全球所有的根域名服务器在哪些位置
下表是这些机器的管理单位、设置地点及最新的IP地址:
字母
IPv4地址
IPv6地址
自治系统编号(AS-number)
旧名称
运作单位
设置地点
#数量(全球性/地区性)
软件
A
1984104
2001:503:ba3e::2:30
AS19836
nsinternicnet
VeriSign
以任播技术分散设置于多处
6/0
BIND
B
19222879201
(2004年1月起生效,旧IP地址为12890107)
2001:478:65::53 (not in root zone yet)
none
ns1isiedu
南加州大学信息科学研究所
(Information Sciences Institute, University of Southern California)
美国加州马里纳戴尔雷伊
(Marina del Rey)
0/1
BIND
C
19233412
2001:500:2::C
AS2149
cpsinet
Cogent Communications
以任播技术分散设置于多处
6/0
BIND
D
19979113(2013年起生效,旧IP地址为12881090)
2001:500:2::D
AS27
terpumdedu
马里兰大学学院市分校
(University of Maryland, College Park)
美国马里兰州大学公园市
(College Park)
1/0
BIND
E
19220323010
AS297
nsnasagov
NASA
美国加州山景城
(Mountain View)
1/0
BIND
F
19255241
2001:500:2f::f
AS3557
nsiscorg
互联网系统协会
(Internet Systems Consortium)
以任播技术分散设置于多处
2/47
BIND
G
192112364
AS5927
nsnicddnmil
美国国防部国防信息系统局
(Defense Information Systems Agency)
以任播技术分散设置于多处
6/0
BIND
H
12863253
2001:500:1::803f:235
AS13
aosarlarmymil
美国国防部陆军研究所
(US Army Research Lab)
美国马里兰州阿伯丁(Aberdeen)
1/0
NSD
I
1923614817
2001:7fe::53
AS29216
nicnordunet
瑞典奥托诺米嘉公司(Autonomica)
以任播技术分散设置于多处
36
BIND
J
1925812830
(2002年11月起生效,旧IP地址为19841010)
2001:503:c27::2:30
AS26415
VeriSign
以任播技术分散设置于多处
63/7
BIND
K
193014129
2001:7fd::1
AS25152
荷兰RIPE NCC
以任播技术分散设置于多处
5/13
NSD
L
19978342
(2007年11月起生效,旧IP地址为198326412)
2001:500:3::42
AS20144
ICANN
以任播技术分散设置于多处
37/1
NSD
M
202122733
2001:dc3::35
AS7500
日本WIDE Project
以任播技术分散设置于多处
5/1
BIN
当然不能。第一方面,美国国内的10个DNS服务器虽然对于13各DNS服务器来说所占的比例很大,但是脱离在美国的10台DNS后,另外的3台DNS服务器也是可以工作的,这三台也同样可以将世界各国网络连接起来,并不可以切断任意国家的互联网。
第二方面,DNS是将各个IP地址解析成名字然后在世界网络连接。如果美国可以切断所有的DNS,这只会让各国的网络系统成为独立的部分,使世界各国不能相互联系,并不会影响各国内部的互联网运行连接。虽然美国境内有10台DNS,也完全不会影响到各国内部的互联网。
第三方面,虽然美国有大部分的DNS服务器,可以说是对DNS这个行业垄断了。但是每个国家都不会完全依赖于美国的DNS,不会将自己国家的一个十分重要的部分交给一个狡猾的国家,每个国家都会自主研发自己的互联网连接系统,保护自己国家的机密和互联网安全。
第四方面,互联网时代是各个国家的经济发展都变得迅速,互联网加强了国际间的合作,使世界各国的经济紧密联系。如果互联网被切断,世界经济就会遭受重创,美国也不会例外,他们没有办法承受和承担这个后果,所以于美国于世界各国,他都不会切断DNS服务器。
第五方面,美国内的10台DNS服务器虽然说是处于美国,听上去像是被美国操控的,但是事实上这个项目并没有被美国掌控。而是美国签订了协议让国际上的机构进行管理,这个庞大重要的项目早就不属于美国掌控了。因此,美国根本不能够切断任意国家的互联网。
域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。
它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
开始时,域名的字符仅限于ASCII字符的一个子集。2008年,ICANN通过一项决议,允许使用其它语言作为互联网顶级域名的字符。
使用基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集。
但是,由于英语的广泛使用,使用其他语言字符作为域名会产生多种问题,例如难以输入、难以在国际推广等。
任何一个使用IP的计算机网络可以使用DNS来实现它自己的私有名称系统。尽管如此,当提到在公共的Internet DNS系统上实现的域名时,术语“域名”是最常使用的。
这是基于984个全球范围的“根域名服务器”(分成13组,分别编号为A至M)。从这984个根服务器开始,余下的Internet DNS名字空间被委托给其他的DNS服务器,这些服务器提供DNS名称空间中的特定部分。
历史
DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。
1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。
DNS也叫网域名称系统,是互联网的一项服务。它实质上是一个域名和IP相互映射的分布式数据库,有了它,我们就可以通过域名更方便的访问互联网。
DNS特点有分布式的,协议支持TCP和UDP,常用端口是53,每一级域名的长度限制是63,域名总长度限制是253。
最早的时候,DNS的UDP报文上限大小是512字节,所以当某个response大小超过512(返回信息太多),DNS服务就会使用TCP协议来传输。后来DNS协议扩展了自己的UDP协议,DNS client发出查询请求时,可以指定自己能接收超过512字节的UDP包,这种情况下,DNS还是会使用UDP协议。
分层的数据库结构:
DNS的结构跟Linux文件系统很相似,像一棵倒立的树。下面用站长之家的域名举例:最上面的是根域名,接着是顶级域名,再下来是站长之家域名chinaz依次类推。使用域名时,从下而上。stoolchinaz就是一个完整的域名,wwwchinaz也是。
之所以设计这样复杂的树形结构,是为了防止名称冲突。这样一棵树结构,当然可以存储在一台机器上,但现实世界中完整的域名非常多,并且每天都在新增、删除大量的域名,存在一台机器上,对单机器的存储性能就是不小的挑战。
另外,集中管理还有一个缺点就是管理不够灵活。可以想象一下,每次新增、删除域名都需要向中央数据库申请是多么麻烦。所以现实中的DNS都是分布式存储的。
根域名服务器只管理顶级域,同时把每个顶级域的管理委派给各个顶级域,所以当你想要申请下的二级域名时,找域名注册中心就好了。二级域名,再向下的域名就归你管理了。
当你管理http://chinaz的子域名时,你可以搭建自己的nameserver,在注册中心把//chinaz的管理权委派给自己搭建的nameserver。自建nameserver和不自建的结构图如下:
一般情况下,能不自建就不要自建,因为维护一个高可用的DNS也并非容易。据我所知,有两种情况需要搭建自己的nameserver:
搭建对内的DNS。公司内部机器众多,通过ip相互访问太过凌乱,这时可以搭建对内的nameserver,允许内部服务器通过域名互通。公司对域名厂商提供的nameserver性能不满意。
虽然顶级域名注册商都有自己的nameserver,但注册商提供的nameserver并不专业,在性能和稳定性上无法满足企业需求,这时就需要企业搭建自己的高性能nameserver,比如增加智能解析功能,让不同地域的用户访问最近的IP,以此来提高服务质量。
概括一下DNS的分布式管理,当把一个域委派给一个nameserver后,这个域下的管理权都交由此nameserver处理。这种设计一方面解决了存储压力,另一方面提高了域名管理的灵活性。
顶级域名像这样的顶级域名,由ICANN严格控制,是不允许随便创建的。顶级域名分两类:通用顶级域名,国家顶级域名。
通用顶级域名常见的如、org、edu等,国家顶级域名如我国的cn,美国的us。一般公司申请公网域名时,如果是跨国产品,应该选择通用顶级域名。
如果没有跨国业务,看自己喜好(可以对比各家顶级域的服务、稳定性等再做选择)。这里说一下几个比较热的顶级域,完整的顶级域参见维基百科。
meme顶级域其实是国家域名,是黑山共和国的国家域名,只不过它对个人开发申请,所以很多个人博主就用它作为自己的博客域名。
io很多开源项目常用io做顶级域名,它也是国家域名。因为io与计算机中的input/output缩写相同,和计算机的二机制10也很像,给人一种geek的感觉。相较于域名,io下的资源很多,更多选择。
DNS解析流程:
聊完了DNS的基本概念,我们再来聊一聊DNS的解析流程。当我们通过浏览器或者应用程序访问互联网时,都会先执行一遍DNS解析流程。
标准glibc提供了libresolvso2动态库,我们的应用程序就是用它进行域名解析(也叫resolving)的,它还提供了一个配置文件/etc/nsswitchconf来控制resolving行为,配置文件中最关键的是这行:
hosts:files dns myhostname。
它决定了resolving的顺序,默认是先查找hosts文件,如果没有匹配到,再进行DNS解析。默认的解析流程如下图:
上图主要描述了client端的解析流程,我们可以看到最主要的是第四步请求本地DNS服务器去执行resolving,它会根据本地DNS服务器配置,发送解析请求到递归解析服务器(稍后介绍什么是递归解析服务器),本地DNS服务器在/etc/resolvconf中配置。下面我们再来看看服务端的resolving流程:
我们分析一下解析流程:
客户端向本地DNS服务器(递归解析服务器)发出解析//toolchinaz域名的请求,本地dns服务器查看缓存,是否有缓存过//toolchinaz域名,如果有直接返回给客户端;如果没有执行下一步。
本地dns服务器向根域名服务器发送请求,查询顶级域的nameserver地址,拿到域名的IP后,再向 nameserver发送请求,获取chinaz域名的nameserver地址。
继续请求chinaz的nameserver,获取tool域名的地址,最终得到了//toolchinaz的IP,本地dns服务器把这个结果缓存起来,以供下次查询快速返回。
本地dns服务器把把结果返回给客户端,递归解析服务器vs权威域名服务器,我们在解析流程中发现两类DNS服务器,客户端直接访问的是递归解析服务器,它在整个解析过程中也最忙。它的查询步骤是递归的,从根域名服务器开始,一直询问到目标域名。
递归解析服务器通过请求一级一级的权威域名服务器,获得下一目标的地址,直到找到目标域名的权威域名服务器,简单来说:递归解析服务器是负责解析域名的,权威域名服务器,是负责存储域名记录的。
递归解析服务器一般由ISP提供,除此之外也有一些比较出名的公共递归解析服务器,如谷歌的8888,联通的114,BAT也都有推出公共递归解析服务器,但性能最好的应该还是你的ISP提供的,只是可能会有DNS劫持的问题。
缓存,由于整个解析过程非常复杂,所以DNS通过缓存技术来实现服务的鲁棒性。当递归nameserver解析过//toolchianaz域名后,再次收到//toolchinaz查询时,它不会再走一遍递归解析流程,而是把上一次解析结果的缓存直接返回。
并且它是分级缓存的,也就是说,当下次收到的是//wwwchinaz的查询时,由于这台递归解析服务器已经知道//chinaz的权威nameserver,所以它只需要再向//chinaz nameserver发送一个查询www的请求就可以了。
根域名服务器的地址是固定的,目前全球有13个根域名解析服务器,这13条记录持久化在递归解析服务器中:
为什么只有13个根域名服务器呢,不是应该越多越好来做负载均衡吗?之前说过DNS协议使用了UDP查询,由于UDP查询中能保证性能的最大长度是512字节,要让所有根域名服务器数据能包含在512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中单字母名。
智能解析,就是当一个域名对应多个IP时,当你查询这个域名的IP,会返回离你最近的IP。由于国内不同运营商之间的带宽很低,所以电信用户访问联通的IP就是一个灾难,而智能DNS解析就能解决这个问题。
智能解析依赖EDNS协议,这是google起草的DNS扩展协议,修改比较简单,就是在DNS包里面添加origin client IP,这样nameserver就能根据client IP返回距离client比较近的server IP了。
国内最新支持EDNS的就是DNSPod了,DNSPod是国内比较流行的域名解析厂商,很多公司会把域名利用DNSPod加速。
一般我们要注册域名,都要需要找域名注册商,比如说我想注册//hello,那么我需要找域名注册商注册hello域名。的域名注册商不止一家,这些域名注册商也是从ICANN拿到的注册权,参见如何申请成为域名注册商。
域名注册商都会自建权威域名解析服务器,比如你在狗爹上申请一个下的二级域名,你并不需要搭建nameserver,直接在godaddy控制中心里管理你的域名指向就可以了,原因就是你新域名的权威域名服务器默认由域名注册商提供。
当然你也可以更换,比如从godaddy申请的境外域名,把权威域名服务器改成DNSPod,一方面加快国内解析速度,另一方面还能享受DNSPod提供的智能解析功能。
用bind搭建域名解析服务器,由于网上介绍bind搭建的文章实在太多了,我就不再赘述了,喜欢动手的朋友可以网上搜一搜搭建教程,一步步搭建一个本地的nameserver玩一玩。这里主要介绍一下bind的配置文件吧。
bind的配置文件分两部分,bind配置文件和zone配置文件,bind配置文件位于/etc/namedconf,它主要负责bind功能配置,如zone路径、日志、安全、主从等配置其中最主要的是添加zone的配置以及指定zone配置文件。
开启递归解析功能,这个如果是no,那么此bind服务只能做权威解析服务,当你的bind服务对外时,打开它会有安全风险,如何防御不当,会让你的nameserver被hacker用来做肉鸡zone的配置文件在bind配置文件中指定,下图是一份简单的zone配置:
zone的配置是nameserver的核心配置,它指定了DNS资源记录,如SOA、A、CNAME、AAAA等记录,各种记录的概念网上资料太多,我这里就不重复了。其中主要讲一下SOA和CNAME的作用。
SOA记录表示此域名的权威解析服务器地址。上文讲了权威解析服务器和递归解析服务器的差别,当所有递归解析服务器中有没你域名解析的缓存时,它们就会回源来请求此域名的SOA记录,也叫权威解析记录。
CNAME的概念很像别名,它的处理逻辑也如此。一个server执行resloving时,发现name是一个CNAME,它会转而查询这个CNAME的A记录。一般来说,能使用CNAME的地方都可以用A记录代替,它是让多个域名指向同一个IP的一种快捷手段。
这样当最低层的CNAME对应的IP换了之后,上层的CNAME不用做任何改动。就像我们代码中的硬编码,我们总会去掉这些硬编码,用一个变量来表示,这样当这个变量变化时,我们只需要修改一处。
配置完之后可以用named-checkconf和named-checkzone。两个命令来check我们的配置文件有没有问题,之后就可以启动bind服务了:$>service named start,Redirecting to/bin/systemctl restart namedservice。
我们用netstat-ntlp,来检查一下服务是否启动,53端口已启动,那么我们测试一下效果,用dig解析一下域名,使用127001作为递归解析服务器。
我们看到dig的结果跟我们配置文件中配置的一样是1234,DNS完成了它的使命,根据域名获取到IP。用DNS实现负载均衡,一个域名添加多条A记录,解析时使用轮询的方式返回随机一条,流量将会均匀分类到多个A记录。www IN A1234,www IN A1235。
其实每次DNS解析请求时,nameserver都会返回全部IP,如上面配置,它会把1234和1235都返回给client端。那么它是怎么实现RR的呢?nameserver只是每次返回的IP排序不同,客户端会把response里的第一个IP用来发请求。DNS负载均衡vs LVS专业负载均衡。
和LVS这种专业负载均衡工具相比,在DNS层做负载均衡有以下特点:实现非常简单,默认只能通过RR方式调度,DNS对后端服务不具备健康检查。
DNS故障恢复时间比较长(DNS服务之间有缓存),可负载的rs数量有限(受DNS response包大小限制),真实场景中,还需要根据需求选择相应的负载均衡策略子域授权。
我们从域下申请一个二级域名http://hello后,发展到某一天我们的公司扩大了,需要拆分两个事业部A和B,并且公司给他们都分配了三级域名ahello和bhello,域名结构如下图:
再发展一段时间,A部门和B部门内部业务太多,需要频繁的为新产品申请域名,这个时候他们就想搭建自己的namserver,并且需要上一级把相应的域名管理权交给自己,他们期望的结构如下:
注意第一阶段和第二阶段的区别:第一阶段,A部门想申请//ahello下的子域名,需要向上级申请,整个//ahello域的管理都在总公司;第二阶段,A部门先自己搭建nameserver,然后总公司把http://ahello域管理权转交给自建的nameserver。
A部门自建nameserver,并且在zone配置文件中指定//ahello的权威解析服务器为自己的nameserver地址,总公司在nameserver上增加一条NS记录,把//ahello域授权给A部门的nameserver。
我们在用bind搭建域名解析服务器里讲过,只要在zone配置文件里指定SOA记录就好:@IN SOA nsahello adminahello(……)。
在http://hello域的nameserver上添加一条NS记录:ahello IN NS nsahellonsahello IN A xxxxxxxx(自建nameserver的IP)。
这样当解析http://xxahello域名时,//hello nameserver发现配置中有NS记录,就会继续递归向下解析,DNS调试工具,OPS常用的DNS调试工具有:host,nslookup,dig。
这三个命令都属于bind-utils包,也就是bind工具集,它们的使用复杂度、功能依次递增。关于它们的使用,man手册和网上有太多教程。DNS放大攻击属于DoS攻击的一种,是通过大量流量占满目标机带宽,使得目标机对正常用户的请求拒绝连接从而挂掉。
思路正常的流量攻击,hack机向目标机建立大量request-response,但这样存在的问题是需要大量的hack机器。因为服务器一般的带宽远大于家用网络,如果我们自己的家用机用来做hack机器,还没等目标机的带宽占满,我们的带宽早超载了。
原理DNS递归解析的流程比较特殊,我们可以通过几个字节的query请求,换来几百甚至几千字节的resolving应答(流量放大),并且大部分服务器不会对DNS服务器做防御。
那么hacker们只要可以伪装DNS query包的source IP,从而让DNS服务器发送大量的response到目标机,就可以实现DoS攻击。
但一般常用的DNS服务器都会对攻击请求做过滤,所以找DNS服务器漏洞也是一个问题。详细的放大攻击方法自行google。
DNS(Domain Name System)是域名解析服务器的意思
DNS服务器是干什么的
DNS服务器在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址
也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
全球互联网的13台DNS根服务器分布
美国VeriSign公司 2台
网络管理组织IANA(Internet Assigned Number Authority) 1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台
美国PSINet公司 1台
美国ISI(Information Sciences Institute) 1台
美国ISC(Internet Software Consortium) 1台
美国马里兰大学(University of Maryland) 1台
美国太空总署(NASA) 1台
美国国防部 1台
美国陆军研究所 1台
挪威NORDUnet 1台
日本WIDE(Widely Integrated Distributed Environments)研究计划 1台
没有具体的时间表,美国的根域名服务器是在美国80年代大力建设骨干网的过程中发展出来的。
1981年美国国家科学基金会提供启动资金,Univ of Delaware、Purdue Univ、Univ of Wisconsin、RAND公司和BBN的计算机科学家们合作建立了CSNET。
1982年DCA和ARPA为ARPANET制定传输控制协议(TCP)和网际协议(IP),作为一组协议,通常称为TCP/IP协议。 Internet则是通过TCP/IP协议连接起来的internet。EUUG建立EUnet(欧洲Unix网)最初连接的国家有荷兰、丹麦、瑞典和英国。
1983 年美国威斯康星大学开发了名字服务器。ARPANET从NCP协议切换为TCP/IP协议。ARPANET是美国最早的互联网(局域网)。EARN(欧洲科学研究网)建立
1984 年引入名字服务器系统(DNS)。JUNET(日本Unix网)建成。
1985年原由DCA和SRI负责的DNS根域名管理的职责移交给USC的信息科学学院(ISI),负责进行DNS NIC的注册管理。1985年3月15日Symbolicscom成为第一个登记的域名。
1986 NSF在美国建立了五个超级计算中心,为所有用户提供强大的计算能力。这掀起了一个与Internet连接的高潮,尤其是各大学。NSF资助的SDSCNET、JVNCNET、SURANET、NYSERNET开始运营。1986年7月,NSF资助了一个直接连接这些中心的主干网络NSFNET。
1988年连入NSFNET的国家: 加拿大(CA)、丹麦(DK)、芬兰(FI)、法国(FR)、冰岛(IC)、挪威(NO)、瑞典(SE)。全球互联时代开启。
……
以上是互联网建设的一些重要节点,在这个过程中,欧洲建立了统一的互联网,日本也建立了互联网。这也是这三地(英国、瑞典、日本)有根服务器的原因。美国的建设最早,从60年代开始,80年代又建立了那么多网络。技术最好。DNS和TCP/IP协议由美国发明。到最后全球联网的时候就垫底了美国的独霸基础。所以现在要知道13部根服务器在哪个时候布置的恐怕要去美国网络找资料,但是在全球互联的过程中,这些骨干网顺势升级是自然而然的事。时间段就是80年代。
中国在1994年才开始大规模建设互联网,这个时候根服务器已经分布完了。根服务器使用ipv4协议,注定只有13部根服务器。在与现有IPv4根服务器体系架构充分兼容基础上,中国主导“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局。中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。
中国四大骨干网中,最早的是1989年8月开始建设的,中关村教育与科研示范网络(NCFC),1994年4月,NCFC与美国NSFNET直接互联,1995年12月,百所互联工程完成,1996年2月,中国科学院院网更名为中国科技网(CSTNET),1996年6月,与CHINANET开通64K DDN信道,实现互联互通。
中国公用计算机互联网(CHINANET)1994年开始筹建,1996年1月正式开通。
中国教育和科研计算机网(CERNET)1994年7月试验网开通,连接五个城市。1996年11月,开通到美国到2M国际线路;建立中国大陆到欧洲的第一个Internet连接。
中国金桥信息网(CHINAGBN)1993年3月12日筹建,1994年6月8日,金桥前期工程建设全面展开。1996年9月6日,金桥信息网Internet业务正式宣布开通,主要提供专线集团用户的接入和个人用户的单点上网服务。
参考资料:
互联网发展史_
中国骨干网_
国内常用公共DNS
114 DNS:(114114114114;114114115115)
114DNS安全版:(114114114119;114114115119)
114DNS家庭版:(114114114110;114114115110)
阿里DNS:(223555; 223666)
百度DNS:(180767676;ipv6地址:2400:da00::6666)
DNSPod 腾讯公共DNS:(119292929;119282828;182254118118;182254116116)
CNNIC sDNS:(1248;210248)
oneDNS:(117501111;117502222)
DNS派 电信/移动/铁通:(10122646;218301186)
DNS派 联通:(123125816;1402071986)
中科大防污染DNS:(202141162123 中国电信;20214117813 电信线路;2023893153 教育网;20214117693 中国移动)
干净,自由,无劫持纯净DNS:(南方 11515914699;北方 1232062148)
BAI DNS:(2231139799)支持EDNS智能解析,无污染dns,快速安全
PdoMo-DNS:(主DNS 10113218399;辅DNS 19311215186)可过滤广告,纯净无劫持
FUN DNS:(11923248241)
骆驼云安全 camelyundns 公共 DNS:(632239466)
CuteDNS:
高速DNS: (华北 12320661167;华南 11929105234)原汁原味,高速解析
去广告DNS:(华北 1012362823 ;华南 1207721284) (可屏蔽广告及违法信息)
我国首个IPv6公共DNS:(首选DNS:240c::6666;备用DNS:240c::6644)
P站DNS:(DNS 1: 12320713788,DNS 2: 115159220214 ;备用DNS 1: 11515914699,备用DNS 2: 1232062148)
清华大学TUNA DNS666:(101666;2001:da8::666)
HI!XNS:(4073101101)纯净无劫持
港、澳、台地区
台湾网络资讯中心 TWNIC Quad 101 DNS:(主DNS:101101101101;备用:101102103104) (IPv6:主DNS:2001:de4::101;备用:2001:de4::102)
香港宽频DNS:(203809610;20380969)
中国(香港)电信全球有限公司NS1:(2025511100 )测试未 ping 通
中国(香港)电信全球有限公司NS4:(202552185)ping 在90左右
西门子菠菜服务器(香港):(112121178187)ping 在50左右
中国台湾中华电信 HiNet DNS:(168951921; 1689511)
和记黄埔有限公司:(202458458)
国外公共DNS
Cloudflare & APNIC ( IPv4: 主DNS:1111,备用:1001;IPv6: 主DNS:2001:2001::,备用2001:2001:2001::)
AdGuard DNS(测试版):
默认(176103130130;176103130131)可拦截广告,跟踪和钓鱼网址
IPv6 地址为:(2a00:5a60::ad1:0ff;2a00:5a60::ad2:0ff)
家庭保护(默认 + 拦截成人网站 + 安全搜索)
176103130132;176103130134
IPv6 地址为:2a00:5a60::bad1:0ff;2a00:5a60::bad2:0ff
Google DNS:(8888; 8844)
谷歌Google Public DNS IPv6 DNS:(2001:4860:4860::8888; 2001:4860:4860::8844)
level 3:(4221;4222 )
IBM Quad9 DNS:(9999)
Comodo Secure:(8265626;82024720)
V2EX DNS:(1999173222;17879131110)
OpenDNS:(20867222222;20867220220)
OpenDNS Family:(20867222123、20867220123)
UltraDNS:(156154701;156154711)
Norton ConnectSafe:(1998512610;1998512710)
威瑞信公共 DNS:(646646;646656)
Dyn DNS:(2161463535;2161463636)
Freenom World DNS:(80808080;80808181)
Yandex Basic:(778888;778881;778882;778883)
柬埔寨 CN2 DNS: (103197104178;10319710675;203189136148)ping在110-120左右
Hurricane Electric HEDNS: (IPV4:74824242;IPV6:2001:470:20:2;IPV4:662201842)
UCOM日本东京:(20311224)
DNSWATCH:(IPV4:842006980;842007040;IPV6:2001:1608:10:25::1c04:b12f;2001:1608:10:25::9249:d69b)
SafeDNS:(195463939;195463940)
puntCAT DNS:(IPV4:10969851;IPV6:2a00:1508:0:4::9)
韩国电信DNS:( 168126631;168126632 )
可以的,全世界有13个顶级DNS服务器,而域名默认配置的DNS服务器大都是域名服务商提供的二级服务器,一般情况下将DNS服务器更换为自己有的或者国内的都是可以使用的,主要是为了方便在当地区域的快速解析。
0条评论