dns服务
现在大多数人使用的是免费dns,由头部企业或电信运营商提供的dns服务器(如电信、移动、腾讯、阿里)支持。在浏览器中输入网址后,dns服务器就会像词典一样查找并连接相应的IP地址。
生活中,dns服务器在高峰期会出现宕机、卡顿等情况,这也是为什么明明有200Mbps的带宽,但是网上冲浪还是像蜗牛一样慢的原因。其直观的表达是玩游戏、看客户端视频、上传都很稳定,但主页很卡。
转发技术是用于解决那些在本地DNS服务器解决不了的查询工作。这个过程涉及到一个DNS服务器与其他DNS服务器直接通信的问题。当本地DNS与外部DNS服务器直接进行通信时,将简化存储在DNS服务器缓冲区中非本地站点的信息。这样将可以使得DNS服务器在解决本地查询工作时的效率会更高。在Windows 2003之前发行的版本中,对于所有不能解决的查询工作可以指定转发给多个服务器。如果其中一个服务器不可用,这个请求就可以转发到列表中的下一个服务器。这在Windows2003中称为标准转发。
条件转发的定义如下:对于一个特定域的DNS查询信息将向何处转发。这是Windows 2003 DNS 的一个可用的新特征。这种设计的目的是为了实现在多个DNS分区环境中工作,在这种情况下,一个名字空间(例如prepcom)中的系统能够和另一个名字空间(例如testcom)中的系统进行通信。当然,这也可以作为企业内部互联网(两个公司合并的情况)或者互联网中特定场合(与一个商业伙伴共享数据)的解决方案。
设置标准转发
1、点击“开始”菜单中的“管理工具”中的“DNS”
2、在左面板的树层次上选定你的DNS服务器的名字,单击鼠标右键,然后选择“属性
注意:在DNS域名中的“所有其他DNS域名”也都被选定了。当选定这个标准时,所有被添加为转发器的服务器也将用于标准转发(或者也可以用于没有定义条件转发但是包含此域信息的所有其他查询)
在 “选定的域转发器IP地址列表”中输入服务器的IP地址,然后点击“添加”,对应这个IP地址的服务器将作为转发DNS查询的服务器。用于转发的服务器将按照添加的先后顺序存放在列表中
可以选定列表中的IP地址并点击“上移”或者“下移”来适当的调整整个列表顺序。
点击DNS属性对话框下面的“确定”按钮结束设置
在这种情况下,假设两个公司——每个公司都有自己的网络——合并了。他们想要保持各自的网络配置,但是每个网络的域名服务器只能解析自己内部的网络。而有一些应用程序和行为要求每个网络的域名服务器能够解析另一个网络的域名。这就是条件转发的最完美的情形。
1、点击DNS服务器属性的“转发”标签
2、点击在DNS域名列表附近的“新建”。将出现新的转发器的对话框
3在“DNS域”中输入域名服务器,需要转发的查询将被转发到这个服务器,点击“确定”按钮。这个域名就被添加到“转发器”标签下的DNS域名列表中
为该域名指定一个IP地址,单击确定,完成
设置条件转发的其他提示和技巧
条件转发只能用于那些DNS服务器中没有一级或者二级区(zones)的域。这意味着条件转发可以用于具有与本地维护级别相同的区或者级别更高的区的域中。例如,可以对testcom、corptestcom或者prepcom设置条件转发,而exampletestcom是在DNS服务器上维护的本地分区。无论如何,在这种情况下,你都无法对oneexampletestcom 和exampletestcom 设置条件转发。
对于容错性,建议设置条件转发时,每个条件转发都定义多个服务器作为转发器。如果其中一个服务器不可用,那么还有另一个服务器可能可用。
条件转发可以替代以前版本的Windows DNS服务中的二级区(secondary zones),这个第二分区用于解决其他名字空间中的查询问题
1在/etc/namedconf 的options字段增加 options {
directory "/var/named";
dump-file "/var/named/data/cache_dumpdb";
statistics-file "/var/named/data/named_statstxt";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
forwarders {19216801;192168122;};
};bind不用特别设置。
它的做法跟dnsmasq不大一样,是基于RTT自动选择。
最终效果跟dnsmasq差不多,还不用发那么多的查询包。
印象中bind的做法是这样的,你可以抓包验证下:
最开始给所有的候选对象弄一个低RTT,然后每次都在RTT < x ms的候选对象中随机选一个(优先选RTT较小的)。
每个对象查完一次就更新它对应的RTT(查的慢的RTT就比较大)。
印象中下一次选对象的时候,还会乘一个平滑参数(跟上一次的RTT值相关),SRTT平滑。全球13个DNS根(rootDNS)服务器信息
Aroot-serversnet1984104美国
Broot-serversnet19222879201美国(另支持IPv6)
Croot-serversnet19233412法国
Droot-serversnet12881090美国
Eroot-serversnet19220323010美国
Froot-serversnet19255241美国(另支持IPv6)
Groot-serversnet192112364美国
Hroot-serversnet12863253美国(另支持IPv6)
Iroot-serversnet1923614817瑞典
Jroot-serversnet1925812830美国
Kroot-serversnet193014129英国(另支持IPv6)
Lroot-serversnet198326412美国
Mroot-serversnet202122733日本(另支持IPv6)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)