主题:[技术贴] 有关DNS的几个疑问!
532
26
来自:上海
注册:2003-07-15
发帖:191+2067
原来对DNS的理解一直停留在 名称-IP 正向解析 IP-名称 反向解析这个层面上 顶多也就LAN中用用..现在想搞清楚几个疑问
首先描述下DNS的工作原理
引用:
如果主机A要查询www.sina.com.cn,主机A配置的DNS Server为服务器B
1)A向B发出查询请求
2)B无该记录,向根服务器发出请求,根返回.cn的DNS服务器IP
3)B向.cn的服务器查询,并获得.com.cn的DNS服务器IP
4)B向.com.cn的服务器查询,并获得.sina.com.cn的DNS服务器IP
5)B向.sina.com.cn的服务器查询,并获得www.sina.com.cn的DNS服务器IP
6)B向A返回结果
|
1 那么我是否可以将注册的域名使用自己的DNS服务器 即whois中的dns server
2 如果可以的话我自己添加一个子域 他是如何与ISP的DNS同步的一般要多久?
3 要是我注册一个test.com 用的是ISP的DNS 并做了一条A 记录为ns.test.com指定到我自己的DNS服务器IP上 那么我的DNS 服务器可以为他再申明一个子域伐 例如www.ns.test.com
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 16:20:51
53226
来自:上海
注册:2003-07-15
发帖:191+2068
技术贴无人问津
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 16:28:26
8639
来自:保密
注册:2005-02-08
发帖:60+1728
引用:
原来对DNS的理解一直停留在 名称-IP 正向解析 IP-名称 反向解析这个层面上 顶多也就LAN中用用..现在想搞清楚几个疑问
首先描述下DNS的工作原理
引用:
如果主机A要查询www.sina.com.cn,主机A配置的DNS Server为服务器B
1)A向B发出查询请求
2)B无该记录,向根服务器发出请求,根返回.cn的DNS服务器IP
3)B向.cn的服务器查询,并获得.com.cn的DNS服务器IP
4)B向.com.cn的服务器查询,并获得.sina.com.cn的DNS服务器IP
5)B向.sina.com.cn的服务器查询,并获得www.sina.com.cn的DNS服务器IP
6)B向A返回结果
1 那么我是否可以将注册的域名使用自己的DNS服务器 即whois中的dns server
2 如果可以的话我自己添加一个子域 他是如何与ISP的DNS同步的一般要多久?
3 要是我注册一个test.com 用的是ISP的DNS 并做了一条A 记录为ns.test.com指定到我自己的DNS服务器IP上 那么我的DNS 服务器可以为他再申明一个子域伐 例如www.ns.test.com |
你自己建立内部dns供内部使用没有问题
但是你的dns服务器是没有服务商和你进行推拉 你的数据无法到他们的服务器上面所以别人也无法来解析
-------------------------------------------------------------------------------------------
 [img]http://www.danasoft.com/vipersig.jpg[/img] 
发表于:2007-07-31 16:33:00
1550
来自:保密
注册:2006-05-30
发帖:19+866
可以的!!
-------------------------------------------------------------------------------------------
 warz记得以前叫盗版软件是吧,后来改成了warz是吧。估计是把中文名改成英文名吧!明显是想抬高自
发表于:2007-07-31 16:34:07
53226
来自:上海
注册:2003-07-15
发帖:191+2069
回2楼
引用:
如果主机A要查询www.sina.com.cn,主机A配置的DNS Server为服务器B
1)A向B发出查询请求
2)B无该记录,向根服务器发出请求,根返回.cn的DNS服务器IP
3)B向.cn的服务器查询,并获得.com.cn的DNS服务器IP
4)B向.com.cn的服务器查询,并获得.sina.com.cn的DNS服务器IP
5)B向.sina.com.cn的服务器查询,并获得www.sina.com.cn的DNS服务器IP
6)B向A返回结果 |
如果是按照这个查询机制的话 只要我的DNS服务器在公网上 别人就能查询到的啊 没理由我的数据无法到达ISP的DNS的 顶多也就是缓存需要的时间长短 应该是这样吧
[此贴子已经被作者于 2007-07-31 16:39:06 编辑过]
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 16:37:50
8639
来自:保密
注册:2005-02-08
发帖:60+1729
你公布在网络了 别人的dns 解析地址为什么要指向你
难道你会去同步所有的 域名地址吗??
-------------------------------------------------------------------------------------------
 [img]http://www.danasoft.com/vipersig.jpg[/img] 
发表于:2007-07-31 16:40:10
191
来自:上海
注册:2007-07-12
发帖:3+286
膜拜
-------------------------------------------------------------------------------------------
我懒怎么了。
我就是懒。
发表于:2007-07-31 16:42:39
53226
来自:上海
注册:2003-07-15
发帖:191+2070
引用:
你公布在网络了 别人的dns 解析地址为什么要指向你
难道你会去同步所有的 域名地址吗?? |
别人的DNS 指向并不需要指向我 应为最终解析的地址 是从根服务器逐级向下查询的 那么我的上一级DNS服务器中会有我的DNS服务器地址 这样多访问几次 各级间就会有缓存
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 16:43:44
361
来自:保密
注册:2007-04-06
发帖:2+1096
你只是一个小区域而已,么宁会的睬弄额 ,么合作伙伴,么推拉过程=0
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-07-31 16:45:39
8639
来自:保密
注册:2005-02-08
发帖:60+1730
那么好 你的上一级dns为什么要来取你的dns的内容
你并不是他授权的服务器 更本不会想你的dns所取任何信息
你的dns如果放在公网上 只有你自己指向那个地址才能够访问你建立的
-------------------------------------------------------------------------------------------
 [img]http://www.danasoft.com/vipersig.jpg[/img] 
发表于:2007-07-31 16:48:26
53226
来自:上海
注册:2003-07-15
发帖:191+2071
引用:
那么好 你的上一级dns为什么要来取你的dns的内容
你并不是他授权的服务器 更本不会想你的dns所取任何信息
你的dns如果放在公网上 只有你自己指向那个地址才能够访问你建立的 |
我只需要使用自己的DNS 来解析我自己的域和子域而已
所以 当别人要访问我的域的时候 势必要经过我的DNS
那么你前面说的 别人不会将DNS 指向我 从来查询不到我定义的域这个理论就不存在了
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 16:53:10
53226
来自:上海
注册:2003-07-15
发帖:191+2072
引用:
那么好 你的上一级dns为什么要来取你的dns的内容
|
根域名服务器为什么要取 .CN的内容
.cn为什么要去 .com.cn的内容
.com.cn为什么要取sina.com.cn的内容
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 16:55:12
8639
来自:保密
注册:2005-02-08
发帖:60+1731
对呀 别人访问你是要经过你的dns来进行解析的过程
但是你要注意了 别人写的nameserver都是在网络上面公开的电心或者其它运营商提供的nameserver而别不是你的ip地址
如果这样的话 别人在怎么解析也不会到你这里来因为在那些公开的dns的区域文件中不存在你的区域
-------------------------------------------------------------------------------------------
 [img]http://www.danasoft.com/vipersig.jpg[/img] 
发表于:2007-07-31 16:55:55
273119
来自:上海
注册:2006-11-05
发帖:259+9045
啦啦啦
-------------------------------------------------------------------------------------------
小小小南瓜在哪里? - -#
发表于:2007-07-31 16:57:02
53226
来自:上海
注册:2003-07-15
发帖:191+2073
引用:
别人在怎么解析也不会到你这里来因为在那些公开的dns的区域文件中不存在你的区域
|
这么可能不存在我的区域呢 不存在的话 我的域名是从哪里注册来的!!!
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 17:00:57
53226
来自:上海
注册:2003-07-15
发帖:191+2074
小巨头
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 17:01:15
8639
来自:保密
注册:2005-02-08
发帖:60+1732
[root@localhost ~]# dig kds.pchome.net
; <<>> DiG 9.3.3rc2 <<>> kds.pchome.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54079
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;kds.pchome.net. IN A
;; ANSWER SECTION:
kds.pchome.net. 194 IN A 61.172.203.140
;; Query time: 424 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Thu Jul 19 15:24:38 2007
;; MSG SIZE rcvd: 48
找个是一个公开的有授权的dns查询的结果
如果你填写是你的私人的dns ip地址那么查询到的只有你自己这个dns里面锁配置的区域 其它的区域只有通过dns的其它机器想外查询
-------------------------------------------------------------------------------------------
&nbsp;[img]http://www.danasoft.com/vipersig.jpg[/img]&nbsp;
发表于:2007-07-31 17:01:45
8639
来自:保密
注册:2005-02-08
发帖:60+1733
引用:
引用:
别人在怎么解析也不会到你这里来因为在那些公开的dns的区域文件中不存在你的区域
这么可能不存在我的区域呢 不存在的话 我的域名是从哪里注册来的!!! |
如果你是问别人注册来的 那么会存在那些区域里面
如果是你自己配置的区域 那么你自己的服务器上面有这些区别
其它的dns服务器不会有你的区域 因为你既不是授权的机器也不是他们所需要推拉的对象
-------------------------------------------------------------------------------------------
&nbsp;[img]http://www.danasoft.com/vipersig.jpg[/img]&nbsp;
发表于:2007-07-31 17:03:31
361
来自:保密
注册:2007-04-06
发帖:2+1098
没有人会理睬你自己的区域的
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-07-31 17:04:16
3500
来自:上海
注册:2005-03-11
发帖:20+7699
-------------------------------------------------------------------------------------------
You'll Never Walk Alone...
发表于:2007-07-31 17:04:30
53226
来自:上海
注册:2003-07-15
发帖:191+2075
晕哦
我注册.cn域名的话 首先就被.cn的域名服务器记录了
test.cn 在.cn的DNS 服务器中就有记录对吧
那么我添加一条A记录 ns.test.cn 指向我自己的dns
那你说要是这个时候我的网站是www.ns.test.cn的话
你要访问是否要经过我的DNS 呢
你会首先查询hosts记录 没有的话 查询你指定的dns服务器
仍然无记录的话 你指向的dns服务器 会向根服务器 查询
之后就是一些列的 查询根 查询.cn 查询test.cn 查询ns.test.cn 对吧
这个ns.test.cn 不就是我的DNS 服务器嘛 怎么叫别人不指向就访问不到呢
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 17:08:35
53226
来自:上海
注册:2003-07-15
发帖:191+2076
我上来第一页就说了是我注册的域名 想用自己的DNS
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 17:10:42
9481228
来自:上海
注册:2001-09-23
发帖:253+7536
因该是和买你域名或你注册域名的地方,会给你管理密码的,那个里面绑定的(前提你的服务器的IP是不变的
)
-------------------------------------------------------------------------------------------
CPU:AU64+ x2 3600+ AM2,内存:KST DDR2 512x4 主板:华硕M2N-E,PCHOMEQQ群:2994891,偶是马琍粉丝...&nbs
发表于:2007-07-31 17:14:56
8639
来自:保密
注册:2005-02-08
发帖:60+1734
对呀 你在自己的机器上面建立 子域有什么用。。。
你要在你注册的域名的管理面板里面加呀 这样会推拉去其它的dns服务器
-------------------------------------------------------------------------------------------
&nbsp;[img]http://www.danasoft.com/vipersig.jpg[/img]&nbsp;
发表于:2007-07-31 17:15:36
273119
来自:上海
注册:2006-11-05
发帖:259+9046
-------------------------------------------------------------------------------------------
小小小南瓜在哪里? - -#
发表于:2007-07-31 17:16:00
361
来自:保密
注册:2007-04-06
发帖:2+1099
引用:
我上来第一页就说了是我注册的域名 想用自己的DNS |
个可以额.侬要帮服务商联系,娘依拉解析好帮侬授权.
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-07-31 17:17:43
53226
来自:上海
注册:2003-07-15
发帖:191+2077
引用:
你要在你注册的域名的管理面板里面加呀 这样会推拉去其它的dns服务器
|
我注册的一般只能提供添加一级子域 要是我想添加多级子域的话 不是就可以利用自己的DNS了嘛 (虽然有些供应商也提供这种服务)
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 17:18:14
8639
来自:保密
注册:2005-02-08
发帖:60+1735
引用:
引用:
你要在你注册的域名的管理面板里面加呀 这样会推拉去其它的dns服务器
我注册的一般只能提供添加一级子域 要是我想添加多级子域的话 不是就可以利用自己的DNS了嘛 (虽然有些供应商也提供这种服务) |
没有用的
比如别人解析test.aa找个域名 别人在网络上面解析到了返回的是1.1.1.1找个ip地址 这个ip地址就是提供服务的ip地址 怎么可能让他在做一次查询。
www.test.aa这样www就是一个域呀
ftp.test.aa这样ftp就是一个域呀
域名注册实际就注册test.aa这个部分
-------------------------------------------------------------------------------------------
&nbsp;[img]http://www.danasoft.com/vipersig.jpg[/img]&nbsp;
发表于:2007-07-31 17:23:12
53226
来自:上海
注册:2003-07-15
发帖:191+2079
如果whois中的dns server是我自己的不就可以了嘛
我将test.aa这个部分由自己的DNS 来解析
[此贴子已经被作者于 2007-07-31 17:28:21 编辑过]
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 17:26:52
8639
来自:保密
注册:2005-02-08
发帖:60+1736
引用:
如果whois中的dns server是我自己的不就可以了嘛 |
晕
dns就是提供dns-ip ip-dns一个过程
你把dns server地址指向了你自己那么等于是 别人要解析你这个域的时候要把nameserver地址填你的地址并且你开放了53号端口 别人才能够解析
而现在你已经cn的域名服务商那里注册了一个域名 这些服务器机构注册的域名会推拉去其它镜像点和dns服务器上面 你可以在上面建立比如mirrors.test.aa ftp.test.aa等等形势的名字
我不明白为什么 你一定要让别人解析的时候使用你机器所提供的dns service。这样有必要吗?
-------------------------------------------------------------------------------------------
&nbsp;[img]http://www.danasoft.com/vipersig.jpg[/img]&nbsp;
发表于:2007-07-31 17:32:27
2240
来自:保密
注册:2003-01-07
发帖:39+385
lZ的做法是可以的。
你可以在SP提供的控制面板下添加一个自己的DNS服务器。
例如你在新网注册的123.com,你就可以添加一个ns1.123.com的DNS服务器。
所有到xxx.123.com的DNS查询会被新网的DNS服务器转发到你的ns1.123.com的DNS服务器上。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-07-31 17:34:24
53225
来自:保密
注册:2005-07-26
发帖:1208+5379
1 那么我是否可以将注册的域名使用自己的DNS服务器 即whois中的dns server
2 如果可以的话我自己添加一个子域 他是如何与ISP的DNS同步的一般要多久?
3 要是我注册一个test.com 用的是ISP的DNS 并做了一条A 记录为ns.test.com指定到我自己的DNS服务器IP上 那么我的DNS 服务器可以为他再申明一个子域伐 例如www.ns.test.com
_______________________
你的想法很好,其实很多大公司都自己建立外网的dns,然后可以提高dns性能和网络安全性的。
1,你可以在你的防火墙之外在建立1或几个dns服务器,用的是外网ip。不运行其他业务,就运行dns解析,然后你在lan的域控上指向这个dns服务器,客户端电脑指向这个域控,在dns服务器上运行forworder转发到Isp的dns服务器。在自己袈的dns服务器上a记录指向自己内网的服务器,如邮件服务器,给外网用户使用
具体我给你看几个图,具体说一下如何做,为什么这么做。
[此贴子已经被作者于 2007-07-31 17:37:22 编辑过]
-------------------------------------------------------------------------------------------
我的个人网站:www.luwh.net
&nbsp;
发表于:2007-07-31 17:35:50
8639
来自:保密
注册:2005-02-08
发帖:60+1737
引用:
lZ的做法是可以的。
你可以在SP提供的控制面板下添加一个自己的DNS服务器。
例如你在新网注册的123.com,你就可以添加一个ns1.123.com的DNS服务器。
所有到xxx.123.com的DNS查询会被新网的DNS服务器转发到你的ns1.123.com的DNS服务器上。 |
有别人提供稳定的dns服务器自己搞 吃多了
-------------------------------------------------------------------------------------------
&nbsp;[img]http://www.danasoft.com/vipersig.jpg[/img]&nbsp;
发表于:2007-07-31 17:35:56
53226
来自:上海
注册:2003-07-15
发帖:191+2080
引用:
你把dns server地址指向了你自己那么等于是 别人要解析你这个域的时候要把nameserver地址填你的地址并且你开放了53号端口 别人才能够解析
|
你让我说什么好呢... 跟你说过多次了 别人不需要指向我就能解析的 你仔细看下我第一页上说的 DNS 工作原理
至于我要用自己的DNS 来解析我的域名 我可以想注册商申请 他们会帮我做指向
而有没有必要无关性能 和 稳定性 我只是感兴趣研究下而已
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-07-31 17:37:09
2240
来自:保密
注册:2003-01-07
发帖:39+386
引用:
引用:
lZ的做法是可以的。
你可以在SP提供的控制面板下添加一个自己的DNS服务器。
例如你在新网注册的123.com,你就可以添加一个ns1.123.com的DNS服务器。
所有到xxx.123.com的DNS查询会被新网的DNS服务器转发到你的ns1.123.com的DNS服务器上。
有别人提供稳定的dns服务器自己搞 吃多了 |
不见得哦,自己的DNS是自己控制的。
照你这么说那么多大公司建立自己的DNS Server都是吃了太饱?
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-07-31 17:38:02
53225 
