什么是外服DNS？其详细内容和作用是什么？

总述

外服DNS（公共DNS）是互联网的核心服务之一，负责将域名解析为对应的IP地址，使得用户能够通过易于记忆的域名访问网站和网络服务，本文将从定义、功能、安全性、常用公共DNS服务器、配置方法等多个方面详细介绍外服DNS。

一、什么是外服DNS？

外服DNS，即公共DNS，是由互联网服务提供商（ISP）、大型互联网公司或其他组织提供的面向全球用户的域名解析服务，与内网DNS（私有DNS）不同，外服DNS可以解析对外域名，使用户可以从互联网上访问目标地址，将http://www.zhihu.com解析到公网IP 60.167.125.82。

二、外服DNS的功能

1、全球解析：外服DNS提供面向全球用户的域名解析服务，将互联网上的域名转换为对应的IP地址，方便用户通过输入域名来访问网站和网络服务。

2、公共可访问：任何互联网用户都可以使用公共DNS服务器进行域名解析，无需特殊权限或配置。

3、安全和速度：一些公共DNS服务提供额外的安全功能，如防止DNS劫持、提供更快的解析速度等。

4、缓存机制：为了提高解析速度和降低服务器负载，外服DNS服务器会缓存解析结果一段时间。

三、外服DNS的安全性

1、访问权限：任何人都可以查询公共DNS服务器，这意味着恶意用户也可能试图获取有关网站或域名的信息，公共DNS需要采取一定的安全措施来保护用户数据。

2、数据保护：公共DNS服务器上的查询日志可能会被保存并用于多种目的，包括分析和安全审计，这些日志可能包含敏感信息，如被查询的域名和IP地址，公共DNS服务提供商需要确保这些数据的保密性和安全性。

四、常用国内外公共DNS服务器

1、国外DNS服务器：

Google Public DNS：8.8.8.8，8.8.4.4

OpenDNS：208.67.222.222，208.67.220.220

V2EX DNS：199.91.73.222，178.79.131.110

Dyn DNS：216.146.35.35，216.146.36.36

Comodo Secure：8.26.56.26，8.20.247.20

UltraDNS：156.154.70.1，156.154.71.1

Norton ConnectSafe：199.85.126.10，199.85.127.10

2、国内DNS服务器：

OneDNS：112.124.47.27

OpenerDNS：42.120.21.30

AliDNS：223.5.5.5，223.6.6.6

114DNS：114.114.114.114，114.114.115.115

1hostslite DNS：https://freedns.controld.com/x1hostslite 或 https://max.rethinkdns.com/1:AAQCAA==

1hostspro DNS：https://freedns.controld.com/x1hostspro 或 https://max.rethinkdns.com/1:AAIAgA==

五、如何配置外服DNS？

在Linux中配置DNS

1、安装DNS服务器软件：Linux系统中常用的DNS服务器软件是BIND（Berkeley Internet Name Domain），可以通过包管理器（如yum、apt等）来安装BIND。

   sudo yum install bind bindutils       # For CentOS, Fedora
   sudo aptget update && sudo aptget install bind9 bind9utils bind9doc # For Ubuntu, Debian

2、配置DNS服务器：编辑主配置文件/etc/named.conf和区域文件（如/var/named/yourdomain.com.zone），设置监听地址、允许查询的IP地址范围、日志记录等。

3、配置DNS客户端：编辑/etc/resolv.conf文件，添加或修改nameserver行，指定DNS服务器的IP地址。

   nameserver 8.8.8.8
   nameserver 114.114.114.114

4、验证配置：使用nslookup或dig命令测试DNS解析是否正常工作。

   nslookup google.com
   dig google.com

在Windows中配置DNS

1、控制面板 > 网络和共享中心 > 更改适配器设置 > 选中目标适配器右键选择属性 > 找到Internet协议版本4(TCP/IPv4)并双击打开。

2、选择“使用下面的DNS服务器地址”，然后输入首选DNS服务器和备用DNS服务器的IP地址，点击“确定”保存设置。

   首选DNS服务器：8.8.8.8
   备用DNS服务器：8.8.4.4

使用网络管理工具配置DNS（以NetworkManager为例）

在一些Linux发行版中，如果系统使用NetworkManager或其他网络管理工具，可能需要通过图形界面或特定的命令来配置DNS，在使用NetworkManager的系统中，可以通过编辑连接属性来添加DNS服务器地址。

六、注意事项

1、安全性：在配置DNS服务器时，确保遵循最佳的安全实践，如使用防火墙限制不必要的访问、定期更新BIND软件以修复安全漏洞等。

2、缓存管理：为了防止网络配置工具或服务自动修改/etc/resolv.conf文件，可以使用chattr命令锁定该文件。

   sudo chattr +i /etc/resolv.conf

3、验证配置：配置完成后，务必使用nslookup或dig命令验证DNS解析是否正常工作。

相关问题与解答

问题1：什么是递归查询和迭代查询？

答：递归查询是指DNS服务器为客户机完全解析域名（直到获得最终的IP地址）的过程，如果本地名称服务器无法解析域名，它会代表客户端向其他DNS服务器进行查询，直到得到结果，然后将结果返回给客户端，迭代查询则是DNS服务器将能解析该域名的其他DNS服务器的地址返回给客户端，由客户端自行向这些DNS服务器进行查询。

问题2：如何更改Linux系统中的DNS服务器地址数？

答：在Linux系统中，可以通过编辑/etc/resolv.conf文件来更改DNS服务器地址数，在该文件中，可以添加或修改nameserver行，指定多个DNS服务器的IP地址。

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 114.114.114.114

这样，系统就会按照文件中的顺序依次尝试这些DNS服务器进行域名解析。