dns的服务器地址是多少(最快的dns地址)

省份名称DNS IP地址

ns1.netvigator.com 205.252.144.228

澳门202.175.3.8 vassun2.macau.ctm.net

ns.shenzhen.gd.cn深圳202.96.134.133

202.96.154.8 /202.96.154.15

北京202.96.0.133 ns.bta.net.cn

ns.spt.net.cn·202.96.199.133

ns.cn.net·202.97.16.195

202.106.0.20/202.106.148.1

ns.guangzhou.gd.cn 202.96.128.143

dns.guangzhou.gd.cn·202.96.128.68

上海202.96.199.132 ns.sta.net.cn

202.96.199.133 /202.96.199.133

浙江202.96.102.3

202.96.96.68/202.96.104.18

陕西ns.snnic.com 202.100.13.11

天津202.99.96.68 ns.tpt.net.cn

辽宁Ns.dcb.ln.cn 202.96.75.68

江苏202.102.29.3、pub.jsinfo.net

四川61.139.2.69，ns.sc.cninfo.net

河北202.99.160.68，ns.hesjptt.net.cn

陕西202.99.198.6，ns.sxyzptt.net.cn

ns.jlccptt.net.cn吉林202.98.0.68

山东202.102.152.3/202.102.128.68

福建202.101.98.55

湖南202.103.100.206

广西

江西202.109.129.2

202.101.224.68/202.101.240.36

云南202.98.160.68，ns.ynkmptt.net.cn

重庆61.128.128.68

河南202.102.227.68

202.102.224.68/202.102.245.12

新疆61.128.97.73/61.128.97.74

保定202.99.160.68/202.99.166.4

武汉202.103.24.68/202.103.0.117

Xi安/202.100.0.68

成都

重庆61.128.192.4

乌鲁木齐61.128.97.73

Dns铁通211.98.2.4 211.98.4.1 222.39.47.50 222.39.47.51 222.39.47.52 222.39.47.53

如何在防火墙后配置DNS

网络地址转换(NAT)设备可以限制对端口的访问。使用DNS UDP端口a和TCP端口53。DNS服务管理控制台也使用RCP。RCP使用端口135。当您配置DNS和防火墙时，可能会出现这些问题。

在Win20088网络上配置DNS的技巧

本文逐步解释了如何在Windows Server 2008产品中为域名系统(DNS)配置Internet访问。DNS是互联网上使用的核心域名解析工具。负责主机名和互联网地址之间的解析。

如何从运行Windows Server 2008的独立服务器启动

运行Windows Server 2008的独立服务器成为网络的DNS服务器。第一步是为该服务器分配一个静态互联网“IP”地址。DNS服务器不应该使用动态分配的IP地址，因为地址的动态变化会使客户端与DNS服务器失去联系。

步骤1:配置TCP/IP

打开网络连接，然后使用右键查看本地连接的属性。

选择互联网协议(TCP/IP)。查看其属性。

单击常规选项卡。

选择“使用以下IP地址”，然后在相应的框中键入IP地址、子网掩码和默认网关地址。

在高级选项中选择DNS选项卡。

单击附加主要和特定于连接的DNS后缀。

单击以选中“带有主DNS后缀的父后缀”复选框。

单击以选中复选框，在DNS中注册此连接的地址。

请注意，运行Windows Server 2008的DNS服务器必须将其DNS服务器指定为自己。

如果服务器需要解析其Internet服务提供商(ISP)的名称，您必须配置一个转发器。本文稍后将在如何配置转发器中讨论转发器。

单击确定三次。

注意:如果您收到来自DNS缓存解析器服务的警告，请单击“确定”关闭警告。解析程序正在尝试联系DNS服务器，但您尚未完成服务器配置。

步骤2:安装Microsoft DNS服务器

单击开始，指向控制面板，然后单击添加或删除程序。

单击添加或删除Windows组件。

在组件列表中，单击网络服务(但不要选中或清除复选框)，然后单击详细信息。单击选中域名系统(DNS)复选框，然后单击确定。

单击下一步。

出现提示时，将Windows Server 2008光盘插入计算机的光盘或DVD-ROM驱动器。

安装完成后，在“完成Windows组件向导”页面上单击“完成”。

单击“关闭”关闭“添加或删除程序”窗口。

步骤3:配置DNS服务器

要使用Microsoft管理控制台(MMC)中的DNS管理单元配置DNS，请按照下列步骤操作:

单击开始，指向程序，指向管理工具，然后单击DNS。

右键单击向前搜索区域，然后单击新建区域。

当新区域向导启动时，单击下一步。

然后会提示您选择区域类型。区域类型包括:

主要区域:创建可以在此服务器上直接更新的区域副本。该区域信息存储在一个. dns文本文件中。

辅助区域:标准辅助区域从其主DNS服务器复制所有信息。主DNS服务器可以是为区域复制配置的Active Directory区域、主区域或辅助区域。请注意，您不能修改辅助DNS服务器上的区域数据。所有数据都是从主DNS服务器复制的。

存根区域:存根区域仅包含识别该区域中权威DNS服务器所需的资源记录。这些资源记录包括名称服务器(NS)、原始授权机构(SOA)和可能的胶合主机(A)记录。

还有一个在Active Directory中存储区域的选项。只有当DNS服务器是域控制器时，此选项才可用。

的新正向搜索区域必须是主要区域或Active Directory集成区域，以便它可以接受动态更新。单击主页，然后单击下一步。

新区域包含此基于active directory的域的定位器记录。该区域的名称必须与基于active directory的域名或具有该名称的逻辑DNS容器的名称相同。例如，如果基于Active Directory的域名是“support.microsoft.com”，则有效域名只能是“support.microsoft.com”。

接受新区域文件的默认名称，然后单击Next。

注意:有经验的DNS管理员可能希望创建反向搜索区域，因此建议他们深入研究向导的这一分支。DNS服务器可以解析两种基本请求:正向搜索请求和反向搜索请求。向前搜索更常见。正向搜索将主机名解析为带有“A”的IP地址或主机资源记录。反向搜索将IP地址解析为带有PTR或指针资源记录的主机名。如果您配置了反向DNS区域，您可以在创建原始正向记录时自动创建关联的反向记录。

如何删除根DNS区域

运行Windows Server 2008的DNS服务器在其名称解析过程中遵循特定的步骤。DNS服务器首先查询其缓存，然后检查其区域记录，然后将请求发送到转发器，最后尝试使用根服务器来解析它。

默认情况下，Microsoft DNS服务器连接到Internet，以进一步处理带有根提示的DNS请求。当使用Dcpromo工具将服务器提升为域控制器时，域控制器需要DNS。如果在升级过程中安装了DNS，将会创建一个根区域。这个根区域向您的DNS服务器表明它是一个根Internet服务器。因此，您的DNS服务器在名称解析期间不使用转发器或根提示。

单击开始，指向管理工具，然后单击DNS。

展开服务器名，其中服务器名是服务器的名称，单击属性，然后展开向前搜索区域。

右键单击“.”区域，然后单击删除。

如何配置转发器

Windows Server 2008可以充分利用DNS转发器。此功能将DNS请求转发到外部服务器。如果DNS服务器在它的区域中找不到资源记录，它可以将请求发送到另一个DNS服务器进行进一步的解析。常见的情况是将转发器配置到ISP的DNS服务器。

单击开始，指向管理工具，然后单击DNS。

右键单击ServerName，其中ServerName是服务器的名称，然后单击“转发器”选项卡。

在DNS域列表中单击一个DNS域。或者单击“新建”，在“DNS域”框中键入要将查询转发到的DNS域名，然后单击“确定”。

在所选域的转发器IP地址框中，键入要转发到的第一个DNS服务器的IP地址，然后单击添加。

重复步骤4，添加要转发到的DNS服务器。

单击确定。

如何配置根端

Windows可以使用根提示。提示根资源记录可以存储在Active Directory或文本文件(% systemroot % \ system32 \ DNS \ cache . DNS)中。使用Windows的标准互联网根服务器。此外，当运行Windows Server 2008的服务器查询根服务器时，它将使用最新的根服务器列表更新自身。

单击开始，指向管理工具，然后单击DNS。

右键单击服务器名，其中服务器名是服务器的名称，然后单击属性。单击根提示选项卡。DNS服务器的根服务器列在名称服务器列表中。

如何在防火墙后配置DNS

网络地址转换(NAT)设备可以限制对端口的访问。使用DNS UDP端口a和TCP端口53。DNS服务管理控制台也使用RCP。RCP使用端口135。当您配置DNS和防火墙时，可能会出现这些问题。

互联网路由

路由概述

路由的过程可以概括为找到一个节点到每个可能目的地的路径。路线出现在从第一层到第七层的每一层中。熟悉的路由出现在第三层(网络层)，所以我们只讨论第三层的IP路由。

路由信息交换协议连接着世界上的许多路由器。尽管这些路由器不属于同一类，但它们仍然可以通过路由表提供共同的网络视图。路由表存储了路由器到达网络中任何目的地所需的所有信息。

路由协议

各种路由协议用于填写网络中的路由表。BGP、OSPF、RIP和ISIS等协议可以向所有路由器传输正确一致的网络视图。

路由协议想要实现它的目标。

你可以想象一下，如果每个路由器都存储了从它的节点可以到达的每个目的点所需要的信息，那么很可能路由器会积累一个巨大的路由表。由于物理(cpu，内存)的限制，路由器很难，有时甚至不可能处理一个巨大的路由表。因此，我们应该在不影响到达每个目的地的能力的情况下最小化路由表。例如，如果一台路由器通过连接到另一台路由器DS1链路连接到互联网，则该路由器可以存储互联网上所有节点的信息，也可以存储DS1串行链路之外的所有非本地信息。也就是说，路由器不会在其路由表中存储任何关于数据“包”所要寻找的非本地网络的目的地的信息，而是将这些“包”发送到串行链路另一端的路由器，并且该路由器提供必要的信息。我们通常将串行DS1链路另一端的路由器称为“最后的网关”。这个简单的技巧可以在路由表中节省30个数量级的条目。路由器之间不需要过于频繁地交换路由信息。通常情况下，路由表中的搅拌器会给任何路由器所能提供的可怜的内存和CPU带来很多不必要的压力。信息的复制不应该影响路由器的转发操作。虽然没有必要每毫秒刷新一次路由表，但也肯定不可能每隔一周刷新一次路由表。路由的一个重要目标是为主机提供能够准确反映当前网络状态的路由表。

路由器最重要的操作是将收到的数据包发送到正确的路径。路由数据包可能会导致数据丢失。然而，路由表的不一致会导致路由环路，某个数据包会在两个相邻接口之间循环发送。

非常希望所有的路由器都能快速收敛。收敛可以非正式地定义为衡量所有路由器获得一致网络视图的速度的单位。人们希望有一个非常小的收敛时间，因为这样即使网络拓扑(即网络视图)发生严重变化，网络上的每一个路由器都能准确反映当前的网络拓扑。当网络拓扑发生变化时，每台路由器都必须传输数据，以帮助其它路由器收敛到正确的网络视图。但是，在刷新路由表时，快速收敛存在一些问题。如果一个链路快速振动(断开和闭合)，将会产生大量的安装和取消请求。这条链路最终会耗尽网络上每台路由器的资源，因为其他路由器被迫快速安装或取消这条路由。因此，即使快速收敛是路由协议的目标，它也不是解决所有网络问题的灵丹妙药。

距离矢量路由

距离矢量路由协议以下列形式分发记录:列表。这些记录将成本值分配给网络中不是其自身节点的每个其他节点。值得注意的是，该信息仅被分发到源路由器的邻居路由器。这里的邻居路由器通常是物理的，但在eBGP中也有逻辑的情况。开销是指从源路由器到目的节点的链路开销的总和。源路由器定期刷新其距离矢量记录，并将其分发给邻居。邻居路由器将过去收到的记录与现在的记录进行比较，如果过去的开销很小，路由器将沿着过去收到的距离矢量记录所指示的路径发送输出。

很多距离向量在实际使用中会遇到无穷大的问题。例如，假设所有链路都有一个开销单元，相邻节点之间的每条链路对应一个单元。如果路由器X连接到路由器Y，路由器Y连接到路由器Z，如图1所示，我们会发现无穷大的问题。知道y到z会花1个单位，x知道到z会花2个单位，假设YZ这个环节是闭合的，这个环节的成本就变成无穷大了。现在Y知道到达Z的代价是无限的，它把这个距离向量路由到X，假设X此时给Y发送一个距离向量路由，声称到达Z要花费2个单位，现在Y会认为它可以通过X到达Z，它会给X发送一个刷新的距离向量路由，声称它到达Z的代价是3个单位。请注意，X没有想到Y发给它的距离矢量路由是由它发给Y的距离矢量路由计算出来的，这就是距离矢量路由的严重缺陷，它们未经改进的结构并不包含路由障碍的信息。如图例所示，路由器会不断地将路径信息更改为Z。X和Y两个路由器会一直交换关于Z路由器的路径信息，或者直到开销单位的值达到预定的无穷大值(例如RIP中的15)。

声带

Y:1 X:1 X:2

Z:2 Z:1 Y:1

[图1]

X - Y - * * - Z

y:1 & lt；-Z:无穷大

Z:2 ->X:1

[图2]

X - Y - * * - Z

z:无穷大(从y开始)->: X:1

y:1 & lt；- Z:3

使用路径矢量路由可以解决无穷大的问题。每个距离向量还包括他经过的路径)。如果路由器收到包含自己刷新记录的路径向量，路由器将不会刷新记录。边界网关协议使用上述方法来解决无限性问题。显然，如果您希望路由表包含路由器传输的AS(互联网上的自治系统)路径信息，您必须向路由表添加更多信息。因此，BGP的设计者决定牺牲路由器所能承受的存储空和处理能力。

声带

Y:1 (Y) X:1 (X) X:2 (YX)

Z:2 (YZ) Z:1 (Z) Y:1 (Y)

X - Y - * * - Z

Y:1 (Y) X:1 (X)

Z:2 (Y Z) Z:无穷大

无限问题的另一个解决方案是分离范围。主要思想是，如果邻居路由器位于通往目的地的路径上的第二个节点，则该路由器不会向邻居路由器广播该路径。这个解决方案可以用刚才的例子来说明。因为到Z的路径是从X经过Y到Z，并且因为Y是X的邻居路由器，所以当路径从X广播时，Y不被广播。

链路状态路由

当路由器使用链路状态路由时，它会将其到邻居的距离分配给网络中的所有其它路由器。这使得每个路由器能够在不知道从某个源节点到目的节点的开销的情况下生成路由表。由于每台路由器都拥有整个网络的拓扑结构，因此不会出现环路问题。主要思想是路由器生成一条记录，记录由三部分组成，包括源路由器(自身)、邻居路由器和到邻居路由器的开销。因此，如果路由器A通过开销为3的链路连接到路由器B，路由器A通过开销为5的链路连接到路由器C，那么路由器将广播链路状态数据包(LSP)和。每台路由器都可以根据收到的LSP计算出到达目的节点的最短路径。

显然，LSP是收敛过程中不可或缺的一部分。如果错误的LSP被添加到网络中。会导致错误的路由信息(会使数据包沿着比原来更长的路径传输)，甚至会产生路由黑洞。如果路由器C向其它路由器广播到其邻居路由器的路径信息，但是当链路断开时，路由器C撤回刚才的广播。不幸的是，第二个LSP先来，第一个LSP先来。此时其他路由器的路由表无法正确反映网络拓扑，只能等待另一个正确的LSP到来。

为了解决这个问题，LSP引入了序列码。所以网络上所有的路由器都会用一些值作为起始值来初始化自己的序列码，然后广播自己的LSP。这就解决了刚才的问题。

在使用序列码时，我们会遇到序列码空有限的问题。LSP可以使用的序列码都被设置为有限值。因此，当序列码达到最大值时，需要从最小值重新开始。这使得路由器很难将链路状态的当前记录与刷新记录进行比较，因为较大的序列码具有优先权。为了解决这个问题，可以为LSP定义最大老化时间。也就是说，如果路由器在X时间内没有收到更新的记录，它将丢弃现有的记录并等待更新的记录。请注意，到目的地的路径信息必须无效。例如，当路由器Y与某个局域网的链路断开时，路由器Y将该链路的信息广播给路由器Z，局域网内的路由器仍然认为自己仍然可以到达Z，如果在最大老化时间内没有收到刷新记录，就会认为到Y的链路不可达。这样所有路由器的路由表都会一致，路由器Y和Z也可以使用有限的序列码。

序列码的初始化是这个问题的另一个重要方面。假设路由器Y再次启动，此时网络开始重新计算路径。当这个路由器的链路状态协议开始工作时，它必须知道它的序列码的值是什么，才能重新初始化它，使它与其它路由器一致。因此，它广播带有特殊初始化设置的路径信息。这个记录会告诉其他路由器它需要那个序列码，其他路由器会告诉它。