¿Cuál es la importancia de dnx en la plataforma Windows?
DNS (Sistema de nombres de dominio), como base de datos distribuida en Internet que asigna nombres de dominio y direcciones IP entre sí, puede facilitar a los usuarios el acceso a Internet sin tener que recordar que pueden ser utilizado directamente por las máquinas. Lea la cadena del número de IP. El proceso de obtener finalmente la dirección IP correspondiente al nombre de host a través del nombre de host se denomina resolución de nombre de dominio (o resolución de nombre de host). El protocolo DNS se ejecuta sobre el protocolo UDP y utiliza el puerto número 53.
Función:
Cada dirección IP puede tener un nombre de host. El nombre de host consta de una o más cadenas separadas por puntos decimales. Con el nombre de host, no memorice la dirección IP de cada dispositivo IP de memoria. Simplemente recuerde el nombre de host, que es relativamente intuitivo y significativo. Esto es lo que hace el protocolo DNS.
Hay dos formas de asignar el nombre del host a la dirección IP:
1) Mapeo estático, cada dispositivo se configura con el mapeo del host a la dirección IP y cada dispositivo mantiene de forma independiente la suya propia. tabla de mapeo, y solo para uso de este dispositivo;
2) Mapeo dinámico, establezca un sistema de resolución de nombres de dominio (DNS), solo configure el mapeo desde el host a la dirección IP en un servidor DNS dedicado, que es requerido en la red Los dispositivos que se comunican mediante nombres de host primero deben consultar al servidor DNS la dirección IP correspondiente al host. [1]
El proceso de obtener finalmente la dirección IP correspondiente al nombre de host a través del nombre de host se llama resolución de nombre de dominio (o resolución de nombre de host). Al resolver un nombre de dominio, primero puede utilizar el método de resolución de nombres de dominio estático. Si la resolución de nombres de dominio estáticos falla, utilice el método de resolución de nombres de dominio dinámico. Algunos nombres de dominio de uso común se pueden colocar en la tabla de resolución de nombres de dominio estáticos, lo que puede mejorar en gran medida la eficiencia de la resolución de nombres de dominio.
Importancia:
1. Desde una perspectiva técnica
La resolución DNS es el método de direccionamiento real para la mayoría de las aplicaciones en Internet en el futuro desarrollo de la tecnología de nombres de dominio; , y Varias aplicaciones basadas en tecnología de nombres de dominio han enriquecido las aplicaciones y protocolos de Internet.
2. Desde la perspectiva de los recursos
El nombre de dominio es una marca de identidad en Internet y un recurso de identificación único que no se puede repetir. La globalización de Internet ha hecho que los nombres de dominio sean nacionales; Recurso estratégico que identifica la soberanía de un país.
Servidor DNS:
Lo que proporciona los servicios DNS es un ordenador con un software de servidor DNS instalado. El software del lado del servidor puede basarse en un sistema operativo similar a Linux o en un sistema operativo Windows. Después de instalar el software del servidor DNS, puede crear un archivo de zona en la ubicación que especifique. El llamado archivo de zona es un archivo que contiene el nombre de los registros de resolución de direcciones IP en este dominio. será el siguiente: servidor de nombres primario = dns2 (el nombre de host del servidor principal es)
serial = 2913 (número de serie = 2913. El propósito de este número de serie es cuando el servidor de nombres de dominio secundario copia este archivo, si el número aumenta, se copiará)
actualización = 10800 (3 horas) (actualización = 10800 segundos, el servidor de nombres de dominio secundario consulta un servidor primario cada 3 horas)
reintentar = 3600 (1 hora) (intentar actualizar = 3600 segundos, cuando el servicio de nombres de dominio secundario intenta consultar al servidor de nombres de dominio principal en busca de actualizaciones y la conexión falla, el servidor de nombres de dominio secundario accede al servidor de nombres de dominio principal cada hora)
expire = 604800 (7 días) (Caducidad = 604800 segundos, el servidor de nombres de dominio secundario eliminará los registros después de 7 días después de no poder actualizar al servicio principal)
TTL predeterminado = 3600 (1 hora) (Tiempo de supervivencia predeterminado = 3600 segundos, servidor de caché. El tiempo para guardar el registro es 1 hora. Es decir, se le indica al servidor de caché que guarde el registro de resolución del dominio durante 1 hora)
Estructura: Generalmente la estructura general de los nombres de dominio de host de Internet es: nombre de host. Nombre de dominio de segundo nivel. Nombre de dominio de nivel superior. Los nombres de dominio de nivel superior de Internet son registrados y administrados por el Comité de Registro de Nombres de Dominio de la Asociación de Redes de Internet, que es responsable de la asignación de direcciones de red. También asigna una dirección IP única a cada host en Internet.
Hay tres principales centros de información de redes en el mundo: Inter-NIC ubicado en los Estados Unidos, responsable de los Estados Unidos y otras regiones; RIPE-NIC ubicado en los Países Bajos, responsable de la región europea APNIC ubicado en Japón; la región de Asia y el Pacífico
Problemas de seguridad:
1. Ataques maliciosos al sistema de nombres de dominio: los ataques DDOS provocan que la resolución de nombres de dominio se paralice.
2. Secuestro de nombres de dominio: modifique la información de registro y secuestre los resultados de la resolución.
3. Incidentes de seguridad del sistema nacional de nombres de dominio: parálisis del nombre de dominio ".ly", cambio de derechos de administración de nombres de dominio ".af".
4. Existe una vulnerabilidad en el servicio DNS que se ejecuta en el sistema, lo que permite a los piratas informáticos obtener permisos y alterar la información DNS.
5. Una configuración de DNS inadecuada provoca la filtración de información confidencial. Proporcione a los piratas informáticos información valiosa para futuros ataques.
Solución de problemas
(1) Utilice nslookup (consulta de red) para determinar si realmente se trata de un fallo de resolución DNS:
Para determinar al 100% si se trata de un Fallo de resolución de DNS Los fallos de resolución de DNS deben resolverse mediante el NSLOOKUP propio del sistema.
Paso uno: Confirme que su sistema es Windows 2000 y Windows XP o superior, luego ingrese al modo de línea de comando a través de "Inicio->Ejecutar->Ingresar CMD" y presione Enter.
Paso 2: Ingrese el comando nslookup y presione Enter para ingresar a la interfaz de consulta de resolución de DNS.
Paso 3: La ventana de la línea de comando mostrará la dirección del servidor DNS utilizada por el sistema actual. Por ejemplo, la IP del servidor DNS del autor es 202.106.0.20.
Paso 4: A continuación, ingrese el nombre de dominio correspondiente al sitio inaccesible. Si no se puede acceder a él, entonces la resolución de DNS no debería poder continuar normalmente y recibirá un mensaje indicando que la solicitud de DNS expiró (el tiempo de espera fue de 2 segundos). Esto muestra que la computadora local tiene una falla en la resolución de DNS.
Consejos: Si la resolución DNS es normal, se retroalimentará la dirección IP correcta.
(2) Compruebe si el servidor DNS funciona normalmente:
En este momento, debe verificar la dirección DNS utilizada por la computadora local y verificar su estado de funcionamiento.
Paso uno: Ingrese al modo de línea de comando a través de "Inicio->Ejecutar->Ingresar CMD" y presione Enter.
Paso 2: Ingrese el comando ipconfig/all para consultar los parámetros de la red.
Paso 3: En ipconfig /all se muestra la información, puede ver SERVIDORES DNS escritos en un lugar. Esta es la dirección del servidor DNS local. Por ejemplo, los del autor son 202.106.0.20 y 202.106.46.151. Se puede ver en esta dirección que es una dirección de red externa. Si ocurre un error de resolución al usar DNS de red externa, puede cambiar la dirección de otro servidor DNS para resolver el problema.
Paso 4: Si el servidor DNS muestra la dirección de red interna de la empresa personal, significa que el trabajo de resolución de DNS de la empresa lo completa el servidor DNS interno de la empresa. En este caso, debe marcar Para. este servidor DNS, realice una operación nslookup en el servidor DNS para ver si se puede resolver normalmente. Resolver la falla del servicio DNS en el servidor DNS generalmente puede resolver el problema.
(3) Método para borrar la información de la caché de DNS:
Paso uno: ingrese al modo de línea de comando a través de "Inicio->Ejecutar->Ingresar CMD".
Paso 2: En el modo de línea de comando, podemos ver que hay un parámetro llamado /flushdns en ipconfig /?. Este es el comando para borrar la información de la caché de DNS.
Paso 3: Ejecute el comando ipconfig /flushdns Cuando aparezca el mensaje "se vació exitosamente el caché del solucionador de dns", significa que la información del caché de la computadora actual se ha borrado exitosamente.
Paso 4: Cuando accedamos nuevamente al nombre de dominio, iremos al servidor DNS para obtener la última dirección de resolución. Ya no habrá errores de resolución causados por cachés anteriores.
(4) Modifique el método del archivo HOSTS (host):
Paso 1: Vaya a "Inicio->Buscar" y luego busque el archivo llamado hosts.
Paso 2: Por supuesto, los lectores que ya conocen su ruta pueden ingresar directamente al directorio c:\windows\system32\drivers\etc para encontrar el archivo HOSTS. Si su sistema es Windows 2000, debe buscar en el directorio c:\winnt\system32\drivers\etc.
Paso 3: Haz doble clic en el archivo HOSTS y elige abrirlo con el programa "Bloc de notas".
Paso 4: Luego veremos todo el contenido del archivo HOSTS. Por defecto, solo hay una línea de contenido "127.0.0.1 localhost". (Otras líneas con # al frente no son contenido real, solo información de ayuda)
Paso 5: agregue las entradas que desea realizar para la resolución DNS al archivo HOSTS. El formato específico es escribir primero la dirección IP correspondiente al nombre de dominio y luego seguir la información del nombre de dominio con espacios.
Paso 6: Una vez completada la configuración, cuando accedamos a la URL, se analizará automáticamente según si está en la red interna o en la red externa.