dns系统 (英文:Domain Name System,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。 dns系统相当于互联网的路标,其重要性不言而喻。
根域名服务镜像
根域名服务器(英语:root name server)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球有386台根服务器,被编号为A到M共13个标号。中国北京有两台编号为F的根服务器镜像,编号为I、J、L的各一,共5台镜像,因为多次發生DNS污染而影響外国网络,威胁互联网安全和自由而被撤销路由通告。在香港有A、F、I、J、L五台根服务器镜像,全部藉由任播(Anycast)技术,所有编号相同的根服务器都是同一个IP,386台根服务器总共只使用了13个IP。
出现的dns污染事件
2010年3月,当美国和智利的用户试图访问热门社交网站如facebook.com和youtube.com还有twitter.com等域名,他们的域名查询请求转交给中国控制的DNS根镜像服务器处理,由于这些网站在中国被封锁,结果用户收到了错误的DNS解析信息,这意味着防火长城的DNS域名污染域名劫持已影响国际互联网。
2010年4月8日,中国大陆一个小型ISP的错误路由数据,经过中国电信的二次传播,扩散到了整个国际互联网,波及到了AT&T、Level3、Deutsche Telekom、Qwest Communications和Telefónica等多个国家的大型ISP。
2012年11月9日下午3点半开始,防火长城对Google的泛域名 .google.com 进行了大面积的污染,所有以 .google.com 结尾的域名均遭到污染而解析错误不能正常访问,其中甚至包括不存在的域名,而Google为各国定制的域名也遭到不同程度的污染(因为Google通过使用CNAME记录来平衡访问的流量,CNAME记录大多亦为 .google.com 结尾),但Google拥有的其它域名如 .googleusercontent.com 等则不受影响。
- 2014年1月21日15点10分开始,中国互联网顶级域名解析不正常,出錯網站解析到的網址是65.49.2.178,這個IP位於美國北卡羅來納州的Dynamic Internet Technology即动态网公司。
DNS 扩展用法
- 强制使用TCP协议查询真实的IP地址
Windows下nslookup -vc 要查询的域名 境外DNS服务器的IP地址 (必须支持TCP协议查询,否则不会返回查询结果)
dns安全
OPEN DNS和Google Public DNS
以下为OpenDNS的免费DNS解析服务器:
- 208.67.222.222 (Resolver1.OpenDNS.com)
- 208.67.220.220 (Resolver2.OpenDNS.com)
- 208.67.222.220 (Resolver3.OpenDNS.com)
- 208.67.220.222 (Resolver4.OpenDNS.com)
以下为Family Shield Servers。可以阻擋成人網站和含有惡意軟體網站:
- 208.67.222.123 (resolver1-fs.opendns.com)
- 208.67.220.123 (resolver2-fs.opendns.com)
以下为提供IPv6的DNS服务,处于实验性质:
- 2620:0:ccc::2
- 2620:0:ccd::2
Google Public DNS 是Google于2009年12月5日起提供的一个免费域名解析服务(DNS)。以下为此服务的DNS地址:
IPv4 位址
- 8.8.8.8 (google-public-dns-a.google.com)
- 8.8.4.4 (google-public-dns-b.google.com)
IPv6 位址
- 2001:4860:4860::8888
- 2001:4860:4860::8844