域名系统(DNS)是一种支持万维网连接的技术。就像互联网时代的电话簿一样，DNS包含所有连接到互联网的所有地址，并提供网页浏览的框架。DNS提供网站地址及其对应IP地址的分布式数据库。您可能已经听说过DNS，因为域名系统使Internet运转起来。在日常Internet使用中弹出DNS的一个常见示例是当您在Web浏览器中输入错误的网站时显示的DNS错误消息。在本文中，我们将揭开名称服务器、DNS和域名的神秘面纱，并帮助拼凑出DNS如何使Internet、WAN和LAN网络服务正常工作。

早在创建DNS之前，互联网并不像我们今天所知道的那样存在。这是一个名为高级研究产品代理网络(ARPAnet)的研究项目。少数服务器将通过查找记录在HOSTS文件中的服务器主机名来相互通信。是的，这与您在现代版本的WindowsServer、Mac和Linux操作系统上找到的HOSTS文件相同。

要查看您的主机文件，只需浏览至：

从示例中可以看出，如今大多数HOST文件不包含很多信息，但您仍然可以将本地服务器和计算机添加到HOST文件中。当您的计算机查找服务器名称时，它总是会先检查HOSTS文件，然后再查找DNS记录。

在域名系统(DNS)出现之前，HOSTS文件在每台联网计算机之间共享。每台计算机都必须下载主HOSTS文件。HOSTS文件由斯坦福大学集中管理并保持最新。该系统存在缺陷，因为它无法大规模工作，很快斯坦福大学的服务器就因对其主机名的请求而超载——需要一个更好的系统。

1983年，PaulMockapetris在RFC882和RFC883中发表了域名数据库的想法，但直到1986年，DNS系统才被选为最早的互联网标准之一。正是在那时创建了第一个顶级域，其中大部分至今仍在使用。

域名系统是一个难以理解的复杂系统，但如果没有DNS、主机名或域名，每个互联网用户都必须记住他们最喜欢的网站的每个原始互联网协议(IP)地址。例如，您将访问216.58.212.196而不是访问www.google.com。

您可能会同意，记住“Google”比记住一串IP地址要容易得多。无论您使用DNS资源记录（主机名）还是IP地址，结果都是一样的。正是域名系统(DNS)将www.google.com变成了216.58.212.196！

现在考虑一下，对于世界上的每个网站，每个网站都有不同的IP地址，而且每个网站通常有多个IP地址。很难想象Internet的庞大规模，更不用说存储所有域名系统数据所需的假想电话簿的大小了。

很明显，随着Internet的成熟和世界对安全意识的增强，DNS也在不断发展。

回想一下电话簿的类比。电话簿是姓名和地址的静态列表，一旦发布，就无法更新。DNS则完全不同，因为网站一直在动态更新其IP地址。那么，如果您最喜欢的网站的IP地址发生变化怎么办？如果DNS中的域名指向一个旧的IP地址，这就是DNS传播的用武之地。

当DNS记录的任何更改在全球DNS名称服务器上更新和发布时，就会发生DNS传播。全球有数以千计的DNS名称服务器，您可以想象，当更新一个域名条目时，可能需要一些时间来更新整个系统。虽然正式过程可能需要长达72小时，但DNS传播通常只需几个小时即可完成。

当您考虑Internet对我们生活的近乎实时的影响时，很难想象DNS服务器需要这么长时间来处理这些变化。根据NS1（世界上最大的DNS提供商之一）的说法，传统DNS需要很长时间才能传播，原因有以下三个：

您可以采取一些措施来加速DNS服务器的传播，稍后我们将对此进行详细介绍。

由于域名称空间的规模庞大，DNS数据库必须按特定层次结构构建才能正常工作。DNS层次结构是一个树形层次结构。它从顶级域开始，然后扩展到子域。TLD示例包括.com、.net、.org、.edu、.mil、.gov、.us、.ca、.info、.biz和.tv。

为我们的域名考虑以下内容：

您是否知道.net?顶级域最初是为Internet服务提供商(ISP)或Internet管理服务器保留的？在Atlantic.Net早期，我们在整个佛罗里达州提供电信服务，因此我们选择了“Atlantic.Net”。

.com域是为公司保留的（但这并没有得到严格遵守），当然，您可以获得国家域，例如au?—澳大利亚、uk?—英国、us?—美国或ca?—加拿大。

名称服务器存储DNS记录，例如IP地址记录（A–AAAA记录）、别名、名称服务器(NS)记录和有关电子邮件交换的信息（MX记录）。名称服务器上存储了许多其他DNS记录类型（太多了，无法在此处详细介绍），但这四种是您会发现的最常见的记录。DNS服务提供商Cloudflare生成了这个有用的列表，列出了所有可用的DNS记录类型。

DNSNameServer层次结构有多层，每一层都有一个NameServer。域名系统由位于世界各地的多个服务器组成，这些服务器将DNS名称转换为IP地址。由互联网名称与数字地址分配机构(ICANN)管理和维护的顶级根名称服务器?用于维护域名层次结构和IP地址系统。

下一层由在注册商级别管理Internet资源的名称服务器组成。注册商是销售域名的公司，例如123reg。他们还维护一个主名称服务器的层次结构，该层次结构可以传播到全球其他注册商。

接下来是由互联网服务提供商和电信提供商管理和维护的DNS名称服务器；这些提供DNS缓存。

您在本地层（例如企业）拥有单独的域控制器，用于管理本地DNS请求并向上路由任何未知地址的层次结构。

无论名称服务器在哪一层，它们都执行相似的功能。

DNS查找过程有四种类型的DNS服务器：

权威名称服务器是一个DNS名称服务器，它有权通过检查本地存储在权威名称服务器上的DNS记录来响应DNS查询。权威名称服务器分为三种类型：

primarymaster包含DNS记录的主副本，它充当主要的权威名称服务器；所有客户端都将服务器视为DNS服务的真实来源。

辅助服务器具有与主要权威名称服务器上托管的特定区域完全相同的副本。网络上可以有很多二级权威名称系统，它们甚至可以处理主域。

隐形服务器，有时称为DMZ或隐藏的权威名称服务器，是非公开的权威DNS解析器。这些通常在注重安全的环境中实施；任何对公共资源的DNS请求都会直接发送到ISP名称服务器。

大多数家庭网络和几乎所有商业网络都至少有一个本地DNS服务器。解析DNS递归查询时，本地DNS服务器通常是第一跳。如果你要连接的资源在本地网络，DNS就不需要查询你的ISP权威DNS服务器，ISP域名服务器也永远不会记录你的本地资源。

对于这样的查询，使用本地DNS。这可以是在您的网络设备上运行的DNS服务器，也可以是配置为本地权威DNS服务器的完全配置的公司DNS服务器场。本地DNS服务器在Windows服务器和Linux操作系统上运行，它们通常由系统管理员使用DNS管理器工具进行管理。

DNS最常见的用途之一是MicrosoftActiveDirectory域服务器(ADDS)。ActiveDirectory域控制器使用DNS来管理本地资源。联网的计算机和服务器使用DNS来定位域控制器，域控制器使用DNS来定位所有其他域控制器和本地域名。

如果您运行由计算机和服务器组成的Windows网络，则默认情况下启用DNS服务。这允许自动发现本地网络上的DNS服务器、网络资源和其他服务器。

DNS无处不在，包括您的家庭网络、工作场所以及您用来阅读本文的所有基础设施。大多数最终用户在工作环境中与DNS进行交互，而DNS是整个业务网络的关键组成部分。DNS不仅将您的内部DNS查询从您的Web浏览器指向内部公司网站，而且还确保业务目录服务器具有到连接到网络的每个服务器的路由。

Atlantic.Net的云门户包括一个DNS管理模块，使您能够管理域的DNS记录。DNS记录告诉人们您的域托管在哪里，以便他们可以通过名称而不是仅通过服务器IP访问它。

这些记录可能需要几分钟才能到达世界其他地方或“传播”。虽然我们知道记录已添加，但这些记录必须传播到任何其他计算机正在使用的所有其他名称服务器，以便其他人能够正确访问它。此过程可能需要长达72小时才能在全球范围内完成，但通常在5-15分钟内在本地完成。我们可以通过访问站点或检查DNS传播工具（例如WhatsMyDNS）来测试我们新创建的记录。

我的DNS服务器地址是什么？

如果您在家庭网络中，DNS服务器通常是您家庭网络路由器的IP地址。这是因为在大多数家庭场景中，路由器负责解析DNS查找。在大多数设置中，IP地址将是192.168.1.1或192.168.1.254；如果您浏览到该地址，系统将提示您登录家庭路由器。对于内部网络，路由器将在本地重定向流量，对于Internet上的DNS查询，路由器将查询您的ISP提供的DNS服务器。

公司类型的DNS系统通常不同；在公司情况下，专用DNS服务器将处理DNS请求。这些类型的DNS系统通常由系统管理员管理；标准用户通常永远不会与他们互动。如果您使用的是Windows，请键入ipconfig/all来查看有关您的DNS配置的信息。

如果您使用的是MacOS或Linux，请键入scutil–dns|?grep'名称服务器\[[0-9]*\]'

什么是“DNS服务器没有响应？”

如果在DNS查询后您收到类似“DNS服务器未响应”的错误消息，则可能是您的Internet访问中断或无法浏览到内部网站。在大多数情况下，此错误是您计算机的本地问题，而不是DNS解析器的问题；检查网络连接、重启路由器或重启电脑。这将在大多数情况下解决问题，如果您使用的是业务系统，请联系IT部门。

如何在Windows10上更改DNS？

在Windows客户端系统上，您可以使用ipconfig检查DNS设置；要配置DNS设置，请执行以下过程（这与IPV4和IPV6的过程相同）。

您还可以使用命令行中的Netsh.exe配置DNS设置

netshinterfaceipsetDNSname=”Ethernet”static<?DNS服务器IP?>

如果您更喜欢使用WindowsPowerShell来管理DNS，请键入：

Set-DNSClientServerAddress-interfaceIndex<您的以太网ID?>-ServerAddresses('<?DNS服务器IP?>')

可从IPV4或IPv6适配器的属性框中获取高级DNS设置。单击高级，然后单击DNS选项卡。

附加主要和连接特定的DNS后缀

此选项控制本地客户端上的DNS解析器如何在查询期间附加DNS后缀。它列出了您的计算机将用于DNS解析的名称服务器以及它们将被查询的顺序。

添加后缀可加快DNS查询期间的名称解析过程；性能在小型系统上是微不足道的，但在企业级系统上，这是一项必不可少的服务。

此选项使您能够定义后缀并为DNS查询排序它们。考虑DNS后缀cloud.atlantic.net，它会将atlantic.net和.net附加到查询中。同样，这是一项旨在加速大型环境中的DNS查询的服务。

您可以为设备中安装的每个网络接口卡定义一个DNS后缀。这是在运行ActiveDirectory时自动设置的。

选中后，此选项使您的服务器能够动态创建DNS记录。

此选项确定此连接的IP地址和特定于连接的域名是否已在DNS中注册。

DNS欺骗是黑客使用的一种技术，用于将意外用户重定向到他们选择的IP地址的虚假网站，而不是合法DNS记录中的IP地址。它类似于ARP中毒，只是攻击试图劫持DNS缓存。这可能会导致受害者在进行DNS查询后被重定向到虚假的Internet站点。

使用以下技术可以降低DNS欺骗的风险：

重要的是要记住，欺骗攻击会诱使受害者认为正在发生合法的事情。

GooglePublicDNS不是权威域名服务器；相反，它是一个任何人都可以使用的公共DNS记录解析器，而且它是一个很棒的开发人员测试工具。请注意：请务必阅读GoogleDNS解决方案的隐私政策，因为ISP和地理位置信息永久存储在他们的服务器上。

通过IPv4，地址为8.8.8.8和8.8.4.4

通过IPv6，地址为2001:4860:4860::8888和2001:4860:4860::8844

有许多在线资源可以帮助确定DNS记录是否设置正确，最著名的是前面提到的WhatsMyDNS。使用WhatsMyDNS，您可以检查您正在使用的每种DNS记录类型。唯一需要注意的是WhatsMyDNS不会区分TXT记录（SPF、DKIM和DMARC），它只会提供这些记录的输出，而不是它们是否按需要工作。

MXToolbox是另一种可以帮助检查DNS记录（特别是MX记录）的资源。他们还提供其他服务，包括针对一长串黑名单的黑名单检查、SMTP诊断（一些电子邮件提供商需要严格的SMTP设置，包括一些DNS设置）和域健康报告，它可以确定可以做什么来改进DNS配置.

另一个方便的工具集是大多数操作系统附带的默认DNS工具。Windows自带“?nslookup?”命令，可以直接从您的系统执行DNS查询，Linux系统也有“?dig?”命令，可以进行类似的请求。您可以在此处找到有关使用“?nslookup?”的指南，以及在此处找到“?dig?”的指南。

DNS缓存是指DNS服务器或根服务器在本地存储DNS记录。DNS缓存减少了Web浏览器请求的等待时间，通常所需的资源记录几乎立即可用。DNS查找过程很快，递归DNS查询要快得多。

DNS缓存遇到的一个问题是DNS查找请求可能已过时，这可能会导致资源记录更新延迟。您可以通过发出命令ipconfig/flushdns刷新DNS缓存。这会强制DNS解析器在每次Web浏览器请求页面时进行新的DNS查询——从而强制DNS缓存更新。

DNS区域是一个管理单元，在DNS命名空间中托管一组计算机。该区域被视为DNS数据库的子树。区域的DNS配置存储在区域文件中，DNS服务器引用区域文件中的信息。

“in-addr.arpa”区有什么用？

该区域由主机名的反向查找使用。

DNS支持ActiveDirectory的要求是什么？

当您在域服务器上安装ActiveDirectory时，该过程会将服务器提升为域控制器。ActiveDirectory使用DNS作为域控制器的定位机制，使网络上的计算机能够获取域资源的IP地址。在安装过程中，服务（SRV）和地址（A）记录由DNS动态注册，使DC能够找到域资源，反之亦然。

要在域或林中查找域控制器，客户端会在DNS中查询SRV和被授予DCIP地址的域控制器的A记录。

将域控制器添加到域林时，DNS区域会使用标识该资源的定位器DNS资源记录进行更新。为此，DNS区域必须允许动态更新(RFC2136)，并且托管该区域的DNS服务器必须支持SRV资源记录(RFC2782)以公布ActiveDirectory目录服务。

如果服务器不支持所需的标准或权威DNS区域无法配置为允许动态更新，则该过程将无法正常工作。