域名系统的形式

域名服务器通常会有两种形式：权威域名服务器，以及缓存域名服务器。 下列情况需要有缓存域名服务器： 本地的DNS服务器能够缓存，并比直接向外界的域名服务器请求更快地得到应答。

当有人查询wwwFreeBSDorg时，解析器通常会向上级ISP的域名服务器发出请求，并获得回应。如果有本地的缓存DNS服务器，查询只有在第一次被缓存DNS服务器发到外部世界。其他的查询不会发向局域网外，因为它们已经有在本地的缓存了。

TTL=128 说明你直接和对方可以进行通信。TTL=64 跨多个路由器进行通信。ping 发出的是 hello 报文，基于ICMP 的协议，如果跨的路由器很多那就说明 TTL(time to live) 值就减了多少，每跨一个路由器就减1。

在IPv4包头中TTL是一个8 bit字段，如下图所示：

扩展资料

TTL的主要作用是避免IP包在网络中的无限循环和收发，节省了网络资源，并能使IP包的发送者能收到告警消息。

TTL 是由发送主机设置的，以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时，要求路由器至少将 TTL 减小 1。

TTL值的注册表位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

 其中有个DefaultTTL的DWORD值，其数据就是默认的TTL值了，我们可以修改，但不能大于十进制的255。Windows系统设置后重启才生效。

生存时间，就是一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解析请求时，就会向域名指定的NS服务器(权威域名服务器）发出解析请求从而获得解析记录。

在获得这个记录之后，记录会在DNS服务器(各地的缓存服务器，也叫递归域名服务器）中保存一段时间，这段时间内如果再接到这个域名的解析请求，DNS服务器将不再向NS服务器发出请求，而是直接返回刚才获得的记录；而这个记录在DNS服务器上保留的时间，就是TTL值。

参考资料：

一种针对域名服务器的新型分布式拒绝服务攻击（DDoS），可称之为“胡乱域名”（Nonsense Name）攻击。它能给递归域名服务器和权威域名服务器（authoritative name servers）造成严重破坏。这种“无意义域名”DDoS攻击通常是这样进行的：

1攻击者选定一个域作为目标，比如someoneexample。

2 在目标域内，攻击者操纵僵尸网络产生大量随机域名。这些随机域名的头部都是些诸如asdfghjk、zxcvbnm之类的无意义的字符，制造出来的域名形如：asdfghjksomeoneexample和zxcvbnmsomeoneexample。

3然后向递归域名服务器发起大量针对这些无意义域名的查询请求。

4递归域名服务器转而将请求发送到someoneexample的权威服务器以查询这些域名。

5 权威域名服务器返回‘请求的域名不存在’的响应（NXDOMAIN）。

6 递归服务器中继转发这一响应给原始请求者，并缓存下域名不存在的记录。

7 请求，响应，缓存，再来一遍。反反复复无穷尽。

大多数情况下，运营权威域名服务器的机构（本例中是为someoneexample提供权威域名解析的）似乎是攻击者的目标。比如说，我们观察到的某些被攻击的域名就是国内博彩网站使用的（也许是有人因为损失惨重而对庄家进行报复？）无论如何，递归服务器终归是无辜中箭，连带崩溃。他们确实是目标么？

比如之前，Infoblox的客户遭受攻击的域中有部分在攻击过后神秘消失了一天或两天，表明这些域并没有被使用（事实上很可能是被“试探性抢注”了）。攻击者可能故意将这些域注册到慢速或停止响应的域名服务器上，这样域内的域名解析就会无限漫长，比如com、top、cn等等域名。当然，抛开目标问题不谈，攻击背后的机制也同样迷雾重重。

多数人认知的dns解析次序：

浏览器缓存->操作系统dns cache ->hosts文件->非权威域名服务器->根域名服务器->顶级域名服务器->二级域名服务器->权威域名服务器。

实际次序：

浏览器缓存->操作系统dns cache包含hosts ->->非权威域名服务器->根域名服务器->顶级域名服务器->二级域名服务器->权威域名服务器。

主要区别在hosts，Win10会在启动时加载hosts中的条目到操作系统dns缓存，win10还会监视hosts文件的变化，并动态更新，如新加或删除条目，都会更新操作系统dns缓存。如果尝试解析一个未知的域名，win10并不会访问hosts,观察依据是hosts的访问时间不会更新。

Windows  hosts文件路径： C:\WINDOWS\system32\drivers\etc\hosts

chrome://net-internals/#dns

 ipconfig /displaydns                                                             显示已有缓存

 ipconfig /displaydns > C:\Users\SDWQ\Desktop\dnstxt     导出到再查看

 ipconfig /flushdns                                                                  强制更新缓存

DNS是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网它，主要的作用就是将人们所熟悉的网址“翻译”成电脑可以理解的IP地址。

DNS

域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“”分开的数字组成，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。

以上就是聚名企服的回答，希望对你有所帮助~

河南网通的DNS首选：202．102．224．68。备用DNS：202．102．227．68。

河南电信的DNS首选：222．85．85．85。备用DNS：222．88．88．88。

DNS主要功能是对易记的域名和不易记的IP地址进行转换。执行上述DNS服务的网络主机称为DNS服务器。

扩展资料：

DNS服务器类型：

主域名服务器

负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。

辅助域名服务器

当主域名服务器出现故障、关闭或负载过重时，辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的，是不可以修改的。

缓存域名服务器

从某个远程服务器取得每次域名服务器的查询回答，一旦取得一个答案就将它放在高速缓存中，以后查询相同的信息就用高速缓存中的数据回答，缓存域名服务器不是权威的域名服务器，因为它提供的信息都是间接信息。

转发域名服务器

负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。