测试 DNS 更改的最佳方法是什么?

域名系统 (DNS) 使在 Internet 上查找站点成为可能。 但是,如果您更改 IP 地址,您怎样测试它们呢?

万维网在互联网协议 (IP) 地址系统上运行。 每次连接到互联网时,您的设备都会分配一个 IP 地址,用于适当地路由您的传入和传出流量。

托管在 Internet 上的每个服务器和网站也是如此。 如果没有 IP 地址,数据将永远无法到达它应该去的地方。

但是为了使 IP 地址的管理更容易,互联网使用 域名系统 (DNS)。 简而言之,DNS 是一种允许人们在 Web 浏览器中键入域名并被定向到相应网站的机制。

DNS 基础知识

DNS 协议本质上是一个全球数据库,负责跟踪万维网上的每个注册主机名并将其链接到适当的 IP 地址。 有人称其为互联网电话簿。 作为一个 example谷歌的主页在 google.com 访问并指向该地址 216.58.217.110. 世界上的任何计算机都可以导航到该 URL,并且它们的流量将流向指定的位置。

由于每秒需要 DNS 信息的请求数量众多,因此必须维护整个 DNS 服务器网络。 通常,您的互联网服务提供商 (ISP) 或雇主将有一系列 DNS 服务器连接到他们的骨干网络。

当您的设备被分配一个新的 IP 地址时,它还会检查正确的 DNS 服务器地址并将该信息存储在其网络配置中。 大多数连接都使用主 DNS 地址和辅助 DNS 地址。 如果第一个地址响应不够快,请求将被路由到辅助地址。

测试网站 DNS 更改

DNS 协议的最大挑战是 IP 地址和主机名具有更改的能力。 当您购买新域名(如 .com 或 .net)时,您可以将该 URL 指向您选择的任何 IP 地址。 它可以是托管在云环境中的服务器,也可以是您在本地运行的服务器。

每次更改主机名和 IP 地址之间的链接时,DNS 服务器负责自我更新。 在大多数情况下,更改发生在特定的名称服务器上,然后传播到 DNS 数据库网络。 此过程称为传播,可能需要不同的时间,具体取决于您所在的位置。

作为网站管理员,您管理的是什么 被称为A记录 为您的主机名。 这在域配置中进行控制,并且必须指向可以接受 Web 流量的单个 IP 地址。 如果您希望 DNS 服务器将请求路由到不同的主机名而不是 IP 地址,您还可以定义 CNAME 或 ALIAS 记录。

DNS 检查器 工具是监控 DNS 传播过程的最佳解决方案。 它针对全球 20 多个流行的 DNS 服务器运行脚本,并将显示它从数据库接收到的当前 IP 地址。 如果您想检查您的站点在某个国家或地区的传播状态,您还可以指定自定义 DNS 服务器地址。

测试本地 DNS 更改

大多数情况下,您无需担心修改设备上的 DNS 设置。 但是,如果某些人遇到性能缓慢或希望避免通过特定 ISP 路由其流量的某些人可能有兴趣使用替代 DNS 服务器。

最普遍的 DNS 替代方案 是谷歌 DNS 和 OpenDNS。 两者都可作为免费服务使用,并且可以通过设备的网络配置在几分钟内完成设置。 保存设置后,网络请求将被发送到新的 DNS 服务器地址,然后再路由到 Internet。

如果您不确定您的本地 DNS 更改是否已经生效,您可以使用我们的 DNS 泄漏测试工具进行快速检查。 该网站将显示您当前 DNS 服务器的 IP 地址以及维护它的公司或组织。 它还提供当前的 DNS 状态,并会提醒您任何已知问题或服务质量下降。

保护您的 DNS

您的 DNS 提供商的两因素身份验证: 如果您使用可靠的第三方托管 DNS 服务,而且很多人都这样做,那么您希望这些服务器能够得到可靠的保护。 对于某些人来说,仍然有一点怀疑,一个坚定的(或幸运的)黑客可能会破坏您的帐户并摆弄您的 DNS 设置。

为了最大程度地安心,请考虑使用密码管理器来生成和存储您的所有密码,并尽可能地执行您应该应用于锁定对您的 DNS 服务器提供商的访问的双因素身份验证。 当前与密码相关的最佳实践超越了您只需要大小写字母、数字和特殊字符的想法。 随着黑客算法在破解密码方面变得越来越复杂,关键的想法是做到这一切,但也要让密码更长。

虚拟专用网络: 为了增加额外的在线安全层,许多人转向虚拟专用网络 (VPN) 解决方案。 VPN 在您的本地网络和开放的互联网之间创建了一条安全隧道。 经常与“代理”混淆,VPN 的不同之处在于它们完全加密您的网络流量 通过各种协议,而代理仅屏蔽您的 IP 地址。

您仍然需要互联网服务提供商,但所有 数据被加密 并且黑客或窥探者无法访问。

当您在个人设备上设置 VPN 连接时,请务必检查您的 DNS 设置。 一些 VPN 工具会自动设置新的 DNS 地址,而另一些则继续使用您的 ISP 的地址。 如果 ISP 正在接收您的所有 DNS 请求,那么这意味着您不是真正的匿名浏览(或者更确切地说,ISP 完全阻止了 VPN)。

请记住,大多数现代智能手机和计算机都会缓存几乎所有内容,包括您的 DNS 设置。 虽然这通常很好——它可以加快你的互联网连接——但它也可以为你的 ISP 留下痕迹,让他们知道你正在使用 VPN 访问被阻止的网站。 要快速访问您的 VPN 的 DNS 设置,只需刷新您的 DNS 缓存,然后输入正确的条目。

底线

根据您在世界上的身份和位置(例如专制政权中的持不同政见者),您可能有充分的理由更改您的 DNS 并希望确保它保持不变。 你的生活可能取决于它。

或者你的理由可能更平凡——你只想在网络警察不知道的情况下下载新发布的 Mel Torme 秘密说唱曲目。 现在你知道怎样做一个或两个。

This article is a contribution to hide.me VPN by: 

"Sam Bocetta is a freelance journalist specializing in U.S. diplomacy and national security, with emphases on technology trends in cyberwarfare, cyberdefense, and cryptography.”