加密dns的主机

Ⅰ 手机加密dns主机名

自定义的。
域名系统（缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。 域名系统是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例，IPv6的地址同理)，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。

Ⅱ 域名注册DNS服务那儿“主机名”填什么

一般是写主机提供的服务,例如:
对于网站就写www
对于ftp下载站点就写ftp
对于邮件服务,可以写mail

Ⅲ 什么事DNS污染!域名遭遇DNS污染怎么解决

什么是DNS污染？按照网络的解释就是：某些网络运营商为了某些目的，对DNS进行了某些操作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问，而且其又掌握部分国际DNS根目录服务器或镜像，也可以利用此方法进行屏蔽。（盗用可能吧的一张图片）和某些流氓运营商利用DNS劫持域名发些小广告不同，DNS污染则让域名直接无法访问了，非得修改DNS服务器不可。怎么验证是否遭遇DNS污染？1.点“开始”-“运行”-输入CMD，再输入 ipconfig /all ，在下“DNS SERVER”里找到你使用的DNS服务器地址。2.再输入 nslookup wangyueblog.com（你的域名） 你的DNS服务器IP ，来查看是否能解析。3.再输入 nslookupwangyueblog.com 8.8.8.8 使用Google的DNS服务器验证。域名遭遇DNS污染怎么解决？1.更换DNS解析服务器。一般来说，域名注册商家都是提供免费的DNS解析服务的，以我所实用的Godaddy为例，就提供了许多免费的DNS解析服务，而且解析速度很快，比之前实用的什么万网之流要快得多，不可能全部被污染，所以更换两个DNS服务器即可。2.使用第三方DNS解析服务。目前有很多第三方网站提供DNS解析服务，不少都是免费的，国内也有免费提供DNS解析服务的，使用第三方DNS服务可以部分解决问题，比如望月正在使用的DNSpod服务，就是国内还算比较稳定的DNS解析服务。注意事项一：在换用第三方解析服务的时候，应该先到DNSPOD之类的解析服务商那里将域名解析，过几个小时再到godaddy之类的域名注册商那里去修改DNS服务器，这样可以避免博客出现因解析时间造成的空白期。注意事项二：Godaddy目前本身域名就被DNS污染了，即使挂VPN也访问不了，只有更改自己电脑的DNS（比如改成google的8.8.8.8）才能访问。3.搭建自己的DNS服务器。这样子最保险，当然也最是费时废财，有条件的朋友可以尝试。

Ⅳ 关于DNS中的主机名

原则是是可以的不自己定义主机名和申请域名合起来组成的域名必须每人申请过才行。指向目标ip可以是你申请的公网的地址或者是虚拟的公网IP地址。

Ⅳ DNS主机是什么

DNS，Domain Name System或者Domain Name Service（域名系统或者余名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。
1、DNS就是域名服务器，他的任务就是确定域名的解析，比如A记录MX记录等等。
2、任何域名都至少有一个DNS，一般是2个。但为什么要2个以上呢？因为DNS可以轮回处理，第一个解析失败可以找第二个。这样只要有一个DNS解析正常，就不会影响域名的正常使用。
3、如何确定域名的DNS
很简单，到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名，就表示域名是生效的。它说你什么时候到期，就是什么时候到期。
4、有效的DNS表示当前正在起作用的DNS服务器是谁，比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)负责解析。其他DNS的设置，都是无效的。
5、DNS是可以修改的。修改以后需要24-72小时以后，全世界才能刷新过来。internic的信息一般在24小时以后可以看到。另外，修改的过程，并不表示域名会停止解析，只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效，要么不生效。不存在2个都不起作用的时间。所6、DNS是有缓存的。
1)访问者的电脑；2)你的ISP接入商。
简单举例:比如你访问www.ask.com，你的电脑首先查询本机上有没有缓存www.ask.com的记录。如果有就直接调用不再去查寻。就是说如果你前面刚访问过www.ask.com，这个时候就算电信的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)都不能解析。也是能够正常解析出域名的。
清除本机DNS缓存方法很简单。关闭IE然后清除历史记录，或者重启电脑。 然后还有一个就是isp接入商的DNS的缓存。 isp就是当地网络接入商。比如我们这里的福建电信;福州网通、南平铁通等等。每个地方都是不一样的。isp的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)这样的DNS是不同的。NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)只负责具体的解析，不负责缓存。isp的DNS只负责查询和缓存，不负责解析。
简单描述下刚才访问www.ask.com的情况。如果本机上不存在www.ask.com的记录。你的电脑就会去查询当地ISP的DNS。isp的DNS只有缓存。就是说他会检查有没有www.ask.com的缓存。如果有，他就直接把www.ask.com的记录发送给用户。用户也就能访问了。如果ISP的缓存里面也没有www.ask.com的记录，那么他进一步去查询ask.com的DNS是什么?然后再到对应的DNS上直接去取得数据，并返回给用户。当第一个用户访问了www.ask.com以后，isp的dns上也就开始缓存了www.ask.com的记录。以后他就不必再去 NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)去找了。除非有新的域名，他才会去查。比如访问bbs.ask.com的时候，他就要重新去查了。
7、isp的DNS缓存是有时间限制的。一般是1个小时。前后2次间隔1个小时的话，他就去域名的DNS上重新取得数据。这里说的是最前面一次和当前的比较。也就是说如果时间差距较大，就重新去域名的DNS服务器上找。所以刷新就变的很有必要，否则缓存了一次以后。域名记录改了以后。ISP就永远不去找新的记录了。知道了这个原理以后，大家就会明白，为什么原来没有的记录注册并生效会很快。修改的话生效会很慢。就是因为缓存的原因。但如果没有缓存，访问的效率会很低，因为任何一次输入www.ask.com都得跑到NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)去查询记录。
备注：很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间，比如10分钟.就是说，你设置了一个新的A记录以后，域名服务器会在10分钟内为你添加。目的就是为了节约服务器资源。怕客户的DNS不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5秒。就是说这个5秒内域名商的的DNS是不能用的。

来个通俗易懂的答案：IP地址、域名之间的转换器～

Ⅵ ipv4dns未加密

DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
概括的说DNS是计算机域名(DomainNameSystem)的缩写，它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

Ⅶ ipv4 dns未加密

DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
概括的说DNS是计算机域名(Domain Name System)的缩写，它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

Ⅷ 如何验证DNS服务器是否支持DNSSEC

dns攻击主要有以下这几种方式：
DNS缓存感染
攻击者使用DNS请求，将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户，从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上，或者通过伪造的邮件和其他的server服务获取用户口令信息，导致客户遭遇进一步的侵害。
DNS信息劫持
TCP/IP体系通过序列号等多种方式避免仿冒数据的插入，但入侵者如果通过监听客户端和DNS服务器的对话，就可以猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号，DNS服务器根据这个ID号获取请求源位置。攻击者在DNS服务器之前将虚假的响应交给用户，从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问，这样他就被欺骗到了别处而无妨连接想要访问的那个域名。
DNS重定向
攻击者将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在攻击者的控制之下。
ARP欺骗
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。
ARP欺骗通常是在用户局网中，造成用户访问域名的错误指向。如果IDC机房也被ARP病毒入侵后，则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器，以使访问导向错误指向的情况。
本机劫持
本机的计算机系统被木马或流氓软件感染后，也可能会出现部分域名的访问异常。如访问挂马或者钓鱼站点、无法访问等情况。本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。
防范Arp攻击、采用UDP随机端口、建立静态IP映射、运行最新版本的BIND、限制查询、利用防火墙进行保护、利用交叉检验、使用TSIG机制、利用DNSSEC机制。
下面分别做出说明。
防范Arp攻击
主要是针对局域网的DNS ID欺骗攻击。如上所述，DNS ID欺骗是基于Arp欺骗的，防范了Arp欺骗攻击，DNS ID欺骗攻击是无法成功实施的。
采用UDP随机端口
不再使用默认的53端口查询，而是在UDP端口范围内随机选择，可使对ID与端口组合的猜解难度增加6万倍，从而降低使DNS缓存攻击的成功率。
建立静态IP映射
主要是指DNS服务器对少部分重要网站或经常访问的网站做静态映射表，使对这些网站的访问不再需要经过缓存或者向上一级的迭代查询，从而在机制上杜绝DNS欺骗攻击。
运行最新版本的BIND
使用最新版本的BIND，可以防止已知的针对DNS软件的攻击(如DoS攻击、缓冲区溢出漏洞攻击等)。应密切关注BIND安全公告，及时打好补丁。
限制查询
在BIND8和BIND9之后，BIND的allow-query子句允许管理员对到来的查询请求使用基于IP地址的控制策略，访问控制列表可以对特定的区甚至是对该域名服务器受到的任何查询请求使用限制策略。如限制所有查询、限制特定区的查询、防止未授权的区的查询、以最少权限运行BIND等。
利用防火墙进行保护
这种保护方式可以使受保护的DNS服务器不致遭受分布式拒绝服务攻击、软件漏洞攻击。原理是在DNS服务器主机上建立一个伪DNS服务器共外部查询，而在内部系统上建立一个真实的DNS服务器专供内部使用。配置用户的内部DNS客户机，用于对内部服务器的所有查询，当内部主机访问某个网站时，仅当内部DNS服务器上没有缓存记录时，内部DNS才将查询请求发送到外部DNS服务器上，以保护内部服务器免受攻击。
利用交叉检验
这种保护方式可以从一定程度上防范DNS欺骗攻击。原理是反向查询已得到的IP地址对应的主机名，用该主机名查询DNS服务器对应于该主机名的IP地址，如果一致，则请求合法，否则非法。
使用TSIG机制
TSIF(事物签名)机制(RFC2845)通过使用共享密钥(Secret Key)及单向散列函数(One-way hash function)提供信息的验证以及数据的完整性。当配置了TSIG后，DNS消息会增加一个TSIF记录选项，该选项对DNS消息进行签名，为消息发送者和接受者提供共享密钥，从而保证了传输数据不被窃取和篡改。TSIP机制的部署步骤不做赘述，相关RFC文档有详细说明。
利用DNSSEC机制
为保证客户机发送的解析请求的完整性，保护DNS服务器及其中的信息，防止入侵者冒充合法用户向他人提供虚假DNS信息，IETF(网络工程任务组)提出了DNS安全扩展(DNSSEC)的安全防范思想。
1、 DNSSEC工作原理
为提高DNS访问数据包的安全性，DNSSEC在兼容现有协议的基础上引入加密和认证体系，在每个区域都有一对区域级的密钥对，密钥对中的公钥对域名记录信息进行数字签名，从而使支持DNSSEC的接收者可以校验应答信息的可靠性。
BIND9.0支持DNS的安全扩展功能?。DNSSEC引入两个全新的资源记录类型：KEY和SIG，允许客户端和域名服务器对任何DNS数据来源进行密钥验证。DNSSEC主要依靠公钥技术对于包含在DNS中的信息创建密钥签名，密钥签名通过计算出一个密钥Hash数来提供DNS中数据的完整性，并将该Hash数封装进行保护。私/公钥对中的私钥用来封装Hash数，然后可以用公钥把Hash数翻译出来。如果这个翻译出的Hash值匹配接收者计算出来的Hash数，那么表明数据是完整的、没有被篡改的。
2、 DNSSEC的实施
1)、创建一组密钥对
#cd/vat/named
#dnssec -keygen -a RSA -b 512 -n ZONE qfnu.e.Kqfnu.e+002+27782
2)、生成密钥记录
#dnssec –makekeyset -t 172802 I
3)、发送密钥文件到上一级域管理员，以供签名使用
#dnssec -signkey keyset -qfnu.e Ke.+002+65396.private
然后将返回qfnu.e.signedkey文件
4)、在进行区域签名之前，必须先将密钥记录添加到区域数据文件之中
#cat“$include Kqfnn.e.+002+27782.key”>>db.qfnu.e
5)、对区域进行签名
#dnssec –signzone -O qfnu.e db.qfnu.e
6)、修改named.conf里的zone语句，系统将会载新的区域数据文件
3、 DNSSEC的不足
一方面，DNSSEC安全性虽然有所提高，但是标记和校验必然产生额外的开销，从而影响网络和服务器的性能，签名的数据量很大，家中了域名服务器对骨干网以及非骨干网连接的负担，同时简明校验也对CPU造成了很大的负担，同时签名和密钥也占用了占用的磁盘空间以及RAM容量。
另一方面，安全性能方面的考虑。绝大多数的DNS软件是美国出口的，它们为了通过美国政府的安全规定而被迫降低加密算法和过程的安全强度。
第三方面，RSA算法的使用。RSA拥有美国专利，与某些厂商和组织倡导的“免费/开放”目标有所冲突，但是同时又别无选择。在成本方面也是部署中的一个问题。

Ⅸ 什么是DNS主机，域名，他们有什么用的

因特网络是通过IP寻址的，网站为了便于访问都是用英文标注地址的，访问一个网站地址需要把英文标注的网站地址翻译成IP地址，DNS主机就是负责翻译的。域名就是英文标注的网站地址。

Ⅹ 私人dns是什么意思

私人dns模式是使用DNS over TLS协议，可以将客户端和dns服务器加密，防止他人对dns数据进行修改，可以保护个人隐私不会泄露，不过在国内，支持DoH协议的dns服务器很少。

国外的主流DNS大多支持了DoT和DoH比如google（dns.google）和cloudflare（1dot1dot1dot1.cloudflare-dns.com）。

配置DNS

域名申请成功之后首先需要做域名解析。点DNS解析管理，然后增加IP，增加别名以及邮件MX记录。先增加IP。如想要实现去掉3W的顶级域名亦可访问网站，除了要在空间里绑定不加3W的域名外，还要解析，主机名为空。