域名系統 (DNS) 是一種支持萬(wàn)維網(wǎng)連接的技術(shù)。就像互聯(lián)網(wǎng)時(shí)代的電話(huà)簿一樣，DNS 包含所有連接到互聯(lián)網(wǎng)的所有地址，并提供網(wǎng)頁(yè)瀏覽的框架。DNS 提供網(wǎng)站地址及其對應 IP 地址的分布式數據庫。您可能已經(jīng)聽(tīng)說(shuō)過(guò) DNS，因為域名系統使 Internet 運轉起來(lái)。在日常 Internet 使用中彈出 DNS 的一個(gè)常見(jiàn)示例是當您在 Web 瀏覽器中輸入錯誤的網(wǎng)站時(shí)顯示的 DNS 錯誤消息。在本文中，我們將揭開(kāi)名稱(chēng)服務(wù)器、DNS 和域名的神秘面紗，并幫助拼湊出 DNS 如何使 Internet、WAN 和 LAN 網(wǎng)絡(luò )服務(wù)正常工作。

DNS 系統是何時(shí)創(chuàng )建的？

早在創(chuàng )建 DNS 之前，互聯(lián)網(wǎng)并不像我們今天所知道的那樣存在。這是一個(gè)名為高級研究產(chǎn)品代理網(wǎng)絡(luò ) (ARPAnet) 的研究項目。少數服務(wù)器將通過(guò)查找記錄在 HOSTS 文件中的服務(wù)器主機名來(lái)相互通信。是的，這與您在現代版本的 Windows Server、Mac 和 Linux 操作系統上找到的 HOSTS 文件相同。

要查看您的主機文件，只需瀏覽至：

• Mac – cat /etc/hosts
• Linux – cat /etc/主機
• Windows – c:\Windows\System32\Drivers\etc\hosts

從示例中可以看出，如今大多數 HOST 文件不包含很多信息，但您仍然可以將本地服務(wù)器和計算機添加到 HOST 文件中。當您的計算機查找服務(wù)器名稱(chēng)時(shí)，它總是會(huì )先檢查 HOSTS 文件，然后再查找 DNS 記錄。
在域名系統 (DNS) 出現之前，HOSTS 文件在每臺聯(lián)網(wǎng)計算機之間共享。每臺計算機都必須下載主 HOSTS 文件。HOSTS 文件由斯坦福大學(xué)集中管理并保持最新。然而，該系統存在缺陷，因為它無(wú)法大規模工作，很快斯坦福大學(xué)的服務(wù)器就因對其主機名的請求而超載——需要一個(gè)更好的系統。

1983 年， Paul Mockapetris在RFC882和RFC883中發(fā)表了域名數據庫的想法，但直到 1986 年，DNS 系統才被選為最早的互聯(lián)網(wǎng)標準之一。正是在那時(shí)創(chuàng )建了第一個(gè)頂級域，其中大部分至今仍在使用。

什么是域名系統 (DNS)？

域名系統是一個(gè)難以理解的復雜系統，但如果沒(méi)有 DNS、主機名或域名，每個(gè)互聯(lián)網(wǎng)用戶(hù)都必須記住他們最喜歡的網(wǎng)站的每個(gè)原始互聯(lián)網(wǎng)協(xié)議 (IP) 地址。例如，您將訪(fǎng)問(wèn)216.58.212.196而不是訪(fǎng)問(wèn)www.google.com。

您可能會(huì )同意，記住“Google”比記住一串 IP 地址要容易得多。無(wú)論您使用 DNS 資源記錄（主機名）還是 IP 地址，結果都是一樣的。正是域名系統 (DNS) 將www.google.com變成了216.58.212.196！

現在考慮一下，對于世界上的每個(gè)網(wǎng)站，每個(gè)網(wǎng)站都有不同的 IP 地址，而且每個(gè)網(wǎng)站通常有多個(gè) IP 地址。很難想象 Internet 的龐大規模，更不用說(shuō)存儲所有域名系統數據所需的假想電話(huà)簿的大小了。

域名系統有三個(gè)主要目的：

1. 通過(guò) Internet 將流量路由到與所需 IP 地址關(guān)聯(lián)的域名。
2. 越來(lái)越多地發(fā)布元數據。
3. 經(jīng)常發(fā)布有關(guān)身份驗證、加密過(guò)程（例如 X.509 證書(shū)）和網(wǎng)站信譽(yù)的其他信息。您甚至可以使用 DNSSEC 通過(guò) DNS 傳送憑據。

很明顯，隨著(zhù) Internet 的成熟和世界對安全意識的增強，DNS 也在不斷發(fā)展。

什么是 DNS 傳播？

回想一下電話(huà)簿的類(lèi)比。電話(huà)簿是姓名和地址的靜態(tài)列表，一旦發(fā)布，就無(wú)法更新。DNS 則完全不同，因為網(wǎng)站一直在動(dòng)態(tài)更新其 IP 地址。那么，如果您最喜歡的網(wǎng)站的 IP 地址發(fā)生變化怎么辦？如果 DNS 中的域名指向一個(gè)舊的 IP 地址，這就是 DNS 傳播的用武之地。

當 DNS 記錄的任何更改在全球 DNS 名稱(chēng)服務(wù)器上更新和發(fā)布時(shí)，就會(huì )發(fā)生 DNS 傳播。全球有數以千計的 DNS 名稱(chēng)服務(wù)器，您可以想象，當更新一個(gè)域名條目時(shí)，可能需要一些時(shí)間來(lái)更新整個(gè)系統。雖然正式過(guò)程可能需要長(cháng)達 72 小時(shí)，但 DNS 傳播通常只需幾個(gè)小時(shí)即可完成。

當您考慮 Internet 對我們生活的近乎實(shí)時(shí)的影響時(shí)，很難想象 DNS 服務(wù)器需要這么長(cháng)時(shí)間來(lái)處理這些變化。根據NS1（世界上最大的 DNS 提供商之一）的說(shuō)法，傳統 DNS 需要很長(cháng)時(shí)間才能傳播，原因有以下三個(gè)：

• 生存時(shí)間 (TTL) 設置– 生存時(shí)間 (TTL) 是一種 DNS 設置，用于聲明 DNS 緩存在您的計算機上保留多長(cháng)時(shí)間。每次您的計算機請求網(wǎng)站地址時(shí)，DNS 記錄都會(huì )在本地緩存，TTL 設置定義您的計算機在連接??到 Internet 更新其 DNS 記錄之前將使用緩存的本地副本多長(cháng)時(shí)間。在大多數系統中，TTL 設置為 1500 秒（25 分鐘）。Internet 上有數百個(gè) DNS 提供商，每個(gè) DNS 提供商的更新可能需要 25 分鐘——因此時(shí)間會(huì )加起來(lái)。
• Internet 服務(wù)提供商 (ISP)?– 您的 Internet 提供商還使用 DNS 緩存來(lái)獲取 DNS 條目，以加快用戶(hù)訪(fǎng)問(wèn) Internet 的速度。用戶(hù)直接從提供商那里拉取 DNS 記錄，這通常是上網(wǎng)的第一步。ISP 忽略 TTL 配置并在 DNS 緩存刷新時(shí)設置自己的超時(shí)。
• 域名注冊– 更改權威服務(wù)器會(huì )導致 DNS 傳播出現長(cháng)時(shí)間延遲。權威服務(wù)器是官方 DNS 記錄持有者，如果您從一個(gè) IP 地址移動(dòng)到另一個(gè) IP 地址，則更改需要反映在整個(gè) DNS 層次結構中。這些更改可能需要超過(guò) 48 小時(shí)才能完成。

您可以采取一些措施來(lái)加速 DNS 服務(wù)器的傳播，稍后我們將對此進(jìn)行詳細介紹。

什么是 DNS 層次結構？

由于域名稱(chēng)空間的規模龐大，DNS 數據庫必須按特定層次結構構建才能正常工作。DNS 層次結構是一個(gè)樹(shù)形層次結構。它從頂級域開(kāi)始，然后擴展到子域。TLD 示例包括 .com、.net、.org、.edu、.mil、.gov、.us、.ca、.info、.biz 和.tv。

為我們的域名考慮以下內容：

• HTTPS?:// – 是協(xié)議
• www –是子域名
• Atlantic——是域名
• .net?– 是頂級域 (TLD)
• Atlantic.Net?– 根域包括域名和頂級域 (TLD)

您是否知道.net?頂級域最初是為 Internet 服務(wù)提供商 (ISP) 或 Internet 管理服務(wù)器保留的？在 Atlantic.Net 早期，我們在整個(gè)佛羅里達州提供電信服務(wù)，因此我們選擇了“Atlantic.Net”。

.com域是為公司保留的（但這并沒(méi)有得到嚴格遵守），當然，您可以獲得國家域，例如au?—澳大利亞、uk?—英國、us?—美國或ca?—加拿大。

什么是 DNS 名稱(chēng)服務(wù)器？

名稱(chēng)服務(wù)器存儲 DNS 記錄，例如 IP 地址記錄（A – AAAA 記錄）、別名、名稱(chēng)服務(wù)器 (NS) 記錄和有關(guān)電子郵件交換的信息（MX 記錄）。名稱(chēng)服務(wù)器上存儲了許多其他 DNS 記錄類(lèi)型（太多了，無(wú)法在此處詳細介紹），但這四種是您會(huì )發(fā)現的最常見(jiàn)的記錄。DNS 服務(wù)提供商 Cloudflare 生成了這個(gè)有用的列表，列出了所有可用的DNS 記錄類(lèi)型。

DNS Name Server層次結構有多層，每一層都有一個(gè)Name Server。域名系統由位于世界各地的多個(gè)服務(wù)器組成，這些服務(wù)器將 DNS 名稱(chēng)轉換為 IP 地址。由互聯(lián)網(wǎng)名稱(chēng)與數字地址分配機構(ICANN)管理和維護的頂級根名稱(chēng)服務(wù)器?用于維護域名層次結構和 IP 地址系統。

下一層由在注冊商級別管理 Internet 資源的名稱(chēng)服務(wù)器組成。注冊商是銷(xiāo)售域名的公司，例如 123reg。他們還維護一個(gè)主名稱(chēng)服務(wù)器的層次結構，該層次結構可以傳播到全球其他注冊商。

接下來(lái)是由互聯(lián)網(wǎng)服務(wù)提供商和電信提供商管理和維護的 DNS 名稱(chēng)服務(wù)器；這些提供 DNS 緩存。

最后，您在本地層（例如企業(yè)）擁有單獨的域控制器，用于管理本地 DNS 請求并向上路由任何未知地址的層次結構。

無(wú)論名稱(chēng)服務(wù)器在哪一層，它們都執行相似的功能。

DNS 查找過(guò)程有四種類(lèi)型的 DNS 服務(wù)器：

• 遞歸 DNS 解析器– DNS 遞歸解析器（有時(shí)稱(chēng)為本地 DNS 名稱(chēng)服務(wù)器）是充當來(lái)自客戶(hù)端計算機的遞歸查詢(xún)的第一站的服務(wù)器。DNS 解析器是客戶(hù)端和名稱(chēng)服務(wù)器之間的中間人，通過(guò)發(fā)出額外的請求來(lái)解析客戶(hù)端查詢(xún)。DNS 解析器遞歸地鏈接 DNS 解析查詢(xún)。
• DNS 根名稱(chēng)服務(wù)器– 根服務(wù)器是負責主機名中頂級域的名稱(chēng)服務(wù)器。例如，根名稱(chēng)服務(wù)器會(huì )將請求提交給 Atlantic.Net DNS 服務(wù)器。
• TLD 名稱(chēng)服務(wù)器– 頂級名稱(chēng)服務(wù)器為每個(gè)域擴展提供 DNS 服務(wù)和 DNS 解析。TLD 服務(wù)器由互聯(lián)網(wǎng)號碼分配機構 (IANA) 管理，該機構是 ICANN 的一個(gè)部門(mén)。每個(gè) TLD 都分為通用頂級域，包括 .com、.org、.net、.edu 和 .gov，以及國家代碼頂級域，包括 .uk、.us、.ru 和 .jp等等。
• 權威 DNS 服務(wù)器– 權威 DNS 服務(wù)器是有權響應子域的 DNS 查詢(xún)的名稱(chēng)服務(wù)器。這通常是從 DNS A 記錄或 CNAME 記錄別名解析 IP 地址之前的最后一步。

什么是權威名稱(chēng)服務(wù)器？

權威名稱(chēng)服務(wù)器是一個(gè) DNS 名稱(chēng)服務(wù)器，它有權通過(guò)檢查本地存儲在權威名稱(chēng)服務(wù)器上的 DNS 記錄來(lái)響應 DNS 查詢(xún)。權威名稱(chēng)服務(wù)器分為三種類(lèi)型：

主權威名稱(chēng)服務(wù)器

primary master 包含 DNS 記錄的主副本，它充當主要的權威名稱(chēng)服務(wù)器；所有客戶(hù)端都將服務(wù)器視為 DNS 服務(wù)的真實(shí)來(lái)源。

二級服務(wù)器權威名稱(chēng)服務(wù)器

輔助服務(wù)器具有與主要權威名稱(chēng)服務(wù)器上托管的特定區域完全相同的副本。網(wǎng)絡(luò )上可以有很多二級權威名稱(chēng)系統，它們甚至可以處理主域。

隱形權威名稱(chēng)服務(wù)器

隱形服務(wù)器，有時(shí)稱(chēng)為 DMZ 或隱藏的權威名稱(chēng)服務(wù)器，是非公開(kāi)的權威 DNS 解析器。這些通常在注重安全的環(huán)境中實(shí)施；任何對公共資源的 DNS 請求都會(huì )直接發(fā)送到 ISP 名稱(chēng)服務(wù)器。

什么是本地 DNS 服務(wù)器？

大多數家庭網(wǎng)絡(luò )和幾乎所有商業(yè)網(wǎng)絡(luò )都至少有一個(gè)本地 DNS 服務(wù)器。解析 DNS 遞歸查詢(xún)時(shí)，本地 DNS 服務(wù)器通常是第一跳。如果你要連接的資源在本地網(wǎng)絡(luò )，DNS 就不需要查詢(xún)你的 ISP 權威 DNS 服務(wù)器，ISP 域名服務(wù)器也永遠不會(huì )記錄你的本地資源。

對于這樣的查詢(xún)，使用本地 DNS。這可以是在您的網(wǎng)絡(luò )設備上運行的 DNS 服務(wù)器，也可以是配置為本地權威 DNS 服務(wù)器的完全配置的公司 DNS 服務(wù)器場(chǎng)。本地 DNS 服務(wù)器在 Windows 服務(wù)器和 Linux 操作系統上運行，它們通常由系統管理員使用 DNS 管理器工具進(jìn)行管理。

DNS 最常見(jiàn)的用途之一是 Microsoft Active Directory 域服務(wù)器 (AD DS)。Active Directory 域控制器使用 DNS 來(lái)管理本地資源。聯(lián)網(wǎng)的計算機和服務(wù)器使用 DNS 來(lái)定位域控制器，域控制器使用 DNS 來(lái)定位所有其他域控制器和本地域名。

如果您運行由計算機和服務(wù)器組成的 Windows 網(wǎng)絡(luò )，則默認情況下啟用 DNS 服務(wù)。這允許自動(dòng)發(fā)現本地網(wǎng)絡(luò )上的 DNS 服務(wù)器、網(wǎng)絡(luò )資源和其他服務(wù)器。

如何解決 DNS 服務(wù)器問(wèn)題？

DNS 無(wú)處不在，包括您的家庭網(wǎng)絡(luò )、工作場(chǎng)所以及您用來(lái)閱讀本文的所有基礎設施。大多數最終用戶(hù)在工作環(huán)境中與 DNS 進(jìn)行交互，而 DNS 是整個(gè)業(yè)務(wù)網(wǎng)絡(luò )的關(guān)鍵組成部分。DNS 不僅將您的內部 DNS 查詢(xún)從您的 Web 瀏覽器指向內部公司網(wǎng)站，而且還確保業(yè)務(wù)目錄服務(wù)器具有到連接到網(wǎng)絡(luò )的每個(gè)服務(wù)器的路由。

Atlantic.Net 的 DNS

Atlantic.Net 的云門(mén)戶(hù)包括一個(gè) DNS 管理模塊，使您能夠管理域的 DNS 記錄。DNS 記錄告訴人們您的域托管在哪里，以便他們可以通過(guò)名稱(chēng)而不是僅通過(guò)服務(wù)器 IP 訪(fǎng)問(wèn)它。

• 在 ACP 云門(mén)戶(hù)中，導航到“DNS”按鈕并單擊“添加域”。
• 添加域后，您會(huì )看到一個(gè)彈出窗口，提示“域創(chuàng )建成功！”
• 在彈出窗口中點(diǎn)擊“確定”后，您將返回到包含您的域列表的 DNS 頁(yè)面。每個(gè)標記為“管理”和“刪除”的按鈕旁邊都有按鈕。
• “刪除”將從系統中刪除域和所有關(guān)聯(lián)的 DNS 記錄，“管理”會(huì )將您帶到該域的管理頁(yè)面。
• 下一步是添加 DNS 記錄；此信息可從您的域注冊商處獲得。
• 點(diǎn)擊“添加DNS記錄”按鈕，填寫(xiě)信息：
  • 在?“類(lèi)型”列中，選擇“?A/AAAA?”。
  • 將?主機?字段?留空。
  • 在?內容?列中，輸入?您的服務(wù)器 IP 地址。
  • 單擊“添加”。

這些記錄可能需要幾分鐘才能到達世界其他地方或“傳播”。雖然我們知道記錄已添加，但這些記錄必須傳播到任何其他計算機正在使用的所有其他名稱(chēng)服務(wù)器，以便其他人能夠正確訪(fǎng)問(wèn)它。此過(guò)程可能需要長(cháng)達 72 小時(shí)才能在全球范圍內完成，但通常在 5-15 分鐘內在本地完成。我們可以通過(guò)訪(fǎng)問(wèn)站點(diǎn)或檢查 DNS 傳播工具（例如WhatsMyDNS）來(lái)測試我們新創(chuàng )建的記錄。

DNS問(wèn)答

我的 DNS 服務(wù)器地址是什么？

如果您在家庭網(wǎng)絡(luò )中，DNS 服務(wù)器通常是您家庭網(wǎng)絡(luò )路由器的 IP 地址。這是因為在大多數家庭場(chǎng)景中，路由器負責解析 DNS 查找。在大多數設置中，IP 地址將是192.168.1.1或192.168.1.254 ；如果您瀏覽到該地址，系統將提示您登錄家庭路由器。對于內部網(wǎng)絡(luò )，路由器將在本地重定向流量，對于 Internet 上的 DNS 查詢(xún)，路由器將查詢(xún)您的 ISP 提供的 DNS 服務(wù)器。

公司類(lèi)型的 DNS 系統通常不同；在公司情況下，專(zhuān)用 DNS 服務(wù)器將處理 DNS 請求。這些類(lèi)型的 DNS 系統通常由系統管理員管理；標準用戶(hù)通常永遠不會(huì )與他們互動(dòng)。如果您使用的是 Windows，請鍵入ipconfig /all來(lái)查看有關(guān)您的 DNS 配置的信息。

如果您使用的是 MacOS 或 Linux，請鍵入scutil –dns |?grep '名稱(chēng)服務(wù)器\[[0-9]*\]'

什么是“DNS 服務(wù)器沒(méi)有響應？”

如果在 DNS 查詢(xún)后您收到類(lèi)似“DNS 服務(wù)器未響應”的錯誤消息，則可能是您的 Internet 訪(fǎng)問(wèn)中斷或無(wú)法瀏覽到內部網(wǎng)站。在大多數情況下，此錯誤是您計算機的本地問(wèn)題，而不是 DNS 解析器的問(wèn)題；檢查網(wǎng)絡(luò )連接、重啟路由器或重啟電腦。這將在大多數情況下解決問(wèn)題，如果您使用的是業(yè)務(wù)系統，請聯(lián)系 IT 部門(mén)。

DNS 代表什么？

DNS 代表域名系統。

如何在 Windows 10 上更改 DNS？

在 Windows 客戶(hù)端系統上，您可以使用ipconfig檢查 DNS 設置；但是，要配置 DNS 設置，請執行以下過(guò)程（這與 IPV4 和 IPV6 的過(guò)程相同）。

• 右鍵單擊系統托盤(pán)中的網(wǎng)絡(luò )圖標，然后單擊打開(kāi)網(wǎng)絡(luò )和共享中心。
• 單擊更改適配器設置。
• 右鍵單擊相應的網(wǎng)絡(luò )適配器，然后單擊“屬性”。
• 雙擊 IPv4 或 IPv6)faith。
• 單擊使用以下 DNS 服務(wù)器地址，然后輸入客戶(hù)端可訪(fǎng)問(wèn)的 DNS 服務(wù)器的有效 IPv4 或 IPv6 地址。

您還可以使用命令行中的 Netsh.exe 配置 DNS 設置

netsh interface ip set DNS name=”Ethernet” static <?DNS 服務(wù)器 IP?>

如果您更喜歡使用 Windows PowerShell 來(lái)管理 DNS，請鍵入：

Set-DNSClientServerAddress -interfaceIndex <您的以太網(wǎng) ID?> -ServerAddresses ('<?DNS 服務(wù)器 IP?>')

如何配置 DNS 高級設置？

可從 IPV4 或 IPv6 適配器的屬性框中獲取高級 DNS 設置。單擊高級，然后單擊DNS選項卡。

高級 DNS 設置為：

附加主要和連接特定的 DNS 后綴

此選項控制本地客戶(hù)端上的 DNS 解析器如何在查詢(xún)期間附加 DNS 后綴。它列出了您的計算機將用于 DNS 解析的名稱(chēng)服務(wù)器以及它們將被查詢(xún)的順序。

附加主 DNS 后綴的父后綴

添加后綴可加快 DNS 查詢(xún)期間的名稱(chēng)解析過(guò)程；性能在小型系統上是微不足道的，但在企業(yè)級系統上，這是一項必不可少的服務(wù)。

附加這些 DNS 后綴

此選項使您能夠定義后綴并為 DNS 查詢(xún)排序它們?？紤] DNS 后綴cloud.atlantic.net，它會(huì )將atlantic.net和.net附加到查詢(xún)中。同樣，這是一項旨在加速大型環(huán)境中的 DNS 查詢(xún)的服務(wù)。

此連接的 DNS 后綴

您可以為設備中安裝的每個(gè)網(wǎng)絡(luò )接口卡定義一個(gè) DNS 后綴。這是在運行 Active Directory 時(shí)自動(dòng)設置的。

注冊此連接的地址

選中后，此選項使您的服務(wù)器能夠動(dòng)態(tài)創(chuàng )建 DNS 記錄。

使用此連接的 DNS 后綴

此選項確定此連接的 IP 地址和特定于連接的域名是否已在 DNS 中注冊。

什么是 DNS 欺騙？

DNS 欺騙是黑客使用的一種技術(shù)，用于將意外用戶(hù)重定向到他們選擇的 IP 地址的虛假網(wǎng)站，而不是合法 DNS 記錄中的 IP 地址。它類(lèi)似于 ARP 中毒，只是攻擊試圖劫持 DNS 緩存。這可能會(huì )導致受害者在進(jìn)行 DNS 查詢(xún)后被重定向到虛假的 Internet 站點(diǎn)。

使用以下技術(shù)可以降低 DNS 欺騙的風(fēng)險：

• 在本地解決所有 DNS 查詢(xún)。
• 實(shí)施 DNSSEC。
• 阻止 DNS 請求轉到外部 DNS 服務(wù)器。

重要的是要記住，欺騙攻擊會(huì )誘使受害者認為正在發(fā)生合法的事情。

什么是谷歌公共 DNS？

Google Public DNS 不是權威域名服務(wù)器；相反，它是一個(gè)任何人都可以使用的公共 DNS 記錄解析器，而且它是一個(gè)很棒的開(kāi)發(fā)人員測試工具。請注意：請務(wù)必閱讀Google DNS 解決方案的隱私政策，因為 ISP 和地理位置信息永久存儲在他們的服務(wù)器上。

通過(guò) IPv4，地址為8.8.8.8和8.8.4.4

通過(guò) IPv6，地址為2001:4860:4860::8888和2001:4860:4860::8844

DNS故障如何處理？

有許多在線(xiàn)資源可以幫助確定 DNS 記錄是否設置正確，最著(zhù)名的是前面提到的WhatsMyDNS 。使用 WhatsMyDNS，您可以檢查您正在使用的每種 DNS 記錄類(lèi)型。唯一需要注意的是 WhatsMyDNS 不會(huì )區分 TXT 記錄（SPF、DKIM 和 DMARC），它只會(huì )提供這些記錄的輸出，而不是它們是否按需要工作。

MXToolbox是另一種可以幫助檢查 DNS 記錄（特別是 MX 記錄）的資源。他們還提供其他服務(wù)，包括針對一長(cháng)串黑名單的黑名單檢查、SMTP 診斷（一些電子郵件提供商需要嚴格的 SMTP 設置，包括一些 DNS 設置）和域健康報告，它可以確定可以做什么來(lái)改進(jìn) DNS 配置.

另一個(gè)方便的工具集是大多數操作系統附帶的默認 DNS 工具。Windows 自帶“?nslookup?”命令，可以直接從您的系統執行 DNS 查詢(xún)，Linux 系統也有“?dig?”命令，可以進(jìn)行類(lèi)似的請求。您可以在此處找到有關(guān)使用“?nslookup?”的指南，以及在此處找到“?dig?”的指南。

什么是 DNS 緩存？

DNS 緩存是指 DNS 服務(wù)器或根服務(wù)器在本地存儲 DNS 記錄。DNS 緩存減少了 Web 瀏覽器請求的等待時(shí)間，通常所需的資源記錄幾乎立即可用。DNS 查找過(guò)程很快，遞歸 DNS 查詢(xún)要快得多。

DNS 緩存遇到的一個(gè)問(wèn)題是 DNS 查找請求可能已過(guò)時(shí)，這可能會(huì )導致資源記錄更新延遲。您可以通過(guò)發(fā)出命令ipconfig /flushdns刷新 DNS 緩存。這會(huì )強制 DNS 解析器在每次 Web 瀏覽器請求頁(yè)面時(shí)進(jìn)行新的 DNS 查詢(xún)——從而強制 DNS 緩存更新。

什么是 DNS 區域？

DNS 區域是一個(gè)管理單元，在 DNS 命名空間中托管一組計算機。該區域被視為 DNS 數據庫的子樹(shù)。區域的 DNS 配置存儲在區域文件中，DNS 服務(wù)器引用區域文件中的信息。

“in-addr.arpa”區有什么用？

該區域由主機名的反向查找使用。

DNS 使用什么端口？

DNS 使用 TCP/UDP 端口 53

DNS 支持 Active Directory 的要求是什么？

當您在域服務(wù)器上安裝 Active Directory 時(shí)，該過(guò)程會(huì )將服務(wù)器提升為域控制器。Active Directory 使用 DNS 作為域控制器的定位機制，使網(wǎng)絡(luò )上的計算機能夠獲取域資源的 IP 地址。在安裝過(guò)程中，服務(wù)（SRV）和地址（A）記錄由DNS動(dòng)態(tài)注冊，使DC能夠找到域資源，反之亦然。

要在域或林中查找域控制器，客戶(hù)端會(huì )在 DNS 中查詢(xún) SRV 和被授予 DC IP 地址的域控制器的 A 記錄。

將域控制器添加到域林時(shí)，DNS 區域會(huì )使用標識該資源的定位器 DNS 資源記錄進(jìn)行更新。為此，DNS 區域必須允許動(dòng)態(tài)更新 (RFC 2136)，并且托管該區域的 DNS 服務(wù)器必須支持 SRV 資源記錄 (RFC 2782) 以公布 Active Directory 目錄服務(wù)。

如果服務(wù)器不支持所需的標準或權威 DNS 區域無(wú)法配置為允許動(dòng)態(tài)更新，則該過(guò)程將無(wú)法正常工作。