dns是什么，有什么用？

1、dns是一个域名系统，是万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

2、意义：通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法，域名是互联网上的身份标识，是不可重复的唯一标识资源； 互联网的全球化使得域名成为标识一国主权的国家战略资源。

3、某个区域的资源记录通过手动或自动方式更新到单个主名称服务器（称为主 DNS服务器）上，主 DNS 服务器可以是一个或几个区域的权威名称服务器。

4、在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址（A记录）、别名（CNAME记录）等。除了以上方法外，还可以通过一些DNS查询站点如国外的国内的 查询域名的DNS信息。

扩展资料：

1、解析通常需要遍历多个名称服务器，找到所需要的信息。然而，一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器（称为“存根解析器”），为他们寻找信息的执行工作。

2、通常 Internet 主机域名的一般结构为：主机名三级域名二级域名顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。

3、跟踪一个FQDN名的解析过程，在LinuxShell下输入dig www +trace，返回的结果包括从根域开始的递归或迭代过程，一直到权威域名服务器。

4、提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了。

参考资料：

一种针对域名服务器的新型分布式拒绝服务攻击（DDoS），可称之为“胡乱域名”（Nonsense Name）攻击。它能给递归域名服务器和权威域名服务器（authoritative name servers）造成严重破坏。这种“无意义域名”DDoS攻击通常是这样进行的：

1攻击者选定一个域作为目标，比如someoneexample。

2 在目标域内，攻击者操纵僵尸网络产生大量随机域名。这些随机域名的头部都是些诸如asdfghjk、zxcvbnm之类的无意义的字符，制造出来的域名形如：asdfghjksomeoneexample和zxcvbnmsomeoneexample。

3然后向递归域名服务器发起大量针对这些无意义域名的查询请求。

4递归域名服务器转而将请求发送到someoneexample的权威服务器以查询这些域名。

5 权威域名服务器返回‘请求的域名不存在’的响应（NXDOMAIN）。

6 递归服务器中继转发这一响应给原始请求者，并缓存下域名不存在的记录。

7 请求，响应，缓存，再来一遍。反反复复无穷尽。

大多数情况下，运营权威域名服务器的机构（本例中是为someoneexample提供权威域名解析的）似乎是攻击者的目标。比如说，我们观察到的某些被攻击的域名就是国内博彩网站使用的（也许是有人因为损失惨重而对庄家进行报复？）无论如何，递归服务器终归是无辜中箭，连带崩溃。他们确实是目标么？

比如之前，Infoblox的客户遭受攻击的域中有部分在攻击过后神秘消失了一天或两天，表明这些域并没有被使用（事实上很可能是被“试探性抢注”了）。攻击者可能故意将这些域注册到慢速或停止响应的域名服务器上，这样域内的域名解析就会无限漫长，比如com、top、cn等等域名。当然，抛开目标问题不谈，攻击背后的机制也同样迷雾重重。

我国互联网地址数量稳步上升

根据CNNIC的数据，截至2021年6月，我国IPv6地址数量为62023块/32，较2020年12月增长76%。CNNIC监测范围内的全球知名度较高的23家公共递归服务器厂商中，有12家提供IPv6公共递归服务。

全球IPv4地址数已于2011年2月分配完毕，因而自2011年开始中国IPv4地址总数基本维持不变，截至2021年6月，我国IPv4地址数量为39319万个。

我国互联网普及率已超70%

CNNIC历年来《中国互联网络发展状况统计报告》数据显示，2011-2020年我国互联网网民数量及互联网普及率稳定上升。截至2021年6月，我国网民规模达1011亿，互联网普及率达716%。当前网民增长进入了一个相对平稳的阶段，互联网在易转化人群和发达地区居民中的普及率已经达到较高水平。

互联网接入用户净增4000余万户

根据我国商务部发布的《2021年前三季度通信业经济运行情况》，截至2021年9月末，我国三家基础电信企业的固定互联网宽带接入用户总数达526亿户，比2020年末净增4274万户。其中，100Mbps及以上接入速率的固定互联网宽带接入用户达485亿户，占总用户数的921%，占比较上年末提升22个百分点;1000Mbps及以上接入速率的固定互联网宽带接入用户达2134万户，比上年末净增1494万户。

2021年上半年我国网民数量超10亿

2015-2021年，我国手机网民规模逐年上升。截至2021年6月中国手机网民规模达1007亿，较2020年12月新增网民2175万，互联网普及率达716%，较2020年12月提升12个百分点。中国已经完成了移动互联网的全面渗透。

2021年网上外卖的用户规模增长最快

“十四五”期间我国网民将开启数字经济发展的新篇章，庞大的网民规模为推动我国经济高质量发展提供强大内生动力，加速我国数字新基建建设、打通国内大循环、促进数字政府服务水平提升。数字消费有效稳定疫情冲击，推动国民经济持续稳定增长。以电商为代表的数字化服务向四五线城市及乡村下沉，带来城乡双向消费交流互动，在提升下沉市场数字化便利的同时，带来经济增长新引擎。

2021年上半年我国个人互联网应用呈持续稳定增长态势。其中，网上外卖、在线医疗和在线办公的用户规模增长最为显著，增长率均在10%以上。基础应用类应用中，搜索引擎、网络新闻的用户规模较2020年12月分别增长33%、23%;商务交易类应用中，在线旅行预订、网络购物的用户规模较2020年12月分别增长70%、38%;网络娱乐类应用中，网络直播、网络音乐的用户规模较2020年12月均增长3%以上。

—— 以上数据参考前瞻产业研究院《中国互联网行业市场前瞻与投资战略规划分析报告》

我国互联网地址数量稳步上升

根据CNNIC的数据，截至2021年6月，我国IPv6地址数量为62023块/32，较2020年12月增长76%。CNNIC监测范围内的全球知名度较高的23家公共递归服务器厂商中，有12家提供IPv6公共递归服务。

全球IPv4地址数已于2011年2月分配完毕，因而自2011年开始中国IPv4地址总数基本维持不变，截至2021年6月，我国IPv4地址数量为39319万个。

我国互联网普及率已超70%

CNNIC历年来《中国互联网络发展状况统计报告》数据显示，2011-2020年我国互联网网民数量及互联网普及率稳定上升。截至2021年6月，我国网民规模达1011亿，互联网普及率达716%。当前网民增长进入了一个相对平稳的阶段，互联网在易转化人群和发达地区居民中的普及率已经达到较高水平。

互联网接入用户净增4000余万户

根据我国商务部发布的《2021年前三季度通信业经济运行情况》，截至2021年9月末，我国三家基础电信企业的固定互联网宽带接入用户总数达526亿户，比2020年末净增4274万户。其中，100Mbps及以上接入速率的固定互联网宽带接入用户达485亿户，占总用户数的921%，占比较上年末提升22个百分点;1000Mbps及以上接入速率的固定互联网宽带接入用户达2134万户，比上年末净增1494万户。

2021年上半年我国网民数量超10亿

2015-2021年，我国手机网民规模逐年上升。截至2021年6月中国手机网民规模达1007亿，较2020年12月新增网民2175万，互联网普及率达716%，较2020年12月提升12个百分点。中国已经完成了移动互联网的全面渗透。

2021年网上外卖的用户规模增长最快

“十四五”期间我国网民将开启数字经济发展的新篇章，庞大的网民规模为推动我国经济高质量发展提供强大内生动力，加速我国数字新基建建设、打通国内大循环、促进数字政府服务水平提升。数字消费有效稳定疫情冲击，推动国民经济持续稳定增长。以电商为代表的数字化服务向四五线城市及乡村下沉，带来城乡双向消费交流互动，在提升下沉市场数字化便利的同时，带来经济增长新引擎。

2021年上半年我国个人互联网应用呈持续稳定增长态势。其中，网上外卖、在线医疗和在线办公的用户规模增长最为显著，增长率均在10%以上。基础应用类应用中，搜索引擎、网络新闻的用户规模较2020年12月分别增长33%、23%;商务交易类应用中，在线旅行预订、网络购物的用户规模较2020年12月分别增长70%、38%;网络娱乐类应用中，网络直播、网络音乐的用户规模较2020年12月均增长3%以上。

—— 以上数据参考前瞻产业研究院《中国互联网行业市场前瞻与投资战略规划分析报告》

DNS服务器不可用，原因有解析记录设置错误、DNS服务器故障、DNS劫持等。

1、解析记录设置错误

域名在注册之后，都需要在解析服务平台进行解析设置，才能完成域名与IP地址的绑定，如果在这个过程中，解析设置错误，比如没有配置默认线路，IP地址填写错误等，都可能因为DNS故障导致网站访问错误。

解决方法：检查解析记录，重新设置正确的结果。

2、DNS服务器故障

如果提供解析服务器本身出现问题，如服务器宕机，遭受DDoS攻击等，也会导致解析线路不稳定，甚至是服务器瘫痪，无法提供正常的解析服务。

解析方法：联系解析服务商或者采用高防DNS服务器。

3、DNS劫持

如果出现输入域名访问到错误站点的情况，可能是遭遇了DNS劫持。DNS劫持就是通过DNS缓存投毒、社工攻击等手段，修改解析记录，将正确的IP地址更改为虚假IP地址，从而导致域名被解析到错误的站点上。

解决方法：及时清理DNS缓存或者设置较低的TTL值。

DNS内部安全策略

DNS协议或者软件设计与配置上的漏洞会被黑客利用，并向DNS发起攻击以达到非法目的。使用最新版的Bind可以大大提高DNS的安全性。此外，通过采取DNSSEC安全协议为解析数据进行加密，限制DNS递归服务器的缓存能力以及在域名解析时设置较小的TTL值等方式，也能有效提升DNS解析的安全能力。

由于DNS在互联网中的重要角色以及其缺乏足够的安全验证机制，导致DNS越来越受到网络攻击的关注，因此了解DNS攻击手段以及提升DNS安全防护能力，对于提升网站的安全十分必要。

递归是用户只向本地DNS服务器发出请求，然后等待肯定或否定答案。

迭代是本地服务器向根DNS服务器发出请求，而根DNS服务器只是给出下一级DNS服务器的地址，然后本地DNS服务器再向下一级DNS发送查询请求直至得到最终答案。

DNS是以树状目录分阶层的方式来处理主机名，树状结构的好处就是，父节点只关注他的子节点的内容，而不关注他的孙子节点的内容，这样就在很大程度上实现了分治，根节点只需要管理它的子节点。因此，迭代更为常用一点。