把dns改到114.114.114有什么用
使用114114114114的公共DNS的好处在于以下几点:
安全性提高,拦截钓鱼、木马网站。
避免运营商的DNS劫持和污染。
CDN调度加速,让用户访问最近的服务器节点,速度更快。
用公共DNS的坏处在于:有些公共DNS服务器比本地运营商DNS服务器延迟高,可能会影响用户访问网络的速度。
:
DNS劫持:DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
DNS污染:某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也会利用此方法进行屏蔽。
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
功能:
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。
主机名到IP地址的映射有两种方式:
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。[1]
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
重要性:
1、技术角度看
DNS解析是互联网绝大多数应用的实际寻址方式; 域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。
2、资源角度看
域名是互联网上的身份标识,是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。
DNS服务器:
提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统,也可以是基于Windows操作系统的。装好DNS服务器软件后,您就可以在您指定的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件,如文件的内容可能是这样的:primary name server = dns2(主服务器的主机名是 )
serial = 2913 (序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候,如果号码增加了就复制)
refresh = 10800 (3 hours) (刷新=10800秒、辅域名服务器每隔3小时查询一个主务器)
retry = 3600 (1 hour) (重试=3600秒、当辅域名服务试图在主服务器上查询更新时,而连接失败了,辅域名服务器每隔1小时访问主域名服务器)
expire = 604800 (7 days) (到期=604800秒、辅域名服务器在向主服务更新失败后,7天后删除中的记录。)
default TTL = 3600 (1 hour) (默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时)
结构:通常 Internet 主机域名的一般结构为:主机名三级域名二级域名顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC ,负责亚太地区
安全问题:
1针对域名系统的恶意攻击:DDOS攻击造成域名解析瘫痪。
2域名劫持:修改注册信息、劫持解析结果。
3国家性质的域名系统安全事件:“ly”域名瘫痪、“af”域名的域名管理权变更。
4系统上运行的DNS服务存在漏洞,导致被黑客获取权限,从而篡改DNS信息。
5DNS设置不当,导致泄漏一些敏感信息。提供给黑客进一步攻击提供有力信息。
故障解决办法
(1)用nslookup(网路查询)来判断是否真的是DNS解析故障:
要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。
第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:输入nslookup命令后回车,将进入DNS解析查询界面。
第三步:命令行窗口中会显示出当前系统所使用的DNS服务器地址,例如笔者的DNS服务器IP为202106020。
第四步:接下来输入无法访问的站点对应的域名。假如不能访问的话,那么DNS解析应该是不能够正常进行的,会收到DNS request timed out,timeout was 2 seconds的提示信息。这说明本地计算机确实出现了DNS解析故障。
小提示:如果DNS解析正常的话,会反馈回正确的IP地址。
(2)查询DNS服务器工作是否正常:
这时候要看本地计算机使用的DNS地址是多少了,并且查询他的运行情况。
第一步:通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:输入ipconfig/all命令来查询网络参数。
第三步:在ipconfig /all显示信息中能够看到一个地方写着DNS SERVERS,这个就是本地的DNS服务器地址。例如笔者的是202106020和20210646151。从这个地址可以看出是个外网地址,如果使用外网DNS出现解析错误时,可以更换一个其他的DNS服务器地址即可解决问题。
第四步:如果在DNS服务器处显示的是个人公司的内部网络地址,那么说明该公司的DNS解析工作是交给公司内部的DNS服务器来完成的,这时需要检查这个DNS服务器,在DNS服务器上进行nslookup操作看是否可以正常解析。解决DNS服务器上的DNS服务故障,一般来说问题也能够解决。
(3)清除DNS缓存信息法:
第一步:通过“开始->运行->输入CMD”进入命令行模式。
第二步:在命令行模式中我们可以看到在ipconfig /中有一个名为/flushdns的参数,这个就是清除DNS缓存信息的命令。
第三步:执行ipconfig /flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。
第四步:接下来我们再访问域名时,就会到DNS服务器上获取最新解析地址,再也不会出现因为以前的缓存造成解析错误故障了。
(4)修改HOSTS(主机)文件法:
第一步:通过“开始->搜索”,然后查找名叫hosts的文件。
第二步:当然对于已经知道他的路径的读者可以直接进入c:\windows\system32\drivers\etc目录中找到HOSTS文件。如果你的系统是windows 2000,那么应该到c:\winnt\system32\drivers\etc目录中寻找。
第三步:双击HOSTS文件,然后选择用“记事本”程序将其打开。
第四步:之后我们就会看到HOSTS文件的所有内容了,默认情况下只有一行内容“127001 localhost”。(其他前面带有#的行都不是真正的内容,只是帮助信息而已)
第五步:将你希望进行DNS解析的条目添加到HOSTS文件中。具体格式是先写该域名对应的IP地址,然后空格接域名信息。
第六步:设置完毕后我们访问网址时就会自动根据是在内网还是外网来解析了。
在IP网络中,IPv4报文中有三种承载QoS优先级标签的方式,分别为基于二层的CoS字段(IEEE8021p)的优先级、基于IP层的IP优先级字段ToS优先级和基于IP层的DSCP(Differentiated Services Codepoint)字段优先级。每种优先级的定义如下:
(1) IEEE8021p优先级
它是位于二层带标签的以太网帧的CoS字段,和VLAN ID在一起使用,在字节中的位置如下:
其中:IEEE8021p优先级:3bit(P2-P0)
未用(CU):1bit
VLAN ID:12bit(V11-V0)
IEEE8021p优先级值有8个(0-7),0优先级最低,7优先级最高。报文分为三种情况:带优先级和VLAN ID的标签报文,其优先级值是自身带的值;只带优先级的标签报文,此时VLAN ID为0,其优先级值是自身带的值;未带标签的报文,一般默认的优先级值为0,也可以进行更改指定新的优先级。
(2) IP优先级
它由IP分组报头中的服务类型(ToS)字节中的3位组成,其在字节中的位置如下:
P2 P1 P0 T3 T2 T1 T0 CU
其中:IP优先级:3bit(P2-P0)
服务类型(ToS):4bit(T3-T0)
未用(CU):1bit
IP优先级值有8个(0-7),0优先级最低,7优先级最高。在默认情况下,IP优先级6和7用于网络控制通讯使用,不推荐用户使用。ToS字段的服务类型未能在现有的IP网络中普及使用。
(3) DSCP优先级
它由IP分组报头中的6位组成,使用的是ToS字节,因此在使用DSCP后,该字节也被称为DSCP字节。其在字节中的位置如下:
DS5 DS4 DS3 DS2 DS1 DS0 CU CU
其中:DSCP优先级:6bit(DS5-DS0)
未用(CU):2bit
DSCP优先级值有64个(0-63),0优先级最低,63优先级最高。事实上DSCP字段是IP优先级字段的超集,DSCP字段的定义向后与IP优先级字段兼容。目前定义的DSCP有默认的DSCP,值为0;类选择器DSCP,定义为向后与IP优先级兼容,值为(8,16,24,32,40,48,56);加速转发(EF),一般用于低延迟的服务,推荐值为46(101110);确定转发(AF),定义了4个服务等级,每个服务等级有3个下降过程,因此使用了12个DSCP值((10,12,14),(18,20,22),(26,28,30),(34,36,38))。
由于存在三种优先级,因此就有相应的6种优先级的映射关系,即:Dot1p-DSCP、DSCP- Dot1p、IP Pri-DSCP、DSCP-IP Pri、Dot1p-IP Pri和IP Pri- Dot1p,其中最常用的是Dot1p -DSCP和DSCP- Dot1p两种映射关系。
在IP网络中,IPv6提供了一定的QoS控制策略。IPv6分组头定义了一个4比特的优先级区域,可以指示16种优先级别,同Ipv4平台的ToS字节类似。16种优先级别中的9种用于非实时传输业务,其余的8种用于实时传输业务。但在协议中并没有严格规定IPv6路由器应如何使用这一优先级区域。
在未来的IP网络中,优先级标签并不是IPv6标识分组QoS的唯一方法。IPv6的分组头还包括1个24比特的信息流标签,这个标签可由程序来设定,指示某组数据分组属于某个特定的IP信息流。这样,设备不需检查地址、端口或其它信息,就可将数据分组分类。但是,信息流标签并没有指明QoS的提供方式,所以仍需使用RSVP和其它预留协议。
3 IP网络中QoS服务模型的选择
在IP QoS网络架构的基础上,IETF已经建议了很多服务模型和机制,以满足QoS的需求。其中比较有名的有:IntServ(Integrated Service)综合业务模型,DiffServ(Differentiated Service)区分业务模型,MPLS多协议标记交换,TE(Traffic Engineering)流量工程和约束路由等。
目前IP QoS主要的几种服务模型描述如下:
(1) 尽力而为(Best-Effort)服务模型
尽力而为是一个单一的服务模型,网络尽最大的可能性来发送报文,对时延、可靠性等性能不提供任何保证。 该模型为最早的无QoS保障的服务模型,这也是IP网络最基本的特点所决定的。
(2) IntServ综合业务服务模型
其基本思想为“所有的流相关状态信息应该是在端系统上”,它基于每个流(单个的或是汇聚的)提供端到端的保证或是受控负载的服务。IntServ使用资源预留协议RSVP(Resource Reservation Protocol)作为每个流的信令。RSVP信息跨越整个网络, 从接收方到发送方之间沿途的每个路由器都要为每一个要求QoS的数据流预留资源。
在IntServ流中,定义了三种类型的业务:保证业务、受控负载业务和尽力而为的业务。同时IntServ定义了四个功能部件:资源预留协议RSVP(RFC2205)、访问控制、分类器和队列调度器。
该模型的优点是:能够提供绝对有保证的端到端QoS服务质量;RSVP在源和目的地间可以使用现有的路由协议来决定流的通路;该模型使得QoS能够在Unicast和Multicast下均能实现。
该模型的缺点是:IntServ结构最致命的一个问题是其可扩展性很差;由于所有路由器必须实现RSVP、访问控制,因此其对路由器的要求也很高;该模型不适合短生存期的流。
(3) DiffServ区分业务服务模型
基本思想为:在网络入口为每个包加以标记,产生不同的级别,每个级别的包得到不同的服务级别。该模型是由IntServ发展而来的,它采用了IETF的基于RSVP的服务分类标准,抛弃了分组流沿路节点上的资源预留。区分业务服务将会有效地取代跨越大范围的RSVP的使用。
区分服务区域的主要成员有:核心路由器、边缘路由器、资源控制器。在区分服务中,网络的边缘设备对每个分组进行分类、标记DS域,用DS域来携带IP分组对服务的需求信息。在网络的核心节点上,路由器根据分组头上的DS码点(Code Point)选择码点所对应的转发处理。资源控制器配置了管理规则,为客户分配资源,它可以通过服务级别协定SLA与客户进行相互协调以分享规定的带宽。
DiffServ也定义了三种业务类型:最优的业务、分等级的业务和尽力而为的业务。 DiffServ提供了一种简单的方法对各种服务加以分类。目前的单中继段行为PHB(Per-hop Behavior)的标准中对两个最有代表性的服务等级作了规定:
EF(Expedited Forwarding)快速转发:有一个单独的码点(DiffServ值)。EF可以把延迟和抖动减到最小,因而能提供总合服务质量的最高等级。任何超过服务范围(由本地服务策略决定)的业务被删除。
AF(Assured Forwarding)保证转发:有四个等级,每个等级有三个下降过程(总共有12个码点)。超过AF范围的业务不会象“业务范围内”的业务那样以尽可能高的概率传送出去。这意味着业务量有可能下降,但不是绝对的。
该模型的优点是:伸缩性较好,DS字段只是规定了有限数量的业务级别,状态信息的数量正比于业务级别,而不是流的数量;便于实现,只在网络的边界上才需要复杂的分类、标记、管制和整形操作。核心路由器只需要实现行为聚集(BA)的分类,因此实现和部署区分型业务都比较容易。
该模型的缺点是:无法完全依靠自己来提供端到端的QoS服务。需要大量网络单元的协同动作,才能向用户提供端到端的服务质量。解决这一问题的方法有两种:一是用功能强大的全局策略管理器来完成这一任务;另外一种就是利用MPLS将第三层的QoS转换为第二层的QoS,通过运营网中第二层的交换机来实现端到端的服务质量保证。
(4) MPLS 服务模型
基本思想为:MPLS是一种前向转发策略,在进入MPLS作用域时给包赋予一定的标签,随后包的分类、转发和服务都将基于标签完成。MPLS是利用IntServ模型中现有的技术的主要思想与优势,制定出一个统一的、完善的第三层交换技术标准。MPLS规定了一整套协议和操作过程,在IP网内实现快速交换。MPLS中的关键概念是用标签来识别和标记IP报文,并把标签封装后的报文转发到已升级改善过的交换机或路由器,由它们在网络内部继续交换标签,转发报文。
MPLS实现信令的方式有两类,一类是LDP/CR-LDP,它是基于ATM网络的。另外一类是RSVP,它基于传统的IP网。RSVP和LDP/CR-LDP是两种不同的协议,它们在协议特性上存在不同,有不同的消息集和信令处理规程。
MPLS网络由标签边缘路由器(LER)和标签交换路由器(LSR)组成。在LSR内,MPLS控制模块以 IP功能为中心,转发模块基于标签交换算法,并通过标签分配协议(LDP)在节点间完成标签信息以及相关信令的发送。
MPLS服务模型的优点为MPLS有着传统IP技术所无法实现的功能,可以将ATM和IP很好地结合在一起;缺点为MPLS协议规定的标签只具有本地意义,LDP信令以及标签绑定信息只能在MPLS相邻节点间传递。LSR之间或 LSR与LER之间依然需要运行标准的路由协议来获了拓扑信息。
其它的服务模型:流量工程是一种安排通信流量如何通过网络的过程;约束路由在寻径路由时会受到一定的约束,如带宽或时延的要求。
通过以上对各种主要QoS服务模型的分析,则在可运营的电信级IP网络中实现QoS服务机制时,应考虑如下:
(1) 核心/骨干网络的QoS
当前,由于DWDM等技术的发展,使得核心/骨干网络的带宽得到大幅度的增长。带宽的增长为QoS服务质量减轻了压力。但是,随着网络流量的增加,特别是IP网络的路径不确定性和流量的突发行为,使得网络的流量具有较大的突发性和不均衡性。因此,仅仅依靠带宽是不足以提供良好QoS服务质量。
在核心/骨干网络中提供QoS服务质量有两种方法:一种是采用流量工程,一种是部署DiffServ区分服务模型。目前,流量工程的实施一般都是静态手工或半静态,缺乏动态实时的进行流量工程的工具。因此,流量功能很难对短期突发行为进行调节。而区分服务从长远来看具有更完整的QoS提供能力,通过和流量工程、MPLS等机制结合,可以发挥更大的作用。
(2) 汇聚/接入网络的QoS
由于在汇聚层和接入层,一方面网络的带宽较小,另一方面网络的情况也比较复杂,涉及到多种接入技术,如以太网、ATM、FR等。因此,汇聚/接入网络的QoS实现是一个比较复杂的问题。
为了能快速、简单、有效地部署和实现QoS服务质量,一般在这个汇聚/接入网络层次采用区分服务的思想实现QoS,即通过流量分类和优先级处理。实际上,包括以太网、ATM、MPLS在内的多种网络技术都支持报文的标记能力,这为报文的区分和标记提供了基础。而网络设备,特别是接入设备一般都提供流量分类、标记和限制的能力。因此,在汇聚/接入网络中部署区分服务模型是一个可行的方案,也是一个必然的发展趋势。
4 汇聚/接入设备中实现QoS的DiffServ服务模型
通过前面的分析,在可运营的电信级IP网络中,在汇聚/接入层次的设备中部署DiffServ服务模型是实现完善的QoS服务机制最适合的方案。
由于汇聚/接入层次设备的多样性、复杂性,因此在部署QoS的DiffServ服务模型时,要力求简单、有效、实用。因此,参考IP QoS的网络架构,汇聚/接入设备中应该首先考虑实现以下QoS功能:数据平面的缓存器管理、拥塞避免、报文标签、队列和调度、流分类、流策略和流量整形;管理平面的计量管理和策略管理等。
(1) 缓存器管理(Buffer Managment)
汇聚/接入设备中应该拥有报文收发、交换的缓存器,并可对其进行设置、管理。实现对端拥塞控制(HOL)、背压等控制的功能。
(2) 拥塞避免(Congestion Avoidance)
拥塞避免是为了在报文较多,超出转发速率时,通过一些算法丢弃转发队列中的一些报文,从而达到避免拥塞的产生。拥塞避免算法有尾部直接丢弃(Tail-Drop)、随机早期检测(RED)和加权的随机早期检测(WRED)等。在汇聚/接入设备中应该首先考虑支持尾部直接丢弃(Tail-Drop)和加权的随机早期检测(WRED)。
(3) 报文标签(Packet Marking)
通过前面我们已经了解到IP报文中承载QoS优先级标签的有三种: IEEE8021p优先级(CoS字段)、IP优先级(ToS字段)和DSCP优先级(DSCP字段)。因此,在汇聚/接入设备中应该支持以下功能:
对入口未带优先级标签的报文可以加上各种新的优先级标签;
对入口携带优先级标签的报文可以更改其各种优先级标签,变为新的优先级标签;
支持报文携带新的优先级标签从出口输出;
支持按一定的映射关系实现各种优先级之间的映射,特别是IEEE8021p优先级和DSCP优先级之间。
(4) 队列和调度(Queuing & Scheduling)
为了能够实现较完善的QoS服务机制,支持VoIP、IPTV、视频会议等多种业务。在汇聚/接入设备中应该支持多个队列的机制,一般情况下应该至少支持4个队列。
队列调度有多种算法,在汇聚/接入设备中比较适用的有:严格优先级队列调度(PQ)、加权循环队列调度(WRR)和加权公平队列调度(WFQ)。同时,也应该支持对WRR的队列权重和WFQ的参数进行设置的功能。
(5) 流分类(Traffic Classification)
汇聚/接入设备是处于网络的边沿,因此对数据流的分类是其一项非常重要的功能。通过对入口数据流按一定的规则进行匹配,区分出需要QoS保障的业务流来。一般用于匹配规则的字段应该有:
eth-type:以太网包的类型(IP/ARP/RARP)
ip-type:ip包的类型(ICMP/IGMP/TCP/UDP)
source-ip: 源IP地址的匹配
dest-ip: 目的IP地址的匹配
source-mac: 源MAC地址的匹配
dest-mac: 目的MAC地址的匹配
source-port : 源端口的匹配
dest-port: 目的端口的匹配
cos :CoS优先级的匹配
dscp:dscp优先级的匹配
vlan:VLAN的匹配
(6) 流策略(Traffic Policing)
在汇聚/接入设备中应该支持对区分出来的业务流按一定的策略进行处理。即对通过流分类之后的业务流类进行行为控制,一般策略中对流的动作有:对流的速率限制、优先级标签的更改、VLAN的更改、超出速率的丢弃或更改优先级等。
(7) 流量整形(Traffic Shaping)
在汇聚/接入设备的入口和出口,应该支持对数据流的流量整形,并可以设置流量整形的粒度,从而实现对入口或出口突发数据流的缓冲和整形。
(8) 计量管理(Metering)
在汇聚/接入设备中,应该支持对通过流分类之后的业务流进行速率的计量管理,从而达到设备中对各种业务的精确计量管理,保证各种业务的QoS服务质量。
(9) 策略管理(Policy)
在汇聚/接入设备中,应该支持对各种流分类的统一管理,即策略管理,从而达到设备对整体资源的统一调度,对各种业务流的统一协调处理,保证资源的合理应用和各种业务的QoS服务质量。
参考资料:
0条评论