网站建设开发感悟,临漳 网站建设,网站内容管理系统 下载,低代码小程序开发平台其实我本人对于交换机和路由器这些网络硬件是比较感兴趣的#xff0c;也在一点一点的学习相关知识#xff0c;每次解决一个问题#xff0c;就让我对一些事情有新的思考。。
今天前台同事#xff0c;的机器突然上不了网#xff0c;#xff0c;和领导一起去看了一波#…其实我本人对于交换机和路由器这些网络硬件是比较感兴趣的也在一点一点的学习相关知识每次解决一个问题就让我对一些事情有新的思考。。
今天前台同事的机器突然上不了网和领导一起去看了一波首先ping了一下网关然后发现可以ping通的然后ping了下baidu就不通了我好奇了半天。怎么回事然后瞟了一眼ip突然发现怎么是192.168.1.144.。。。不对啊之前在总的锐捷路由器上设置的都是192.168.10.X网段的然后顺藤摸瓜发现发现上层还有个路由器原来这个路由器给做了路由想进后台看看发现忘记了密码然后就想那一定是这个路由器配置有问题感觉看起来像是解析不了这个域名的感觉然后手动设置了一下dns就好了。。。。
然后我就觉得是这个路由器没给自动分配dns然后导致的。。 但是路由器有设置分配dns这个内容的吗好像从来没听说过。
上网搜索了一番才终于明白
首先你要知道二级路由器的网段是不可以和上一级路由器的网段一样的 比如你上一级路由器的网段是192.168.1.0/24 那么二级路由器的网段就要改成192.168.X.0/24 也就是说这个X除了1在0-254之间的数字都可以这样就是把两个路由器的网段给岔开了
第二点你要知道上一级路由器的设置信息比如是否开启了DHCP或者其他的比如上一级的路由器的信息是192.168.0.1/24DHCP是开着的从192.168.1.100-192.168.1.199那么我们就知道了上一级路由器的IP地址从100-199之间是可以自动获取的其他的只能手动设置那么我们在二级路由器设置页面中找到WAN设置里面可以用两种方法来设置
一种是动态获取还有一种是静态获取选择动态获取这个二级路由器就会自动获取到上一级路由器DHCP分配区间中的一个IP使用静态获取我们可以手动设置一下IP 子网掩码 网关DNS等等比如我们可以把IP地址设置成为除了上一级路由器DHCP自动分配以外的IP但是不可以设置网关比如我们可以设置2-99或者200-254之间随便找个IP子网掩码用C类的255.255.255.0,网关为192.168.1.1。
DNS根据你当地的要求网上查一下或者你可以直接设置成为上一级路由器的网关也可以。这样只要保证上一级路由器和2级路由之间网段不同而且获取方式遵循上一级路由器的信息你的电脑将自动跟随猫或路由器的DNS设置这样就没问题。
还有一种就是把这个二级无线路由路由器作为AP来使用也就是说把这个路由器变成一个无线交换机。只要把二级路由器和上一级路由器的网段岔开然后把二级路由器的DHCP服务关掉把上一级路由器的LAN口连接在二级路由器的LAN口上二级路由器的WAN口什么都不连这样这个二级路由器就变成了个AP交换机了
那我刚刚也说了电脑如果不是手动设置是自动跟随猫或者路由器的DNS设置的那这个过程又是怎么样子的
DNS的查找顺序是什么样的
是一级一级往上查找的大概顺序是: 本机缓存表Q-本机指定的DNS地址 当本机指定的DNS地址是路由器地址时会通过路由器缓存或直接往上通过运营商默认的dns进行查找, 当本机指定的DNS是其他地址时比如223.5.5.5 (阿里DNS)那么就直接连接到阿里的dns进行查找。 可以在本机的ip地址界面单独修改dns%地址也可以在手机上网络连接只里面自定义修改。 如果想要光猫自动分配自定义的DNS地址给电脑或手机就必须进入光猫后台更改lan口dns设置。否则手动设置电脑或手机。 但是如果光猫下有接一层路由器那么可以直接在该路由器中设置要分配的自定义DNS地址所有电脑和手机均连接这个路由器即可自动分配到自定义的dns地址。
其实你说我们本地有dns那个对应关系吗没有其实这个内容都是存储在一些官方的DNS服务器上的不过我们本地有一些dns的缓存表 可以使用命令查看 ipconfig/displaydns 记录名称仅仅是简称而真正的名称是CNAME后面的名称。百度真正的域名名称是四级。 生存时间就是这条记录在计算机中所存在的时间单位是秒。也就是说218秒后这条记录就会自动删除。 如何清空这些缓存呢
可以使用ipconfig/flushdns,如图 这样就彻底的清空缓存了当然我们也可以继续打开某一个网址让电脑自动缓存。。
那我又开始好奇电脑为什么要有这个DNS缓存这个东西呢这个有啥用
其实域名的解析服务要严格按照从根域名服务器、顶级域名服务器再到权威域名服务器的一级级查询过程
但是实际中其实DNS解析过程并不总是严格遵循以上的流程其实从我的小格局来看就是为了减少对那些DNS服务器的访问嘛然后做个本地缓存这个缓存还有时限这样既能更新又减少了DNS服务器的压力
那我又想这样有什么害处呢
首先DNS缓存只会保存查询结果而不会检查该结果是否有效这就导致如果域名与IP地址的映射关系发生变化DNS缓存中仍记录原有过期的信息。在这种情况下用户请求网站从DNS缓存中读取的信息就是错误的就可能导致网站不可达或者被导向一个错误的网站当然我们经常访问的一些百度腾讯肯定不会随便去变化的所以一般也很少出现但是要是自己的服务完全可能出现这种情况。比如说你要更换一个域名这种情况
其次DNS缓存容易被恶意攻击者利用对DNS发动缓存投毒攻击造成DNS劫持将访客诱导至受攻击者控制的网站。DNS缓存投毒攻击是指攻击者利用DNS缓存的原理在权威解析服务之前将伪造的数据包发送到DNS服务器中当访客请求到DNS服务器时就会将错误的数据发送给访客从而达到DNS缓存攻击的效果。
此外DNS缓存也会导致DNS服务器负载的增加如果DNS查询的响应时间过长或者缓存中保存的查询结果过多都可能会导致DNS服务器的负载增加从而影响网站的访问速度。
查找DNS缓存的顺序
1浏览器DNS缓存浏览器会根据一定频率缓存DNS记录
2本地DNS缓存如果浏览器缓存中找不到解析记录就会去询问操作系统中的缓存
3本地HOSTS文件HOSTS是记录域名与IP地址一一映射关系的本地文件Windows系统中位于C:\Windows\System32\drivers\etc
4路由器DNS缓存我们常用的路由器也带有自动缓存功能路由器DNS被篡改会造成域名劫持将访问网址定位到另外一个服务器
5递归服务器缓存递归服务器在将解析结果告知客户端的同时将记录缓存下来当下次请求同一个域名时直接会将记录返回而无需再进行全球查询。
通过这次又仔细的了解了一波dns的原理希望下次能更精进
