 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
利用MRGT监控DNS服务器的负载
下载积分：1000
内容提示：利用MRGT监控DNS服务器的负载
文档格式：PDF|
浏览次数：3|
上传日期： 14:40:19|
文档星级：
该用户还上传了这些文档
利用MRGT监控DNS服务器的负载
官方公共微信提示dns服务错误怎么办 dns错误问题多种解决方法
作者：佚名
字体：[ ] 来源：互联网 时间：09-29 15:43:31
今天有同事说他的电脑无法上网提示dns服务错误，通过百度搜索与我们的经验来说，一般情况下都是电脑dns设置错误，或路由器上不了网导致
不知道大家有没有遇到过输入网址打开之后出现网页打不开，提示dns错误的情况，笔者以前遇到不少类似的情况，不过多数是由于以下原则造成的，今天笔者也接到电脑百事网网友的电脑故障求助，一网友最近一两天使用电脑打开一些网页总会出现DNS错误，打不开网页，不知道如何解决。其实出现dns错误的原因有不少，dns错误怎么办？下面编辑与大家介绍下如何解决DNS错误问题
大家有没有遇到过DNS出错或者是能上QQ但是打不开网页的情况呢？又或者打开网页超慢的情况呢？这些都有可能是DNS设置错误或者没有设置造成的，下面我们就来讲怎么解决DNS错误的问题，还有如何设置DNS以达到顺畅地浏览网页。
windows XP/vista
Fsat DNS （推荐使用）
DNS:百度百科给我的解释是-------DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。
其实，我们平时访问网站，例如我们访问百度，那么我们在浏览器里面输入然后通过网络，经过解析器和域名服务器的翻译转换，我们就成功访问到220.181.111.85这个百度的真实IP地址，所以从这里我们也可以看出，如果DNS出错或者设置错误的话，那么我们就不能够顺利的访问这个网页了，即使偶尔可以访问的话也是打开速度极慢极慢的。本经验所说的设置DNS，就是设置DNS服务器的IP地址。
一般我们没有人为设置过DNS的话，系统默认是处在自动获得的状态下。XP的查看方法：开始------控制面板-----网络连接-------本地连接-----属性------internet 协议（TCP/IP）------属性 我们就能看到默认的设置了。Vista查看方法：开始-----控制面板------网络和共享中心-----点 本地连接后面的查看状态-------属性--------internet 协议4 （TCP/IPv4）--------属性 然后就能够看到了。（这个是我自己设置过的,所以不在自动获得选项上）
如果我们发现在自动获得状态下提示DNS错误，那么我们就要自己手动给系统设置正确的DNS地址。选择 &使用下面的 DNS 服务器地址&，然后填入你得到的地址就可以了，一般我们填写两个，一个首选 DNS 服务器地址，一个备用 DNS 服务器地址（这个不填也可以）。上图中我的两个IP地址是上海电信的DNS服务器地址，大家可以根据自己所在地宽带运营商的实际DNS服务器地址设置，如果你使用的和我一样是上海电信的宽带，那么你可以设置和我一样。设定好以后确定即可。然后你可以重新运行你的浏览器检查效果。一般提示DNS出错或者只能上QQ不能访问网页的问题就可以解决（有时候因为IE的问题也会造成无法访问网页的问题，我们可以在internet属性设置的最后一个页面重置IE）。
上面的方法对固定在一个地区上网的朋友来说还是不错的，但是对于一些经常出差或者经常去异地的人士来说，这样固定后就比较麻烦了，换一个省份就要手动换一次DNS地址，那么我这里为大家介绍一款小软件，名字叫TREEWALK ，可以实现本机DNS解析，下载以后双击会自动解压并且安装，安装完毕后会自动设置你的首选DNS为127.0.0.1，然后在你的电脑的服务里面会多一个TreeWalk DNS的服务，如果你要停止该服务，你如下操作： 开始-----所有程序------TreeWalk-----service-----Stop DNS service 即可~~~如果要开启服务则选择Start DNS service。这个软件基本上还是不错的，就是在你拔掉网线或者网络断开后，会出现短暂的系统假死（其实在进程中查看是该服务的进程占了很高的CPU造成的，你可以结束掉它就恢复正常了）P.S.部分杀软可能会误杀其安装目录下的某些文件，所以该软件只建议电脑老鸟使用。
最后我给大家推荐一个简单好用的小软件，可以帮助大家快速设置好合适你当前网络环境的DNS服务器地址。软件名叫&彗星DNS优化器（Fast DNS）&。这个是绿色软件，不用安装，直接在硬盘上运行即可，界面如下：我们只要点击 &一键完成（推荐）&即可，最下面的状态栏中会显示，&测速正在进行中，请稍候...& 总共有1919个内置的全球DNS服务器IP地址，整个测试过程大概在2分钟左右完成。然后会自动替你把延时最小的10个地址写入你的系统中，然后提示&自动设置完成&点击确定就可以结束设置了。然后我们可以点一下上面的&响应时间& ，这样这些DNS地址会根据响应时间的快慢自动排列，我们就可以看软件自动设置了哪些个DNS服务器IP地址，如下图。我的电脑上给我自动设置的是上面框出的10个。基本都是上海本地的DNS服务器地址。★★★★★P.S.这个软件使用非常方便，只需一键就可以帮你搞定设置，强烈推荐大家使用。实测效果也是很好的。
TREEWALK 和FsatDNS都是免费的软件，大家可以放心的自由使用。
下面继续与大家介绍下如何解决DNS错误问题。
dns错误怎么办
　在前些时候编写为大家介绍过一篇dns是什么 dns服务器是什么？的文章，里面对dns有着比较熟悉的介绍，有兴趣的朋友可以去阅读下，对下面编辑介绍理解有帮助。什么是DNS：DNS是域名系统 (Domain Name System) 的缩写，由解析服务器和域名服务器组成。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。可以简单理解为我们电脑访问网站实际是通过网络服务商服务器与网站服务器之间进行数据传输与操作的，但网站服务器只是IP地址，还需要域名服务器来解析，相当于寻找门牌号（这里将网址简单的理解为门牌号）。可能这些东西不好表达，说起来也比较抽象，所以大家只要知道dns作用主要是当我们在上网的时候，通常输入的是网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。需要dns解析，才可以使2台计算机进行交流，域名（网址）只是相当与门牌号，只是为了方便记忆而增加的。
dns错误怎么办？
　dns错误的原因有不少，但主要由以下原因造成的，大家可以使用排除法。
⒈电脑中病毒
　如果电脑中病毒一般是恶意软件篡改用户主页，劫持电脑dns等，造成电脑打开知名网站会跳转到其它恶意网站，或者干脆网站都打不开。
解决办法：使用杀毒软件对电脑先进行全盘扫描，查看电脑是否中病毒，是否有杀毒软件相关提示。如果杀毒后网页可以打开，多数是因为病毒原因所导致的。
⒉网站故障
　当发现打开某些网站会出现dns错误，但又有些大站打开一切正常，这种情况多数由于网站域名服务器故障或网站服务器有故障。另外也有一种情况是网络服务商（如电信的网络服务服务器出现故障，也会出现类似情况，主要由于线路堵塞导致，常见某个地方区域网站无法访问，具有区域性，一般这样的情况很少发生）。
解决办法：由于是网站本身的问题，所以我们一般也无法解决，只有等到网站恢复正常才可以访问。
⒊网络故障
　网络故障是比较常见的打引起DNS错误的原因，经常由于没网络打开网页就有类似的提示。
解决办法：修复网络问题即可。
⒋电脑dns设置错误
　虽然我们多数朋友上网都不会去设置dns，一般都是采用自动获取，不过不少局域网都需要固定IP地址，选择固定IP地址，我们就需要输入dns地址了，而dns输入错误就会导致网页打不开，原因上面有介绍，相信大家都会明白，如果dns设置错误我们会发现一： QQ可以上但网页打不开。
解决办法：进入&网上邻居&-- &本地连接&上右键选择属性，在&连接使用下列项目&中,寻找(TCP/IP)选项 双击,在下方会有DNS选项,您这中情况可以尝试自动获取DNS 由于各地区的DNS通常会有差别,如果自动获取不行的话,可以联系当地网络管理部门查询DNS 以便填写，也可以在网上搜索下本地网络服务商的dns IP地址。如下图：
dns设置图解&
　将以上的DNS 服务器地址填写正确一般都可以打开网页了，一般我们电脑都是选择自动获取路由器分配的IP与自动获取网络服务商的DNS，但由于需要固定IP来解决电脑开机本地连接启动很慢等问题，也就需要设置dns了，地址建议朋友最好询问网络商获取，一般网上查找也是可以的。
　一般dns错误的原因就以上4个了，如果确定电脑网络正常，如别的电脑可以连接上网，但自己的不行，那么尝试重新设置dns或杀毒来解决，如果还是不行那么建议重新安装系统或系统还原一般都可以解决的。看到这里脚本之家小编告诉你个秘密，你可以通过ipconfig /all查看你的ipip address就是当前的ip，一般情况下都是为 192.168.1.*或192.168.0.*那么我们的dns就可以设置为192.2.168.0.1，如果是我们的情况192.168.16.*那么我们就需要设置dns为192.168.16.1即可。
大家感兴趣的内容
12345678910
最近更新的内容62岁的父亲抱着儿子激动得热泪盈眶，久久不愿松开。
院长教授变保镖陪学霸走红毯，为学生站好最后一班岗。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　尽管 IT 管理员尽心尽责地监控设备、主机和网络是否存在恶意活动的迹象，却往往出力不讨好。主机入侵检测和端点保护对很多公司来说可能是“必需”的安全措施，但如果要找出 RAT、rootkit、APT 或其他盘踞在网络上的恶意软件，就没什么比监控 DNS 流量更有效了。
　　为什么是 DNS ？
　　犯罪分子会抓住任何互联网服务或协议的漏洞发动攻击，这当然也包括域名系统（ DNS ）。他们会注册一次性域名用于垃圾邮件活动和僵尸网络管理，还会盗用域名进行钓鱼和恶意软件下载。他们会注入恶意查询代码以利用域名服务器的漏洞或扰乱域名解析过程。他们会注入伪造的响应污染解析器缓存或强化 攻击。他们甚至将 DNS 用作数据渗漏或恶意软件更新的隐蔽通道。
　　你可能没办法了解每一个新的 DNS 漏洞攻击，但是可以使用防火墙、网络入侵监测系统或域名解析器报告可疑的 DNS 行为迹象，作为主动防范的措施。
　　要找什么
　　预示网络中正出现可疑或恶意代码的 DNS 组合查询或流量特征。例如：
　　1.来自伪造源地址的 DNS 查询、或未授权使用且无出口过滤地址的 DNS 查询，若同时观察到异常大的 DNS 查询量或使用 TCP 而非 UDP 进行 DNS 查询，这可能表明网络内存在被感染的主机，受到了 DDoS 攻击。
　　2.异常 DNS 查询可能是针对域名服务器或解析器（根据目标 IP 地址确定）的漏洞攻击的标志。与此同时，这些查询也可能表明网络中有不正常运行的设备。原因可能是恶意软件或未能成功清除恶意软件。
　　3.在很多情况下，DNS 查询要求解析的域名如果是已知的恶意域名，或具有域名生成算法( DGA )（与非法僵尸网络有关）常见特征的域名，或者向未授权使用的解析器发送的查询，都是证明网络中存在被感染主机的有力证据。
　　4.DNS 响应也能显露可疑或恶意数据在网络主机间传播的迹象。例如，DNS 响应的长度或组合特征可以暴露恶意或非法行为。例如，响应消息异常巨大（放大攻击），或响应消息的 Answer Section 或 Additional Section 非常可疑（缓存污染，隐蔽通道）。
　　5.针对自身域名组合的 DNS 响应，如果解析至不同于你发布在授权区域中的 IP 地址，或来自未授权区域主机的域名服务器的响应，或解析为名称错误( NXDOMAIN )的对区域主机名的肯定响应，均表明域名或注册账号可能被劫持或 DNS 响应被篡改。
　　6.来自可疑 IP 地址的 DNS 响应，例如来自分配给宽带接入网络 IP 段的地址、非标准端口上出现的 DNS 流量，异常大量的解析至短生存时间( TTL )域名的响应消息，或异常大量的包含“ name error ”( NXDOMAIN )的响应消息，往往是主机被僵尸网络控制、运行恶意软件或被感染的表现。
　　很多时候，各种形式的 DNS 监控可以及时地暴露这些威胁。下面笔者将会讲述如何借助网络入侵检测系统、流量分析和日志数据在网络防火墙上应用这些机制以检测此类威胁。
　　监控DNS流量五大招
　　防火墙
　　我们从最常用的安全系统开始吧，那就是防火墙。所有的防火墙都允许自定义规则以防止 IP 地址欺骗。添加一条规则，拒绝接收来自指定范围段以外的 IP 地址的 DNS 查询，从而避免域名解析器被 DDOS 攻击用作开放的反射器。
　　接下来，启动 DNS 流量检测功能，监测是否存在可疑的字节模式或异常 DNS 流量，以阻止域名服务器软件漏洞攻击。具备本功能的常用防火墙的介绍资料在许多网站都可以找到（例如 Palo Alto、思科、沃奇卫士等）。Sonicwall 和 Palo Alto 还可以监测并拦截特定的 DNS 隧道流量。
　　入侵检测系统
　　无论你使用 Snort、Suricata 还是 OSSEC，都可以制定规则，要求系统对未授权客户的 DNS 请求发送报告。你也可以制定规则来计数或报告 NXDomain 响应、包含较小 TTL 数值记录的响应、通过 TCP 发起的 DNS 查询、对非标准端口的 DNS 查询和可疑的大规模 DNS 响应等。DNS 查询或响应信息中的任何字段、任何数值基本上都“能检测”。唯一能限制你的，就是你的想象力和对 DNS 的熟悉程度。防火墙的 IDS （入侵检测系统）对大多数常见检测项目都提供了允许和拒绝两种配置规则。
　　流量分析工具
　　Wireshark 和 Bro 的实际案例都表明，被动流量分析对识别恶意软件流量很有效果。捕获并过滤客户端与解析器之间的 DNS 数据，保存为 PCAP （网络封包）文件。创建脚本程序搜索这些网络封包，以寻找你正在调查的某种可疑行为。或使用 PacketQ （最初是 DNS2DB ）对网络封包直接进行 SQL 查询。
　　（记住：除了自己的本地解析器之外，禁止客户使用任何其他解析器或非标准端口。）
　　DNS 被动复制
　　该方法涉及对解析器使用传感器以创建数据库，使之包含通过给定解析器或解析器组进行的所有 DNS 交易（查询/响应）。在分析中包含 DNS 被动数据对识别恶意软件域名有着重要作用，尤其适用于恶意软件使用由算法生成的域名的情况。将 Suricata 用做 IDS （入侵检测系统）引擎的 Palo Alto 防火墙和安全管理系统，正是结合使用被动 DNS 与 IPS （入侵防御系统）以防御已知恶意域名的安全系统范例。
　　解析器日志记录
　　本地解析器的日志文件是调查 DNS 流量的最后一项，也可能是最明显的数据来源。在开启日志记录的情况下，你可以使用 Splunk 加 getwatchlist 或是 OSSEC 之类的工具收集 DNS 服务器的日志，并搜索已知恶意域名。
　　尽管本文提到了不少资料链接、案例分析和实际例子，但也只是涉及了众多监控 DNS 流量方法中的九牛一毛，疏漏在所难免，要想全面快捷及时有效监控 DNS 流量，不妨试试 DNS 服务器监控。
　　DNS 服务器监控
　　应用管理器可对域名系统（ DNS ）进行全面深入的可用性和性能监控，也可监控 DNS 监控器的个别属性，比如响应时间、记录类型、可用记录、搜索字段、搜索值、搜索值状态以及搜索时间等。
　　DNS 中被监控的一些关键组件：
　　响应时间给出 DNS 监控器的响应时间，以毫秒表示记录类型显示记录类型连接到 DNS 服务器的耗时可用记录根据可用记录类型输出 True 或 False搜索字段显示用于 DNS 服务器的字段类型搜索值显示在DNS 服务器中执行的搜索值搜索值状态根据输出信息显示搜索值状态：Success (成功)或 Failed (失败)搜索时间DNS 服务器中的搜索执行时间
　　监控可用性和响应时间等性能统计数据。这些数据可绘制成性能图表和报表，即时可用，还可以按照可用性和完善性对报表进行分组显示。
　　若 DNS 服务器或系统内任何特定属性出现问题，会根据配置好的阈值生成通知和警告，并根据配置自动执行相关操作。目前，国内外 DNS 监控工具主要有 New relic、appDynamic、。
　　（图片来源：）
　　本文系 工程师编译整理。是基于云技术的实时监控系统，能够帮大家实时监控网站性能，、DNS、API等第三方服务提供商的可用性，实现应用性能及时监测及时报警。想阅读更多技术文章，请访问 。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
为企业和开发者提供 APM 解决方案，塑造APM领军品牌。
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
如何利用DNS监控来检测网络攻击？
关键字：DGA DNS 网络攻击 应用安全
　　有报道称监控系统(DNS)数据可以确定网络是否被攻击。这是真的吗？那么您建议使用哪些工具进行DNS监控呢？
　　Advertisement
　　Brad Casey：其实，监控DNS数据就是判定你的网络是否被攻击的最好的方法。由于DNS是机器与节点相互的主要方式，所以DNS数据变得越来越重要。因此，一个可疑的DNS流量就有可能是你的网络设备成为僵尸网络目标的警示。虽然目前有很多DNS监控方法，但我认为最好的有三个：域名年龄、可疑域名和DNS故障。下面我们回顾一下这三种方法：
　　域名年龄。它是编写Whois查询和监控所有第一次穿过的域名，还特别关注所创建的字段的日期。比如有一个域名是两天前创建的，那么它会阻止流向该域名的任何流量，直到进一步检查后再执行。
　　可疑域名。其实“可疑”的界限很难，但是你能一眼看出来。举个例子来说，我们上网时常使用.com这个域名，但是goole.co1.123.abc却不常见。如果你注意到流向某域名的流量不正常，那么你就需要小心谨慎。
　　DNS故障。如果有很多DNS查找故障信息进入你的网络，那么你就有可能是某人利用域名生成算法(DGA)的受害者。因为很少有人会利用DGA创建数千个域名来进行通信。与真实域名通信就是机器如何通过相应的C2节点来控制机器的过程。
　　上面提到的功能对于经验丰富的管理来说很容易实施。唯一一个相对困难一点的就是可疑域名这个功能，因为企业通常认为不同事情的可疑程度取决于他们使用的度量方法。但是，域名年龄和DNS故障很容易编写脚本，而且也不需要购买额外硬件设施。
[ 责任编辑：小石潭记 ]
人与人的社交关系已经完全迁移到…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte