ipv6dns緩存

『壹』 在dns伺服器中,把ip地址解析為域名,使用什麼域

域名系統，在TCP/IP 網路中有非常重要的地位，能夠提供域名與IP地址的解析服務，而不用去記住能夠被機器直接讀取的IP數串。
通過域名，最終得到該域名對應的IP地址的過程叫做域名解析。
DNS協議運行在UDP協議之上，使用埠53號
DNS域名空間中，樹的最大深度不得超過127層，樹種每個節點最長可以存儲63個字元。

2、域和域名
DNS樹的每一個完全合格域名（FQDN）標識。FQDN能准確表示出其對於DNS域樹根的位置，也就是節點到DNS樹根的完整表述方式。
例如：google為com域的子域，其表示方法為googgle.com，而www為google域中的子域，可以使用www.google.com表示。
注意：FQDN有嚴格的命名限制，長度不能超過256位元組，只允許使用字元a-z,0-9,A-Z和減號（-）。
.號只允許在域名標志之間和域名結尾使用。
域名不區分大小寫，從最頂層到下層，可以分成：根域、頂級域、二級域、子域。
互聯網的域名空間最頂層的是根域（root），記錄這Interne的重要DNS信息，有Internet域名注冊授權機構管理，該機構把域名空間各部分的管理責任分配給鏈接到Internet的各個組織。
全球有13個根域伺服器：
1個為主根域伺服器，在美國；其餘12個為輔助根域伺服器，
其中9個在美國；歐洲2個，分別在英國和瑞迪；亞洲一個，在日本。

3、域名的分類和等級
域名可以分為3中類型的頂級域分別是：
組織域：採用3個字元表示，表示組織的主要功能和活動，比如com為商業機構組織，e為教育機構組織，gov為政府機構組織，mil為軍事機構組織，net為網路機構組織，org為非盈利機構組織，int為國際機構組織。
地址域：採用兩個字元的國家或地區代號，如cn表示中國，jp表示日本、hk表示香港，kr表示韓國，us表示美國。
反向域：特殊域，名字為in-addr.arpa，用於將IP地址映射到名字（反向查詢）

二、DNS相關概念
1、DNS伺服器
運行DNS伺服器程序的計算機，存儲DNS資料庫信息。
2、DNS緩存
DNS伺服器在解析客戶機的域名請求時，如果本地沒有該域名的記錄，則會詢問其它DNS伺服器，當其它域名將解析結果返回給DNS伺服器是，DNS將對應的記錄保存在本地，生成DNS緩存，當下一次客戶機再次請求是，DNS伺服器則可以直接使用緩存中的DNS記錄。
3、DNS查詢方式：遞歸查詢和迭代查詢
遞歸查詢：當客戶機向DNS伺服器發起域名解析請求時，DNS伺服器首先查看自己本機的DNS記錄，如果沒有則會想其它DNS伺服器發起解析請求。
迭代查詢：當客戶機向DNS伺服器發起域名解析請求是，DNS伺服器不會給客戶機解析地址，而是告訴客戶機另外一台DNS伺服器，客戶即再向這台伺服器發起地址解析請求。
4、正向解析和反向解析
正向解析：指域名解析到IP地址的解析過程。
反向解析：指IP地址解析到域名的解析過程。
5、DNS資源記錄
1）SOA資源記錄
每個區在區的開始都包含了一個起始授權記錄（Start of Authority Record），簡稱SOA記錄
SOA定義了域的全局參數，進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。
2）NS資源記錄
NS（Name Server）記錄是域名伺服器記錄，用來指定該域名由哪個DNS伺服器來進行解析，每個區在區根處至少包含一個NS記錄。
3）A資源記錄
地址（A）資源記錄把FQDN映射到IP地址。因為有次記錄，所以DNS伺服器能解析FQDN域名對應的IP地址。
4）PTR資源記錄
相對於A記錄，指針（PTR）記錄把IP地址映射到FQDN。用於反向查詢，通過IP地址，找到域名。
5）CNAME資源記錄
別名記錄（CNAME）資源記錄創建特定FQDN的別名。用戶可以使用CNAME記錄來隱藏用戶網路的實現細節，使鏈接的客戶機無法知道真正的域名。
6）MX資源記錄
郵件交換（MX）資源記錄，為DNS域名指定郵件交換伺服器。

三、DNS伺服器安裝及相關配置文件
1、安裝DNS
BIND 簡介：
BIND 全稱為Berkeley Internet Name Domain（伯克利網際網路名稱域系統），BIND 主要有三個版本：BIND4、BIND8、BIND9。
BIND8版本：融合了許多提高效率、穩定性和安全性的技術，而BIND9 增加了一些超前的理念：IPv6支持、密鑰加密、多處理器支持、線程安全操作、增量區傳送等等。

安裝命令：
[root@xuegod ~]# yum -y install bind bind-chroot bind-utils

安裝包的作用：
bind.x86_64 32:9.9.4-73.el7_6 #DNS服務的主程序包
bind-chroot.x86_64 32:9.9.4-73.el7_6 #提高安全性
#bind-chroot是bind的一個功能，使bind可以在一個chroot 的模式下運行，也就是說,bind運行時的/（根）目錄，並不是系統真正的/（根）目錄，只是系統中的一個子目錄而已，這樣做的目的是為了提高安全性，因為在chroot的模式下，bind可以訪問的范圍僅限於這個子目錄的范圍里，無法進一步提升，進入到系統的其他目錄中。
bind-utils-9.9.4-50.el7.x86_64.rpm #該包為客戶端工具，系統默認已經安裝的了，它用於搜索域名指令。

2、DNS伺服器相關配置文件
[root@xuegod ~]# ls /etc/named.conf -l
-rw-r----- 1 root named 1808 1月 30 01:23 /etc/named.conf
named.conf是BIND的核心配置文件，它包含了BIND的基本配置，但其並不包括區域數據
/var/name/目錄為DNS資料庫文件存放目錄，每一個域文件都放在這里

3、啟動伺服器
[root@xuegod ~]# systemctl start named
[root@xuegod ~]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@xuegod ~]# netstat -antup | grep 53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3501/named

4、服務的使用方法
在客戶端上配置好DNS伺服器地址
[root@xuegod140 ~]# vim /etc/resolv.conf
[root@xuegod140 ~]# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.1.130
resolv.conf文件，添加DNS，此文件的生效范圍是全局的，即是所有網卡都可以生效。
修改網卡添加的DNS，此方法添加DNS僅對當前網卡生效。
DNS1=192.168.1.130

5、配置文件詳解
要求：配置DNS伺服器解析：xuegod.cn
[root@xuegod etc]# cp /etc/named.conf /etc/named.conf.bak

DNS配置文件整體分為三段：
options：對全局生效
zone：針對某個區域生效
type：指定區域類型

type主要分為六種
Master：主DNS伺服器，擁有區域數據文件，並對此區域提供管理梳理
Slave：輔助DNS伺服器，擁有主DNS伺服器的區域數據文件的副本，輔助DNS伺服器會從主DNS伺服器同步所有區域數據
Stub：stub區域和slave類似，但其只復制主DNS伺服器上的NS記錄，而不像slave復制DNS伺服器的所有數據
Forward：一個forward zone是每個區域的配置轉發的主要部分。一個zone語句中的type forward可以包括一個forward和/或forwarders子句，它會在區域名稱給定的域中查詢。如果沒有forwarders語句或者forwarder是空表，那麼這個域就不會轉發，消除了options語句中有關轉發的配置
Hint：根域名伺服器的初始化組指定使用線索區域hint zone，當伺服器啟動時，它使用跟線索來查找根域名伺服器，並找到最近的根域名伺服器列表

四、實戰-為公司搭建一個DNS伺服器
1、配置正向解析區域
修改配置文件，授權DNS伺服器管理xuegod.cn區域，並把該區域的區域文件命名為xuegod.cn
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1，改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost，改為any。

recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto; #加入此項。
1
2
3
4
5
1
2
3
4
5
zone 「xuegod.cn」 IN { #把原來的 . 改為xuegod.cn。
type master; #把原來的hint，改為master。
file 「xuegod.cn.zone」; #把原來的named.ca，改為xuegod.cn.zone。
};

include 「/etc/named.rfc1912.zones」;
include 「/etc/named.root.key」;

2、創建zone文件
[root@xuegod etc]# cd /var/named #進入zone工作目錄
[root@xuegod named]# ll -d named.localhost
-rw-r----- 1 root named 152 6月 21 2007 named.localhost
[root@xuegod named]# cp -a named.localhost xuegod.cn.zone
#-a參數，復制後的文件保留源文件許可權
[root@xuegod named]# ll -d xuegod.cn.zone
-rw-r----- 1 root named 152 6月 21 2007 xuegod.cn.zone
[root@xuegod named]# vim xuegod.cn.zone
[root@xuegod named]# cat xuegod.cn.zone
$TTL 1D
xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. (
0 ; serial #系列
1D ; refresh #刷新
1H ; retry #重試
1W ; expire #到期
3H ) ; minimum #最低限度
xuegod.cn. NS dns.xuegod.cn. #NS資源記錄
dns.xuegod.cn. A 192.168.1.130 #A資源記錄
www.xuegod.cn. A 192.168.1.130 #A資源記錄
www1.xeugod.cn. CNAME www.xuegod.cn. #CNAME記錄

3、重啟DNS服務：
[root@xuegod named]# systemctl restart named

4、修改客戶機的DNS記錄
[root@xuegod140 ~]# vim /etc/resolv.conf
[root@xuegod140 ~]# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.1.130

5、刪除網卡配置文件的DNS記錄
[root@xuegod140 ~]# cd /etc
[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@xuegod140 etc]# cat !$ | grep DNS1 #刪除DNS1的行
cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1

6、測試結果：
[root@xuegod140 etc]# ping www.xuegod.cn
PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms

[root@xuegod140 etc]# ping www1.xuegod.cn
PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms

[root@xuegod140 etc]# ping dns.xuegod.cn
PING dns.xuegod.cn (192.168.1.130) 56(84) bytes of data.
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms
64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms

總結：實驗容易錯誤點
1）區文件的許可權，需要注意，這里直接使用cp -a參數拷貝，保留文件的許可權和屬組、屬主
2）服務端的防火牆必須要關閉，如果不關閉，就要放通DNS53號埠
3）客戶端指定DNS地址時，resolv文件需要表示全局生效，本地網卡修改表示當前網卡生效
4）可以的話最好關閉NetworkManager
7、zone配置文件的參數說明
$TTL 1D：設置有效地址解析記錄的默認緩存時間，默認為1天也就是1D。
xuegod.cn. IN SOA dns. xuegod.cn. root. xuegod.cn.
#原來的@表示當前的域xuegod.cn.，為方便大家記憶，在此直接寫成xuegod.cn.
#設置SOA記錄為：dns.xuegod.cn.
#在此配置文件中寫域名時，都把根 . 也需要寫上。
#域管理郵箱root.xuegod.cn. 由於@有其他含義，所以用「.」代替@。

0 ：更新序列號，用於標示資料庫的變換，可以在10位以內，如果存在輔助DNS區域，建議每次更新完資料庫，手動加1。
1D ：刷新時間，從域名伺服器更新該地址資料庫文件的間隔時間，默認為1天。
1H ：重試延時，從域名伺服器更新地址資料庫失敗以後，等待多長時間，默認為1小時。
1W ：到期，失效時間，超過該時間仍無法更新地址資料庫，則不再嘗試，默認為一周。
3H ：設置無效地址解析記錄（該資料庫中不存在的地址）默認緩存時間。設置無效記錄，最少緩存時間為3小時。

NS @ ：域名伺服器記錄，用於設置當前域的DNS伺服器的域名地址，
A 127.0.0.1： 設置域名伺服器的A記錄，地址為ipv4的地址127.0.0.1，可以設置成192.168.100.102
AAAA ::1：設置域名伺服器的A記錄，地址為ipv6的地址。

資源記錄參數詳解：
CNAME 資源記錄
別名（CNAME）資源記錄用於為某個主機指定一個別名

CNAME 資源記錄語法格式：
別名 CNAME 主機名
www1.xuegod.cn. CNAME www.xuegod.cn.

MX 資源記錄
MX（郵件交換器）資源記錄提供郵件傳遞信息。該記錄會指定區域內的郵件伺服器名稱。
MX 資源記錄語法格式：
mail A 192.168.1.63
MX 192.168.1.63

PTR 資源記錄
指針（PTR）資源記錄。該記錄與A 記錄相反，用於查詢IP 地址與主機名的對應關系。

根區域是一個較為特殊的區域，記錄列出全球根域名伺服器信息，域名通常用「.」表示，如表 5-1 所示。
在這里插入圖片描述
五、實戰-DNS遞歸查詢和搭建DNS轉發伺服器
1、使用DNS遞歸查詢
修改配置文件：
[root@xuegod130 etc]# vim /etc/named.conf #修改DNS配置文件，修改如下內容。
options {
listen-on port 53 { any ; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1，改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost，改為any。
recursion yes; #默認是支持遞歸查詢。
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;

只需要把以上三條內容注釋了，其它內容不用改，這樣客戶端才能通過這個DNS進行遞歸查詢，把dns加密通訊功能關閉，才可以和根伺服器時行迭代查詢。：

2、重啟DNS服務，使配置文件生效：
[root@xuegod63 ~]# systemctl restart named

3、在xuego140主機上進行測試：
[root@localhost network-scripts]# ping www..com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms

4、 搭建DNS轉發伺服器
[root@xuegod130 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1，改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost，改為any。
recursion yes; #允許遞歸查詢
#dnssec-enable yes; #注釋以下三行。
#dnssec-validation yes;
#dnssec-lookaside auto;

zone 「xuegod.cn」 IN {
#type master; #注釋此項
type forward; #添加此項，類型為轉發。
#file 「xuegod.cn.zone」; #注釋此項
forward only ; #僅執行轉發操作，only：僅轉發，first：先查找本地zone，再轉發。
forwarders { 8.8.8.8; }; #指定轉發查詢請求的DNS伺服器列表。
};
重啟DNS服務，使配置文件生效：
[root@xuegod63 ~]# systemctl restart named

在xuegod140主機上進行測試：
[root@localhost network-scripts]# ping www..com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms

六、實戰-搭建DNS主從伺服器
1、搭建一個主DNS伺服器A，配置內容如下
[root@xuegod63 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #把原來的127.0.0.1改為any。
listen-on-v6 port 53 { any; }; #把原來的::1，改為any。
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
allow-query { any; }; #把原來的localhost，改為any。
recursion yes;
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;

zone 「xuegod.cn」 IN {
type master; #指定類型為master。
file 「xuegod.cn.zone」; #指定為xuegod.cn.zone。
allow-transfer { 192.168.1.0/24; }; #指定允許哪個網段的從DNS伺服器，可以同步主DNS伺服器zone文件，不寫默認為所有。
};
include 「/etc/named.rfc1912.zones」;

重啟DNS服務，使配置文件生效：
[root@xuegod63 ~]# systemctl restart named

2、從DNS伺服器的配置
要求：主從系統時間一定要保持一致。

『貳』 DNS工作方式

本文瘋狂雷同於此文章 什麼是 DNS？ | DNS 的工作方式
最近在總結域名解析的流程，越發覺得對DNS的完整流程欠缺成體系的概念，這篇文章讓筆者從理論層面得到提升。

域名系統 (DNS) 是互聯網的電話簿。人們通過例如 nytimes.com 或 espn.com 等域名在線訪問信息。Web 瀏覽器通過 互聯網協議 （IP） 地址進行交互。DNS 將域名轉換為 IP 地址，以便瀏覽器能夠載入互聯網資源。

連接到 Internet 的每個設備都有一個唯一 IP 地址，其他計算機可使用該 IP 地址查找此設備。DNS 伺服器使人們無需存儲例如 192.168.1.1（IPv4 中）等 IP 地址或更復雜的較新字母數字 IP 地址，例如 2400:cb00:2048:1::c629:d7a2（IPv6 中）。

DNS 解析過程涉及將主機名（例如 www.example.com ）轉換為計算機友好的 IP 地址（例如 192.168.1.1）。Internet 上的每個設備都被分配了一個 IP 地址，必須有該地址才能找到相應的 Internet 設備 - 就像使用街道地址來查找特定住所一樣。當用戶想要載入網頁時，用戶在 Web 瀏覽器中鍵入的內容（ example.com ）與查找 example.com 網頁所需的機器友好地址之間必須進行轉換。

為理解 DNS 解析過程，務必了解 DNS 查詢必須通過的各種硬體設備。對於 Web 瀏覽器而言，DNS 查詢是「在幕後」發生的，除了初始請求外，不需要從用戶的計算機進行任何交互。

DNS解析有可能並不會走DNS解析服務，是因為在電腦或是程序中存在的DNS結果緩存。例如Mac /etc/hosts文件里就可能會被添加一些常用到的域名解析結果。當然這並不是萬能的，就好比不能在手機里記錄世界上所有人的手機號一樣。如果請求的域名超出了本地緩存范圍，就需要DNS伺服器來幫忙。

大多數情況下，DNS 與正被轉換為相應 IP 地址的域名有關。要了解此過程的工作方式，在 DNS 查找從 Web 瀏覽器經過 DNS 查找過程然後再返回時，跟蹤 DNS 查找的路徑會有所幫助。我們來看一下這些步驟。

注意：通常，DNS 查找信息將本地緩存在查詢計算機內，或者遠程緩存在 DNS 基礎設施內。DNS 查找通常有 8 個步驟。緩存 DNS 信息時，將從 DNS 查找過程中跳過一些步驟，從而使該過程更快。以下示例概述了不緩存任何內容時的所有 8 個步驟。

DNS 查找的這 8 個步驟返回 example.com 的 IP 地址後，瀏覽器便能發出對該網頁的請求：

典型 DNS 查找中會出現三種類型的查詢。通過組合使用這些查詢，優化的 DNS 解析過程可縮短傳輸距離。在理想情況下，可以使用緩存的記錄數據，從而使 DNS 域名伺服器能夠返回非遞歸查詢。

3 種 DNS 查詢類型：

在遞歸查詢中，DNS 客戶端要求 DNS 伺服器（一般為 DNS 遞歸解析器）將使用所請求的資源記錄響應客戶端，或者如果解析器無法找到該記錄，則返回錯誤消息。
舉個例子，一個A學生遇到難題去請教B同學，B同學也不會就去請教老師，老師把答案告訴B，B再告訴A，這個過程就是遞歸查詢。

在這種情況下，DNS 客戶端將允許 DNS 伺服器返回其能夠給出的最佳應答。如果所查詢的 DNS 伺服器與查詢名稱不匹配，則其將返回對較低級別域名空間具有權威性的 DNS 伺服器的引用。然後，DNS 客戶端將對引用地址進行查詢。此過程繼續使用查詢鏈中的其他 DNS 伺服器，直至發生錯誤或超時為止。

當 DNS 解析器客戶端查詢 DNS 伺服器以獲取其有權訪問的記錄時通常會進行此查詢，因為其對該記錄具有權威性，或者該記錄存在於其緩存內。DNS 伺服器通常會緩存 DNS 記錄，以防止更多帶寬消耗和上游伺服器上的負載。

緩存的目的是將數據臨時存儲在某個位置，從而提高數據請求的性能和可靠性。DNS 高速緩存涉及將數據存儲在更靠近請求客戶端的位置，以便能夠更早地解析 DNS 查詢，並且能夠避免在 DNS 查找鏈中進一步向下的額外查詢，從而縮短載入時間並減少帶寬/CPU 消耗。DNS 數據可緩存到各種不同的位置上，每個位置均將存儲 DNS 記錄並保存由 生存時間（TTL） 決定的一段時間。

現代 Web 瀏覽器設計為默認將 DNS 記錄緩存一段時間。目的很明顯；越靠近 Web 瀏覽器進行 DNS 緩存，為檢查緩存並向 IP 地址發出正確請求而必須採取的處理步驟就越少。發出對 DNS 記錄的請求時，瀏覽器緩存是針對所請求的記錄而檢查的第一個位置。

在 Chrome 瀏覽器中，您可以轉到 chrome://net-internals/#dns 查看 DNS 緩存的狀態。

操作系統級 DNS 解析器是 DNS 查詢離開您計算機前的第二站，也是本地最後一站。操作系統內旨在處理此查詢的過程通常稱為「存根解析器」或 DNS 客戶端。當存根解析器獲取來自某個應用程序的請求時，其首先檢查自己的緩存，以便查看是否有此記錄。如果沒有，則將本地網路外部的 DNS 查詢（設置了遞歸標記）發送到 Internet 服務提供商（ISP）內部的 DNS 遞歸解析器。

與先前所有步驟一樣，當 ISP 內的遞歸解析器收到 DNS 查詢時，其還將查看所請求的主機到 IP 地址轉換是否已經存儲在其本地持久性層中。

根據其緩存中具有的記錄類型，遞歸解析器還具有其他功能：

不知道你有沒有類似的經歷，就是愛奇藝可以看視頻，但卻不能打開網頁。那是因為愛奇藝在程序內部使用了自己的DoH域名解析服務並作了緩存，可以不使用LocalDNS服務。為了方便說明白問題可以簡單理解為愛奇藝內部已經將域名對應的IP放在程序里了。所以電腦訪問的DNS服務被劫持或是被污染，不會影響愛奇藝的域名的IP獲取。
理解了DNS解析過程，那麼無法拿到正確的IP後果就能明白了。DNS劫持和污染的危害可輕可重，前者可能僅僅在目標網頁中嵌入廣告影響感官，後者可能會將賬號密碼竊取危害實際利益。

域名劫持或是污染對互聯網使用體驗影響很大，所以如何防止也是需要關注的。對於企業級可以使用建立自己的域名解析服務，對於私人用戶可以切換使用三方DNS解析服務，例如114DNS、網路DNS、阿里DNS、騰訊、openDNS、FreeDNS。這些DNS伺服器沒有絕對的好與壞，因為所處地區、ISP、設備不一樣，域名解析速度都是有差異的。

『叄』 5-ipv6伺服器之-dns

ubuntu下面安裝dns伺服器使用dnsmasq

dnsmasq是一個Linux平台下的輕量級DNS 代理軟體，我們只將其配置成一個簡單的本地DNS Server。另外此軟體最新版本含有DHCP Server以及TFTP Server的功能，這些功能默認都是關閉的， 根據依賴關系可能會安裝其他包。

（如dnsmasq-base等， 但Ubuntu 10.04 Desktop已默認安裝過，但在安裝時可能會自動升級dnsmasq-base）。

打開文件/etc/dnsmasq.conf（安裝後默認此配置文件內的所有參數都被注釋掉）， 找到參數resolv-file和addn-hosts， 去掉注釋符號#後修改成如下值。

此處resolve-file指定dnsmasq從哪裡獲取上行DNS Server， 默認是從/etc/resolv.conf獲取。

因為dnsmasq本是一個DNS代理軟體而非Server， 我們只是利用dnsmasq的緩存功能來實現DNS Server， 故而要將上行server指定為本機地址， 在文件/etc/dnsmasq/dnsmasq.resolv中指定nameserver為127.0.0.1即可。

addn-hosts指定dnsmasq從哪個文件中讀取「地址 域名」記錄， 默認是系統文件/etc/hosts， 此處我們指定從自定義文件/etc/dnsmasq/dnsmasq.hosts中讀取。

創建文件夾/etc/dnsmasq/（這里的文件夾是上一步中地址的兩個文件所在目錄， 可以自己任意指定， 但要和上一步中的保持一致）， 並添加文件/etc/dnsmasq/dnsmasq.resolv和/etc/dnsmasq/dnsmasq.hosts。

添加一行內容到/etc/dnsmasq/dnsmasq.resolv文件中

添加自定義的「地址 域名」記錄到文件/etc/dnsmasq/dnsmasq.hosts中， 支持IPv6地址， 例如：

可以任意添加自己的本地DNS Server可解析的「地址 域名」記錄， 注意必須重新啟動dnsmasq才可以使更新生效（也可以發送信號SIGHUP給dnsmasq進程， 具體請參考dnsmasq幫助文檔， Shell命令man dnsmasq）。

實際上dnsmasq是將這些記錄讀取到內存中緩存起來（默認最多可以記錄150條記錄， 可以自己在配置文件/etc/dnsmasq.conf中修改）， 收到DNS查詢請求時從自身的緩存中直接查找答復。

更多功能及設置請參考dnsmasq的幫助文檔或者查看配置文件/etc/dnsmasq中的注釋說明內容。

如果啟動DNS Server失敗請查看系統log（/var/log/syslog），

使用nslookup直接測試

ipv4地址

ipv6地址

『肆』 5-ipv6基礎知識之-域名解析dns

在電腦上面ping www.taobao.com （如果已經訪問過需要換一個網址，dns地址會被緩存，有可能不產生dns請求，直接請求ICMP包）

ping域名的過來，會先發送dns請求得到域名的IP，然後再發送ICMP包，測試數據可達性。

DNS有兩種報文：查詢報文、回答報文，兩者有著相同格式，下面就取報文中幾個比較重要的欄位進行說明

查詢報文：

回答報文：

在發送DNS查詢數據包的時候，會指定要查的類型，如IPV4地址就是A（使用ping命令），IPV6地址就是AAAA（使用ping6命令）。

Flags中Answer RRs 為3 說明對應的Answers欄位中將會出現3項解析結果.

Answers欄位可以看成一個List,集合中每項為一個資源記錄。

在本地可以使用nslookup查看dns解析後的IPv4地址

IPv6對於DNS的支持是很簡單的，只是將IPv4的域名解析和反向域名解析技術直接轉換到IPv6環境中而已。

例如IPv6地址為2001:410:1:1:250:3eff:fee4:1，反向查詢域名為1.0.0.0.4.e.e.f.f.f.e.3.0.5.2.0.1.0.0.0.1.0.0.0.0.1.4.0.1.0.0.2.IP6.ARPA

在本地可以使用nslookup查看dns解析後的IPv6地址

主機A是一台IPv6IPv4主機,它具有多個介面,每個介面有多個地址。主機A構建並發送了一條或多條「DNS域名查詢請求」消息,請求所有與域名web.example.com對應的地址記錄。而主機A接收到的「DNS域名查詢響應」消息中包含一個IPv4地址記錄和多個IPv6地址記錄。
根據DNS域名査詢響應消息的內容,主機A的IPv6會執行如下操作。

1、使用源地址選擇演算法來判斷出每個目的IPv6地址的最佳源地址
2、使用目的地址選擇演算法來判斷出目的IPv4和IPv6地址的優先順序。

目的地址的有序組以及它們對應的源地址會被提供給應用程序。然後,應用就會接著嘗試每個目的和源地址組合,直至通信建立。

例如,主機A配置了如下地址

LAN介面:

口站點內自動隧道定址協議( ISATAP)隧道介面:

對於域名web.example.com的DNS域名查詢請求消息返回如下地址。

源地址選擇演算法的結果如下。

目的地址選擇演算法的結果是按優先順序順序排列的目的地址,如下所示

於是,主機A嘗試通過以下幾組源和目的地址與web.example.com伺服器建立通信。

https://openwrt.org/docs/guide-user/network/ipv6/ipv6.dns

『伍』 網路協議之:Domain name service DNS詳解

現在是互聯網的世界，大家從各種網站中獲取各類資源和信息，通常我們只需要牢記一個網站地址即可，至於這個網站後台的伺服器在什麼地方，我們並不需要關心。當我們的請求指向這個網址之後，接下來就只需要等待請求被轉發到該網址的後端伺服器上，得到返回的處理結果即可。

這個將網站名稱解析成為服務IP地址的服務就是DNS服務，它的全稱是Domain Name System,也就是域名解析服務。

那麼DNS到底是怎麼工作的呢？

有聰明的小夥伴可能會說了，那還不簡單，搞一個統一的伺服器，把世界上所有的域名對應的IP都存起來，每次需要解析的時候從這個服務去取就行了。確實，在互聯網的初期就是這么乾的，那時候網站還不多，域名維護的成本還不高,並且最開始還沒有域名系統。

作為互聯網的技術基礎的ARPANET(The Advanced Research Projects Agency Network)是第一個具有分布式控制的廣域分組交換網路，也是最早應用 TCP/IP 協議的網路設施。

在ARPANET網路中，每個主機都有一個數字地址，但是這個數字地址明顯是反人類記憶模式的，所以科學家們希望能夠給這些主機起一些好記的名字，那麼就需要維護這些名字和主機之間的映射關系，在這個時候斯坦福研究所(現在被稱為SRI International)接下了這個任務，他們維護了一個HOSTS.TXT 的文本文件,在這個文件中描述了主機地址和主機名字之間的映射關系。

如果有人想要更新這個HOST文件，那麼需要在工作時間打電話給SRI網路信息中心,由信息中心的工作人員將主機名和地址添加到HOSTS.TXT文件中。當然這樣的操作對少量的數據更新來說還可以，但是如果數據量太大的情況下就有問題了。

後面一個叫做Elizabeth Feinler的人在SRI網路信息中心的基礎上搭建了WHOIS目錄，用於檢索有關資源、聯系人和實體的信息，並且提出了域名的概念.

最開始的維護都是在一個單一的伺服器上進行集中式管理，但是這種維護方式已經不能夠滿足日益增長的網路需求，於是在1983年Paul Mockapetris在南加州大學創建了DNS系統,並在1983年11月於RFC 882 和 RFC 883發布了相關的原始規范。

後面DNS經過一系列的發展，於1987年11月，RFC 1034和 RFC 1035取代了1983年的DNS規范。

前面我們也提過了，DNS最基本的作用就是將用戶提供的域名轉換成為伺服器的地址。

比如我們現在有個域名叫做 www.flydean.com ,它對應的伺服器IPv4地址是42.138.111.201，對應的IPv6地址是fe40::1024:ff:fe10:123f,DNS要做的工作就是將 www.flydean.com 根據需要快速的轉換成為IPv4或者IPv6地址。這是DNS的第一個功能也是最重要的功能：提供域名的解析服務。

另外，在具體的應用場景中，域名背後對應的伺服器IP可能是會變化的，那麼就需要DNS有快速更新的功能，可以快速反映網路的變化情況，而不影響具體用戶的訪問。

這種操作對用用戶來說是友好的，因為用戶不需要知道底層伺服器的變化，他們只需要知道要訪問的域名即可。

最後，現代的網路應用一般都是分布式的，可能會有多個工作節點，不同的工作節點可能會被部署在不同的地方。用戶在訪問一個域名的時候，為了提升訪問速度，應該優先訪問離用戶最近的那個節點。這時候DNS又承擔了優化網路訪問的任務，它負責向用戶提供最近的伺服器節點，所以在現代網路架構中，DNS的作用越來越大。

講解完DNS的功能之後，讓我們來看看DNS的組成，作為一個域名服務，DNS是由域名空間和Name servers兩部分組成的。

域名空間描述的是域名的結構和命令規則，而Name servers則是對域名進行解析的服務。接下來我們分別進行講解。

域名空間，也叫做Domain name space,它是所有域名的集合。下面是維基網路上的域名空間的示意圖：

<img src="https://img-blog.csdnimg.cn/.png" style="zoom:67%;" />

從上圖可以看出，域名空間其實是一個樹形結構，每個節點或者葉子節點都有一個label和RR(esource records記載著和域名相關的有用信息),域名本身由label組成，右邊是其父節點的名稱，用點分隔。

域名空間可以被劃分為多個子空間，每個子空間可以單獨進行管理，這樣的子空間叫做一個域(zone)。

每個DNS域又可以被劃分為一個域，也可能包含許多域和子域，具體取決於域管理器的管理選擇。

大家對域名都很熟悉了，但是大家可能不是很明白域名的構成。

事實上域名是由label組成的，各個label是以點連接起來的，比如： www.flydean.com 。

每個label都可以看做是域的一個層級，最右邊是頂級域名com,左邊的是右邊域名的子域名,比如flydean是com的子域名，www是 flydean.com 的子域名，以此類推，總共可以有127個層級結構。

每個label可以包含0到63個字元，總共的域名長度不能超過253個字元。為什麼是253個字元而不是255個字元呢？那是因為有2個字元是用來存儲長度值的。

一般來說域名的標簽是以ASCII字元表示的,通常使用a-z,A-Z,0-9和連字元來表示,這種規則簡稱為LDH(letters, digits, hyphen)規則。

在域名中，字元串是大小寫不敏感的，這就意味著 www.flydean.com 和 www.FLYDEAN.COM 是等價的。

注意，標簽不能以連字元開頭或者結尾，並且頂級域名不能全為數字。

有朋友可能會問了，不對呀，為什麼我聽過中文域名呢？

這是因為為了解決域名只能使用ASCII編碼的問題，ICANN通過了一個叫做IDNA國際化域名的系統，通過這個系統，用戶應用程序（例如Web瀏覽器）可以使用Punycode將Unicode字元串映射到有效的DNS字元集。

什麼是Punycode呢？Punycode是一種使用ASCII字元集來表示Unicode的編碼方式。感興趣的同學可以自行探索，這里就不細講了。

name servers也被稱為名稱伺服器，是用來解析域名的伺服器。名稱伺服器是一種客戶端-伺服器的架構，每個名稱伺服器用於發布有關該域的信息以及管理從屬於它的任何域的名稱伺服器。

這樣的名稱管理器就構成了層級結構。為了提升域名解析的效率，通常會需要使用緩存來存儲域名和伺服器地址的對應關系，但是有時候我們需要時效性更高的場景和服務，於是出現了一種特殊的名稱伺服器，這種伺服器叫做權威名稱伺服器。

為什麼叫權威名稱伺服器呢?這是因為權威名稱伺服器僅從由原始來源配置的數據中給出DNS查詢的答案，而不是通過對另一個名稱伺服器的查詢獲得的結果。它是域名伺服器查詢中的最後一站，如果權威名稱伺服器中保存有請求的記錄，則其會將已請求主機名的IP地址返回到發出初始請求的DNS解析器.

上面講了那麼多概念性的東西，大家可能會有些懵。 沒關系，這里我們舉一個具體的例子來觀察一下DNS查詢的整個流程。

假如用戶在瀏覽器中輸入 www.flydean.com 想訪問這個網站，因為用戶輸入的是一個域名，所以需要將域名解析成為IP地址，從而發送後續的數據請求包。

因為DNS本身是一個名稱服務，所以需要一個客戶端來請求DNS，這個客戶端就叫做DNS解析器。

一般來說DNS解析器是嵌入在瀏覽器中的，當用戶輸入URL來訪問網路資源的時候，瀏覽器會自動調用DNS解析器去對這個URL進行解析。

那麼域名解析的第一站是哪裡呢？域名解析的第一站就是根伺服器,也叫root伺服器。

域名解析的請求由root伺服器首先響應，但是root伺服器並不會直接返回用戶要解析的域名地址，而是根據用戶訪問的域名中的頂級域名的不同，返回頂級域名伺服器(TLD)的地址。

比如這里我們要訪問的定義域名是.com，那麼root伺服器會返回.com的頂級域名伺服器的地址。

root伺服器有多少個呢？世界上的root伺服器IP地址只有13個，這是由於早期技術原因的限制導致的。這13個root伺服器的IP地址中，1個為主root地址，這個地址是由ICANN負責管理的，其他12地址中9個在美國，2個在歐洲，1個在日本。

雖然root根伺服器IP只有13個，但是基於這13個IP地址構建了一個伺服器集群，可以有效的保證根伺服器的運行穩定性。從而不至於出現根伺服器不能訪問導致的大規模網路錯誤。

回到我們的解析過程，root伺服器把.com頂級域名伺服器的地址返回給了DNS解析器，DNS解析會再次向.com TLD發起解析查詢。

.com TLD會再次返回flydean.com的域名伺服器地址給DNS解析器。

DNS解析器再次發送請求給 flydean.com 的域名伺服器，這里的域名伺服器是一個權威域名伺服器，因為這里是域名解析的最後一站，存放著域名的真實IP地址，權威域名伺服器經過查詢得到 www.flydean.com 的真實IP地址，並返回給DNS解析器。

最後DNS解析器將這個IP地址返回給瀏覽器，供後續的瀏覽請求使用。

可以看到DNS解析是一個不斷遞歸解析的過程，所以這樣的解析器又被稱為DNS遞歸解析器。

從上面的流程可以看到，每次域名的請求都需要經過root域名伺服器，那麼這樣root域名伺服器的壓力會很大，為了解決這個問題，事實上我們在使用的過程中引入了DNS緩存。

緩存的目的就是將DNS數據放到離自己最近的地方，從而提示數據的處理速度和展示效率。

常見的DNS緩存有瀏覽器緩存和操作系統DNS緩存。

瀏覽器緩存就是由瀏覽器負責維護的DNS緩存，而操作系統DNS緩存是操作系統級的DNS緩存。

如果這兩個緩存都不存在的話，那麼本地的DNS客戶端會將DNS查詢發生到ISP(Internet 服務提供商)內部的DNS遞歸解析器，對於ISP來說，它也會存在DNS緩存，所以如果新增一個域名或者更改一個IP地址，並不是馬上生效的，而是需要等待一定的時間來讓緩存失效或者緩存刷新。

前面我們提到了DNS命名空間中每個節點都是有label和resource records (RR)組成的，RR存儲著資源的描述信息，會在收到DNS查詢之後返回。

DNS RR是由一條條的record構成的，下面是一條record的結構：

其中NAME是樹中節點的完全限定域名。

TYPE是記錄類型。它表示數據的格式和用途，比如A表示用於將域名轉換為IPv4地址，NS表示列出了哪些名稱伺服器可以響應DNS的域查找，MX表示指定用於處理指定域的郵件的郵件伺服器在電子郵件地址中。

RDATA是特定類型相關的數據，例如地址記錄的IP地址，或MX記錄的優先順序和主機名。

既然有DNS查詢，那麼就會有DNS查詢的消息結構，DNS消息可以分為兩種,分別是查詢消息和回復消息。

每一個message都包含了一個消息頭和四個其他部分：question, answer, authority和額外空間。

header負責控制其他的4個部分，header包含了這樣幾個欄位： Identification, Flags, Number of questions, Number of answers, Number of authority resource records (RRs)和 Number of additional RRs， 如下表所示：

整個頭的標記欄位長度是16bits，緊跟著4個16bits，分別表示4個其他部分的長度。

以上就是DNS的結構和DNS工作的基本流程。

『陸』 電腦上的ipv4和ipv6斷開連接的影響

建議你如果是區域網使用的話，只使用IPV4就可以了，或者更換操作系統為XP，在新的VISTA系統中，ipv4和ipv6已經得到了應用，但是現在很多網路都不支持這種新的協議,

其實解決辦法也不難，就是把ipv4和ipv6前面的勾去掉，系統就會默認會以前的TCP/IP協議,或是如果要設置IP的話
右鍵本地連接圖標-打開網路和共享中心-本地連接-屬性-TCP/IPV4
具體填什麼內容,問服務運營商

右鍵本地連接圖標-診斷和修復

1、檢查網路線路連接和網卡是否良好。
2、安裝網卡驅動。
（1）右擊「我的電腦」----「屬性」---「硬體」----「設備管理器」—展開「網路適配器」—看有沒有黃色的問號？，有，說明缺網卡驅動，沒有，說明該驅動不能正常使用，將其卸載。（注意要記下，這是你使用的網卡型號）。
（2）如果沒有適合的光碟，到驅動之家、中關村在線、華軍等網站下載驅動軟體，下載驅動軟體要注意：一是品牌型號要對，二是在什麼系統上便用，三是要看該驅動軟體公布的時間，最新的未必適合使用，可多下載幾個，挑著使。
（3）下載的驅動軟體一般有自動安裝功能，打開即自動安裝。
不能自動安裝的，解壓後備用，要記下該軟體在磁碟中的具體路徑，如D：\ ……\……。右擊「我的電腦」----「屬性」---「硬體」----「設備管理器」，展開「網路適配器」右擊網卡，選「更新驅動程序」，打開「硬體更新向導」，去掉「搜索可移動媒體」前的勾，勾選「從列表或指定位置安裝」---「下一步」，勾選「在搜索中包括這個位置」，在下拉開列表框中填寫要使用的音效卡驅動文件夾的路徑（D：\……\……---「下一步」，系統即自動搜索並安裝你指定位置中的網卡驅動程序。

3、建立ADSL連接。
（1）選擇開始->程序->附件->通訊->新建連接向導 ，打開「歡迎使用新建連接向導」界面--「下一步」 ；（2）選擇「連接到Internet」--「下一步」；
（3）選擇「手動設置我的連接」--「下一步」；
（4）選擇「用要求用戶名和密碼的寬頻連接來連接」--「下一步」；
（5）在「ISP名稱」文本框中輸入Internet服務商名稱--「下一步」；
（6）在「用戶名」文本框中輸入所使用的用名稱（ADSL賬號），在「密碼」文本框中輸入密碼，在「確認密碼」文本框中重復輸入密碼確認，勾選「任何用戶從這台計算機連接到Internet使用此帳戶名和密碼」和「把它做為默認Internet連接」—下一步；（7）勾選「在我的桌面上添加一個到此連接的快捷方式」—單擊「完成」後，你會看到桌面上多了個名為「ADSL」的連接圖標。
4、設置連接屬性
（1）本地連接：開始—連接到—顯示所有連接—右擊本地連接—屬性—常規—點選Internet協議（TCP/IP）--屬性—選使用下面的IP地址（這是我的IP地址，你的IP地址網路商會告訴你）：
IP地址：192.168.0.2
子網掩碼：255.255.255.0
默認網關：192.168.0.1。
使用下面的DNS伺服器地址（我的伺服器地址，你的去問網路商）：
首選：1.1.1.1
備用:24.24.24.24
（2）寬頻連接：右擊寬頻連接—屬性—網路—選自動獲得IP地址—確定。
5、系統文件丟失，用好使的XP系統盤，修復或重裝系統。

6、重裝系統後要重新設置或建立網路連接！聲音一般要安裝音效卡驅動程序，但是，有的系統盤如番茄花園v3不要

1、運行CMD命令
2、運行ipconfig，察看你的網關地址
3、運行ping命令，格式為：ping ***.***.***.***（PING你的網關地址），看看TTL是否很衰減，看看連接網關是否超時了，很可能是這樣的原因讓你網頁瀏覽不順利。
從你描述的重新連接後，DHCP伺服器給你指定了新的IP，網關也會隨之改變，因此會改善一段時間。
因此建議你PING下網關，很大可能是網路的配置問題

一、網路設置的問題

這種原因比較多出現於需要手動指定IP、網關、DNS伺服器聯網方式下，及使用代理伺服器上網的。仔細檢查計算機的網路設置。

二、DNS伺服器的問題

當IE無法瀏覽網頁時，可先嘗試用IP地址來訪問，如果可以訪問，那麼應該是DNS的問題，造成DNS的問題可能是連網時獲取DNS出錯或DNS伺服器本身問題，這時你可以手動指定DNS服務（地址可以是你當地ISP提供的DNS伺服器地址，也可以用其它地方可正常使用DNS伺服器地址。在網路的屬性里進行（控制面板—網路和拔號連接—本地連接—右鍵屬性—TCP/IP協議—屬性—使用下面的DNS伺服器地址）。不同的ISP有不同的DNS地址。有時候則是路由器或網卡的問題，無法與ISP的DNS服務連接，這種情況的話，可把路由器關一會再開，或者重新設置路由器。

還有一種可能，是本地DNS緩存出現了問題。為了提高網站訪問速度，系統會自動將已經訪問過並獲取IP地址的網站存入本地的DNS緩存里，一旦再對這個網站進行訪問，則不再通過DNS伺服器而直接從本地DNS緩存取出該網站的IP地址進行訪問。所以，如果本地DNS緩存出現了問題，會導致網站無法訪問。可以在「運行」中執行ipconfig /flushdns來重建本地DNS緩存。

三、IE瀏覽器本身的問題

當IE瀏覽器本身出現故障時，自然會影響到瀏覽了；或者IE被惡意修改破壞也會導致無法瀏覽網頁。這時可以嘗試用「上網助手IE修復專家」來修復，或者重新IE（查看本站IE重裝技巧）

四、網路防火牆的問題

如果網路防火牆設置不當，如安全等級過高、不小心把IE放進了阻止訪問列表、錯誤的防火牆策略等，可嘗試檢查策略、降低防火牆安全等級或直接關掉試試是否恢復正常。

五、網路協議和網卡驅動的問題

IE無法瀏覽，有可能是網路協議（特別是TCP/IP協議）或網卡驅動損壞導致，可嘗試重新網卡驅動和網路協議。

六、HOSTS文件的問題

HOSTS文件被修改，也會導致瀏覽的不正常，解決方法當然是清空HOSTS文件里的內容。

七、系統文件的問題

當與IE有關的系統文件被更換或損壞時，會影響到IE正常的使用，這時可使用SFC命令修復一下，WIN98系統可在「運行」中執行SFC，然後執行掃描；WIN2000/XP/2003則在「運行」中執行sfc /scannow嘗試修復（可查詢本站WINXP修復技巧）。

其中當只有IE無法瀏覽網頁，而QQ可以上時，則往往由於winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系統下存在）等文件損壞或丟失造成，Winsock是構成TCP/IP協議的重要組成部分，一般要重裝TCP/IP協議。但xp開始集成TCP/IP協議，所以不能像98那樣簡單卸載後重裝，可以使用 netsh 命令重置 TCP/IP協議，使其恢復到初次安裝操作系統時的狀態。具體操作如下：

點擊「開始 運行」，在運行對話框中輸入「CMD」命令，彈出命令提示符窗口，接著輸入「netsh int ip reset c:\resetlog.txt」命令後會回車即可，其中「resetlog.txt」文件是用來記錄命令執行結果的日誌文件，該參數選項必須指定，這里指定的日誌文件的完整路徑是「c:\resetlog.txt」。執行此命令後的結果與刪除並重新安裝 TCP/IP 協議的效果相同。

小提示：netsh命令是一個基於命令行的腳本編寫工具，你可以使用此命令配置和監視Windows 系統，此外它還提供了互動式網路外殼程序介面，netsh命令的使用格式請參看幫助文件（在令提示符窗口中輸入「netsh/?」即可）。

第二個解決方法是修復以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用cmd /c sfc /scannow命令修復文件,當用cmd /c sfc /scannow無法修復時，可試試網上發布的專門針對這個問題的修復工具WinSockFix，可以在網上搜索下載。

八、殺毒軟體的實時監控問題

這不是常見，但有時的確跟實時監控有關，因為現在殺毒軟體的實時監控都添加了對網頁內容的監控。但如果出現IE無法瀏覽網頁時，也要注意檢查一下殺毒軟體。

九、Application Management服務的問題

出現只能上QQ不能開網頁的情況，重新啟動後就好了。不過就算重新啟動，開7到8個網頁後又不能開網頁了，只能上QQ。有時電信往往會讓你禁用Application Management服務，就能解決了。

十、感染了病毒所致

這種情況往往表現在打開IE時，在IE界面的左下框里提示：正在打開網頁，但老半天沒響應。在任務管理器里查看進程，（進入方法，把滑鼠放在任務欄上，按右鍵—任務管理器—進程）看看CPU的佔用率如何，如果是100%，可以肯定，是感染了病毒，這時你想運行其他程序簡直就是受罪。這就要查查是哪個進程貪婪地佔用了CPU資源．找到後，最好把名稱記錄下來，然後點擊結束，如果不能結束，則要啟動到安全模式下把該東東刪除，還要進入注冊表裡，（方法：開始—運行，輸入regedit）在注冊表對話框里，點編輯—查找，輸入那個程序名，找到後，點滑鼠右鍵刪除，然後再進行幾次的搜索，往往能徹底刪除干凈。

很多的病毒，殺毒軟體無能為力時，唯一的方法就是手動刪除。

十一、無法打開二級鏈接（或新窗口）

還有一種現象也需特別留意：就是能打開網站的首頁，但不能打開二級鏈接，如果是這樣，處理的方法:

方法一、重新注冊如下的DLL文件：

在開始—運行里輸入：

regsvr32 Shdocvw.dll

regsvr32 Shell32.dll （注意這個命令，先不用輸）

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 Msjava.dll

regsvr32 Browseui.dll

注意：每輸入一條，按回車。第二個命令可以先不用輸，輸完這些命令後重新啟動windows，如果發現無效，再重新輸入一遍，這次輸入第二個命令。

方法二：COMCTL32.DLL文件產生的問題。
在升級IE或windows時這個文件可能被替換了，也許新版本的COMCTL32.DLL文件有BUG。找一張windows安裝光碟，搜索它，找到一個名為COMCTL32.DL_的文件，把它拷貝出來，用winrar提取 這個文件為COMCTL32.DLL文件，並覆蓋現有文件。（我不知道98光碟里有沒有這個文件，我用的是2000光碟）

方法三：用方法一重新注冊regsvr32 Oleaut32.dll時出錯或重新注冊後也無效。
在windows光碟里提取Oleaut32.dll文件，在MDAC_IE5.CAB文件包里，也是用winrar提取並覆蓋現有。

方法四：DCOM屬性設置錯誤。
詳細參見：
1、點擊「開始」。
2、輸入「Dcomcnfg」。
3、彈出的提示框選「是」。
4、點「默認安全機制」標簽。
5、在「默認訪問許可權」欄點「編輯默認值」。
6、看看「名稱」下面的欄里有沒有「SYSTEM」和「Interactive」項，如果沒有，則添加。
7、點擊OK，點擊OK。

『柒』 DNS緩存是啥啊

DNS即域名系統，是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網。DNS使用TCP和UDP埠53。當前，對於每一級域名長度的限制是63個字元，域名總長度則不能超過253個字元。

開始時，域名的字元僅限於ASCII字元的一個子集。2008年，ICANN通過一項決議，允許使用其它語言作為互聯網頂級域名的字元。

使用基於Punycode碼的IDNA系統，可以將Unicode字元串映射為有效的DNS字元集。因此，諸如「XXX.中國」、「XXX.美國」的域名可以在地址欄直接輸入並訪問，而不需要安裝插件。

但是，由於英語的廣泛使用，使用其他語言字元作為域名會產生多種問題，例如難以輸入，難以在國際推廣等。

(7)ipv6dns緩存擴展閱讀：

DNS系統中，常見的資源記錄類型有：

主機記錄（A記錄）：RFC 1035定義，A記錄是用於名稱解析的重要記錄，它將特定的主機名映射到對應主機的IP地址上。

別名記錄（CNAME記錄）: RFC 1035定義，CNAME記錄用於將某個別名指向到某個A記錄上，這樣就不需要再為某個新名字另外創建一條新的A記錄。

IPv6主機記錄（AAAA記錄）: RFC 3596定義，與A記錄對應，用於將特定的主機名映射到一個主機的IPv6地址。

服務位置記錄（SRV記錄）: RFC 2782定義，用於定義提供特定服務的伺服器的位置，如主機（hostname），埠（port number）等。

NAPTR記錄：RFC 3403定義，它提供了正則表達式方式去映射一個域名。NAPTR記錄非常著名的一個應用是用於ENUM查詢。

『捌』 IP和DNS基本知識

IP 是Internet Protocol（網路通訊協議），但是通常我們說IP的時候，一般都指IP地址。

為什麼要使用IP地址呢？ IP地址就像身份證號碼一樣，每台電腦連上網路後會自動分配的一個IP地址，這是唯一的標示，這樣你才可以精確的訪問到你想訪問的終端。

IP地址的組成。 我們平時常見的IP地址是由4組數字用點號隔開的。例如 220.181.38.148。但是真正的IP地址實際是二進制組成的。例如11010010.01001001.10001100.00000110。可是這個不利於閱讀，所以轉換為十進制容易記憶。

IP地址的類型。 IP地址分為A，B，C，D，E。

A，B，C類是生活中常用的類型。單播地址。

D類：組播地址在路由協議的時候會講到幾個常用的幾個，用戶組播地址在CCIE中學習。

E類：僅供Internet實驗和開發。

公網地址和私網地址：

IPV4和IPV6：

IPv4和IPv6是是目前使用的兩種Internet協議版本。平時我們常看，也常用的，都是IPV4，那麼IPV6是什麼呢？

Pv6是英文「Internet Protocol Version 6」（互聯網協議第6版）的縮寫。它的出現是為了解決IPV4地址資源不足。

格式如下：

IPV4的長度只有2*32（4位元組），而IPV6是它的4倍，2*128（16位元組）

可以看出來在IPV4資源不足的情況下，IPV6更長而且IPV6是加密的，地址不容易被攻擊和追查。但是IPV6還是沒有普及。有以下幾個原因：

1. NAT（Network Address Translation）技術。

可以看到，通過NAT可以組建一個龐大的私網，這樣只需要一個公網IP，下面可以帶很多個私網IP，很大程度上解決了IPV4資源不足的情況。

2. 目前還是IPV4佔主流

當前的情況，IPV4還是被廣泛使用的，而IPV6隻是小范圍使用，如果要推廣就會有一個過渡問題。而目前並沒有一個很好的解決辦法可以平穩的從IPV4轉換到IPV6

3. 沒有動力

即使在IPV6比IPV4更有優勢的前提下，沒有足夠的商業價值，也很難去推動它。

DNS可以看做IP地址的昵稱，可以由有意義的片語來組成，便於人記憶。

DNS採用層次樹形結構，以ait.auto.qq.com為例：

可以看出，DNS分為頂級域名和多級子集域名，每層域名都由上一層直接管理，不受上上級影響。而且頂級域名是有自己特點的，例如e是給教育方面的，gov是政府部門使用的，cn和uk這種是地區或者國家專用的。

另外，事實上還有一個根域名。就是所謂的「.」，所以當我們訪問ait.auto.qq.com實際上應該是ait.auto.qq.com.。但是一般訪問的時候，我們不會輸入最後面的這個點。並不影響我們的使用。

DNS的解析流程：

- 當用戶訪問一個網站的時候，例如im.qq.com，首先會檢查自身 瀏覽器 里的緩存是否存有這個網站的解析IP地址。如果沒有，則回去檢查host文件裡面的配置。

- 如果沒有，則會請求 本地DNS伺服器 來解析這個域名（步驟①），一般這個伺服器距離不會太遠，並且存有大約80%的解析結果都緩存在這里。

- 如果沒有查到，此時就會去 根DNS伺服器 去查找（步驟②）， 根DNS伺服器 則根據請求，返回對應的 頂級DNS伺服器 的地址（步驟③）。這里，根據域名知道是com.下的，就會返回com域的伺服器。

- 然後 本地DNS伺服器 收到這個地址後，向對應的伺服器發送請求（步驟④）。 頂級NDS伺服器 根據請求，返回權威DNS伺服器的IP地址（步驟⑤），例如訪問im.qq.com，則這個伺服器就是qq.com權威伺服器的IP地址。

- 然後 本地DNS伺服器 收到這個地址後，向對應的 權威DNS伺服器 發起請求， 權威DNS伺服器 根據請求，返回對應伺服器的IP地址。所以根據例子，qq.com權威伺服器會去檢查對應im的伺服器，有就返回對應的IP地址。

- 最後 本地DNS伺服器 把結果返回給客戶端，並且保存到緩存里。

附錄：

https://www.cnblogs.com/gk/p/8917292.html

『玖』 ipv6用不了，老是顯示網路出現錯誤，伺服器可能不能用，怎麼辦

一、網路設置的問題這種原因比較多出現在需要手動指定IP、網關、DNS伺服器聯網方式下，及使用代理伺服器上網的。仔細檢查計算機的網路設置。二、DNS伺服器的問題當IE無法瀏覽網頁時，可先嘗試用IP地址來訪問，如果可以訪問，那麼應該是DNS的問題，造成DNS的問題可能是連網時獲取DNS出錯或DNS伺服器本身問題，這時你可以手動指定DNS服務（地址可以是你當地ISP提供的DNS伺服器地址，也可以用其它地方可正常使用DNS伺服器地址。）在網路的屬性里進行，（控制面板—網路和拔號連接—本地連接—右鍵屬性—TCP/IP協議—屬性—使用下面的DNS伺服器地址）。不同的ISP有不同的DNS地址。有時候則是路由器或網卡的問題，無法與ISP的DNS服務連接，這種情況的話，可把路由器關一會再開，或者重新設置路由器。還有一種可能，是本地DNS緩存出現了問題。為了提高網站訪問速度，系統會自動將已經訪問過並獲取IP地址的網站存入本地的DNS緩存里，一旦再對這個網站進行訪問，則不再通過DNS伺服器而直接從本地DNS緩存取出該網站的IP地址進行訪問。所以，如果本地DNS緩存出現了問題，會導致網站無法訪問。可以在「運行」中執行ipconfig /flushdns來重建本地DNS緩存。三、IE瀏覽器本身的問題當IE瀏覽器本身出現故障時，自然會影響到瀏覽了；或者IE被惡意修改破壞也會導致無法瀏覽網頁。這時可以嘗試用「黃山IE修復專家」來修復（建議到安全模式下修復），或者重新IE（如重裝IE遇到無法重新的問題，可參考：附一解決無法重裝IE）四、網路防火牆的問題如果網路防火牆設置不當，如安全等級過高、不小心把IE放進了阻止訪問列表、錯誤的防火牆策略等，可嘗試檢查策略、降低防火牆安全等級或直接關掉試試是否恢復正常。五、網路協議和網卡驅動的問題IE無法瀏覽，有可能是網路協議（特別是TCP/IP協議）或網卡驅動損壞導致，可嘗試重新網卡驅動和網路協議。六、HOSTS文件的問題HOSTS文件被修改，也會導致瀏覽的不正常，解決方法當然是清空HOSTS文件里的內容。七、系統文件的問題當與IE有關的系統文件被更換或損壞時，會影響到IE正常的使用，這時可使用SFC命令修復一下，WIN98系統可在「運行」中執行SFC，然後執行掃描；WIN2000/XP/2003則在「運行」中執行sfc /scannow嘗試修復。其中當只有IE無法瀏覽網頁，而QQ可以上時，則往往由於winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系統下存在）等文件損壞或丟失造成，Winsock是構成TCP/IP協議的重要組成部分，一般要重裝TCP/IP協議。但xp開始集成TCP/IP協議，所以不能像98那樣簡單卸載後重裝，可以使用 netsh 命令重置 TCP/IP協議，使其恢復到初次安裝操作系統時的狀態。具體操作如下：點擊「開始 運行」，在運行對話框中輸入「CMD」命令，彈出命令提示符窗口，接著輸入「netsh int ip reset c:\\\\resetlog.txt」命令後會回車即可，其中「resetlog.txt」文件是用來記錄命令執行結果的日誌文件，該參數選項必須指定，這里指定的日誌文件的完整路徑是「c:\\\\resetlog.txt」。執行此命令後的結果與刪除並重新安裝 TCP/IP 協議的效果相同。小提示：netsh命令是一個基於命令行的腳本編寫工具，你可以使用此命令配置和監視Windows 系統，此外它還提供了互動式網路外殼程序介面，netsh命令的使用格式請參看幫助文件（在令提示符窗口中輸入「netsh/?」即可）。第二個解決方法是修復以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用sfc /scannow命令修復文件,當用sfc /scannow無法修復時，可試試網上發布的專門針對這個問題的修復工具WinSockFix，可以在網上搜索下載。八、殺毒軟體的實時監控問題這倒不是經常見，但有時的確跟實時監控有關，因為現在殺毒軟體的實時監控都添加了對網頁內容的監控。舉一個實例：KV2005就會在個別的機子上會導致IE無法瀏覽網頁（不少朋友遇到過），其具體表現是只要打開網頁監控，一開機上網大約20來分鍾後，IE就會無法瀏覽網頁了!

『拾』 什麼是DNS緩存

DNS緩存是Windows和macOS等操作系統會為調用和解析的地址（DNS緩存）附加的緩存。

這些保存了與名稱解析相關的所有信息，每個信息都有一個稱為TTL（生存時間）的條目，其中數據在給定時間內保持有效。在這段時間內，直接從緩存中回答相應的查詢，而不需要繞道到DNS伺服器。

各種應用程序，例如來自互聯網服務提供商的Web瀏覽器或名稱伺服器，也有自己的DNS緩存，用於加速名稱解析。

(10)ipv6dns緩存擴展閱讀

DNS緩存中的信息單元或條目稱為資源記錄（RR），並以ASCII代碼（壓縮形式）顯示。各種 _ 部分可選 _ 組件包括以下內容：

1、資源數據（rdata）：描述記錄的數據，例如地址或主機名。

2、記錄類型：創建的條目的類型，例如「A」：IPv4地址（十進制值：1）或「AAAA」：IPv6地址（十進制值：28）。

3、記錄名稱（可選）：為其創建DNS條目的對象的域名。

4、生存時間（可選）：資源記錄的有效期（以秒為單位）。

5、類（可選）：RR所屬的協議組（主要是「IN」用於Internet）。

6、資源數據長度（可選）：資源數據長度的值。

7、DNS緩存包含各個域或主機的IP地址以及指定它的其他信息 _ 例如記錄的有效期或相應的協議組。