dns服务器配置的检测方式为客户说上网很慢

DNS主要用途是在上网时用来解析域名 (网址)、转换到正确IP地址主机

DNS主要用途是在上网时用来解析域名 (网址)、转换到正确IP地址主机，如果你因为工作上的需求经常需要使用内部或外部不同的DNS主机来解析网址及测试网络服务，可以用免费DNS Jumper软件，通过快速切换和套用不同DNS设定值，可以帮助用户访问被阻止的网站，也可以通过更改为更安全的DNS服务器来提高安全性以及转用更快的DNS服务器来加快浏览网站速度。
 
DNS Jumper提供相当简洁的图形操作接口，除了支持多网卡设定外，还内建了将35组免费DNS解析服务，也可以手动自行设定多组不同DNS主机，还提供了「Fastest DNS」速度检测功能，让我们测试看看哪组DNS反应速度比较快。

是Linux回炉的第二十五天

今天，是Linux回炉的第二十五天
shell
关于DNS的劫持的shell判断
首先，我想判断DNS的A记录的IP地址和DNS服务器是否一致
其次，如果不一致，责直接替换配置文件的IP地址，并且查看服务器登录的用户和服务器的用户和进程
我是这么想的不知道是否合适
DNS的配置A记录的文件
/var/named/.zone
其中，对原始A记录的配置文件
cd /var/named
cp -a named.localhost .zone
#!/bin/bash
while true
do
FF=stat -lntup|grep 53|wc -l`
if [ $FF !=
0 ];
then
echo &34;
AA=`dig|sed -n 14p|awk -
F &39; '{print $1}'|awk -
F &39; '{print $2}'|sed &/ /g'`
DD=`who|awk '{print $5}'|grep -v ^
EE=`ps -ef|grep -v &39;|awk '{print $1&39;|grep -v CMD|grep -v grep|grep -v awk|grep -v ps`
BB=`ip add|grep ens33|sed -n 2p|awk '{print $2}'|awk -
F &39; '{print $1}'`
CC=`nslookup |grep Add|sed -n 2p|awk -
F &39; '{print $2}'|sed 's/^[ ]*//g'`
echo $CC
if [ $BB == $CC ];
then
echo &34;
sleep 5
continue
else
echo "可能发生DNS劫持,当前处理为:替换DNS的/var/named/.zone的ip地址并且重启"
echo &34;$DD
sed -ri &([0-9]{1,3}.){3}[0-9]{1,3}39; /var/named/.zone
for n in $EE
do
echo &34; $n
done
systemctl restart named
fi
else
systemctl named
systemctl start named
echo &34;
fi
sleep 5
done

万用的网络管理工具

万用的网络管理工具，管理和解决网络故障问题，网络管理人员必备网络管家
打开软件，左侧的菜单有不同的选项，例如网络接口信息、WiFi、IP扫瞄、Port扫瞄等等功能，开启仪表板会显示本地网络的連線状态，自动检查路由器和互聯網是否连接正常，网络接口工具检测电脑的所有网络适配器，比如IP地址、DHCP、DNS服务器等重要的信息，也可以监控连接网络适配器的带宽和速度，查看目前的下载和上传速度，它还显示自动测量带宽以及不同时段的上传量和下载量。
 
WiFi功能显示所有可用的无线网络，也提供了详细信息如信道、信号强度或使用的加密类型等，可通过搜索来选择2.4 Ghz或
5 Ghz找到想要的SSID，在信道中，所有无线网络以图形方式显示，包括信道和信号强度等信息，用于识别不同接入点的重迭无线网络。
 
使用IP扫描仪来查看IP的MAC地址和被哪个主机占用，Port扫描仪可显示电脑当前连接哪些端口（Port）以及连接了哪一个IP地址，另外Ping监察器能监察主机或IP的连接状态、接收、遗失封包的情况，当网站连接时，获得的数据必须通过多个设备和网络传播。
 
Traceroute提供了互联网上的数据如何从来源地传播到目的地的地图，如果想知道某个域名拥有者是谁，可以使用WHOIS，输入域名后即可查看所有权、建立時間以及到期等相关信息。子网掩码计算器用于计算IP地址范围，显示子网掩码范围内的第一个和最后一个IP地址，以及可用的IP地址数量。
 
ARP表格是用来获得IP地址对应的实体地址，简单来说是当发送主机有一个封包要传送给目的主机的时候，并获得目的主机的IP地址，发送主机会先检查自己的ARP表格中有没有该IP地址对应的实体地址(MAC Address)，如果有就直接使用此地址来传送，如果没有则向网络上所有的主机发出一个广播封包﹐查询目的主机的实体地址，直到有主机回复，找到对应的实体地址，再更新到ARP表格。
 
这个软件的功能实在太多了，不能在这里介绍每一个功能，有兴趣的朋友自己试试看。

DNS 域名解析流程

DNS 域名解析流程
什么是 DNS
DNS(Domain Name System)是域名系统的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，用于 TCP/IP 网络。
当我们在浏览器输入一个 URL 地址时，浏览器要向这个 URL 的主机名对应的服务器发送请求，就得知道服务器的 IP，对于浏览器来说，DNS 的作用就是将主机名转换成 IP 地址。
DNS 域名解析，简单地说就是把域名翻译成 IP 地址
浏览器缓存检查
浏览器会首先搜索浏览器自身的 DNS 缓存，缓存时间比较短，大概只有1分钟，且只能容纳 1000 条缓存，看自身的缓存中是否有对应的条目，而且没有过期，如果有且没有过期则解析到此结束。
操作系统缓存检查 + hosts 解析
如果浏览器的缓存里没有找到对应的条目，操作系统也会有一个域名解析的过程，那么浏览器先搜索操作系统的 DNS 缓存中是否有这个域名对应的解析结果，如果找到且没有过期则停止搜索，解析到此结束。
在 Linux 中可以通过 /etc/hosts 文件来设置，可以将任何域名解析到任何能够访问的IP 地址。如果在这里指定了一个域名对应的 IP 地址，那么浏览器会首先使用这个 IP地址。当解析到这个配置文件中的某个域名时，操作系统会在缓存中缓存这个解析结果，缓存的时间同样是受这个域名的失效时间和缓存的空间大小控制的。
一：
客户端通过浏览器访问域名为 (网页链接) 的网站，发起查询该域名的 IP 地址的 DNS 请求。该请求发送到了本地 DNS 服务器上。本地 DNS 服务器会首先查询它的缓存记录，如果缓存中有此条记录，就可以直接返回结果。如果没有，本地 DNS 服务器还要向 DNS 根服务器进行查询。
二：
本地 DNS 服务器向根服务器发送 DNS 请求，请求域名为 (网页链接) 的 IP 地址。
三：
根服务器经过查询，没有记录该域名及 IP 地址的对应关系。但是会告诉本地 DNS 服务器，可以到域名服务器上继续查询，并给出域名服务器的地址( 服务器)。
四：
本地 DNS 服务器向 服务器发送 DNS 请求，请求域名 (网页链接) 的 IP 地址。
五：< 服务器收到请求后，不会直接返回域名和 IP 地址的对应关系，而是告诉本地DNS 服务器，该域名可以在 域名服务器上进行解析获取 IP 地址，并告诉 域名服务器的地址。
六：
本地 DNS 服务器向 域名服务器发送 DNS 请求，请求域名 (网页链接) 的 IP 地址。
七：
服务器收到请求后，在自己的缓存表中发现了该域名和 IP 地址的对应关系，并将 IP 地址返回给本地 DNS 服务器。
八：
本地 DNS 服务器将获取到与域名对应的 IP 地址返回给客户端，并且将域名和 IP 地址的对应关系保存在缓存中，以备下次别的用户查询时使用。

电脑访问网站时总是时不时的打不开

电脑访问网站时总是时不时的打不开，尝试将WiFi断开重连、CMD中执行ipconfig/flushdns刷新DNS，都只能正常一小会儿，然后就又异常，检查了网络是正常，而且手机连WiFi也正常。
后面想到是不是可能宽带运营商那边DNS有点问题，要手动设置一个稳定的DNS服务器才行，按网上查到的广州移动DNS调整后果然有效[无辜笑]

好用又好记的通用DNS服务器地址

好用又好记的通用DNS服务器地址
TCP/IP协议是因特网的基础，IP地址、子网掩码、网关、DNS是TCP/IP的配置四件套，只要正确配置上述4项设置，每个人都可以愉快的上网冲浪！
因特网上的资源浩如烟海，无穷无尽，要想让别人知道并记住所有资源的网络地址完全不现实。为了方便所有人访问网络资源，人们通过域名（Domain Name）而不是IP地址来定位和区分不同的网络资源或服务（当然也可以通过IP地址直接访问这些资源或服务，如果你记得住的话）。由于通过网络传输的数据报文中只支持IP地址，所以在发送网络数据包之前，需要由DNS服务器将域名解析成IP地址，这也是为什么DNS服务器如此重要的原因。
因特网上的DNS服务器非常多，但是好用又好记的DNS仍然稀缺，以下就是一些这样的DNS服务器。
谷歌：8.8.8.8 8.8.4.4
Cloudflare：1.1.1.1 1.0.0.1
Quad9： 9.9.9.9
360 DNS：114.114.114.114
最后再多说一句，为了避免单个DNS服务器服务失效，建议您在配置DNS的时候至少配置2个DNS服务器，以保障畅快上网。

再聊DNS 服务器

再聊DNS 服务器
DNS 是网络世界的通讯录，可以通过域名搜索地址，因为域名服务器是按树状结构组织的，所以域名搜索采用递归的方式，通过缓存来提升性能。
在域名和 IP 的映射过程中，应用程序有机会进行基于域名的负载均衡，可以是简单的负载均衡，也可以是基于地址、数据中心和区域的全局负载均衡。
在现实世界中，当您进行阅览新闻、在线下单、下载文件或观看直播时，您需要通过访问域名来访问目标网站，例如 、 等。您只需记住这些网站的名称，而非它们的 IP 地址，因为与网站名称相比，IP 地址是很难记住的。因此，您需要一个作为 DNS 服务器的网站/域名地址本。
DNS 在日常生活中非常重要。每个在线的人都需要访问它，但同时，这对它来说也是一个非常大的挑战。如果 DNS 服务器出现故障，整个 网络都将关闭。
另外，上网的人分布在世界各地，如果每个人都去同一个地方访问某个服务器，延迟会非常大。因此，DNS 服务器必须设置为高可用、高并发和分布式的。
根 DNS 服务器：返回顶级域 DNS 服务器的 IP 地址。
顶级域 DNS 服务器：返回权威 DNS 服务器的 IP 地址。
权威 DNS 服务器：返回对应主机的 IP 地址。
DNS 解析过程
为了提高 DNS 解析性能，许多网络会根据位置部署 DNS 缓存服务器。DNS 解析过程如下：（这里以访问 为例）
客户端会发出 DNS 请求，询问 的 IP 是什么，它会先在浏览器缓存中查找 的 IP 地址。
然后请求将被发送到本地 DNS 服务器。本地 DNS 服务器由您的网络服务供应商 (ISP, Service Provider) 自动分配，这通常是您的 ISP 提供的路由器。
本地 DNS 服务器收到来自客户端的 DNS 请求，它会在其缓存中查找 的 IP 地址。如果它可以找到对应的条目，它将直接将 IP 地址返回给客户端。否则，本地 DNS 服务器会询问它的根域名服务器：“你能告诉我 的 IP 地址吗”？根域名服务器作为最高级别的 DNS 服务器，全球共 13 台。它不会直接解析域名，而起到一个“指路”的作用。
根 DNS 服务器收到本地 DNS 的请求，发现要查找域名的后缀是 ，然后告诉本地 DNS 服务器：“好的，你要找的既然是 后缀的域名，它是由 管理的。这里是 区域的顶级域 DNS 服务器的 IP 地址，去找它问吧”。
本地 DNS 服务器转向 区域的顶级域名服务器，并请求 的 IP 地址。顶级 区域 DNS 服务器再次为该请求指明了方向。它提供了负责 的权威 DNS 服务器的 IP 地址。
本地 DNS 服务器然后转向了权威 DNS 服务器并询问 的 IP 地址。这次， 的权威 DNS 服务器是域名解析结果的原始来源。它会将 的 IP 地址直接返回到本地 DNS 服务器。
然后本地 DNS 服务器将 IP 返回给客户端并将其缓存。至此，DNS 解析完成。
DNS 负载均衡：内部负载均衡
DNS 服务器首先进行内部负载均衡。比如，应用要访问数据库，应该在应用中配置数据库的 IP 地址，还是应该配置数据库的域名呢？
很明显，应该配置域名，因为一旦数据库因为某种原因换到另一台机器上，如果多个应用都配置了这个数据库，一旦 IP 地址改变了，所有这些应用都需要重新修改。
但是，如果配置了域名，只要在 DNS 服务器中将域名映射到一个新的 IP 地址就完成了这项工作，如此大大简化了运维工作。
在此基础上，我们可以走得更远。例如，如何在访问它的多个应用程序之间进行负载均衡？只需将其配置为域名即可。在域名解析中，我们只需要配置策略，这次返回第一个 IP，下次返回第二个 IP，就可以实现负载均衡了。
的 DNS 服务器中，一般通过配置 CNAME，给 起一个别名，如 ，然后告诉本地 DNS 服务器去请求 GSLB 来解析域名，GSLB 在解析这个域名的过程中，可以通过自己的策略来实现负载均衡。
图中绘制了两层 GSLB，分别为数据中心和区域。我们希望不同数据中心的客户可以访问同一数据中心的资源，以提高吞吐量并减少延迟。

如果DNS域名解析不正常

如果DNS域名解析不正常，导致网站无法连上，可以使用nslookup指令来排查一下，查询DNS的记录，查看域名解析是否正常，在网络故障的时候用来诊断网络问题，以下是一些常用的例子。
 
nslookup <域名>
nslookup -type=<记录类型> <域名>
nslookup <域名> <指定的 DNS 服务器>
 
操作范例：
按Win+
R，输入cmd，再按确定
 
输入
nslookup （查询  的 DNS 记录，默认为
A 记录）
nslookup -type=mx （查询  的 MX 记录）
nslookup  8.8.8.8（指定从 DNS 服务器 8.8.8.8 来查询 ）

刚上班就接到苏州某设计院电话

刚上班就接到苏州某设计院电话，说是所有电脑只能缓慢地登上QQ和微信，任何网页无法打开。
第一反应就是DNS的问题，利用动态域名远程登录路由器，发现无法ping通主域控制器（DNS服务器自然是配置在域控上面），顿时紧起来，难道是稳若磐石的戴尔R420服务器宕机了？
要知道，这台戴尔R420服务器，从部署到现在，马上就8周年了，期间没发生过任何问题，可以说是相当争气了。
在核心交换机上，利用DHCP，把外网的DNS服务器作为第二个DNS地址下发给各个VLAN，让客户能正常上网办公，至于网盘，只能等我们人员到位，检修服务器之后再说了。
工程师到现场后发现，服务器前面板没有显示任何错误代码，后面网卡灯正常闪烁，貌似问题不大。
接上显示器后发现，服务器竟然停在BIOS界面。查询日志后发现，早在上班之前，服务器停过电，供电恢复后，服务器自动启动，但是自动进入了BIOS配置界面，系统当然就不会启动，看来工作8年的UPS已经不行了，后来问客户后果然得知，只能坚持30秒，呃……果然是老了不中用了。
检查BIOS并无异常，退出后，服务器正常启动，进入熟悉的Windows Server，检查DNS服务器配置，转发器工作正常。
客户测试网盘正常，我们功成身退。同时建议客户：
1、更换UPS主机；
2、增加第二台域控，同样也是第二台文件服务器，网盘需要增加容量，而且至少也需要交叉备份——这不是最优方案，但是应该是最经济实惠的方案了。

客户说上网很慢

客户说上网很慢，好像是内网DNS服务器出现问题了。因为客户配置上公网的114.114.144.114上网速度很快，如果配置上内网DNS服务器，上网很慢，甚至打不开网页。
从表象上看，好像是内网DNS服务器出问题了，但我更怀疑的是客户内部网络出现问题。不过为了保险起见，我还是登陆了服务器先简单检查下。
内网DNS配置解析客户内部域名，同时为了保证上互联网，又配置了域名转发，即:DNS收到内部域名自己做解析，如果是其他网域名，转发给互联网域名服务器114.114.114.114。
在服务器上执行域名解析，内部解析正常，外部域名解析，慢，甚至超时。执行ping命令测试到114.114.114.114，发现ping不通。于是问客户，是否最近调整过防火墙，设置了安全策略？客户否认，称只是前几天有负载均衡厂商工程师调整过出口负载。于是询问厂商工程师，对方称，所做调整没有涉及到DNS。
嗯，那好吧。只能抓包还原故障本质了。通过在网络中多个位置抓包，终于找到问题所在:
客户到互联网网络是多出口，当DNS服务器经过出口负载均衡时，其中一个出口上没有做NAT。这样导致内网DNS服务器向外网查询域名，经过这个出口时，仍以原地址出去，结果被互联网丢弃了。
应该是技术人员做调整时，不小心改到了NAT转发规则导致。
抓包对于网络工程师是个非常有用的技能，运气好，可以很快定位到故障原因。运气不好，就另说了