如何配置DNS地址？

1、使用DNS管理单元测试DNS：分为简单查询测试和递归查询测试

如果需要正常解析上网，就需要配置DNS地址。如果遇到无法解析的DNS地址，需要对DNS进行作，具体如下：

nslookup查询dns的步骤_nslookup指定dns查询

nslookup查询dns的步骤_nslookup指定dns查询

1、打开win10开始菜单，输入cmd 或者找到 命令提示符

2、打开cmd之后，输入nslookup来解析命令。如图出现解析一下

使用114.114.114.114的DNS解析，nslookup -qt=A 114.114.114.114

4、打开win1但大多数 DNS 协议用户遵循因特网域名系统使用的分级标签。常见的域是： COM 、 EDU 、 GOV 、 NET 、 ORG 、 BIZ ，另外还有一些带代码的域。0任务栏，右击“打开网络和共享中心”进入网络设置。点击左侧“修改网络适配器”

6、多DNS，如果配置了多个dns，可以点击 高级选项。点击 上下箭头排序。可以设置国内DNS，可以参考以下链接，0国内DNS

7、确认DNS配置，配置好之后，返回命令提示符窗口。输入ipconfig /all 可以查看DNS

linux查看dns配置linux查看dns

2.运行

1、安装DNS组件：安indyuminstall-ybindbind-chrootbind-utils

8、清理DNS缓存。设置好之后，把DNS缓存清理一下。输入ipconfig /flushdns命令清理

2、编辑DNS主配置文件：vi/etc/named.conf修改主配置文件

3、接着修改named.rfc12.zones文件，vi/etc/named.rfc12.zones

4、添加设置DNS正向解析：修改zone配置文件，正向解析：cd/var/named/cpnamed.localhostszlpt.zoneviszlpt.zone（要和主配置文件里面定义的zone文件名一致）

5、修改zone配置文件，反向解析：cd/var/named/cpnamed.localhost32.168.192.zonevi0.168.192.zone（要和主配置文件里面定义的zone文件名一致）

6、更改防火墙设置和selinux设置：Getenforce（查看selinux是否开启）setenforce0vi/etc/sysconfig/iptables#配置防火墙端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPTserviptablesrestart#重启防火墙，使规则生效

7、启动DNS服（注意DNS服务名称在linux是叫做bind）：servnamedstart

8、测试检测域信息是否正常（重要）：检查之前先看下配置文件有没有读取权限ll/var/named（如果没有读取全线，chmod+r/var/named/即可）

9、检查bind文件配置过程中容易出错：以下命令用以检查bind配置文件及zone文件语法named-checkconf/etc/

10、启动重启DNS服务，查看服务状态：servnamedrestartservnetworkrestart用户端测试解析，通过nslookup进行测试。

linuxdns配置文件是啥？

Linux可以实现域名解析，一般需要配置这几个文件

/etc/

/etc/

vi/etc/sysconfig/network-script/ifcfg-网卡名进入网络编辑

IPADDR=你的IP地址

NETMASK=子网掩码

DNS1=你要设置的DNSIP地址

二、vi/etc/resolv.conf

添加一条

nameserver8.8.8.8#8.8.8.8便是你需要设置的DNS地址

linux设置网卡ip和dns？

一般都是字符界面下#ifconfig与windows下的ipconfig一样，看网卡信息。

#setup会出现一个蓝色的界面，选择“networkconfiguration”下面就能配置IP地址、DNS了。

ipvi/etc/sysconfig/if0

Linux配置手册（五）Linux配置域名（DNS）？

构建缓存域名检查域名服务包挂在光盘并安装服务包需要安ind-9.3.6-4.P1.el5Bind-chroot-9.3.6-4.P1.el5Bind-libs-9.3.6-4.P1.el5Bind-utils-9.3.6-4.P1.el5Caching-nameserver-9.3.6-4.P1.el5.i386.rpm修改配置文件vi/var/named/chroot/etc/named.conf启动服务验证构建主域名配置主配置文件vim/var/named/chroot/etc/named.conf修改区域配置文件

怎么查找当地的DNS啊？

Address: 222.36.43.172

开始----------------“运行”对话框中输入cmd---------------/etc/hosts//配置本机主机名，可以省略-打开命令行窗口。

输入“Ipconfig /all”单击回车键后，屏幕上将显示出IP地址的相关信息。的两行，即“DNS s”后的内容就是本地DNS的IP地址。

开始----------------“运行”对话框中输入cmd----------------打开命令行窗口。

输入“Ipconfig /all”单击回车键后，屏幕上将显示出IP地址的相关信息。的两行，即“DNS s”后的内容就是本地DNS的IP地址。

计算机的DNS显示为空，如何查看DNS的ip地址呢？急，谢谢了。

这和某些利用DNS劫持域名发些小广告不同，DNS污染则让域名直接无法访问了，非得修改DNS不可。我们如何检测是否遭遇DNS污染？经收集整理归纳以下三点：

不是哦。DNS是解析域名的，是你自己设置的。

如果你不设置DNS就上不去网了哦。

公司里面一般都是有自己的DNS的，你可以问一下网管你们那的DNS多少，或者看一下其他公司机器的DNS是多少

DNS是解析域名的的IP,你可以从网上搜索查找你的网络服务商的DNS的IP 比如 "电信 DNS "

运行nslookup wennuan 202.106.196.115就是你的dns

C:\Documents and Settings\a>nslookup wennuan

: linedns.bta

Address: 202.106.196.115

DNS reque1客户端发送查询请求，在本地计算机缓存查询，若没有找到，就会将请求发送给dnsst timed out.

Non-authoritative answer:

Name: wennuan

如何查询自己的域名解析如何查询自己的域名解析信息

GATEWAY=

域名解析是什么意思？

我们在用bind搭建域名解析里讲过，只要在zone配置文件里指定SOA记录就好：@IN SOA ns.a.hello. admin.a.hello..（……）。

域名解析是把域名指向空间IP上的一种作，在域名购买平台就可以作，很简单，分分钟就好了，如果购买的是虚拟空间，还需要在空间平台上绑定域名，作完后等待解析生效，一般24小时内就会生效，快的话半个小时就生效了。

怎么看域名解析成功？

我们在注册一个域名之后，如果要使用这个域名，就需要对这个域名进行解析。那么，在域名管理面板中对域名进行解析作之后，要怎么知道域名是否解析成功？这里提供两种方法：域名解析成功一、直接ping网站域名。打开作系统中的运行，输入cmd，在打开的窗口中输入ping://

域名无法解析怎么办？

一般要分析具体是什么原因了，可能是域名没备案，或者备案过程出了什么问题。域名解析过程

步：客户机提出域名解析请求,并将该请求发送给本地的域名。

第二步：当本地的域名收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名就直接把查询的结果返回。

第三步：如果本地的缓存中没有该纪录,则本地域名就直接把请求发给根域名,然后根域名再返回给本地域名一个所查询域(根的子域)的主域名的地址。

第四步：本地再向上一步返回的域名发送请求,然后接受请求的查询自己的缓存,如果没有该纪录,则返回相关的下级的域名的地址。

第五步：重复第四步,直到找到正确的纪录。

第六步：本地域名把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

域名查询失败什么意思？

所谓域名查询解析失败的意思，就是说无法把域名指向所查询的网站空间IP，让人们通过注册的域名可以方便地访问到网站。域名解析就是将好记的域名解析成IP域名然后进行转换的过程。对于用户来说，每次访问网站时，他们每次访问DNS时都不去域名解析。

dns怎么解析ip？

DNS寻址以及IP解析

域名解析从右向左

DNS寻址：

2先发送给本地的dns，现在自己的区域内查找，若找到，根据此记录进行查询，若没有找到，就会将此请求发送到根域名的dns。

3根域名解析客户机请求的根域名部分，它把包含的下一级的dns的地址返回到客户机的dns地址

4客户机的dns根据返回的信息接着访问下一级的dns

5这样递归的方法一级一级接近查询的目标，在有目标域名的上面得到相应的ip信息

6客户机的本地dns将查询的结果返回给我们的客户机

7客户机根据得到的ip信息访问目标主机，完成解析过程

谁知道NSlookup怎么看,怎么用啊?

NsLookUp用于查看DNS信息。

使用：

1. 开始

3.输入：Clinux的senbmail怎么设置dns？MD

4.打开CMD窗口后输入：nslookup.

这时你会看到你的DNS信息。

＝＝注意事项＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

更详细信息请补充问题。

如何查当地电信的DNS？

开始----------------“运行”对话框中输入cmd----------------打开命令行窗口。

输入“Ipconfig /all”单击回车键后，屏幕上将显示出IP地址的相关信息。的两行，即“DNS s”后的内容就是本地DNS的IP地址。

如果你的电脑已经可以上网了，直接在“开始”———“运行”中输入cmd，然后再命令提示符下输入nsloo3、指定DNS解析，如果要解析其他具体的记录，参考格式nslookup -qt=类型 + 目标域名kup，回车，返回的IPtimeout was 2 seconds.地址就是了。

在WINDOWS命令窗口中输入什么命令来查DNS的IP

(1) win+r输入cmd.命令提示符.

有一种方法可以通过命令窗口实现查看。作如下：

1、点开始，运行，输入cmd 回车，跳出一个dos窗口；

2、然后输入ipconfig /all 回车即可。

win+r运行cmd，在命令提示符窗口输入ipconfig/all就能查看网络配置情况，包括DNSIP。

ipconfig没有网络技术基础很难做的，输出内容也会看不懂命令详解，查看本机网络ip教程，dns刷新缓存dhcp更新ip

ipconfig /all (两者中间有个空格)

ipconfig

如何查看域名是哪个DNS解析的

当然你也可以更换，比如从godaddy申请的境外域名，把权威域名改成DNSPod，一方面加快国内解析速度，另一方面还能享受DNSPod提供的智能解析功能。

最简单的方法是查看域名的whois信息，站长工2、使用命令行程序测试DNS具里很多，而且你还可以查到其他信息。whois.chinaz

查命令行输入 nslookup 回车 再输入 set type=ns 回车 再输入你要查的域名 回车

测试DNS常用的方法有几种？

递归解析通过请求一级一级的权威域名，获得下一目标的地址，直到找到目标域名的权威域名，简单来说：递归解析是负责解析域名的，权威域名，是负责存储域名记录的。

1）使用开始·运行，输入“cmd”打开命令行窗口

2）接着输这样当解析：//xx.a.hello.域名时，//hello. nameserver发现配置中有NS记录，就会继续递归向下解析，DNS调试工具，OPS常用的DNS调试工具有：host，nslookup，dig。入nslookup

5分钟教你搞懂 DNS

DNS也叫网域名称系统，是互联网的一项服务。它实质上是一个域名和IP相互映射的分布式数据库，有了它，我们就可以通过域名更方便的访问互联网。

DNS特点有分布式的，协议支持TCP和UDP，常用端口是53，每一级域名的长度限制是63，域名总长度限制是253。

最早的时候，DNS的UDP报文上限大小是512字节，所以当某个response大小超过512（返回信息太多），DNS服务就会使用TCP协议来传输。后来DNS协议扩展了自己的UDP协议，DNS client发出查询请求时，可以指定自己能接收超过512字节的UDP包，这种情况下，DNS还是会使用UDP协议。

分层的数据库结构：

DNS的结构跟Linux文件系统很相似，像一棵倒立的树。下面用站长之家的域名举例：最上面的.是根域名，接着是域名，再下来是站长之家域名chinaz依次类推。使用域名时，从下而上。s.tool.chinaz就是一个完整的域名，

之所以设计这样复杂的树形结构，是为了防止名称冲突。这样一棵树结构，当然可以存储在一台机器上，但现实世界中完整的域名非常多，并且每天都在新增、删除大量的域名，存在一台机器上，对单机器的存储性能就是不小的挑战。

另外，集中管理还有一个缺点就是管理不够灵活。可以想象一下，每次新增、删除域名都需要向数据库申请是多么麻烦。所以现实中的DNS都是分布式存储的。

根域名只管理域，同时把每个域的管理委派给各个域，所以当你想要申请下的二级域名时，找域名注册中心就好了。二级域名，再向下的域名就归你管理了。

当你管理：//chinaz的子域名时，你可以搭建自己的nameserver，在注册中心把//chinaz的管理权委派给自己搭建的nameserver。自建nameserver和不自建的结构图如下：

搭建对内的DNS。公司内部机器众多，通过ip相互访问太过凌乱，这时可以搭建对内的nameserver，允许内部通过域名互通。公司对域名厂商提供的nameserver性能不满意。

虽然域名注册商都有自己的nameserver，但注册商提供的nameserver并不专业，在性能和稳定性上无法满足企业需求，这时就需要企业搭建自己的高性能nameserver，比如增加智能解析功能，让不同地域的用户访问最近的IP，以此来提高服务质量。

概括一下DNS的分布式管理，当把一个域委派给一个nameserver后，这个域下的管理权都交由此nameserver处理。这种设计一方面解决了存储压力，另一方面提高了域名管理的灵活性。

域名像这样的域名，由ICANN严格控制，是不允许随便创建的。域名分两类：通用域名，域名。

通用域名常见的如、、.edu等，域名如我国的，美国的.us。一般公司申请公网域名时，如果是跨国产品，应该选择通用域名。

如果没有跨国业务，看自己喜好（可以对比各家域的服务、稳定性等再做选择）。这里说一下几个比较热的域，完整的域参见。

meme域其实是域名，是黑山的域名，只不过它对个人开发申请，所以很多个人博主就用它作为自己的博客域名。

io很多开源项目常用io做域名，它也是域名。因为io与计算机中的input/output缩写相同，和计算机的二机制10也很像，给人一种geek的感觉。相较于.域名，.io下的资源很多，更多选择。

DNS解析流程：

聊完了DNS的基本概念，我们再来聊一聊DNS的解析流程。当我们通过浏览器或者应用程序访问互联网时，都会先执行一遍DNS解析流程。

标准glibc提供了libresolv.so.2动态库，我们的应用程序就是用它进行域名解析（也叫resolving）的，它还提供了一个配置文件/etc/nsswitch.conf来控制resolving行为，配置文件中最关键的是这行：

hosts：files dns myhostname。

它决定了resolving的顺序，默认是先查找hosts文件，如果没有匹配到，再进行DNS解析。默认的解析流程如下图：

上图主要描述了client端的解析流程，我们可以看到最主要的是第四步请求本地DNS去执行resolving，它会根据本地DNS配置，发送解析请求到递归解析（稍后介绍什么是递归解析），本地DNS在/etc/resolv.conf中配置。下面我们再来看看服务端的resolving流程：

我们分析一下解析流程：

客户端向本地DNS（递归解析）发出解析//tool.chinaz域名的请求，本地dns查看缓存，是否有缓存过//tool.chinaz域名，如果有直接返回给客户端；如果没有执行下一步。

本地dns向根域名发送请求，查询域的nameserver地址，拿到域名的IP后，再向 nameserver发送请求，获取chinaz域名的nameserver地址。

继续请求chinaz的nameserver，获取tool域名的地址，最终得到了//tool.chinaz的IP，本地dns把这个结果缓存起来，以供下次查询快速返回。

本地dns把把结果返回给客户端，递归解析vs权威域名，我们在解析流程中发现两类DNS，客户端直接访问的是递归解析，它在整个解析过程中也最忙。它的查询步骤是递归的，从根域名开始，一直询问到目标域名。

递归解析一般由ISP提供，除此之外也有一些比较出名的公共递归解析，如谷歌的8.8.8.8，联通的114，BAT也都有推出公共递归解析，但性能的应该还是你的ISP提供的，只是可能会有DNS劫持的问题。

缓存，由于整个解析过程非常复杂，所以DNS通过缓存技术来实现服务的鲁棒性。当递归nameserver解析过//tool.chianaz域名后，再次收到//tool.chinaz查询时，它不会再走一遍递归解析流程，而是把上一次解析结果的缓存直接返回。

并且它是分级缓存的，也就是说，当下次收到的是// nameserver发送一个查询www的请求就可以了。

根域名的地址是固定的，目前全球有13个根域名解析，这13条记录持久化在递归解析中：

为什么只有13个根域名呢，不是应该越多越好来做负载均衡吗？之前说过DNS协议使用了UDP查询，由于UDP查询中能保证性能的长度是512字节，要让所有根域名数据能包含在512字节的UDP包中，根只能限制在13个，而且每个要使用字母表中单字母名。

智能解析，就是当一个域名对应多个IP时，当你查询这个域名的IP，会返回离你最近的IP。由于国内不同之间的带宽很低，所以电信用户访问联通的IP就是一个灾难，而智能DNS解析就能解决这个问题。

智能解析依赖EDNS协议，这是google起草的DNS扩展协议，修改比较简单，就是在DNS包里面添加origin client IP，这样nameserver就能根据client IP返回距离client比较近的server IP了。

国内支持EDN以下是百度百科作出的解释：某些网络为了某些目的，对DNS进行了某些作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些或地区为出于某些目的防止某网站被访问，而且其又掌握部分DNS根目录或镜像，也可以利用此方法进行屏蔽。S的就是DNSPod了，DNSPod是国内比较流行的域名解析厂商，很多公司会把域名利用DNSPod加速。

一般我们要注册域名，都要需要找域名注册商，比如说我想注册//hello，那么我需要找域名注册商注册hello域名。的域名注册商不止一家，这些域名注册商也是从ICANN拿到的注册权，参见如何申请成为.域名注册商。

域名注册商都会自建权威域名解析，比如你在狗爹上申请一个.下的二级域名，你并不需要搭建nameserver，直接在godaddy控制中心里管理你的域名指向就可以了，原因就是你新域名的权威域名默认由域名注册商提供。

用bind搭建域名解析服在Windows XP环境下的查看方法如下:务器，由于网上介绍bind搭建的文章实在太多了，我就不再赘述了，喜欢动手的朋友可以网上搜一搜搭建教程，一步步搭建一个本地的nameserver玩一玩。这里主要介绍一下bind的配置文件吧。

bind的配置文件分两部分，bind配置文件和zone配置文件，bind配置文件位于/etc/named.conf，它主要负责bind功能配置，如zone路径、日志、安全、主从等配置其中最主要的是添加zone的配置以及指定zone配置文件。

zone的配置是nameserver的核心配置，它指定了DNS资源记录，如SOA、A、CNAME、AAAA等记录，各种记录的概念网上资料太多，我这里就不重复了。其中主要讲一下SOA和CNAME的作用。

SOA记录表示此域名的权威解析地址。上文讲了权威解析和递归解析的别，当所有递归解析中有没你域名解析的缓存时，它们就会回源来请求此域名的SOA记录，也叫权威解析记录。

CNAME的概念很像别名，它的处理逻辑也如此。一个server执行resloving时，发现name是一个CNAME，它会转而查询这个CNAME的A记录。一般来说，能使用CNAME的地方都可以用A记录代替，它是让多个域名指向同一个IP的一种快捷手段。

这样当层的CNAME对应的IP换了之后，上层的CNAME不用做任何改动。就像我们代码中的硬编码，我们总会去掉这些硬编码，用一个变量来表示，这样当这个变量变化时，我们只需要修改一处。

配置完之后可以用named-checkconf和named-checkzone。两个命令来check我们的配置文件有没有问题，之后就可以启动bind服务了：$>serv named start，Redirecting to/bin/ctl restart named.serv。

我们用netstat-ntlp，来检查一下服务是否启动，53端口已启动，那么我们测试一下效果，用dig解析一下域名，使用127.0.0.1作为递归解析。

我们看到dig的结果跟我们配置文件中配置的一样是1.2.3.4，DNS完成了它的使命，根据域名获取到IP。用DNS实现负载均衡，一个域名添加多条A记录，解析时使用轮询的方式返回随机一条，流量将会均匀分类到多个A记录。www IN A1.2.3.4，www IN A1.2.3.5。

其实每次DNS解析请求时，nameserver都会返回全部IP，如上面配置，它会把1.2.3.4和1.2.3.5都返回给client端。那么它是怎么实现RR的呢？nameserver只是每次返回的IP排序不同，客户端会把response里的个IP用来发请求。DNS负载均衡vs LVS专业负载均衡。

和LVS这种专业负载均衡工具相比，在DNS层做负载均衡有以下特点：实现非常简单，默认只能通过RR方式调度，DNS对后端服务不具备健康检查。

我们从.域下申请一个二级域名：//hello.后，发展到某一天我们的公司扩大了，需要拆分两个事业部A和B，并且公司给他们都分配了域名a.hello.和b.hello.，域名结构如下图：

再发展一段时间，A部门和B部门内部业务太多，需要频繁的为新产品申请域名，这个时候他们就想搭建自己的namserver，并且需要上一级把相应的域名管理权交给自己，他们期望的结构如下：

注意阶段和第二阶段的区别：阶段，A部门想申请//a.hello下的子域名，需要向上级申请，整个//a.hello域的管理都在总公司；第二阶段，A部门先自己搭建nameserver，然后总公司把：//a.hello域管理权转交给自建的nameserver。

A部门自建nameserver，并且在zone配置文件中指定//a.hello的权威解析为自己的nameserver地址，总公司在nameserver上增加一条NS记录，把//a.hello域授权给A部门的nameserver。

在：//hello.域的nameserver上添加一条NS记录：a.hello. IN NS ns.a.hello.ns.a.hello. IN A xx.xx.xx.xx（自建nameserver的IP）。

这三个命令都属于bind-utils包，也就是bind工具集，它们的使用复杂度、功能依次递增。关于它们的使用，man手册和网上有太多教程。DNS放大攻击属于DoS攻击的一种，是通过大量流量占满目标机带宽，使得目标机对正常用户的请求拒绝连接从而挂掉。

思路正常的流量攻击，hack机向目标机建立大量request-response，但这样存在的问题是需要大量的hack机器。因为一般的带宽远大于家用网络，如果我们自己的家用机用来做hack机器，还没等目标机的带宽占满，我们的带宽早超载了。

原理DNS递归解析的流程比较特殊，我们可以通过几个字节的query请求，换来几百甚至几千字节的resolving应答（流量放大），并且大部分不会对DNS做防御。

那么hacker们只要可以伪装DNS query包的source IP，从而让DNS发送大量的response到目标机，就可以实现DoS攻击。

但一般常用的DNS都会对攻击请求做过滤，所以找DNS漏洞也是一个问题。详细的放大攻击方法自行google。