Tag: dns

DNSSEC（DNS 安全扩展）提供了来源鉴定和数据完整性的扩展，有助于防止 DNS 缓存污染等恶意行为。该扩展协议需要 DNS 解析服务商先行支持才可生效，不正确设置可能影响域名 DNS 正常解析。 广告：腾讯云主机优惠：https://moneyslow.com/hd1u 以腾讯云dnspod为例，国内解析正确，国外解析异常，错误提示： 绕过dnssec的情况下，解析正确： 可以看到发生了RRSIGs解析找不到错误，事出紧急，+cd的情况下是没问题，先关闭dnssec来解决问题： 在dnspod里，需要查看两个地方： https://console.cloud.tencent.com/cns https://console.cloud.tencent.com/domain/all-domain/all 最终发现确实有一条dnssec的签名被添加，删除后，点击同步dnssec： 可进一步观察效果。 从设计上讲，腾讯为什么把ds配置分开两个地方，实在是拉胯，不容易排查问题，文档必须得耐心的看，不然很容易傻逼。 同理，其他dns运营商的情况下，优先查找ds记录的问题，自己找不到，需要尽快联系厂商技术人员进行确认。

Win 10系统有时候会突然出现上不了网或者打不开某些网站的情况，这一般是由DNS缓存信息太多所导致的，此时可以尝试通过以下方法来清理DNS缓存。

开启DNSSEC，可有效防止DNS欺骗和缓存污染等攻击。它是通过数字签名来保证DNS应答报文的真实性和完整性，能够保护用户不被重定向到非预期地址，从而提高用户对互联网的信任，并保护您的核心业务。 不同云平台有自己的开启方式。

本文讨论cname记录和MX记录冲突的根本原因

依照网路上的使用者报告，Quad 9（9.9.9.9）连线速度相较于 Google（8.8.8.8、8.8.4.4）稍慢一些，根据 Quad 9 网站对外提供的资讯，目前这项服务已经部属至全世界 70 个地区，无论在人口稠密的大城市或较少人的地区都能透过 Quad 9 感受到解析速度变快。

关于ICANN -Accredited Registrar 任何想要在 gTLD 下提供域名注册服务并直接访问gTLD注册管理机构的实体都必须获得ICANN的认可。为此，感兴趣的实体必须申请认证并证明其符合成为注册商企业所需的所有技术、运营和财务标准。ICANN与每个经认可的注册商之间的关系受单独的注册商认可协议 ( RAA )管辖，该协议规定了双方的义务。

域名解析 1域名从原解析服务器迁移至DNS云服务需要做哪些工作？ 建议在域名迁移之前和DNS云服务工程师充分沟通，迁移过程大致分为3个步骤： 首选将原解析服务器上的解析区数据导出，然后导入DNS云服务。 核对导入DNS云服务的数据是否和原解析服务器一致，确保数据无误。 修改域名NS记录，完成域名迁移。 注：整个迁移过程将由DNS技术支持工程师一对一全程跟踪协助，确保迁移过程中业务0中断。 2原解析服务器有很多的解析记录，不想一条一条配置，如何才能准确快速的导入DNS云服务？ DNS云服务支持区文件导入，可以一次导入所有解析记录。如果您原解析服务器上区文件格式比较特殊，需要按DNS云服务能够支持的格式整理以后，方可顺利导入。您可以向DNS云服务技术支持工程师索要标准格式模板，或者将原始区文件发给DNS云服务工程师代为整理。 3修改域名NS记录，多久能生效？ 新修改域名NS记录后，在DNS云服务解析平台上是实时同步到全球所有节点上的，但是各地运营递归服务器缓存需要等到TTL过期后才会生效，时间并不一致，所以在全球生效一般需要0—48小时，请耐心等待。 4如何确定域名已经在DNS云服务解析了？ 修改NS记录48小时以后，可以使用nslookup等测试工具，测试域名的NS记录是否变更为DNS云服务的域名。具体步骤为： 在windows系统开始菜单中找到命令提示符程序并且运行。 在命令提示符窗口中输入`nslookup`回车运行。 输入 set type=NS,指定查询类型为NS记录。 输入要查询的域名，如zdns.cn，注意此处输入的是在DNS云服务上解析的根域名，不要加任何主机名，得到如下结果： nslookup > set type=NS > zdns.cn Server: 10.0.0.1 Address: 10.0.0.1#53 Non-authoritative answer: zdns.cn nameserver = vns1.zdnscloud.biz. zdns.cn nameserver = ins1.zdnscloud.com. zdns.cn nameserver = dns1.zdnscloud.info. zdns.cn nameserver = cns1.zdnscloud.net. 5DNS云服务都支持哪些记录类型？ DNS云服务支持A、AAAA、CNAME、DNAME、MX、PTR、SRV、TXT、SPF、CAA等常见记录类型，还支持AW、AAAAW、CNAMEW、XW、LNAME等带权重记录类型。 6修改域名解析记录多久会生效？ 修改域名解析记录，在各地运营商LocalDNS上的生效时间理论上是解析记录配置的TTL时间，但是可能有少部分地区的运营商强制设定了更长的TTL时间。 7子域名支持多少级？ 域名级别演示如下： 顶级域名：cn、com、org、net、gov 二级域名：zdns.cn、example.com、example.net…

A： 地址记录，将域名指向一个IPv4地址。（如：8.8.8.8） AW： 带权重的A记录，DNS云服务私有记录类型，当需要配置A记录的负载权重功能时，使用该类型记录。 AAAA： 地址记录，将域名指向一个IPv6地址。（如：2401:8d00:4::1） AAAAW： 带权重的AAAA记录，DNS云服务私有记录类型，当需要配置AAAA记录的负载权重功能时，使用该类型记录。 CNAME： 别名记录，将域名指向另外一个域名，再由另外一个域名解析到IP地址。 CNAMEW： 带权重的CNAME记录，DNS云服务私有记录类型，当需要配置CNAME记录的负载权重功能时，使用该类型记录。 XW： 带权重的A或CNAME记录，DNS云服务私有记录类型，当需要配置A和CNAME记录同时存在负载权重功能时，使用该类型记录。 LNAME： 和CNAMEW类似，为最低优先级别名记录 DNAME： 和CNAME类似，将域名指向另外一整个域，而不是一个域名。 CAA： 证书颁发机构授权记录,允许域名的所有者指定哪所证书颁发机构（CA）为其网站颁发证书 TXT/SPF： 纯文本格式的记录，可以填写任意字符，长度限制255字节。通常用做反垃圾邮件验证。 MX： 邮件交换记录，如果要配置本域名下的邮件服务，需要添加MX记录。 NS： 域名服务器记录，要把某个子域名授权给其他解析平台去解析，需要添加NS记录。 SRV： 服务记录，通常用于Microsoft的活动目录以及office 365等服务 TRANS： 带权重的IPv4(CNAME)/IPv6记录，云服务私有记录类型，可以按照查询源地址自适应地返回对应记录（IPv4地址查询返回IPv4/CNAME记录，IPv6地址查询返回IPv6记录）。

Registry（注册局） The authoritative record of registrations for a particular set of data. Most often used to refer to domain name registry, but all protocol parameters that IANA maintains are also registries. 关于特定数据集注册的权威记录。通常是指域名注册局，但是 IANA 维护的所有协议参数也属于注册局。 Registry Operator（注册局运营商） The entity that runs a registry. 运营注册局的实体。 Registrant（注册人） The entity that has acquired the right to use an Internet…