域名系统 (DNS) 是互联网的基础设施,它负责将域名(如 “www.example.com”)转换为计算机可以理解的 IP 地址(如 “192.0.2.1”)。
默认情况下,您的计算机将使用由您的互联网服务提供商 (ISP) 提供的 DNS 服务器。但是,这些服务器并不总是最快的或最可靠的。
如果您遇到缓慢的网络连接或网站加载时间长的问题,则更改 DNS 服务器可能会有所帮助。
步骤 1:确定您的电信连接类型
您需要确定您的电信连接类型。以下是三种最常见的类型:
- 光纤
- DSL
- 电缆
步骤 2:查找您的 DNS 服务器地址
一旦您知道您的连接类型,就可以查找适合您的最佳 DNS 服务器地址。以下是一些建议的地址:
| 连接类型 | DNS 服务器地址 |
|---|---|
| 光纤 | 180.76.76.76 |
| DSL | 202.97.223.223 |
| 电缆 | 64.6.64.6 |
步骤 3:更改您的 DNS 服务器
更改 DNS 服务器的步骤因操作系统而异。以下是如何在 Windows、MacOS 和Linux 上更改 DNS 服务器:
Windows
- 打开控制面板。
- 点击 “网络和 Internet”。
- 点击 “网络和共享中心”。
- 点击您使用的网络连接。
- 点击 “属性”。
- 双击 “Internet 协议版本 4 (TCP/IPv4)”。
- 选择 “使用以下 DNS 服务器地址”。
- 输入您选择的 DNS 服务器地址。
- 点击 “确定”。
MacOS
- 打开系统偏好设置。
- 点击 “网络”。
- 选择您使用的网络连接。
- 点击 “高级”。
- 点击 “DNS” 选项卡。
- 点击 “+” 按钮添加新 DNS 服务器。
- 输入您选择的 DNS 服务器地址。
- 点击 “确定”。
Linux
- 打开终端窗口。
- 运行以下命令来编辑您的网络配置文件:sudo nano /etc/resolv.conf
- 向文件末尾添加以下行:nameserver DNS_SERVER_ADDRESS
- 将 DNS_SERVER_ADDRESS 替换为您的 DNS 服务器地址。
- 保存文件并退出 nano。
步骤 4:测试您的新 DNS 服务器
更改 DNS 服务器后,您可以使用以下网站测试您的新设置:
- DNS Leak Test
- OpenDNS
- Google DNS
如果您看到您的 ISP 的 DNS 服务器不在该网站列出的服务器中,则表示您已成功更改了 DNS 服务器。
结论
更改电信 DNS 服务器可能是一个快速简便的步骤,可以显著提高您的网络连接速度和可靠性。通过按照本指南中的步骤操作,您可以轻松找到并更改您的 DNS 服务器,以获得最佳的互联网体验。
5分钟教你搞懂 DNS
DNS也叫网域名称系统,是互联网的一项服务。
它实质上是一个域名和IP相互映射的分布式数据库,有了它,我们就可以通过域名更方便的访问互联网。
DNS特点有分布式的,协议支持TCP和UDP,常用端口是53,每一级域名的长度限制是63,域名总长度限制是253。
最早的时候,DNS的UDP报文上限大小是512字节,所以当某个response大小超过512(返回信息太多),DNS服务就会使用TCP协议来传输。
后来DNS协议扩展了自己的UDP协议,DNS client发出查询请求时,可以指定自己能接收超过512字节的UDP包,这种情况下,DNS还是会使用UDP协议。
分层的数据库结构:
DNS的结构跟Linux文件系统很相似,像一棵倒立的树。
下面用站长之家的域名举例:最上面的.是根域名,接着是顶级域名,再下来是站长之家域名chinaz依次类推。
使用域名时,从下而上。
就是一个完整的域名,也是。
之所以设计这样复杂的树形结构,是为了防止名称冲突。
这样一棵树结构,当然可以存储在一台机器上,但现实世界中完整的域名非常多,并且每天都在新增、删除大量的域名,存在一台机器上,对单机器的存储性能就是不小的挑战。
另外,集中管理还有一个缺点就是管理不够灵活。
可以想象一下,每次新增、删除域名都需要向中央数据库申请是多么麻烦。
所以现实中的DNS都是分布式存储的。
根域名服务器只管理顶级域,同时把每个顶级域的管理委派给各个顶级域,所以当你想要申请下的二级域名时,找域名注册中心就好了。
二级域名,再向下的域名就归你管理了。
当你管理http://chinaz的子域名时,你可以搭建自己的nameserver,在注册中心把//chinaz的管理权委派给自己搭建的nameserver。自建nameserver和不自建的结构图如下:
一般情况下,能不自建就不要自建,因为维护一个高可用的DNS也并非容易。据我所知,有两种情况需要搭建自己的nameserver:
搭建对内的DNS。
公司内部机器众多,通过ip相互访问太过凌乱,这时可以搭建对内的nameserver,允许内部服务器通过域名互通。
公司对域名厂商提供的nameserver性能不满意。
虽然顶级域名注册商都有自己的nameserver,但注册商提供的nameserver并不专业,在性能和稳定性上无法满足企业需求,这时就需要企业搭建自己的高性能nameserver,比如增加智能解析功能,让不同地域的用户访问最近的IP,以此来提高服务质量。
概括一下DNS的分布式管理,当把一个域委派给一个nameserver后,这个域下的管理权都交由此nameserver处理。
这种设计一方面解决了存储压力,另一方面提高了域名管理的灵活性。
顶级域名像这样的顶级域名,由ICANN严格控制,是不允许随便创建的。
顶级域名分两类:通用顶级域名,国家顶级域名。
通用顶级域名常见的如、、等,国家顶级域名如我国的,美国的。
一般公司申请公网域名时,如果是跨国产品,应该选择通用顶级域名。
如果没有跨国业务,看自己喜好(可以对比各家顶级域的服务、稳定性等再做选择)。
这里说一下几个比较热的顶级域,完整的顶级域参见维基百科。
meme顶级域其实是国家域名,是黑山共和国的国家域名,只不过它对个人开发申请,所以很多个人博主就用它作为自己的博客域名。
io很多开源项目常用io做顶级域名,它也是国家域名。
因为io与计算机中的input/output缩写相同,和计算机的二机制10也很像,给人一种geek的感觉。
相较于.域名,下的资源很多,更多选择。
DNS解析流程:
聊完了DNS的基本概念,我们再来聊一聊DNS的解析流程。
当我们通过浏览器或者应用程序访问互联网时,都会先执行一遍DNS解析流程。
标准glibc提供了.2动态库,我们的应用程序就是用它进行域名解析(也叫resolving)的,它还提供了一个配置文件/etc/来控制resolving行为,配置文件中最关键的是这行:
hosts:files dns myhostname。
它决定了resolving的顺序,默认是先查找hosts文件,如果没有匹配到,再进行DNS解析。默认的解析流程如下图:
上图主要描述了client端的解析流程,我们可以看到最主要的是第四步请求本地DNS服务器去执行resolving,它会根据本地DNS服务器配置,发送解析请求到递归解析服务器(稍后介绍什么是递归解析服务器),本地DNS服务器在/etc/中配置。下面我们再来看看服务端的resolving流程:
我们分析一下解析流程:
客户端向本地DNS服务器(递归解析服务器)发出解析//域名的请求,本地dns服务器查看缓存,是否有缓存过//域名,如果有直接返回给客户端;如果没有执行下一步。
本地dns服务器向根域名服务器发送请求,查询顶级域的nameserver地址,拿到域名的IP后,再向 nameserver发送请求,获取chinaz域名的nameserver地址。
继续请求chinaz的nameserver,获取tool域名的地址,最终得到了//的IP,本地dns服务器把这个结果缓存起来,以供下次查询快速返回。
本地dns服务器把把结果返回给客户端,递归解析服务器vs权威域名服务器,我们在解析流程中发现两类DNS服务器,客户端直接访问的是递归解析服务器,它在整个解析过程中也最忙。
它的查询步骤是递归的,从根域名服务器开始,一直询问到目标域名。
递归解析服务器通过请求一级一级的权威域名服务器,获得下一目标的地址,直到找到目标域名的权威域名服务器,简单来说:递归解析服务器是负责解析域名的,权威域名服务器,是负责存储域名记录的。
递归解析服务器一般由ISP提供,除此之外也有一些比较出名的公共递归解析服务器,如谷歌的8.8.8.8,联通的114,BAT也都有推出公共递归解析服务器,但性能最好的应该还是你的ISP提供的,只是可能会有DNS劫持的问题。
缓存,由于整个解析过程非常复杂,所以DNS通过缓存技术来实现服务的鲁棒性。
当递归nameserver解析过//域名后,再次收到//查询时,它不会再走一遍递归解析流程,而是把上一次解析结果的缓存直接返回。
并且它是分级缓存的,也就是说,当下次收到的是//的查询时,由于这台递归解析服务器已经知道//chinaz的权威nameserver,所以它只需要再向//chinaz nameserver发送一个查询www的请求就可以了。
根域名服务器的地址是固定的,目前全球有13个根域名解析服务器,这13条记录持久化在递归解析服务器中:
为什么只有13个根域名服务器呢,不是应该越多越好来做负载均衡吗?之前说过DNS协议使用了UDP查询,由于UDP查询中能保证性能的最大长度是512字节,要让所有根域名服务器数据能包含在512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中单字母名。
智能解析,就是当一个域名对应多个IP时,当你查询这个域名的IP,会返回离你最近的IP。
由于国内不同运营商之间的带宽很低,所以电信用户访问联通的IP就是一个灾难,而智能DNS解析就能解决这个问题。
智能解析依赖EDNS协议,这是google起草的DNS扩展协议,修改比较简单,就是在DNS包里面添加origin client IP,这样nameserver就能根据client IP返回距离client比较近的server IP了。
国内最新支持EDNS的就是DNSPod了,DNSPod是国内比较流行的域名解析厂商,很多公司会把域名利用DNSPod加速。
一般我们要注册域名,都要需要找域名注册商,比如说我想注册//hello,那么我需要找域名注册商注册hello域名。
的域名注册商不止一家,这些域名注册商也是从ICANN拿到的注册权,参见如何申请成为.域名注册商。
域名注册商都会自建权威域名解析服务器,比如你在狗爹上申请一个.下的二级域名,你并不需要搭建nameserver,直接在godaddy控制中心里管理你的域名指向就可以了,原因就是你新域名的权威域名服务器默认由域名注册商提供。
当然你也可以更换,比如从godaddy申请的境外域名,把权威域名服务器改成DNSPod,一方面加快国内解析速度,另一方面还能享受DNSPod提供的智能解析功能。
用bind搭建域名解析服务器,由于网上介绍bind搭建的文章实在太多了,我就不再赘述了,喜欢动手的朋友可以网上搜一搜搭建教程,一步步搭建一个本地的nameserver玩一玩。
这里主要介绍一下bind的配置文件吧。
bind的配置文件分两部分,bind配置文件和zone配置文件,bind配置文件位于/etc/,它主要负责bind功能配置,如zone路径、日志、安全、主从等配置其中最主要的是添加zone的配置以及指定zone配置文件。
开启递归解析功能,这个如果是no,那么此bind服务只能做权威解析服务,当你的bind服务对外时,打开它会有安全风险,如何防御不当,会让你的nameserver被hacker用来做肉鸡zone的配置文件在bind配置文件中指定,下图是一份简单的zone配置:
zone的配置是nameserver的核心配置,它指定了DNS资源记录,如SOA、A、CNAME、AAAA等记录,各种记录的概念网上资料太多,我这里就不重复了。
其中主要讲一下SOA和CNAME的作用。
SOA记录表示此域名的权威解析服务器地址。
上文讲了权威解析服务器和递归解析服务器的差别,当所有递归解析服务器中有没你域名解析的缓存时,它们就会回源来请求此域名的SOA记录,也叫权威解析记录。
CNAME的概念很像别名,它的处理逻辑也如此。
一个server执行resloving时,发现name是一个CNAME,它会转而查询这个CNAME的A记录。
一般来说,能使用CNAME的地方都可以用A记录代替,它是让多个域名指向同一个IP的一种快捷手段。
这样当最低层的CNAME对应的IP换了之后,上层的CNAME不用做任何改动。
就像我们代码中的硬编码,我们总会去掉这些硬编码,用一个变量来表示,这样当这个变量变化时,我们只需要修改一处。
配置完之后可以用named-checkconf和named-checkzone。
两个命令来check我们的配置文件有没有问题,之后就可以启动bind服务了:$>service named start,Redirecting to/bin/systemctl restart 。
我们用netstat-ntlp,来检查一下服务是否启动,53端口已启动,那么我们测试一下效果,用dig解析一下域名,使用127.0.0.1作为递归解析服务器。
我们看到dig的结果跟我们配置文件中配置的一样是1.2.3.4,DNS完成了它的使命,根据域名获取到IP。
用DNS实现负载均衡,一个域名添加多条A记录,解析时使用轮询的方式返回随机一条,流量将会均匀分类到多个A记录。
www IN A1.2.3.4,www IN A1.2.3.5。
其实每次DNS解析请求时,nameserver都会返回全部IP,如上面配置,它会把1.2.3.4和1.2.3.5都返回给client端。
那么它是怎么实现RR的呢?nameserver只是每次返回的IP排序不同,客户端会把response里的第一个IP用来发请求。
DNS负载均衡vs LVS专业负载均衡。
和LVS这种专业负载均衡工具相比,在DNS层做负载均衡有以下特点:实现非常简单,默认只能通过RR方式调度,DNS对后端服务不具备健康检查。
DNS故障恢复时间比较长(DNS服务之间有缓存),可负载的rs数量有限(受DNS response包大小限制),真实场景中,还需要根据需求选择相应的负载均衡策略子域授权。
我们从.域下申请一个二级域名http://hello.后,发展到某一天我们的公司扩大了,需要拆分两个事业部A和B,并且公司给他们都分配了三级.和.,域名结构如下图:
再发展一段时间,A部门和B部门内部业务太多,需要频繁的为新产品申请域名,这个时候他们就想搭建自己的namserver,并且需要上一级把相应的域名管理权交给自己,他们期望的结构如下:
注意第一阶段和第二阶段的区别:第一阶段,A部门想申请//下的子域名,需要向上级申请,整个//域的管理都在总公司;第二阶段,A部门先自己搭建nameserver,然后总公司把http://域管理权转交给自建的nameserver。
A部门自建nameserver,并且在zone配置文件中指定//的权威解析服务器为自己的nameserver地址,总公司在nameserver上增加一条NS记录,把//域授权给A部门的nameserver。
我们在用bind搭建域名解析服务器里讲过,只要在zone配置文件里指定SOA记录就好:@IN SOA . ..(……)。
在http://hello.域的nameserver上添加一条NS记录. IN NS . IN A (自建nameserver的IP)。
这样当解析http://.域名时,//hello. nameserver发现配置中有NS记录,就会继续递归向下解析,DNS调试工具,OPS常用的DNS调试工具有:host,nslookup,dig。
这三个命令都属于bind-utils包,也就是bind工具集,它们的使用复杂度、功能依次递增。
关于它们的使用,man手册和网上有太多教程。
DNS放大攻击属于DoS攻击的一种,是通过大量流量占满目标机带宽,使得目标机对正常用户的请求拒绝连接从而挂掉。
思路正常的流量攻击,hack机向目标机建立大量request-response,但这样存在的问题是需要大量的hack机器。
因为服务器一般的带宽远大于家用网络,如果我们自己的家用机用来做hack机器,还没等目标机的带宽占满,我们的带宽早超载了。
原理DNS递归解析的流程比较特殊,我们可以通过几个字节的query请求,换来几百甚至几千字节的resolving应答(流量放大),并且大部分服务器不会对DNS服务器做防御。
那么hacker们只要可以伪装DNS query包的source IP,从而让DNS服务器发送大量的response到目标机,就可以实现DoS攻击。
但一般常用的DNS服务器都会对攻击请求做过滤,所以找DNS服务器漏洞也是一个问题。
详细的放大攻击方法自行google。
无线路由器如何设置PPPOE拨号一步步教你设置PPPOE拨号快速上网
在如今的高速互联网时代,无线路由器已经成为了家庭和办公场所必备的设备之一。
而要使用无线路由器上网,通常需要进行PPPOE拨号设置。
本文将详细介绍如何使用无线路由器进行PPPOE拨号设置,帮助用户快速实现上网连接。
1.准备工作在开始设置之前,确保你已经购买了一台无线路由器,并且已经连接好了电源和宽带接入设备,如ADSL调制解调器。
2.连接无线路由器将宽带接入设备的网线插入无线路由器的WAN口,然后将一根网线插入无线路由器的LAN口,并将另一端插入电脑的网卡口。
3.登录无线路由器管理界面打开浏览器,在地址栏输入无线路由器的IP地址,并按下回车键,进入无线路由器的管理界面。
4.输入管理员账号和密码在管理界面的登录页面中,输入管理员账号和密码,如果是第一次登录,通常默认账号是admin,密码为空。
如已设置过管理员账号和密码,请输入对应的信息。
5.找到PPPOE拨号设置选项在无线路由器的管理界面中,查找并点击“网络设置”、“宽带设置”或类似的选项,找到PPPOE拨号设置。
6.启用PPPOE拨号功能在PPPOE拨号设置页面中,找到“启用PPPOE”或类似的选项,并勾选开启。
7.输入PPPOE拨号账号和密码在PPPOE拨号设置页面中,输入你的PPPOE拨号账号和密码,通常由你的宽带服务提供商提供。
8.自动获取IP地址在PPPOE拨号设置页面中,确保选择了“自动获取IP地址”或类似的选项,这样可以让无线路由器自动获取到有效的IP地址。
服务器设置在PPPOE拨号设置页面中,通常会有DNS服务器设置选项。
你可以选择使用自动获取DNS服务器地址,或手动输入DNS服务器地址。
10.保存设置在完成所有的PPPOE拨号设置后,点击页面底部的“保存”或类似按钮,保存你的设置。
11.断开连接并重新连接关闭电脑上的网络连接,并断开无线路由器的电源,等待几秒钟后重新连接电源,并重新连接网络。
12.检查上网状态在电脑上打开浏览器,尝试访问一个网站,检查是否成功连接到了互联网。
如果能正常访问网站,说明你已经成功设置了PPPOE拨号。
13.问题排查如果无法正常上网,可以尝试重新检查设置是否正确,并确保账号和密码输入正确。
如果仍然无法解决问题,可以联系宽带服务提供商寻求帮助。
14.安全设置除了进行PPPOE拨号设置外,还应注意设置无线路由器的安全性,例如更改管理员密码、启用WPA2加密等,以保护网络安全。
15.随时更新无线路由器的设置可能会因不同的品牌和型号而有所差异,建议定期查看无线路由器的官方网站或使用说明书,以获取最新的设置步骤和注意事项。
通过本文的步骤和详细说明,相信读者已经掌握了如何使用无线路由器进行PPPOE拨号设置的方法。
在设置过程中,记得仔细检查每个步骤的设置是否正确,并保持与宽带服务提供商的联系,以便及时解决可能出现的问题。
只要按照正确的步骤进行设置,你就可以轻松地享受到快速稳定的无线网络连接。
DNS错误????
DNS 全名叫 Domain Name Server,中文俗称“域名服务器”,在说明 DNS Server 之前,可能要先说明什么叫 Domain Name(域名)。
正如上面所讲,在网上辨别一台电脑的方法是利用 IP地址,但是 IP用数字表示,没有特殊的意义,很不好记,因此,我们一般会为网上的电脑取一个有某种含义又容易记忆的名字,这个名字我们就叫它“Domain Name。
例如:对著名的YAHOO!搜索引擎来说,一般使用者在浏览这个网站时,都会输入,很少有人会记住这台Server的 IP 是多少?所以就是YAHOO!站点的 Domain Name。
这正如我们在跟朋友打招呼时,一定是叫他的名字,几乎没有人是叫对方身份证号码的吧!但是由于在 Internet 上真实辨认机器的还是IP,所以当使用者在浏览器中输入Domain Name 后,浏览器必须先到一台有 Domain Name 和 IP 对应信息的主机去查询这台电脑的 IP,而这台被查询的主机,我们称它为 Domain Name Server,简称 DNS,例如:当你输入时,浏览器会将这个名字传送到离它最近的 DNS Server 去做辨认,如果查询到结果,则会传回这台主机的 IP地址,进而跟它发生连接,但如果没有查询到,就会出现类似 DNS NOT FOUND 等告警信息。
所以一旦你的电脑的DNS Server 设置不正确,就好比是路标错了,电脑也就不知道该把信息送到哪里。
由于ISP的拨号服务器一般都有缺省的DNS,所以你可以不用设置DNS,如果你需要指定一台DNS,你一定要了解这台DNS的准确IP(比如福州的163用户的DNS为202.101.98.55)。
DNS设置方法如下:在“控制面板”下打开“网络”里的“TCP/IP的“属性”,在“DNS设置”栏目选择“启用DNS,并将DNS的IP地址添加即可。
DNS是域名解析服务器 我们所访问的网站网页都存储于远程服务器上 这些服务器在网络上都有一个IP地址用来定位 当我们输入网址时 就会通过DNS服务器对网址进行解析 定位到这个网址所对应的IP的服务器上 这样我们才能访问网站或者网页 当出现DNS错误的时候有可能是对方网站已关闭或者停止服务或者所访问的页已经被删除 当然如果你任何网页都无法打开就要怀疑是否是DNS服务器出现问题了 这得联系你的ISP提供商(就是给你办理上网的公司)进行解决. 在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成的。
这个现象发生的机率比较大,所以本文将从零起步教给各位读者一些基本的排除DNS解析错误的方法。
一、什么是DNS解析错误? 一般来说像我们访问的,这些地址都叫做域名,而众所周知网络中的任何一个主机都是IP地址来标识的,也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。
不过由于IP地址信息不太好记忆,所以网络中出现了域名这个名字,在访问时我们这需要输入这个好记忆的域名即可,网络中会存在着自动将相应的域名解析成IP地址的服务器,这就是DNS服务器。
能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机,不过当DNS解析出现错误,例如把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,我们就无法通过域名访问相应的站点了,这就是DNS解析错误。
出现DNS解析错误最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。
二、如何解决DNS解析错误: 当我们的计算机出现了DNS解析错误后不要着急,解决的方法也很简单。
(1)用nslookup来判断是否真的是DNS解析错误: 要想百分之百判断是否为DNS解析错误就需要通过系统自带的NSLOOKUP来解决了。
第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:输入nslookup命令后回车,将进入DNS解析查询界面。
第三步:命令行窗口中会显示出当前系统所使用的DNS服务器地址,例如笔者的DNS服务器IP为202.106.0.20。
第四步:接下来输入你无法访问的站点对应的域名。
例如笔者输入,假如不能访问的话,那么DNS解析应该是不能够正常进行的。
我们会收到DNS request timed out,timeout was 2 seconds的提示信息。
这说明我们的计算机确实出现了DNS解析错误。
小提示:如果DNS解析正常的话,会反馈回正确的IP地址,例如笔者用这个地址进行查询解析,会得到,addresses:61.135.133.103,61.135.133.104的信息。
(2)查询DNS服务器工作是否正常: 这时候我们就要看看自己计算机使用的DNS地址是多少了,并且查询他的运行情况。
第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:输入ipconfig /all命令来查询网络参数。
第三步:在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS,这个就是我们的DNS服务器地址。
例如笔者的是202.106.0.20和202.106.46.151。
从这个地址可以看出是个外网地址,如果使用外网DNS出现解析错误时,我们可以更换一个其他的DNS服务器地址即可解决问题。
第四步:如果在DNS服务器处显示的是自己公司的内部网络地址,那么说明你们公司的DNS解析工作是交给公司内部的DNS服务器来完成的,这时我们需要检查这个DNS服务器,在DNS服务器上进行nslookup操作看是否可以正常解析。
解决DNS服务器上的DNS服务故障,一般来说问题也能够解决。
(3)清除DNS缓存信息法: 当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的,一般来说当解析工作完成一次后,该解析条目会保存在计算机的DNS缓存列表中,如果这时DNS解析出现更改变动的话,由于DNS缓存列表信息没有改变,在计算机对该域名访问时仍然不会连接DNS服务器获取最新解析信息,会根据自己计算机上保存的缓存对应关系来解析,这样就会出现DNS解析错误。
这时我们应该通过清除DNS缓存的命令来解决故障。
第一步:通过“开始->运行->输入CMD”进入命令行模式。
第二步:在命令行模式中我们可以看到在ipconfig /?中有一个名为/flushdns的参数,这个就是清除DNS缓存信息的命令。
第三步:执行ipconfig /flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。
第四步:接下来我们再访问域名时,就会到DNS服务器上获取最新解析地址,再也不会出现因为以前的缓存造成解析错误故障了。
(4)修改HOSTS文件法: 修改HOSTS法就是把HOSTS文件中的DNS解析对应关系进行修改,从而实现正确解析的目的。
因为在本地计算机访问某域名时会首先查看本地系统中的HOSTS文件,HOSTS文件中的解析关系优先级大于DNS服务器上的解析关系。
这样当我们希望把某个域名与某IP地址绑定的话,就可以通过在HOSTS文件中添加解析条目来实现。
第一步:通过“开始->搜索”,然后查找名叫hosts的文件。
第二步:当然对于已经知道他的路径的读者可以直接进入c:\windows\system32\drivers\etc目录中找到HOSTS文件。
如果你的系统是windows 2000,那么应该到c:\winnt\system32\drivers\etc目录中寻找。
第三步:双击HOSTS文件,然后选择用“记事本”程序将其打开。
第四步:之后我们就会看到HOSTS文件的所有内容了,默认情况下只有一行内容“127.0.0.1 localhost”。
(其他前面带有#的行都不是真正的内容,只是帮助信息而已) 第五步:将你希望进行DNS解析的条目添加到HOSTS文件中,具体格式是先写该域名对应的IP地址,然后空格接域名信息。
例如笔者添加了“211.195.1.181 ”。
第六步:设置完毕后我们访问时就会自动根据是在内网还是外网来解析了。
三、总结: 通过上面介绍的四个步骤,我们就可以解决大部分DNS解析问题了,这几个方法中前三个是循序渐进的一步步解决DNS解析错误,而最后一个修改HOSTS文件则是在实在没有办法的时候,一种权宜之计。
当然不管是通过哪种方法,我们都可以解决因为DNS解析错误带来的网络故障。
你在别的地方登陆过这些网站吗?你是直接拨号的还是通过路由?通过路由的话DNS服务器咋配置的?
