当域控制器安装成功以后,DNS服务器也随之安装完成。DNS不仅是域正常工作的基础,而且其作为一种重要的网络服务,无论在互联网还是在企业内部网络中都得到了广泛应用,下面我们就一起来了解DNS服务的相关知识及应用。
在互联网早期并没有DNS域名系统,当时是采用hosts文件进行域名解析。hosts文件里存放了网络中所有主机的IP地址和所对应的计算机名称,由专人定期更新维护并提供下载。在所有接入互联网的主机中都存有一份相同的hosts文件,每台主机利用这一个hosts文件就可以把互联网上所有的主机都解析出来。
虽然我们早已不再使用hosts文件进行域名解析,但它现在仍然可以发挥作用。在所有已经安装好的Windows系统中都已经默认自带了hosts文件,它的位置在“%SystemRoot%\system32\drivers\etc\hosts”。可以通过记事本打开hosts文件,文件中有一些示例告诉我们如何在其中添加域名解析记录,如“127.0.0.1 localhost”,即将“localhost”这个名称对应到了“127.0.0.1”这个IP上。
我们可以按照上面的格式在hosts文件中随意添加记录,如添加一条记录“202.108.22.5 www.baidu.com”,这样就把www.baidu.com 这个名字对应到了“202.108.22.5”这个IP上。
下面我们做一个测试。将本地连接的TCP/IP设置中的首选DNS服务器删掉,由于没有了DNS服务器做域名解析,所以这时从理论上来讲,我们将无法访问任何网站。但是打开IE浏览器,在地址栏中输入www.baidu.com,发现仍然可以访问百度网站,这就是hosts文件在发挥作用。
下面我们继续再做一个测试。首先将TCP/IP设置中的首选DNS服务器重新设置好,并执行ipconfig /flushdns命令清空DNS缓存。然后在hosts文件中将www.baidu.com对应到一个错误的IP上,如把hosts文件中刚才添加的那条记录改为“1.1.1.1 www.baidu.com”,这时再重新访问百度,就会发现无法访问了。这证明hosts的优先级高于DNS服务器,如果我们能够从hosts文件中将域名解析出来的话,那就不会再去找DNS服务器。
所以,这个hosts文件的功能还是很强大的,在某些DNS服务器无法发挥作用的场合,我们可以用它来临时代替DNS服务器使用。我们还可以用它来屏蔽恶意网站,将恶意网站的网址都对应到一些错误的或不存在的IP上,那这些网站就无法访问了。hosts文件同样也可以被一些恶意软件利用,将一些正常网站的网址对应到一些不法网站的IP地址上,所以对hosts文件要经常检查其内容,或者是用360安全卫士等软件进行防护。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1158168