加密dns的主機

Ⅰ 手機加密dns主機名

自定義的。
域名系統（縮寫：DNS）是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網。DNS使用UDP埠53。當前，對於每一級域名長度的限制是63個字元，域名總長度則不能超過253個字元。 域名系統是Internet上解決網上機器命名的一種系統。就像拜訪朋友要先知道別人家怎麼走一樣，Internet上當一台主機要訪問另外一台主機時，必須首先獲知其地址，TCP/IP中的IP地址是由四段以「.」分開的數字組成(此處以IPv4的地址為例，IPv6的地址同理)，記起來總是不如名字那麼方便，所以，就採用了域名系統來管理名字和IP的對應關系。

Ⅱ 域名注冊DNS服務那兒「主機名」填什麼

一般是寫主機提供的服務,例如:
對於網站就寫www
對於ftp下載站點就寫ftp
對於郵件服務,可以寫mail

Ⅲ 什麼事DNS污染!域名遭遇DNS污染怎麼解決

什麼是DNS污染？按照網路的解釋就是：某些網路運營商為了某些目的，對DNS進行了某些操作，導致使用ISP的正常上網設置無法通過域名取得正確的IP地址。某些國家或地區為出於某些目的防止某網站被訪問，而且其又掌握部分國際DNS根目錄伺服器或鏡像，也可以利用此方法進行屏蔽。（盜用可能吧的一張圖片）和某些流氓運營商利用DNS劫持域名發些小廣告不同，DNS污染則讓域名直接無法訪問了，非得修改DNS伺服器不可。怎麼驗證是否遭遇DNS污染？1.點「開始」-「運行」-輸入CMD，再輸入 ipconfig /all ，在下「DNS SERVER」里找到你使用的DNS伺服器地址。2.再輸入 nslookup wangyueblog.com（你的域名） 你的DNS伺服器IP ，來查看是否能解析。3.再輸入 nslookupwangyueblog.com 8.8.8.8 使用Google的DNS伺服器驗證。域名遭遇DNS污染怎麼解決？1.更換DNS解析伺服器。一般來說，域名注冊商家都是提供免費的DNS解析服務的，以我所實用的Godaddy為例，就提供了許多免費的DNS解析服務，而且解析速度很快，比之前實用的什麼萬網之流要快得多，不可能全部被污染，所以更換兩個DNS伺服器即可。2.使用第三方DNS解析服務。目前有很多第三方網站提供DNS解析服務，不少都是免費的，國內也有免費提供DNS解析服務的，使用第三方DNS服務可以部分解決問題，比如望月正在使用的DNSpod服務，就是國內還算比較穩定的DNS解析服務。注意事項一：在換用第三方解析服務的時候，應該先到DNSPOD之類的解析服務商那裡將域名解析，過幾個小時再到godaddy之類的域名注冊商那裡去修改DNS伺服器，這樣可以避免博客出現因解析時間造成的空白期。注意事項二：Godaddy目前本身域名就被DNS污染了，即使掛VPN也訪問不了，只有更改自己電腦的DNS（比如改成google的8.8.8.8）才能訪問。3.搭建自己的DNS伺服器。這樣子最保險，當然也最是費時廢財，有條件的朋友可以嘗試。

Ⅳ 關於DNS中的主機名

原則是是可以的不自己定義主機名和申請域名合起來組成的域名必須每人申請過才行。指向目標ip可以是你申請的公網的地址或者是虛擬的公網IP地址。

Ⅳ DNS主機是什麼

DNS，Domain Name System或者Domain Name Service（域名系統或者余名服務）。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的伺服器稱之為DNS伺服器，通過DNS伺服器來應答域名服務的查詢。
1、DNS就是域名伺服器，他的任務就是確定域名的解析，比如A記錄MX記錄等等。
2、任何域名都至少有一個DNS，一般是2個。但為什麼要2個以上呢？因為DNS可以輪回處理，第一個解析失敗可以找第二個。這樣只要有一個DNS解析正常，就不會影響域名的正常使用。
3、如何確定域名的DNS
很簡單，到www.internic.net/whois.html輸入你要查詢的域名就可以看到了。這個是國際域名管理中心。唯一的權威。只要這里能查到某個域名，就表示域名是生效的。它說你什麼時候到期，就是什麼時候到期。
4、有效的DNS表示當前正在起作用的DNS伺服器是誰，比如查詢結果是NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)就表示當前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)負責解析。其他DNS的設置，都是無效的。
5、DNS是可以修改的。修改以後需要24-72小時以後，全世界才能刷新過來。internic的信息一般在24小時以後可以看到。另外，修改的過程，並不表示域名會停止解析，只要你在2邊都做好了解析。如果生效了就是新的DNS在起作用。如果沒生效。就是舊的DNS在起作用。要麼生效，要麼不生效。不存在2個都不起作用的時間。所6、DNS是有緩存的。
1)訪問者的電腦；2)你的ISP接入商。
簡單舉例:比如你訪問www.ask.com，你的電腦首先查詢本機上有沒有緩存www.ask.com的記錄。如果有就直接調用不再去查尋。就是說如果你前面剛訪問過www.ask.com，這個時候就算電信的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)都不能解析。也是能夠正常解析出域名的。
清除本機DNS緩存方法很簡單。關閉IE然後清除歷史記錄，或者重啟電腦。 然後還有一個就是isp接入商的DNS的緩存。 isp就是當地網路接入商。比如我們這里的福建電信;福州網通、南平鐵通等等。每個地方都是不一樣的。isp的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)這樣的DNS是不同的。NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)只負責具體的解析，不負責緩存。isp的DNS只負責查詢和緩存，不負責解析。
簡單描述下剛才訪問www.ask.com的情況。如果本機上不存在www.ask.com的記錄。你的電腦就會去查詢當地ISP的DNS。isp的DNS只有緩存。就是說他會檢查有沒有www.ask.com的緩存。如果有，他就直接把www.ask.com的記錄發送給用戶。用戶也就能訪問了。如果ISP的緩存裡面也沒有www.ask.com的記錄，那麼他進一步去查詢ask.com的DNS是什麼?然後再到對應的DNS上直接去取得數據，並返回給用戶。當第一個用戶訪問了www.ask.com以後，isp的dns上也就開始緩存了www.ask.com的記錄。以後他就不必再去 NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)去找了。除非有新的域名，他才會去查。比如訪問bbs.ask.com的時候，他就要重新去查了。
7、isp的DNS緩存是有時間限制的。一般是1個小時。前後2次間隔1個小時的話，他就去域名的DNS上重新取得數據。這里說的是最前面一次和當前的比較。也就是說如果時間差距較大，就重新去域名的DNS伺服器上找。所以刷新就變的很有必要，否則緩存了一次以後。域名記錄改了以後。ISP就永遠不去找新的記錄了。知道了這個原理以後，大家就會明白，為什麼原來沒有的記錄注冊並生效會很快。修改的話生效會很慢。就是因為緩存的原因。但如果沒有緩存，訪問的效率會很低，因為任何一次輸入www.ask.com都得跑到NS.XINNETDNS.COM、NS.XINNET.CN(新網信海)去查詢記錄。
備註：很多域名商的域名解析系統也不是實時刷新的。一般會設置下時間，比如10分鍾.就是說，你設置了一個新的A記錄以後，域名伺服器會在10分鍾內為你添加。目的就是為了節約伺服器資源。怕客戶的DNS不斷的刷新記錄。刷新記錄肯定需要消耗一定的資源。而且刷新過程中是不能解析的。另外刷新過程大概5秒。就是說這個5秒內域名商的的DNS是不能用的。

來個通俗易懂的答案：IP地址、域名之間的轉換器～

Ⅵ ipv4dns未加密

DNSSEC是為解決DNS欺騙和緩存污染而設計的一種安全機制。
概括的說DNS是計算機域名(DomainNameSystem)的縮寫，它是由解析器和域名伺服器組成的。
域名伺服器是指保存有該網路中所有主機的域名和對應IP地址，並具有將域名轉換為IP地址功能的伺服器。

Ⅶ ipv4 dns未加密

DNSSEC是為解決DNS欺騙和緩存污染而設計的一種安全機制。
概括的說DNS是計算機域名(Domain Name System)的縮寫，它是由解析器和域名伺服器組成的。
域名伺服器是指保存有該網路中所有主機的域名和對應IP地址，並具有將域名轉換為IP地址功能的伺服器。

Ⅷ 如何驗證DNS伺服器是否支持DNSSEC

dns攻擊主要有以下這幾種方式：
DNS緩存感染
攻擊者使用DNS請求，將數據放入一個具有漏洞的的DNS伺服器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶，從而把用戶客戶對正常域名的訪問引導到入侵者所設置掛馬、釣魚等頁面上，或者通過偽造的郵件和其他的server服務獲取用戶口令信息，導致客戶遭遇進一步的侵害。
DNS信息劫持
TCP/IP體系通過序列號等多種方式避免仿冒數據的插入，但入侵者如果通過監聽客戶端和DNS伺服器的對話，就可以猜測伺服器響應給客戶端的DNS查詢ID。每個DNS報文包括一個相關聯的16位ID號，DNS伺服器根據這個ID號獲取請求源位置。攻擊者在DNS伺服器之前將虛假的響應交給用戶，從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名伺服器的域名解析請求的DNS報文包數據被截獲，然後按截獲者的意圖將一個虛假的IP地址作為應答信息返回給請求者。原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行訪問，這樣他就被欺騙到了別處而無妨連接想要訪問的那個域名。
DNS重定向
攻擊者將DNS名稱查詢重定向到惡意DNS伺服器上,被劫持域名的解析就完全在攻擊者的控制之下。
ARP欺騙
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網路中斷或中間人攻擊。ARP攻擊主要是存在於區域網網路中，區域網中若有一台計算機感染ARP病毒，則感染該ARP病毒的系統將會試圖通過」ARP欺騙」手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。
ARP欺騙通常是在用戶局網中，造成用戶訪問域名的錯誤指向。如果IDC機房也被ARP病毒入侵後，則也可能出現攻擊者採用ARP包壓制正常主機、或者壓制DNS伺服器，以使訪問導向錯誤指向的情況。
本機劫持
本機的計算機系統被木馬或流氓軟體感染後，也可能會出現部分域名的訪問異常。如訪問掛馬或者釣魚站點、無法訪問等情況。本機DNS劫持方式包括hosts文件篡改、本機DNS劫持、SPI鏈注入、BHO插件等方式。
防範Arp攻擊、採用UDP隨機埠、建立靜態IP映射、運行最新版本的BIND、限制查詢、利用防火牆進行保護、利用交叉檢驗、使用TSIG機制、利用DNSSEC機制。
下面分別做出說明。
防範Arp攻擊
主要是針對區域網的DNS ID欺騙攻擊。如上所述，DNS ID欺騙是基於Arp欺騙的，防範了Arp欺騙攻擊，DNS ID欺騙攻擊是無法成功實施的。
採用UDP隨機埠
不再使用默認的53埠查詢，而是在UDP埠范圍內隨機選擇，可使對ID與埠組合的猜解難度增加6萬倍，從而降低使DNS緩存攻擊的成功率。
建立靜態IP映射
主要是指DNS伺服器對少部分重要網站或經常訪問的網站做靜態映射表，使對這些網站的訪問不再需要經過緩存或者向上一級的迭代查詢，從而在機制上杜絕DNS欺騙攻擊。
運行最新版本的BIND
使用最新版本的BIND，可以防止已知的針對DNS軟體的攻擊(如DoS攻擊、緩沖區溢出漏洞攻擊等)。應密切關注BIND安全公告，及時打好補丁。
限制查詢
在BIND8和BIND9之後，BIND的allow-query子句允許管理員對到來的查詢請求使用基於IP地址的控制策略，訪問控制列表可以對特定的區甚至是對該域名伺服器受到的任何查詢請求使用限制策略。如限制所有查詢、限制特定區的查詢、防止未授權的區的查詢、以最少許可權運行BIND等。
利用防火牆進行保護
這種保護方式可以使受保護的DNS伺服器不致遭受分布式拒絕服務攻擊、軟體漏洞攻擊。原理是在DNS伺服器主機上建立一個偽DNS伺服器共外部查詢，而在內部系統上建立一個真實的DNS伺服器專供內部使用。配置用戶的內部DNS客戶機，用於對內部伺服器的所有查詢，當內部主機訪問某個網站時，僅當內部DNS伺服器上沒有緩存記錄時，內部DNS才將查詢請求發送到外部DNS伺服器上，以保護內部伺服器免受攻擊。
利用交叉檢驗
這種保護方式可以從一定程度上防範DNS欺騙攻擊。原理是反向查詢已得到的IP地址對應的主機名，用該主機名查詢DNS伺服器對應於該主機名的IP地址，如果一致，則請求合法，否則非法。
使用TSIG機制
TSIF(事物簽名)機制(RFC2845)通過使用共享密鑰(Secret Key)及單向散列函數(One-way hash function)提供信息的驗證以及數據的完整性。當配置了TSIG後，DNS消息會增加一個TSIF記錄選項，該選項對DNS消息進行簽名，為消息發送者和接受者提供共享密鑰，從而保證了傳輸數據不被竊取和篡改。TSIP機制的部署步驟不做贅述，相關RFC文檔有詳細說明。
利用DNSSEC機制
為保證客戶機發送的解析請求的完整性，保護DNS伺服器及其中的信息，防止入侵者冒充合法用戶向他人提供虛假DNS信息，IETF(網路工程任務組)提出了DNS安全擴展(DNSSEC)的安全防範思想。
1、 DNSSEC工作原理
為提高DNS訪問數據包的安全性，DNSSEC在兼容現有協議的基礎上引入加密和認證體系，在每個區域都有一對區域級的密鑰對，密鑰對中的公鑰對域名記錄信息進行數字簽名，從而使支持DNSSEC的接收者可以校驗應答信息的可靠性。
BIND9.0支持DNS的安全擴展功能?。DNSSEC引入兩個全新的資源記錄類型：KEY和SIG，允許客戶端和域名伺服器對任何DNS數據來源進行密鑰驗證。DNSSEC主要依靠公鑰技術對於包含在DNS中的信息創建密鑰簽名，密鑰簽名通過計算出一個密鑰Hash數來提供DNS中數據的完整性，並將該Hash數封裝進行保護。私/公鑰對中的私鑰用來封裝Hash數，然後可以用公鑰把Hash數翻譯出來。如果這個翻譯出的Hash值匹配接收者計算出來的Hash數，那麼表明數據是完整的、沒有被篡改的。
2、 DNSSEC的實施
1)、創建一組密鑰對
#cd/vat/named
#dnssec -keygen -a RSA -b 512 -n ZONE qfnu.e.Kqfnu.e+002+27782
2)、生成密鑰記錄
#dnssec –makekeyset -t 172802 I
3)、發送密鑰文件到上一級域管理員，以供簽名使用
#dnssec -signkey keyset -qfnu.e Ke.+002+65396.private
然後將返回qfnu.e.signedkey文件
4)、在進行區域簽名之前，必須先將密鑰記錄添加到區域數據文件之中
#cat「$include Kqfnn.e.+002+27782.key」>>db.qfnu.e
5)、對區域進行簽名
#dnssec –signzone -O qfnu.e db.qfnu.e
6)、修改named.conf里的zone語句，系統將會載新的區域數據文件
3、 DNSSEC的不足
一方面，DNSSEC安全性雖然有所提高，但是標記和校驗必然產生額外的開銷，從而影響網路和伺服器的性能，簽名的數據量很大，家中了域名伺服器對骨幹網以及非骨幹網連接的負擔，同時簡明校驗也對CPU造成了很大的負擔，同時簽名和密鑰也佔用了佔用的磁碟空間以及RAM容量。
另一方面，安全性能方面的考慮。絕大多數的DNS軟體是美國出口的，它們為了通過美國政府的安全規定而被迫降低加密演算法和過程的安全強度。
第三方面，RSA演算法的使用。RSA擁有美國專利，與某些廠商和組織倡導的「免費/開放」目標有所沖突，但是同時又別無選擇。在成本方面也是部署中的一個問題。

Ⅸ 什麼是DNS主機，域名，他們有什麼用的

因特網路是通過IP定址的，網站為了便於訪問都是用英文標注地址的，訪問一個網站地址需要把英文標注的網站地址翻譯成IP地址，DNS主機就是負責翻譯的。域名就是英文標注的網站地址。

Ⅹ 私人dns是什麼意思

私人dns模式是使用DNS over TLS協議，可以將客戶端和dns伺服器加密，防止他人對dns數據進行修改，可以保護個人隱私不會泄露，不過在國內，支持DoH協議的dns伺服器很少。

國外的主流DNS大多支持了DoT和DoH比如google（dns.google）和cloudflare（1dot1dot1dot1.cloudflare-dns.com）。

配置DNS

域名申請成功之後首先需要做域名解析。點DNS解析管理，然後增加IP，增加別名以及郵件MX記錄。先增加IP。如想要實現去掉3W的頂級域名亦可訪問網站，除了要在空間里綁定不加3W的域名外，還要解析，主機名為空。