关于路由器和DNS解析的一些新理解

这篇具有很好参考价值的文章主要介绍了关于路由器和DNS解析的一些新理解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

其实我本人对于交换机和路由器这些网络硬件是比较感兴趣的,也在一点一点的学习相关知识,每次解决一个问题,就让我对一些事情有新的思考。。

今天前台同事,的机器突然上不了网,,和领导一起去看了一波,首先ping了一下网关,,然后发现,可以ping通的,然后ping了下baidu,就不通了,,,我好奇了半天。怎么回事,,,然后瞟了一眼ip,突然发现怎么是192.168.1.144.。。。不对啊,之前在总的锐捷路由器上设置的都是192.168.10.X网段的,然后顺藤摸瓜发现,发现上层还有个路由器,原来这个路由器给做了路由,,,想进后台看看,发现忘记了密码,,,,然后就想那一定是这个路由器配置有问题,,,感觉看起来像是解析不了这个域名的感觉,然后手动设置了一下dns,就好了。。。。

然后我就觉得是这个路由器没给自动分配dns然后导致的。。
但是路由器有设置分配dns这个内容的吗?好像从来没听说过。

上网搜索了一番,才终于明白

首先,你要知道二级路由器的网段是不可以和上一级路由器的网段一样的,
比如你上一级路由器的网段是192.168.1.0/24,
那么二级路由器的网段就要改成192.168.X.0/24,
也就是说这个X除了1在0-254之间的数字都可以,这样就是把两个路由器的网段给岔开了,

第二点,你要知道上一级路由器的设置信息,比如是否开启了DHCP或者其他的,比如上一级的路由器的信息是192.168.0.1/24,DHCP是开着的,从192.168.1.100-192.168.1.199,那么我们就知道了,上一级路由器的IP地址从100-199之间是可以自动获取的,其他的只能手动设置,那么我们在二级路由器设置页面中找到WAN设置,里面可以用两种方法来设置:

一种是动态获取,还有一种是静态获取,选择动态获取这个二级路由器就会自动获取到上一级路由器DHCP分配区间中的一个IP,使用静态获取,我们可以手动设置一下IP 子网掩码 网关,DNS等等,比如我们可以把IP地址设置成为除了上一级路由器DHCP自动分配以外的IP,但是不可以设置网关,比如我们可以设置2-99或者200-254之间,随便找个IP,子网掩码用C类的255.255.255.0,网关为192.168.1.1。

DNS根据你当地的要求网上查一下或者你可以直接设置成为上一级路由器的网关也可以。这样,只要保证上一级路由器和2级路由之间网段不同,而且获取方式遵循上一级路由器的信息(你的电脑将自动跟随猫或路由器的DNS设置),这样就没问题。

还有一种就是把这个二级无线路由路由器作为AP来使用,也就是说把这个路由器变成一个无线交换机。只要把二级路由器和上一级路由器的网段岔开,然后把二级路由器的DHCP服务关掉,把上一级路由器的LAN口连接在二级路由器的LAN口上,二级路由器的WAN口什么都不连,这样这个二级路由器就变成了个AP交换机了

那我刚刚也说了,,电脑如果不是手动设置是自动跟随猫或者路由器的DNS设置的,,那这个过程又是怎么样子的

DNS的查找顺序是什么样的

是一级一级往上查找的,大概顺序是:
本机缓存表Q->本机指定的DNS地址
当本机指定的DNS地址是路由器地址时,会通过路由器缓存或直接往上通过运营商默认的dns进行查找,
当本机指定的DNS是其他地址时,比如223.5.5.5 (阿里DNS),那么就直接连接到阿里的dns进行查找。
可以在本机的ip地址界面单独修改dns%地址,也可以在手机上网络连接只里面自定义修改。
如果,想要光猫自动分配自定义的DNS地址给电脑或手机,就必须进入光猫后台,更改lan口dns设置。否则,手动设置电脑或手机。
但是,如果光猫下有接一层路由器,那么可以直接在该路由器中设置要分配的自定义DNS地址,所有电脑和手机均连接这个路由器即可自动分配到自定义的dns地址。

其实你说我们本地有dns那个对应关系吗?没有,其实这个内容都是存储在一些官方的DNS服务器上的,不过我们本地有一些dns的缓存表
可以使用命令查看
ipconfig/displaydns

关于路由器和DNS解析的一些新理解,智能路由器,网络
记录名称仅仅是简称,而真正的名称是CNAME后面的名称。百度真正的域名名称是四级。
生存时间就是这条记录在计算机中所存在的时间,单位是秒。也就是说218秒后这条记录就会自动删除。
如何清空这些缓存呢?

可以使用ipconfig/flushdns,如图:
这样就彻底的清空缓存了,当然我们也可以继续打开某一个网址,让电脑自动缓存。。

那我又开始好奇,,电脑为什么要有这个DNS缓存这个东西呢?这个有啥用

其实域名的解析服务要严格按照从根域名服务器、顶级域名服务器再到权威域名服务器的一级级查询过程

但是实际中,其实DNS解析过程并不总是严格遵循以上的流程,其实从我的小格局来看就是为了减少对那些DNS服务器的访问嘛,然后做个本地缓存,这个缓存还有时限,这样既能更新,又减少了DNS服务器的压力,,

那我又想这样有什么害处呢?

首先,DNS缓存只会保存查询结果,而不会检查该结果是否有效,这就导致如果域名与IP地址的映射关系发生变化,DNS缓存中仍记录原有过期的信息。在这种情况下,用户请求网站,从DNS缓存中读取的信息就是错误的,就可能导致网站不可达或者被导向一个错误的网站,当然,我们经常访问的一些百度,腾讯,肯定不会随便去变化的,所以一般也很少出现,但是要是自己的服务完全可能出现这种情况。比如说你要更换一个域名这种情况

其次,DNS缓存容易被恶意攻击者利用,对DNS发动缓存投毒攻击造成DNS劫持,将访客诱导至受攻击者控制的网站。DNS缓存投毒攻击是指攻击者利用DNS缓存的原理,在权威解析服务之前将伪造的数据包发送到DNS服务器中,当访客请求到DNS服务器时,就会将错误的数据发送给访客,从而达到DNS缓存攻击的效果。

此外,DNS缓存也会导致DNS服务器负载的增加,如果DNS查询的响应时间过长,或者缓存中保存的查询结果过多,都可能会导致DNS服务器的负载增加,从而影响网站的访问速度。

查找DNS缓存的顺序

(1)浏览器DNS缓存:浏览器会根据一定频率缓存DNS记录;

(2)本地DNS缓存:如果浏览器缓存中找不到解析记录,就会去询问操作系统中的缓存;

(3)本地HOSTS文件:HOSTS是记录域名与IP地址一一映射关系的本地文件,Windows系统中位于C:\Windows\System32\drivers\etc;

(4)路由器DNS缓存:我们常用的路由器也带有自动缓存功能,路由器DNS被篡改会造成域名劫持,将访问网址定位到另外一个服务器;

(5)递归服务器缓存:递归服务器在将解析结果告知客户端的同时,将记录缓存下来,当下次请求同一个域名时,直接会将记录返回,而无需再进行全球查询。

通过这次又仔细的了解了一波dns的原理,希望下次能更精进文章来源地址https://www.toymoban.com/news/detail-657032.html

到了这里,关于关于路由器和DNS解析的一些新理解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小米路由器DNS地址可以修改吗?小米路由器设置DNS地址的教程

    小米路由器与日常所有的路由器一样,在默认情况下都是路由器的地址作为无线设备获取的 DNS 地址。如果你想手动修改小米路由器的DNS地址,也是可以的,接下来简单介绍下怎么操作的方法。 1、首先我们先把小米路由器更新升级到最新的2.2.8版本,如图所示 2、请先登录小

    2024年02月08日
    浏览(44)
  • 宽带路由器DNS被篡改怎么办 路由器DNS被劫持的解决办法

    什么叫DNS被篡改 DNS负责域名到IP地址的映射工作,是整个互联网的基石。由于DNS异常重要,任何修改你DNS设置的行为,如果没有明确告知欲将你的DNS改换成什么IP、并征得你同意,都可以视为DNS篡改。如果你的DNS被篡改,那么你的网络就没有任何安全可言。 安全、免费DNS服务地址:

    2024年02月06日
    浏览(48)
  • 小米路由器DNS怎么更改?小米路由dns设置教程

    DNS在现有整个互联网基础架构中扮演着流量“调度员”、“指引员”的角色,继阿里DNS之后,百度也正是推出了公布DNS。而我们可以将电脑或者路由器DNS设置为这些国内的知名DNS,不仅有利于提升网速,还可以拦截木马与钓鱼网站。dns怎么设置?此前yii666已经为大家分享过不

    2024年02月07日
    浏览(52)
  • 路由器DNS被篡改怎么办?如何看路由器是否被劫持

    路由器劫持是什么意思? 路由器劫持,通常是指在开启了无线网络的无线路由器当中,其他用户通过破解无线网络密码,从而连接上了你的无线网络,然后在通过登录路由器管理界面来控制整个无线网络。 通俗的说,路由器被劫持了就是,他人可以连接您的无线网络,并且登

    2024年02月06日
    浏览(55)
  • 路由器DNS被劫持篡改的解决方法以迅捷路由器为例

    最近yii666小编发现不少电脑用户的路由器DNS地址遭篡改,比如笔者遇到最多的一种是,当在淘宝搜索商品的时候,搜素结果会跳转到某些特殊的网址上,这些网址就是入侵黑客篡改DNS地址导致的,主要是目的是,当用户搜索购买商品后,黑客可以从中拿提成,如下图: 路由器

    2024年02月06日
    浏览(45)
  • 路由器动态dns怎么设置?

    大家所知道拨号上网都是动态获限的一个IPV4的公网地址,然后才能浏览网页,沟通世界;之所以动态分配拨号上网的地址,一个重要原因是IPV4有限;如果到以后发展到IPV6,那么可以不必这样动态IP分配了;那么路由器动态dns怎么设置?下面小编就为大家详细介绍一下,一起来

    2024年02月07日
    浏览(44)
  • 怎么查看和修改路由器dns设置

    使用了一段时间的路由器会出现各种各样的问题,有些时候我们需要查看和修改自己的路由器的DNS设置,可是不知道从何下手,这里给大家大致的介绍一下: 方法/步骤 1、首先在路由器的背面查看路由器登录的地址和登录的用户名和密码 2、接下来就是登录路由器了,在ie地

    2024年02月06日
    浏览(54)
  • 快检查你的DNS地址 路由器可能已经被黑

    速速检查DNS,如果你的DNS地址是5.45.75.11或者5.45.76.36,说明你的路由器已经被黑,请勿用此设备操作网银等应用,以免安全信息被盗。 本周一安全公司Team Cymru发布的公告表示,全球有包括D-Link、Micronet、腾达、TP-Link等厂商在内的30万台路由器遭到黑客攻击, 黑客将用户DNS改成

    2024年02月06日
    浏览(43)
  • 思科路由器匹配的一些问题

    如果子网无法匹配,丢弃数据包,并使用ICMP返回一个不可达回应。如果主网络号不存在,使用缺省路由。     一、这大多出现在某些早期IOS版本里,这些早期版本默认没有打开ip classless,而打开ip classless以后将改变路由器的路由行为,此时路由器将进行最长最精确匹配或使

    2024年02月05日
    浏览(46)
  • 一些迷你路由器的设置方法[图文]

    迷你路由器由于极其小巧实用和便捷,操作也是比较的简单的,下面就来介绍一些迷你路由器的使用方法。先用网线连接电脑和路由器的网口。 接着查看路由器的IP地址,一般默认是192.168.1.253,如果不是则需要右击“网上邻居”,选择“属性”进行修改。 接着点击“本地连

    2024年02月05日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包