其實我本人對于交換機(jī)和路由器這些網(wǎng)絡(luò)硬件是比較感興趣的，也在一點一點的學(xué)習(xí)相關(guān)知識，每次解決一個問題，就讓我對一些事情有新的思考。。

今天前臺同事，的機(jī)器突然上不了網(wǎng)，，和領(lǐng)導(dǎo)一起去看了一波，首先ping了一下網(wǎng)關(guān)，，然后發(fā)現(xiàn)，可以ping通的，然后ping了下baidu，就不通了，，，我好奇了半天。怎么回事，，，然后瞟了一眼ip，突然發(fā)現(xiàn)怎么是192.168.1.144.。。。不對啊，之前在總的銳捷路由器上設(shè)置的都是192.168.10.X網(wǎng)段的，然后順藤摸瓜發(fā)現(xiàn)，發(fā)現(xiàn)上層還有個路由器，原來這個路由器給做了路由，，，想進(jìn)后臺看看，發(fā)現(xiàn)忘記了密碼，，，，然后就想那一定是這個路由器配置有問題，，，感覺看起來像是解析不了這個域名的感覺，然后手動設(shè)置了一下dns，就好了。。。。

然后我就覺得是這個路由器沒給自動分配dns然后導(dǎo)致的。。
但是路由器有設(shè)置分配dns這個內(nèi)容的嗎？好像從來沒聽說過。

上網(wǎng)搜索了一番，才終于明白

首先，你要知道二級路由器的網(wǎng)段是不可以和上一級路由器的網(wǎng)段一樣的，
比如你上一級路由器的網(wǎng)段是192.168.1.0/24，
那么二級路由器的網(wǎng)段就要改成192.168.X.0/24，
也就是說這個X除了1在0-254之間的數(shù)字都可以，這樣就是把兩個路由器的網(wǎng)段給岔開了，

第二點，你要知道上一級路由器的設(shè)置信息，比如是否開啟了DHCP或者其他的，比如上一級的路由器的信息是192.168.0.1/24，DHCP是開著的，從192.168.1.100-192.168.1.199，那么我們就知道了，上一級路由器的IP地址從100-199之間是可以自動獲取的，其他的只能手動設(shè)置，那么我們在二級路由器設(shè)置頁面中找到WAN設(shè)置，里面可以用兩種方法來設(shè)置：

一種是動態(tài)獲取，還有一種是靜態(tài)獲取，選擇動態(tài)獲取這個二級路由器就會自動獲取到上一級路由器DHCP分配區(qū)間中的一個IP，使用靜態(tài)獲取，我們可以手動設(shè)置一下IP 子網(wǎng)掩碼 網(wǎng)關(guān)，DNS等等，比如我們可以把IP地址設(shè)置成為除了上一級路由器DHCP自動分配以外的IP，但是不可以設(shè)置網(wǎng)關(guān)，比如我們可以設(shè)置2-99或者200-254之間，隨便找個IP，子網(wǎng)掩碼用C類的255.255.255.0,網(wǎng)關(guān)為192.168.1.1。

DNS根據(jù)你當(dāng)?shù)氐囊缶W(wǎng)上查一下或者你可以直接設(shè)置成為上一級路由器的網(wǎng)關(guān)也可以。這樣，只要保證上一級路由器和2級路由之間網(wǎng)段不同，而且獲取方式遵循上一級路由器的信息（你的電腦將自動跟隨貓或路由器的DNS設(shè)置），這樣就沒問題。

還有一種就是把這個二級無線路由路由器作為AP來使用，也就是說把這個路由器變成一個無線交換機(jī)。只要把二級路由器和上一級路由器的網(wǎng)段岔開，然后把二級路由器的DHCP服務(wù)關(guān)掉，把上一級路由器的LAN口連接在二級路由器的LAN口上，二級路由器的WAN口什么都不連，這樣這個二級路由器就變成了個AP交換機(jī)了

那我剛剛也說了，，電腦如果不是手動設(shè)置是自動跟隨貓或者路由器的DNS設(shè)置的，，那這個過程又是怎么樣子的

DNS的查找順序是什么樣的

是一級一級往上查找的，大概順序是:
本機(jī)緩存表Q->本機(jī)指定的DNS地址
當(dāng)本機(jī)指定的DNS地址是路由器地址時，會通過路由器緩存或直接往上通過運營商默認(rèn)的dns進(jìn)行查找,
當(dāng)本機(jī)指定的DNS是其他地址時，比如223.5.5.5 (阿里DNS)，那么就直接連接到阿里的dns進(jìn)行查找。
可以在本機(jī)的ip地址界面單獨修改dns%地址，也可以在手機(jī)上網(wǎng)絡(luò)連接只里面自定義修改。
如果，想要光貓自動分配自定義的DNS地址給電腦或手機(jī)，就必須進(jìn)入光貓后臺，更改lan口dns設(shè)置。否則，手動設(shè)置電腦或手機(jī)。
但是，如果光貓下有接一層路由器，那么可以直接在該路由器中設(shè)置要分配的自定義DNS地址，所有電腦和手機(jī)均連接這個路由器即可自動分配到自定義的dns地址。

其實你說我們本地有dns那個對應(yīng)關(guān)系嗎？沒有，其實這個內(nèi)容都是存儲在一些官方的DNS服務(wù)器上的，不過我們本地有一些dns的緩存表
可以使用命令查看
ipconfig/displaydns

記錄名稱僅僅是簡稱，而真正的名稱是CNAME后面的名稱。百度真正的域名名稱是四級。
生存時間就是這條記錄在計算機(jī)中所存在的時間，單位是秒。也就是說218秒后這條記錄就會自動刪除。
如何清空這些緩存呢？

可以使用ipconfig/flushdns,如圖：
這樣就徹底的清空緩存了，當(dāng)然我們也可以繼續(xù)打開某一個網(wǎng)址，讓電腦自動緩存。。

那我又開始好奇，，電腦為什么要有這個DNS緩存這個東西呢？這個有啥用

其實域名的解析服務(wù)要嚴(yán)格按照從根域名服務(wù)器、頂級域名服務(wù)器再到權(quán)威域名服務(wù)器的一級級查詢過程

但是實際中，其實DNS解析過程并不總是嚴(yán)格遵循以上的流程，其實從我的小格局來看就是為了減少對那些DNS服務(wù)器的訪問嘛，然后做個本地緩存，這個緩存還有時限，這樣既能更新，又減少了DNS服務(wù)器的壓力，，

那我又想這樣有什么害處呢？

首先，DNS緩存只會保存查詢結(jié)果，而不會檢查該結(jié)果是否有效，這就導(dǎo)致如果域名與IP地址的映射關(guān)系發(fā)生變化，DNS緩存中仍記錄原有過期的信息。在這種情況下，用戶請求網(wǎng)站，從DNS緩存中讀取的信息就是錯誤的，就可能導(dǎo)致網(wǎng)站不可達(dá)或者被導(dǎo)向一個錯誤的網(wǎng)站，當(dāng)然，我們經(jīng)常訪問的一些百度，騰訊，肯定不會隨便去變化的，所以一般也很少出現(xiàn)，但是要是自己的服務(wù)完全可能出現(xiàn)這種情況。比如說你要更換一個域名這種情況

其次，DNS緩存容易被惡意攻擊者利用，對DNS發(fā)動緩存投毒攻擊造成DNS劫持，將訪客誘導(dǎo)至受攻擊者控制的網(wǎng)站。DNS緩存投毒攻擊是指攻擊者利用DNS緩存的原理，在權(quán)威解析服務(wù)之前將偽造的數(shù)據(jù)包發(fā)送到DNS服務(wù)器中，當(dāng)訪客請求到DNS服務(wù)器時，就會將錯誤的數(shù)據(jù)發(fā)送給訪客，從而達(dá)到DNS緩存攻擊的效果。

此外，DNS緩存也會導(dǎo)致DNS服務(wù)器負(fù)載的增加，如果DNS查詢的響應(yīng)時間過長，或者緩存中保存的查詢結(jié)果過多，都可能會導(dǎo)致DNS服務(wù)器的負(fù)載增加，從而影響網(wǎng)站的訪問速度。

查找DNS緩存的順序

（1）瀏覽器DNS緩存：瀏覽器會根據(jù)一定頻率緩存DNS記錄；

（2）本地DNS緩存：如果瀏覽器緩存中找不到解析記錄，就會去詢問操作系統(tǒng)中的緩存；

（3）本地HOSTS文件：HOSTS是記錄域名與IP地址一一映射關(guān)系的本地文件，Windows系統(tǒng)中位于C:\Windows\System32\drivers\etc；

（4）路由器DNS緩存：我們常用的路由器也帶有自動緩存功能，路由器DNS被篡改會造成域名劫持，將訪問網(wǎng)址定位到另外一個服務(wù)器；

（5）遞歸服務(wù)器緩存：遞歸服務(wù)器在將解析結(jié)果告知客戶端的同時，將記錄緩存下來，當(dāng)下次請求同一個域名時，直接會將記錄返回，而無需再進(jìn)行全球查詢。

通過這次又仔細(xì)的了解了一波dns的原理，希望下次能更精進(jìn)文章來源地址http://www.zghlxwxcb.cn/news/detail-657032.html

到了這里，關(guān)于關(guān)于路由器和DNS解析的一些新理解的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！