Home >> Blog >> DNS伺服器是什麼?如何設定?

DNS伺服器是什麼?如何設定?

domain name system-連結IP以及主機名稱的伺服器

DNS伺服器是包含公共 IP 地址及其關聯主機名的資料庫 的電腦伺服器,在大多數情況下用於根據請求將這些名稱解析或轉換為 IP 地址 。DNS 伺服器運行特殊軟體並使用特殊協議相互通信。

Note:您可能會看到由其他名稱引用的 DNS 伺服器,例如名稱伺服器或名稱伺服器,以及域名系統伺服器。

DNS 伺服器server的用途

記住像 lifewire.com 這樣的域名或主機名比記住網站的 IP 地址編號 151.101.2.114 更容易。因此,當您操作SEO而必須訪問 Lifewire 之類的網站時,您只需輸入URL https://www.lifewire.com。

但是,電腦和網路設備在嘗試在 Internet 上相互定位時不能很好地使用域名。使用 IP 地址更加高效和精確,它是網站所在網路(網際網路)中伺服器的數字表示。

DNS 伺服器:它們是什麼以及為什麼使用它們?

Note:DNS 伺服器位於人與電腦之間的空間中,以幫助促進他們的通信。

DNS 伺服器如何解析 DNS 查詢內容

當您在瀏覽器地址欄中鍵入網站地址並按 Enter 鍵時,DNS 伺服器會開始工作以查找您要訪問的地址。它通過向多台伺服器發送 DNS 查詢來實現這一點,每台伺服器都會翻譯您輸入的域名的不同部分。查詢的不同伺服器是:

  • DNS解析器:接收請求以解析IP地址的域名。該伺服器在確定您想要訪問的網站實際駐留在 Internet 上的哪個位置時執行繁瑣的工作。
  • 根伺服器:根伺服器接收到第一個請求,並返回一個結果,讓 DNS 解析器知道存儲網站訊息的頂級域名 (TLD) 伺服器的地址。頂級域名相當於您在地址欄中輸入的域名的.com或.net部分。
  • TLD 伺服器:DNS 解析器然後查詢該伺服器,該伺服器將返回實際返回網站的權威名稱伺服器。
  • 權威名稱伺服器:最後,DNS 解析器查詢此伺服器以了解您嘗試提供的網站的實際 IP 地址。

返回 IP 地址後,您要訪問的網站就會顯示在您的網路瀏覽器中。

Note:上述過程在您第一次訪問網站時發生。如果您再次訪問同一個網站,在您的網路瀏覽器上的cache被清除之前,無需執行所有這些步驟。相反,網路瀏覽器將從cache中提取訊息,以更快地將網站提供給您的瀏覽器。

主要和次要 DNS 伺服器

在大多數情況下,當您連接到Internet 服務提供商時,會在您的路由器或電腦 上配置主 DNS 伺服器和輔助 DNS 伺服器。有兩個 DNS 伺服器以防其中一個發生故障,在這種情況下,第二個用於解析您輸入的主機名。

Tip:您可以使用幾個可公開訪問的 DNS 伺服器。如果您想更改您的網路連接到的 DNS 伺服器,請參閱我們的 免費和公共 DNS 伺服器列表以獲取最新列表,以及如何更改 DNS 伺服器?.

為什麼您可能會更改 DNS 伺服器設置

一些 DNS 伺服器可以提供比其他伺服器更快的訪問時間。這通常取決於您與這些伺服器的距離。例如,如果您的 ISP 的 DNS 伺服器比 Google 的更靠近您,您可能會發現使用 ISP 的默認伺服器解析域名名比使用外部伺服器更快。

如果您遇到似乎無法加載網站的連接問題,則可能是 DNS 伺服器出現錯誤。如果 DNS 伺服器無法找到與您輸入的主機名關聯的正確 IP 地址,則無法定位和加載該網站。

Note: 連接到路由器的電腦或設備(包括智能手機和平板電腦)可以使用一組不同的 DNS 伺服器來解析 Internet 地址。這些將取代在您的路由器上配置的那些,並將被使用。

如何獲取 Internet 伺服器訊息

nslookup 命令用於查詢 Windows PC 上的 DNS 伺服器 。

首先打開命令提示符工具,然後鍵入以下內容:

DNS 伺服器:它們是什麼以及為什麼使用它們?

DNS 伺服器:它們是什麼以及為什麼使用它們?

在上面的示例中,nslookup 命令會告訴您 lifewire.com 地址轉換為的 IP 地址,或在本例中為多個 IP 地址。

DNS 根伺服器

網際網路上有 13 個重要的 DNS 根伺服器,它們存儲著完整的域名資料庫及其相關的公共 IP 地址。這些頂級 DNS 伺服器以字母表的前 13 個字母命名為 A 到 M。這些伺服器中有 10 台在美國,1 台在倫敦,1 台在斯德哥爾摩,1 台在日本。

如果您有興趣 ,Internet 號碼分配機構 (IANA) 會保留此 DNS 根伺服器列表。

更改 DNS 伺服器設置的惡意軟體攻擊

針對 DNS 伺服器的惡意軟體攻擊並不少見。始終運行防病毒程式,因為惡意軟體可以通過更改 DNS 伺服器設置的方式攻擊您的電腦。

例如,如果您的電腦使用 Google 的 DNS 伺服器(8.8.8.8 和 8.8.4.4)並且您打開銀行的網站,您自然會期望當您輸入其熟悉的 URL 時,您會被發送到銀行的網站。

但是,如果惡意軟體更改了您的 DNS 伺服器設置(這可能在您的系統受到攻擊後在您不知情的情況下發生),您的系統將不再聯繫 Google 的 DNS 伺服器,而是與冒充您銀行網站的黑客伺服器聯繫。這個虛假的銀行網站可能看起來與真實的完全一樣,但它不會讓您登錄您的銀行賬戶,而是獲取您剛剛輸入的用戶名和密碼,為黑客提供進入您的銀行賬戶所需的基本訊息。

劫持您的 DNS 伺服器設置的惡意軟體攻擊還可能將流量從流行的網站重定向到充滿廣告的網站或虛假網站,旨在嚇唬您相信您的電腦已感染病毒,並且您必須購買他們的廣告軟體程式將其刪除。

Warning: 不要迷戀那些突然彈出閃爍警告的網站,告訴您您的電腦已感染病毒,並且您必須購買一些軟體才能擺脫它。他們總是騙局。

保護自己免受 DNS 攻擊

您應該做兩件事來避免成為 DNS 設置攻擊的受害者。首先是安裝防病毒軟體,以便在惡意程式造成任何損害之前被捕獲。

二是密切關注您經常訪問的重要網站的外觀。如果您訪問了一個網站,但該網站以某種方式出現了問題——可能圖像完全不同,或者網站的顏色發生了變化,或者菜單看起來不正確,或者您發現了拼寫錯誤(黑客可能是可怕的拼寫者)——或者您得到一個瀏覽器中出現“無效證書”消息,這可能表明您在偽造網站上。

如何積極使用 DNS 重定向

如何積極使用 DNS 重定向

問題

如何找到適合我所在地區的最佳 DNS 伺服器?

要測試不同的 DNS 伺服器,請使用基準測試工具,如適用於 Windows 和 Linux 的 GRC DNS Benchmark 或適用於 Mac 的 Namebench。您可以通過切換 DNS 伺服器顯著提高您的網際網路速度。

如何找到適合我所在地區的最佳 DNS 伺服器?。

如果您看到DNS 伺服器無響應錯誤,請清除 DNS cache並運行 Windows 網路疑難解答。如果您最近安裝了防病毒軟體,請暫時禁用它以查看是否有幫助。如果這不能解決問題,請嘗試切換 DNS 伺服器。

如何清除 Windows 上的 DNS cache?

打開命令提示符並輸入ipconfig /flushdns以清除 DNS cache。您可以使用Clear-DnsClientCache命令清除Microsoft PowerShell 中的cache。

為什麼只有 13 個 DNS 根名稱伺服器?

由於 Internet 協議版本 4 (IPv4) 的限制,DNS 使用 13 個根名稱伺服器。選擇數字 13 作為網路可靠性和性能之間的折衷方案。