中国的一家DNS服务商DNSPOD于 2014 年 1 月 21 日 16:18 说: 2014年1月21日下午15:10左右,DNSPod发现国内所有通用顶级域的根出现异常,技术人员已联系相关机构协调处理...正常的域名解析应该是这样的: 域名解析四步: 第一步先是找到最近的根域名,返回 f.root-servers.net....上图来自知乎 上图中gTLD地址和name server地址都没有返回,看上去是通用顶级域的根出现问题了,所用延时极短就直接返回65.49.2.178这个假IP,这张图显示只用了27毫秒...结论是,机房有设备干扰了DNS查询过程,是一个DNS污染事故,是尝试在机房的GFW审查设备做网络封锁时无意中犯下的过错,可能是封锁IP时操作成封锁所有域名了。...PS: 国内的科技媒体上说“根服务器只有13台,亚洲唯一的一台在日本”,这样的说法过时了,亚洲有26台根服务器啦,F-Root有14台,I-Root有9台,K-Root有3台 http://
在上一篇文章中,我查到了65.49.2.178这个IP的背景,验证了根域名服务器在中国有镜像,驳斥了各大媒体和维基百科上说“根域名服务器只有13台,亚洲唯一的一台在日本”的说法,猜测这事件是一次来自国内机房的...经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。...第一步,DNS会返回“根域名服务器”地址和IP, 上图中是root-servers.net结尾的地址; 第二步,根域名服务器192.33.4.12返回通用顶级域名(gTLD)的服务器地址和IP; 第三步...没有返回返回通用顶级域名(gTLD)的服务器地址和IP,也没有返回name server 地址。 ? 没有返回返回通用顶级域名(gTLD)的服务器地址和IP,也没有返回name server 地址。...图片由陈少举提供 结论: 我国境内互联网用户通过国际顶级域名服务解析时出现异常,“.com”、“.net”域名被解析到 65.49.2.178是一次DNS污染行为,和GFW污染Twitter.com 、
当我们要使用域名的时候,是需要进行域名解析的,域名解析是需要用到服务器的,这些服务器可以帮助我们更好地使用域名,dns域名服务器的作用是什么呢?...dns域名服务器的作用是什么 dns域名服务器的作用是什么?首先,我们要先了解一下它的意思是什么,dns域名服务器主要是用于转换IP地址。...什么叫做顶级域名 顶级域名理解起来其实非常地简单,我们都知道域名是由两个或者是两个以上的词组成的,顶级域名就是第一个词。...除此之外,还分为了二级域名和三级域名,大家只需要依次从左向右数过去就可以了,而且顶级域名还分成了国内和国外两个种类,不同的顶级域名作用是不一样的,国际顶级域名面对的主要是国外的用户,国家和地区顶级域名面对的主要是国内的用户...dns域名服务器的作用是什么?dns域名服务器主要是将域名转化成IP地址,dns域名服务器使用起来是非常方便的,能够帮助我们更好地访问网站,正确地使用好dns域名服务器,可以帮助大家更好地进行工作。
博客部署在滕循云,域名解析也由滕循云~ 获得 也有很多老板把域名放入华为的云中~ ~ 我们可以根据以下几点进行选择。 1)您网站的用户群是国内的还是国外的? 2)域名是否存档?...3)域名是否已被工业和信息化部列入黑名单? 4)国内域名系统为国内提供智能线路划分。 5)它是合法网站吗? 6)参考服务提供商的规模。 7)服务提供商提供高级功能。我们能使用它们吗?...国内DNS 大部分国内的DNS服务商都需要你的域名有备案,且需要实名认证! DNSPod 免费智能 DNS 解析服务商,腾讯云旗下的服务!...官方网址:https://www.dnspod.cn/ 国内4大智能线路细分,国外线路细分 7条主流搜索渠道SEO优化 10个DNS节点分布 1G免费攻击防护 智能D监控 每月无限条微信通知 可批量添加域名...官方地址:https://dns.he.net/ He.net DNS可以满足绝大多数的DNS解析服务需求,另外值得一提的就是He.net DNS提供了免费DDNS(动态域名解析)和IPv6 地址接入服务
之前所有的IPv4根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名IPv4根服务器、域名体系和IP地址等的管理。...拥有根服务器,就拥有了解析顶级域名的权限,而拥有根服务器的国家,就等于在一定程度上控制了别国的网络自主权, 进而因某种原因,屏蔽掉一些国家的顶级域名。...事例一:2014年1月21日下午3点10分左右,大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站,中国互联网出现罕见的“公共安全事故”,全国约2/3的网站DNS服务器解析失败,国内很多网站都出现间歇性无法访问的情况...之后通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器遭到污染,使得国内通用顶级域的根服务器出现异常,由此导致国内大量网站无法正常访问。...事例二:2003年伊拉克战争期间,美国政府就曾终止对伊拉克国家项级域名“IQ”的解析,致使所有以“IQ”为后缀的网站瞬间从互联网上消失。
国际根域名服务器 互联网上的域名可谓千姿百态,但从域名的结构来划分,总体上可把域名分成两类,一类称为“国际顶级域名”,一类称为“国内域名”。...中国的镜像服务器 国内域名的后缀通常要包括“国际通用域”和“国家域”两部分,而且要以“国家域”作为最后一个后缀。...以ISO31660为规范,各个国家都有自己固定的国家域,如:cn代表中国、us代表美国、uk代表英国等。 国内域名的后缀通常要包括“国际通用域”和“国家域”两部分,而且要以“国家域”作为最后一个后缀。...)和J镜像服务器及顶级域名.COM .NET的镜像服务器,国内从此有了域名根服务器的镜像服务器,当时这些镜像服务器安装在中国电信,后来随着国家将中国电信按照南北两大块拆分办法,将中国电信拆分为江南的中国电信与江北的中国网通两大公司...有了域名根服务器的镜像服务器后,国内解析.CN域名和COM域名就不用到国外的域名根服务器获得顶级索引了,这将从根本上提高国内网络访问速度。
根域名服务器只管理顶级域,同时把每个顶级域的管理委派给各个顶级域,所以当你想要申请com下的二级域名时,找 com 域名注册中心就好了。...顶级域名分两类: 通用顶级域名 国家顶级域名 通用顶级域名常见的如.com、.org、.edu等, 国家顶级域名如我国的.cn, 美国的.us。...一般公司申请公网域名时,如果是跨国产品,应该选择通用顶级域名;如果没有跨国业务,看自己喜好(可以对比各家顶级域的服务、稳定性等再做选择)。这里说一下几个比较热的顶级域,完整的顶级域参见维基百科。...;如果没有执行下一步 本地dns服务器向根域名服务器发送请求,查询com顶级域的nameserver 地址 拿到com域名的IP后,再向com nameserver发送请求,获取chinaz域名的nameserver...之前说过 DNS 协议使用了 UDP 查询, 由于 UDP 查询中能保证性能的最大长度是 512 字节,要让所有根域名服务器数据能包含在512字节的UDP包中, 根服务器只能限制在13个, 而且每个服务器要使用字母表中单字母名
分层的数据库结构 DNS 的结构跟 Linux 文件系统很相似,像一棵倒立的树。下面用站长之家的域名举例: 最上面的.是根域名,接着是顶级域名com,再下来是站长之家域名 chinaz 依次类推。...根域名服务器只管理顶级域,同时把每个顶级域的管理委派给各个顶级域,所以当你想要申请com下的二级域名时,找 com 域名注册中心就好了。...顶级域名分两类: 通用顶级域名 国家顶级域名 通用顶级域名常见的如.com、.org、.edu等, 国家顶级域名如我国的.cn, 美国的.us。...一般公司申请公网域名时,如果是跨国产品,应该选择通用顶级域名;如果没有跨国业务,看自己喜好(可以对比各家顶级域的服务、稳定性等再做选择)。这里说一下几个比较热的顶级域,完整的顶级域参见维基百科。...之前说过 DNS 协议使用了 UDP 查询, 由于 UDP 查询中能保证性能的最大长度是 512 字节,要让所有根域名服务器数据能包含在512字节的UDP包中, 根服务器只能限制在13个, 而且每个服务器要使用字母表中单字母名
每天腾讯的分布式域名解析监测系统在不停地对全国所有的重点LocalDNS(指运营商的DNS服务)进行探测,腾讯域名在全国各地的日解析异常量是已经超过了80万条(这方面,来自移动端的异常尤为突出)。...如上图所示,典型DNS域名系统的结构如下: 1)Root 域名:DNS 域名使用时,规定由尾部句号来指定名称位于根或更高级别的域层次结构; 2)Top Level 顶级域名:用来指示某个国家、地区或组织使用的名称的类型名称...,并会返回一个负责该顶级域名服务器的一个 IP; 7)Local DNS 服务器收到 IP 信息后,将会联系负责 .net 域的这台服务器; 8)负责 .com 域的服务器收到请求后,如果自己无法解析,...4.4 DNS的递归查询和迭代查询 递归查询:如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文,而不是让该主机自己进行下一步的查询...迭代查询:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地域名服务器:你下一步应当向哪一个域名服务器进行查询。
② 二级域名 而「二级域名」(Second Level Domain,SLD) 在通用顶级域名或国家顶级域名之下具有不同的意义: 通用顶级域名下的二级域名:一般是指域名注册人选择使用的网上名称,如 yahoo.com...这个点就是根域名。 ? 理论上,「所有域名的查询都必须先查询根域名」,因为只有根域名才能告诉你,某个顶级域名由哪台服务器管理。...根域名服务器「保存所有的顶级域名服务器的地址」 由于早期的 DNS 查询结果是一个 512 字节的 UDP 数据包。...前面我们说过,理论上「所有域名的查询都必须先查询根域名」,所以一般来说所有的域名服务器都会注册一份根域名服务器的 IP 地址的缓存,用于在必要的时候向其发送请求。...② 顶级域名服务器 按照根域名服务器管理顶级域名的逻辑,顶级域名服务器显然就是用来「管理注册在该顶级域名下的所有二级域名」的,「记录这些二级域名的 IP 地址」。
顶级域(Top-Level Domains = TLD),隶属于根域,是仅次于根域的下一级域,由国家顶级域(ccTLD)与通用顶级域(gTLD)共同组成。...国家顶级域共有243个(即全球的国家与地区总数),而通用顶级域,也叫国际域名,其数量是随着因特网的发展在逐渐增加,理论会达到无穷多个。...下表罗列出了常见的通用顶级域名: [k0rfxv95tp.jpeg] 通用顶级域名 二级域,正式给组织和个人注册使用的唯一名称,如亚马逊、IBM,微软的官方网址(头条不能带网址)中的字眼“amazon...顶级域名服务器,级别同顶级域,用于纪录注册在该顶级域名服务器上的所有二级域名并提供DNS查询服务。...由于根域名服务器只会纪录其下级的13个顶级域名服务器,而不会直接纪录域名与IP的映射关系,所以在接收到本地域名服务器的解析请求时,根域名服务器将告知本地服务器:“你所请求的域名由.com顶级域名服务器管理
IP地址,查询不到本地的则会向根DNS域名服务器发送查询 根域服务器接收到查询请求,则会把把顶级域的IP地址发送给本地DNS服务器,本地DNS服务器向收到的顶级域服务器发送请求,顶级域服务器则会找到管理该域名的域服务器并返回对应的...如果要查询DNS是否为合法的DNS,可以点击:国际域名DNS查询界面、国内域名DNS查询界面通用顶级域名DNS查询界面使用方法:输入DNS服务器的名称,选中第三个选项Nameserver,查询如果查询出有...国内域名DNS查询界面使用方法: 在“主机”一栏中输入DNS服务器的名称,点击查询,如果查询出有DNS注册的信息,如注册商,名称对应的IP地址,则这个DNS是合法的 修改方法:通过相应域名注册公司进行域名变更...解析生效时间 通用顶级域名解析是2小时内生效,国家顶级域名解析24小时内生效。 ...是否解析成功 因为域名解析需要同步到DNS根服务器,而DNS根服务器会不定时刷,只有DNS根服务器刷新后域名才能正常访问,新增解析一般会在10分钟左右生效,最长不会超过24小时,修改解析时间会稍微延长
根域是在最顶层,它的下一层就是 com 顶级域,再下面是 server.com,所以域名的层级关系类似一个树状结构: 根 DNS 服务器 顶级域 DNS 服务器(com) 权威 DNS 服务器(server.com...根 DNS 收到来自本地 DNS 的请求后,发现后置是 .com,说:“www.server.com 这个域名归 .com 区域管理”,我给你 .com 顶级域名服务器地址给你,你去问问它吧。”...一个查询根域名服务器信息的 DNS 报文要能装下所有的根域名服务节点基本信息,因为 512个字节有限,所以根域名服务节点当然要限制住了。...就是本地 DNS 服务器,而这个本地 DNS 服务器一般是由国内的网络运营商管理的,只要在我国内对根域名服务器发出的请求,其实都是由这些镜像完成的。对于中国用户来说,对根的请求,一般不会跑到美国去。...PS:美国之前就做过这样的事情,将伊拉克顶级域名 .iq 的申请和解析工作终止掉,导致所有以 .iq 后缀的网站,让伊拉克从互联网消失。
根DNS中,最重要的文件就是根区文件(Root Zone file)。所有顶级域名记录都存在根区文件中。 辅根从主根同步数据,根镜像从根同步数据。最终,所有根和镜像都有着同样的根区文件。...IANA主要职责包括IP地址段的分配、协议代码和编号的分配(如协议号、端口号)、自治系统编号 (ASN) 分配、DNS根区管理(包括通用顶级域名gTLD以及国家和地区顶级域名ccTLD管理)等。...对于顶级域名的管理,ICANN的政策是,每个顶级域名(像com、cn、org这种顶级域名,目前有1000多个)都找一个托管商,该域名的所有事项都由托管商负责。...2006年,中国联通(原中国网通)与美国 VeriSign 公司合作, 在国内正式开通J根镜像服务器,同时引入了全球最大的两个顶级域名 “.COM”和“.NET”镜像节点;引进这些镜像的主要目的是提高根域名和顶级域名的解析性能...每当有顶级域名的变动时,该文件就会更新。 我们可以看到,和cn域名解析相关的记录也就那么几十行。 ? 如果删除和cn相关的那些行,很快,就会同步到所有的根中。
顶级域名 顶级域名分为三类:一、国家和地区顶级域名,二、是通用顶级域名,三、新顶级域名。 一个域名由多级组成。从后往前看,域名的第一级是顶级域,它包括通用顶级域以及国家和地区顶级域。...为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商, 在原来三个国际通用顶级域名:(com)的基础上,增设了新通用顶级域名...新通用顶级域名是ICANN出台的一个新的开放政策,任何个人和公司都可以申请自己的域名后缀。...三、按管理机构分类 从域名的管理机构来划分,总体上可把域名分成两类,一类为为“国际顶级域名”(简称“国际域名”),另一类为“国内顶级域名”(简称“国内域名”)。....tv等根域为后缀的域名。
本文将带你快速入门 HTTPDNS,怎么解决 LocalDNS 异常导致用户访问您的业务出现异常的情况。...其中,.aero、.coop、.museum 是3个面向特定行业或群体的顶级域名,.biz、.info、.name、.pro是4个面向通用的顶级域名。...3) 本地 DNS 服务器首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。如果没有,本地 DNS 服务器向根域名服务器进行查询。...4) 根服务器经过查询,会返回可以解析该域名的顶级域名服务器IP地址。 5) 本地 DNS 服务器向 返回的顶级域名服务器发送 DNS 请求。...6) 顶级域名服务器收到请求后,不会直接返回域名和 IP 地址的对应关系,而是返回可以解析该域名的权威域名服务器地址 7) 本地 DNS 服务器向权威域名服务器发送 DNS 请求,请求域名的 IP 地址
本地DNS服务器 权威域名服务器 顶级域名服务器 根域名服务器 我们每个电脑和手机里面都设置了本地DNS服务器(简称LDNS),需要解析域名的时候,就向LDNS发出请求。...你去问负责.com域名解析的顶级域名服务器吧,它肯定知道。 LDNS问.com顶级域名服务器:大佬,www.example.com的IP是什么?....com顶级域名服务器:这我也不知道,你问问ns.example.com看看,它负责解析所有example.com下面的域名。.../anycast 我国境内发出的对根DNS的请求,基本上都由国内的镜像完成了,并没有路由到国外的根服务器上去。...因为前面交代了,国内对根DNS的请求,基本都是国内镜像完成的,并没有路由出去。
(2)通用顶级域名gTLD:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。...所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解析,只要自己无法解析,就首先求助根域名服务器。...所以根域名服务器是最重要的域名服务器。假定所有的根域名服务器都瘫痪了,那么整个DNS系统就无法工作。...根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。...它先向一个根域名服务器查询。 3、根域名服务器告诉本地服务器,下一次应查询的顶级域名服务器dns.com的IP地址。 4、本地域名服务器向顶级域名服务器dns.com进行查询。
领取专属 10元无门槛券
手把手带您无忧上云