什么是DNS??????
DNS(Domain Name System,域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系。正因为DNS的存在,我们才不需要记住大量无规则的IP地址, 而只需要知道对方计算机的名称,就可以访问对应服务。
比如,百度的主机名是www.baidu.com,当用户在浏览器地址栏输入上述域名,浏览器就将向DNS服务器发送查询,得到目标主机的IP地址,再与对应的主机建立一个HTTP连接,请求网页。相对于记住111.13.100.92这个IP地址,域名www.baidu.com自然更有意义、更加清晰明了。
DNS的重要性:
作为重要的互联网基础设施,难免成为黑客的重点攻击目标,服务的稳定性尤为重要。DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。凭借这份网络蓝图,攻击者可以节省很少的扫描时间。
大的互联网厂商通常将内部网络与外部互联网隔离开,一个重要的手段是使用Private DNS。如果内部DNS泄露,将造成极大的安全风险。风险控制不当甚至造成整个内部网络沦陷。
DNS平常的使用,
正是因为DNS特别重要,很多大型的企业或者高校都会搭建自己私有的DNS,以追求更高的安全水平。不过说到底用使用的还是世界上的根DNS服务器。世界上只有13台根服务器,这13台根域名服务器中名字分别为"A"到"M",其中9台设置在美国,欧洲两台,分别在英国和瑞典。亚洲只有日本有一台。这些根域名服务器分为主根域名服务器和辅根域名服务器,除了美国的9台中的一台根服务器以外,其他的12台都是辅根域名服务器。
不过真的在日常的生活中,我们使用的时候可以自动获取DNS解析,无论是公网上的DNS公共服务还是高校或企业搭建的私有DNS服务,都可以访问得到,不需要手动指定。特殊情况下,确实需要的话,可以指定以下常用的DNS。
常用的DNS:
114.114.114.114或者114.114.115.115 114DNS
8.8.8.8或8.8.4.4 google开放的DNS公共服务
255.5.5.5或者255.6.6.6 阿里云开放的DNS公共服务
网传比较好用的DNS:
1.1.1.1 1.0.0.1 ( Cloudflare )
1.2.4.8 210.2.4.8 ( SDNS/CNNIC )
4.2.2.1 4.2.2.2 ( Level3 )
8.8.8.8 8.8.4.4 ( google )推荐
8.26.56.26 8.20.247.20 ( Comodo )
9.9.9.9 149.112.112.112 ( Quad9/IBM )
37.235.1.174 37.235.1.177 ( FreeDNS )
64.6.64.6 64.6.65.6 ( Verisign )
77.88.8.8 77.88.8.1 ( Yandex )
80.80.80.80 80.80.81.81 ( Freenom )推荐
114.114.114.114 114.114.115.115 ( 114DNS )
116.116.116.116 221.5.88.88 (广东联通)
117.50.11.11 117.50.22.22 ( OneDNS )
119.29.29.29 182.254.116.116 (腾讯)
180.76.76.76 124.251.124.251 (百度 /CloudXNS )
208.67.222.222 208.67.220.220 ( OpenDNS )
216.146.35.35 216.146.36.36 ( DynDNS )
218.2.2.2 218.4.4.4 (江苏电信)
222.88.88.88 119.6.6.6 (电信联通)
255.5.5.5 255.6.6.6 (阿里云)
