DNS 解析的未来趋势：塑造互联网的连接性 (dns解析的具体流程)

文章编号：16214 / 分类：互联网资讯 / 更新时间：2024-04-19 19:30:05 / 浏览：次

DNS（域名系统）是互联网的基础，它将域名（如 www.example.com）转换为其对应的 IP 地址（如 192.0.2.1）。DNS 解析是互联网正常运行所必需的，它确保了用户可以访问网站、发送电子邮件和其他在线活动。

随着互联网的不断发展，DNS 解析也不断演变以满足新的需求。以下是一些未来趋势，将塑造未来的 DNS 解析：

面向未来的 DNS 协议

当今主流的 DNS 协议 IPv4 和 IPv6 已逐渐过时，无法满足日益增长的互联网需求。下一代 DNS 协议，如 DNS over HTTPS (DoH) 和 DNS over TLS (DoT)，提供更高的安全性和隐私性，它们使用加密传输来保护 DNS 请求和响应免遭窃听和篡改。

智能 DNS 解析器

传统的 DNS 解析器通常依赖于一个单一的 DNS 服务器来解析域名。智能 DNS 解析器使用更高级的算法，可以从多个 DNS 服务器获取数据，提高性能和可靠性。此外

操作系统向权威 DNS 服务器发送最终 DNS 查询。权威 DNS 服务器返回域名的 IP 地址。

操作系统将 IP 地址返回给浏览器，浏览器将该域名解析为 IP 地址。

整个 DNS 解析过程通常在毫秒内完成，为用户提供了快速而无缝的互联网体验。

dns解析是什么意思

DNS解析是什么意思在计算机网络中，DNS（Domain Name System）是一种用于域名解析的协议。 DNS解析是指将一个域名转换成一个IP地址的过程，这个过程通常由DNS服务器完成。如何进行DNS解析DNS解析通常有两种方式：递归查询和迭代查询。递归查询是指当本地DNS服务器对某个域名进行解析时，如果该域名的IP地址不在本地DNS缓存中，那么本地DNS服务器会向另一台上层DNS服务器发出请求，直到最终找到该域名的IP地址为止。迭代查询是指当本地DNS服务器对某个域名进行解析时，如果该域名的IP地址不在本地DNS缓存中，那么本地DNS服务器会向另一台上层DNS服务器发出请求，上层DNS服务器只负责返回其知道的下一级DNS服务器的信息，本地DNS服务器需要按此方法依次向下查询，直到最终找到该域名的IP地址为止。 DNS解析的重要性正常情况下，网络上的每台设备都有一个唯一的IP地址，但是由于IP地址十分难记，人们更愿意使用具有语义意义的域名进行访问。因此，DNS解析的重要性也就凸显出来了。由于互联网规模庞大，存在着数百万个网站和域名，DNS服务器成为了互联网中必不可少的基础设施之一。一旦DNS服务器故障或者出现问题，将直接影响整个互联网的稳定性和可用性，并可能导致一些重大的安全问题。 DNS缓存和DNS污染DNS缓存是指DNS解析结果被本地DNS服务器缓存起来，在一定的时间内不进行再次解析，这可以提高DNS解析效率和加快网站打开速度。然而，DNS缓存也会带来安全问题。恶意攻击者可以从中利用，进行DNS劫持、DNS欺骗等操作，例如在本地DNS服务器缓存中插入虚假的DNS解析结果，从而将用户重定向到恶意网站，或者窃取用户的敏感信息。另外，DNS污染也是一种常见的攻击方式。攻击者通过向DNS服务器发送错误的信息，让DNS服务器缓存虚假的DNS解析结果，从而干扰合法用户对受害网站的正常访问。总结DNS解析是互联网中必不可少的基础设施之一，它负责将人类易于记忆的域名转换成计算机易于理解的IP地址，使得我们可以更加方便地访问互联网。同时，DNS缓存和DNS污染也是需要我们重视的安全问题。

简单介绍DNS的工作原理，写出搭建DNS服务器的简要步骤

DNS即Domain Name System（域名系统）的缩写，它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析，通过ip地址解析出域名的叫做反向解析。下面对DNS的工作流程及原理进行简要说明DNS的查询流程：需要解析服务的Client先查看本机的/etc/hosts；若无结果，则client查看本地的DNS缓存服务器；若无结果，则查找所属域的首选DNS服务器；若此时本地首选DNS服务器仍无法解析，则会想根域名服务器进行查询或选择转发解析请求。 DNS的查询规则：递归式查询，即client向支持递归查询的DNS Server发出解析请求，则自DNS服务器不论是自身直接解析还是无法解析想根发出请求，总会由其向client返回一个结果；迭代式查询，即接收client解析请求的DNS Server，若其能够解析则直接返回结果，若其不能解析将把解析请求交给其他DNS服务器，而不是自己亲自将解析过程完成。所谓的“根”服务器：根服务器主要用来管理互联网的主目录，全世界只有13台。 1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。 DNS记录的类型：A：Address 域名向ip地址转换的记录；PTR：Printer ip地址向域名转换的记录；NS：代表域内的dns服务器；MX：代表域内的邮件服务器；CNAME：域名的别名；SOA：start of authority用于标示域内主DNS服务器。提供DNS服务的软件：BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。下面让我们进入正题，以下内容包括：DNS的缓存服务器、主/从服务器、子域授权、转发以及视图的配置步骤。 DNS缓存服务器Ps：为了更好的体会和理解dns的配置文件和域解析文件，作者在此只安装bind包，以手动编辑的方式生成这几个必须的文件。 1.安装bind包yum install bind2.创建住配置文件/etc/ {directory /var/named； #告知工作目录}；zone “.” IN{type hint; #声明根域file ; #根信息存放文件};zone localhost IN {#本地正解定义type master; #类型为masterfile ; #正解文件名};zone IN { #本地反解定义type master;file ;#反解文件名};chown :named /etc/#修改属组给named3.创建3个解析文件 -t NS . > /var/named/#向跟服务器发起查询并重定向到目标文件 localhost. zone$TTL #默认的ttl值@ INSOA . （#主DNS服务器localhost. #时间+序列号011H #刷新时间：每隔多久来master查询更新10M#重试时间间隔 7D &n

说明internet域名系统的功能，举一个实例解释域名解析过程

功能：internet域名系统作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

域名解析过程：

域名解析的流程是：域名-DNS（域名解析服务器）-网站空间。

Internet上的计算机是通过IP地址来定位的，给出一个IP地址，就可以找到Internet上的某台主机。而因为IP地址难于记忆，又发明了域名来代替IP地址。但通过域名并不能直接找到要访问的主机，中间要加一个从域名查找IP地址的过程，这个过程就是域名解析。

扩展资料

当一台机器a向其域名服务器A发出域名解析请求时，如果A可以解析，则将解析结果发给a，否则，A将向其上级域名服务器B发出解析请求，如果B能解析，则将解析结果发给a，如果B无法解析，则将请求发给再上一级域名服务器C，如此下去，直至解析到为止。

之所以域名解析不需要很长时间，是因为上网接入商，比如通过阳光DNS接入北京电信，河南电信等，为了要加速用户打开网页的速度，通常在他们的DNS服务器中缓存了很多域名的DNS记录，再根据用户所在地做出网络分配。

5分钟教你搞懂 DNS

DNS也叫网域名称系统，是互联网的一项服务。它实质上是一个域名和IP相互映射的分布式数据库，有了它，我们就可以通过域名更方便的访问互联网。

DNS特点有分布式的，协议支持TCP和UDP，常用端口是53，每一级域名的长度限制是63，域名总长度限制是253。

最早的时候，DNS的UDP报文上限大小是512字节，所以当某个response大小超过512（返回信息太多），DNS服务就会使用TCP协议来传输。后来DNS协议扩展了自己的UDP协议，DNS client发出查询请求时，可以指定自己能接收超过512字节的UDP包，这种情况下，DNS还是会使用UDP协议。

分层的数据库结构：

DNS的结构跟Linux文件系统很相似，像一棵倒立的树。下面用站长之家的域名举例：最上面的.是根域名，接着是顶级域名，再下来是站长之家域名chinaz依次类推。使用域名时，从下而上。就是一个完整的域名，也是。

之所以设计这样复杂的树形结构，是为了防止名称冲突。这样一棵树结构，当然可以存储在一台机器上，但现实世界中完整的域名非常多，并且每天都在新增、删除大量的域名，存在一台机器上，对单机器的存储性能就是不小的挑战。

另外，集中管理还有一个缺点就是管理不够灵活。可以想象一下，每次新增、删除域名都需要向中央数据库申请是多么麻烦。所以现实中的DNS都是分布式存储的。

根域名服务器只管理顶级域，同时把每个顶级域的管理委派给各个顶级域，所以当你想要申请下的二级域名时，找域名注册中心就好了。二级域名，再向下的域名就归你管理了。

当你管理http：//chinaz的子域名时，你可以搭建自己的nameserver，在注册中心把//chinaz的管理权委派给自己搭建的nameserver。自建nameserver和不自建的结构图如下：

一般情况下，能不自建就不要自建，因为维护一个高可用的DNS也并非容易。据我所知，有两种情况需要搭建自己的nameserver：

搭建对内的DNS。公司内部机器众多，通过ip相互访问太过凌乱，这时可以搭建对内的nameserver，允许内部服务器通过域名互通。公司对域名厂商提供的nameserver性能不满意。

虽然顶级域名注册商都有自己的nameserver，但注册商提供的nameserver并不专业，在性能和稳定性上无法满足企业需求，这时就需要企业搭建自己的高性能nameserver，比如增加智能解析功能，让不同地域的用户访问最近的IP，以此来提高服务质量。

概括一下DNS的分布式管理，当把一个域委派给一个nameserver后，这个域下的管理权都交由此nameserver处理。这种设计一方面解决了存储压力，另一方面提高了域名管理的灵活性。

顶级域名像这样的顶级域名，由ICANN严格控制，是不允许随便创建的。顶级域名分两类：通用顶级域名，国家顶级域名。

通用顶级域名常见的如、、等，国家顶级域名如我国的，美国的。一般公司申请公网域名时，如果是跨国产品，应该选择通用顶级域名。

如果没有跨国业务，看自己喜好（可以对比各家顶级域的服务、稳定性等再做选择）。这里说一下几个比较热的顶级域，完整的顶级域参见维基百科。

meme顶级域其实是国家域名，是黑山共和国的国家域名，只不过它对个人开发申请，所以很多个人博主就用它作为自己的博客域名。

io很多开源项目常用io做顶级域名，它也是国家域名。因为io与计算机中的input/output缩写相同，和计算机的二机制10也很像，给人一种geek的感觉。相较于.域名，下的资源很多，更多选择。

DNS解析流程：

聊完了DNS的基本概念，我们再来聊一聊DNS的解析流程。当我们通过浏览器或者应用程序访问互联网时，都会先执行一遍DNS解析流程。

标准glibc提供了.2动态库，我们的应用程序就是用它进行域名解析（也叫resolving）的，它还提供了一个配置文件/etc/来控制resolving行为，配置文件中最关键的是这行：

hosts：files dns myhostname。

它决定了resolving的顺序，默认是先查找hosts文件，如果没有匹配到，再进行DNS解析。默认的解析流程如下图：

上图主要描述了client端的解析流程，我们可以看到最主要的是第四步请求本地DNS服务器去执行resolving，它会根据本地DNS服务器配置，发送解析请求到递归解析服务器（稍后介绍什么是递归解析服务器），本地DNS服务器在/etc/中配置。下面我们再来看看服务端的resolving流程：

我们分析一下解析流程：

客户端向本地DNS服务器（递归解析服务器）发出解析//域名的请求，本地dns服务器查看缓存，是否有缓存过//域名，如果有直接返回给客户端；如果没有执行下一步。

本地dns服务器向根域名服务器发送请求，查询顶级域的nameserver地址，拿到域名的IP后，再向 nameserver发送请求，获取chinaz域名的nameserver地址。

继续请求chinaz的nameserver，获取tool域名的地址，最终得到了//的IP，本地dns服务器把这个结果缓存起来，以供下次查询快速返回。

本地dns服务器把把结果返回给客户端，递归解析服务器vs权威域名服务器，我们在解析流程中发现两类DNS服务器，客户端直接访问的是递归解析服务器，它在整个解析过程中也最忙。它的查询步骤是递归的，从根域名服务器开始，一直询问到目标域名。

递归解析服务器通过请求一级一级的权威域名服务器，获得下一目标的地址，直到找到目标域名的权威域名服务器，简单来说：递归解析服务器是负责解析域名的，权威域名服务器，是负责存储域名记录的。

递归解析服务器一般由ISP提供，除此之外也有一些比较出名的公共递归解析服务器，如谷歌的8.8.8.8，联通的114，BAT也都有推出公共递归解析服务器，但性能最好的应该还是你的ISP提供的，只是可能会有DNS劫持的问题。

缓存，由于整个解析过程非常复杂，所以DNS通过缓存技术来实现服务的鲁棒性。当递归nameserver解析过//域名后，再次收到//查询时，它不会再走一遍递归解析流程，而是把上一次解析结果的缓存直接返回。

并且它是分级缓存的，也就是说，当下次收到的是//的查询时，由于这台递归解析服务器已经知道//chinaz的权威nameserver，所以它只需要再向//chinaz nameserver发送一个查询www的请求就可以了。

根域名服务器的地址是固定的，目前全球有13个根域名解析服务器，这13条记录持久化在递归解析服务器中：

为什么只有13个根域名服务器呢，不是应该越多越好来做负载均衡吗？之前说过DNS协议使用了UDP查询，由于UDP查询中能保证性能的最大长度是512字节，要让所有根域名服务器数据能包含在512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中单字母名。

智能解析，就是当一个域名对应多个IP时，当你查询这个域名的IP，会返回离你最近的IP。由于国内不同运营商之间的带宽很低，所以电信用户访问联通的IP就是一个灾难，而智能DNS解析就能解决这个问题。

智能解析依赖EDNS协议，这是google起草的DNS扩展协议，修改比较简单，就是在DNS包里面添加origin client IP，这样nameserver就能根据client IP返回距离client比较近的server IP了。

国内最新支持EDNS的就是DNSPod了，DNSPod是国内比较流行的域名解析厂商，很多公司会把域名利用DNSPod加速。

一般我们要注册域名，都要需要找域名注册商，比如说我想注册//hello，那么我需要找域名注册商注册hello域名。的域名注册商不止一家，这些域名注册商也是从ICANN拿到的注册权，参见如何申请成为.域名注册商。

域名注册商都会自建权威域名解析服务器，比如你在狗爹上申请一个.下的二级域名，你并不需要搭建nameserver，直接在godaddy控制中心里管理你的域名指向就可以了，原因就是你新域名的权威域名服务器默认由域名注册商提供。

当然你也可以更换，比如从godaddy申请的境外域名，把权威域名服务器改成DNSPod，一方面加快国内解析速度，另一方面还能享受DNSPod提供的智能解析功能。

用bind搭建域名解析服务器，由于网上介绍bind搭建的文章实在太多了，我就不再赘述了，喜欢动手的朋友可以网上搜一搜搭建教程，一步步搭建一个本地的nameserver玩一玩。这里主要介绍一下bind的配置文件吧。

bind的配置文件分两部分，bind配置文件和zone配置文件，bind配置文件位于/etc/，它主要负责bind功能配置，如zone路径、日志、安全、主从等配置其中最主要的是添加zone的配置以及指定zone配置文件。

开启递归解析功能，这个如果是no，那么此bind服务只能做权威解析服务，当你的bind服务对外时，打开它会有安全风险，如何防御不当，会让你的nameserver被hacker用来做肉鸡zone的配置文件在bind配置文件中指定，下图是一份简单的zone配置：

zone的配置是nameserver的核心配置，它指定了DNS资源记录，如SOA、A、CNAME、AAAA等记录，各种记录的概念网上资料太多，我这里就不重复了。其中主要讲一下SOA和CNAME的作用。

SOA记录表示此域名的权威解析服务器地址。上文讲了权威解析服务器和递归解析服务器的差别，当所有递归解析服务器中有没你域名解析的缓存时，它们就会回源来请求此域名的SOA记录，也叫权威解析记录。

CNAME的概念很像别名，它的处理逻辑也如此。一个server执行resloving时，发现name是一个CNAME，它会转而查询这个CNAME的A记录。一般来说，能使用CNAME的地方都可以用A记录代替，它是让多个域名指向同一个IP的一种快捷手段。

这样当最低层的CNAME对应的IP换了之后，上层的CNAME不用做任何改动。就像我们代码中的硬编码，我们总会去掉这些硬编码，用一个变量来表示，这样当这个变量变化时，我们只需要修改一处。

配置完之后可以用named-checkconf和named-checkzone。两个命令来check我们的配置文件有没有问题，之后就可以启动bind服务了：$>service named start，Redirecting to/bin/systemctl restart 。

我们用netstat-ntlp，来检查一下服务是否启动，53端口已启动，那么我们测试一下效果，用dig解析一下域名，使用127.0.0.1作为递归解析服务器。

我们看到dig的结果跟我们配置文件中配置的一样是1.2.3.4，DNS完成了它的使命，根据域名获取到IP。用DNS实现负载均衡，一个域名添加多条A记录，解析时使用轮询的方式返回随机一条，流量将会均匀分类到多个A记录。www IN A1.2.3.4，www IN A1.2.3.5。

其实每次DNS解析请求时，nameserver都会返回全部IP，如上面配置，它会把1.2.3.4和1.2.3.5都返回给client端。那么它是怎么实现RR的呢？nameserver只是每次返回的IP排序不同，客户端会把response里的第一个IP用来发请求。DNS负载均衡vs LVS专业负载均衡。

和LVS这种专业负载均衡工具相比，在DNS层做负载均衡有以下特点：实现非常简单，默认只能通过RR方式调度，DNS对后端服务不具备健康检查。

DNS故障恢复时间比较长（DNS服务之间有缓存），可负载的rs数量有限（受DNS response包大小限制），真实场景中，还需要根据需求选择相应的负载均衡策略子域授权。

我们从.域下申请一个二级域名http：//hello.后，发展到某一天我们的公司扩大了，需要拆分两个事业部A和B，并且公司给他们都分配了三级.和.，域名结构如下图：

再发展一段时间，A部门和B部门内部业务太多，需要频繁的为新产品申请域名，这个时候他们就想搭建自己的namserver，并且需要上一级把相应的域名管理权交给自己，他们期望的结构如下：

注意第一阶段和第二阶段的区别：第一阶段，A部门想申请//下的子域名，需要向上级申请，整个//域的管理都在总公司；第二阶段，A部门先自己搭建nameserver，然后总公司把http：//域管理权转交给自建的nameserver。

A部门自建nameserver，并且在zone配置文件中指定//的权威解析服务器为自己的nameserver地址，总公司在nameserver上增加一条NS记录，把//域授权给A部门的nameserver。

我们在用bind搭建域名解析服务器里讲过，只要在zone配置文件里指定SOA记录就好：@IN SOA . ..（……）。

在http：//hello.域的nameserver上添加一条NS记录. IN NS . IN A （自建nameserver的IP）。

这样当解析http：//.域名时，//hello. nameserver发现配置中有NS记录，就会继续递归向下解析，DNS调试工具，OPS常用的DNS调试工具有：host，nslookup，dig。

这三个命令都属于bind-utils包，也就是bind工具集，它们的使用复杂度、功能依次递增。关于它们的使用，man手册和网上有太多教程。DNS放大攻击属于DoS攻击的一种，是通过大量流量占满目标机带宽，使得目标机对正常用户的请求拒绝连接从而挂掉。

思路正常的流量攻击，hack机向目标机建立大量request-response，但这样存在的问题是需要大量的hack机器。因为服务器一般的带宽远大于家用网络，如果我们自己的家用机用来做hack机器，还没等目标机的带宽占满，我们的带宽早超载了。

原理DNS递归解析的流程比较特殊，我们可以通过几个字节的query请求，换来几百甚至几千字节的resolving应答（流量放大），并且大部分服务器不会对DNS服务器做防御。

那么hacker们只要可以伪装DNS query包的source IP，从而让DNS服务器发送大量的response到目标机，就可以实现DoS攻击。

但一般常用的DNS服务器都会对攻击请求做过滤，所以找DNS服务器漏洞也是一个问题。详细的放大攻击方法自行google。

国科云：DNS云解析技术浅析

国科云DNS云解析技术详解：引领新时代的高效体验

智能DNS云解析技术凭借其智能解析、健康监测、负载均衡和宕机切换等特性，为用户提供了一种前所未有的上网体验。相较于传统DNS，它在大数据时代的优势日益显现，逐渐成为行业的新宠儿。

一、智能DNS解析：优化路径，提升速度

智能DNS的智能解析目标在于为用户提供最优化的访问IP，它包括默认线路和自定义线路两种模式。默认线路是根据用户访问DNS服务器的出口IP，智能识别地理位置和运营商，然后匹配预设的线路，为用户提供最佳的访问地址（表1，智能解析线路选择）。自定义线路则允许用户根据需求灵活定制访问策略，将出口IP作为特定IP进行访问。

智能解析的强大还体现在其策略制定上，支持多种记录类型（A、AAAA、CNAME等），并支持反向解析（PTR），确保IP与域名的无缝对应（图1，智能解析策略）。

二、健康监测：守护网站稳定，实时预警

DNS健康监测的核心在于保障网站的正常运行，通过ping、TCP/UDP探测和HTTP(S)协议，实时监控网站访问状态，一旦出现故障，立刻触发告警（表2，健康监测手段）。高防DNS采用这三种方式，如TCP连接检测，通过三次握手协议确保数据传输的稳定性和服务器负载（图2，TCP三次握手原理）。

三、负载均衡：分摊压力，保障服务连续性

智能DNS的负载均衡设计，将单一服务器的访问请求分散到多个服务器，当遭遇攻击时，能有效减轻单点压力，确保服务不间断（图3，负载均衡示例）。这种策略在保障服务器资源的同时，提高了网站的可用性。

四、宕机切换：无缝衔接，恢复迅速

面对服务器宕机，宕机切换机制会在第一时间将流量转移至备用服务器，确保网站的正常访问（图4，宕机切换流程）。通过集群地址池的监控，一旦主服务器故障，备用服务器会自动接管，用户无需察觉，体验始终如一。

智能DNS云解析技术的出现，无疑为用户提供了更加安全、稳定和高效的网络环境，成为推动网络服务向前发展的关键力量（图4，智能DNS云解析技术全景图）。

表1，智能解析线路选择

表2，健康监测手段

图1，智能解析策略

图2，TCP三次握手原理

图3，负载均衡示例

图4，宕机切换流程

DNS原理详解

DNS（TCP/UDP53）是域名系统 (Domain Name System)的缩写，它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。其中域名必须对应一个IP地址，而IP地址不一定只对应一个域名，域名系统采用类似目录树的等级结构。采用C/S模式，采用DNS轮询实现一对多，机器之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成。早期的域名必须以英文句号“.”结尾，这样DNS才能够进行域名解析。如今DNS服务器已经可以自动补上结尾的句号。当前，对于域名长度的限制是63个字符，其中不包括www.和或者其他的扩展名。 “-”不能在前也不能在最后，装好DNS服务器软件后，可以在制定位置创建区域文件，文件包含域名到IP的解析记录。方法：无论您是通过linux还是windows搭建dns服务器，原理都是一致的。您可以把DNS服务器配置成以下3类之一：1、主DNS服务器2、辅DNS服务器3、缓存DNS服务器缓存服务器都有一个快存储区，主要是记录所查询的记录以便下一个客户端查询，加速查询区域文件：包含区域内名字到IP记录的文件primary name server = dns2（主服务器的主机名是）serial = 2913 （当前序列号是2913。这个序列号的作用是当辅域名服务器来copy这个文件的时候，如果号码增加了就copy）refresh = (3 hours) （辅域名服务器每隔3小时查询一个主服务器）retry = 3600 (1 hour) （当辅域名服务试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器）expire = (7 days) （辅域名服务器在向主服务更新失败后，7天后删除中的记录。）default TTL = 3600 (1 hour) （缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时）常用的资源记录类型A 地址此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。 CNAME 标准名称此记录指定标准主机名的别名。 MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。 NS 名称服务器此记录指定负责给定区域的名称服务器。 DNS解析故障1、系统自带的nslookup(网路查询)进行查询。 2、ipconfig/all命令来查询网络参数，跟换DNS。 3、清除缓存ipconfig/flushdns4、修改Hosts文件c:\windows\system32\drivers\etc下，添加域名和IPDNS查询查找过程：查找本地缓存----FQDN查询（查找根----逐层查找）解析过程：正向解析：域名----IP反向解析IP----域名（授权检查）DNS安全问题1、针对域名系统的恶意攻击：DDOS攻击造成域名解析瘫痪。 2、国家性质的域名系统安全事件：“”域名瘫痪、“”域名的域名管理权变更3、系统上运行的DNS服务存在漏洞，导致被黑客获取权限，从而篡改DNS信息4、域名劫持：修改注册信息、劫持解析结果，谷歌DNS：8.8.8.8和8.8.4.4 DNS在域环境中的作用：1．以DNS标准命名（域的命名）；2．支持DC（创建DC时，要有相应的DNS的支持）；3．定位DC（加入域时，帮助地球人找到DC）。 4．无法找到DC：在DNS服务器上中重启net logon服务。总结：1、并非管理员才可加入域2、 SID不能相同，Ghost系统容易造成冲突