本文为原创，如需转载，请注明作者和出处，谢谢！ 上一篇：Java网络编程从入门到精通（3）：为什么不能直接通过IP访问网站     在通过DNS查找域名的过程中，可能会经过多台中间DNS服务器才能找到指定的域名，因此，在DNS服务器上查找域名是非常昂贵的操作。

　　现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。

 http://bbs.chinacissp.com/viewtopic.php?p=81319

一、概念DDNS（Dynamic Domain Name Server）是动态域名服务的缩写！DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传 递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务项目器程序负责提供DNS服务并实现动态域名解析。

很多人好像都遇到了这个问题，发现进程里莫名其妙多了一个 mDNSResponder.exe。其实他不是病毒或恶意程序，一般会在安装 Adobe CS3 Photoshop 或 Apple Safari 后出现，他是一个名为 Bonjour 的服务，是 Apple 公司的产品。安装后以 Windows 服务形式存在，可以在 Services.msc 里看到。 Bonjour 用于自动发现局域

http://bbs.chinaunix.net/viewthread.php?tid=17788&highlight=dns%C5%E4%D6%C3%B8%DF%BC%B6%C6%AA  http://bbs.

一。首先从http://www.isc.org/index.pl?/sw/bind/index.php 下载最新的bind 9.4.2版本 。

从注册表中找到dns服务器的方法   public class cxyDns...{    public static string[] GetDns()    ...{        RegistryKey m_machine=Registry.LocalMachine;        string m_dnskey=@"SYSTEMCurrentControlSetService

全国主要DNS服务器地址 全国主要DNS服务器地址——————————————----------------------省份/城市　　　DNS名称　　　　　　DNSIPADDRESS ================================================== 香港　　　ns1.

如果修改DNS服务器地址就可以访问google等服务，你还等什么？使用免费DNS解析服务除了去掉了运营商的各种广告，还有个最大的好处就是不会重定向或者过滤用户所访问的地址，这样就防止了很多网站被电信、网通劫持，有利于提供访问一些国外网站的成功率 如googlecode，网友应该养成不使用默认DNS的习惯，笔者汇总了常用可靠的DNS服务器地址。

5月21日消息，据最新消息，导致六省用户出现网络问题的DN SPod公司已经向有关方面报案，将追究此次重大故障的责任人的法律责任。 5月19日21:50开始，江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问，目前六省网络已经恢复正常。

5月22日凌晨消息，24岁的免费域名服务商DNSPod站长吴洪声在2天2夜没有合眼后，决定主动约见媒体，就5月19日晚间多省大规模网络故障事件做出说明。在吴洪声看来，这次由DNSPod遭到恶意攻击引起的事故是一场蝴蝶效应：他的DNSPod是蝴蝶扇了下翅膀，暴风影音就成为了太平洋上的风暴。

　　5月20日消息，针对日前多地用户告访问网站速度变慢或无法访问，暴风影音发表声明称，DNS域名解析故障造成多家网站受到影响。　　昨日，江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问。

　　北京时间3月17日消息，据国外媒体报道，互联网安全专家警告称，近日出现了一种新形式的恶意软件攻击，可以劫持局域网中大量设备的安全设置，即便这些设备被进行了安全防护或并不使用Windows操作系统，也难以幸免。

网络上出现史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。

VeriSign公司、Afilias公司以及其他供应商正在努力研究基于云计算的DNS(域名服务器)服务。 随着数字签名和公共密钥加密的加入，互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议(DNSSEC)的部署是否会促使更多的企业外包他们的DNS运营呢？ 这是服务供应商(包括VeriSign和Afilias)瞄准的一次机会，他们计划在未来几周内推出新型管理DNS和相关的安全服务。

遭DNS劫持后显示的页面 北京时间9月5日上午消息，包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持。主导这一事件的黑客可能正是上月对韩国网站发动攻击的土耳其黑客。 当用户访问上述网站时，要么无法访问，要么会被跳转到黑客自己设立的页面。

时间：2018.1.23作者：李强参考：man,info，magedu讲义,万能的internet实验环境：VMware® Workstation 12 Pro ,Centos 6.9,Centos 7.4，SecureCRT Version 8.1.4声明：以下英文纯属个人翻译，英文B级，欢迎纠正，以下内容纯属个人理解，并没有对错，只是参考，盗版不纠,才能有限，希望不误人子弟为好。