Yskin's Blog

今天被人耻笑了。嗯，很是不爽。

而且不是被一个高手耻笑，也不是因为我的无知被人耻笑，所以，很不爽。事情过去了，又到了冷静反省的时间，该问问自己，为什么要去花这些时间去和无聊的人争论无谓的事？为什么情绪会被影响，是否情商太低了？呵呵。

事情是这样的，开始群里有人说ADSL上网老是出问题，便提到是否DNS有问题，我就说如果确实是DNS服务器的问题就换个DNS服务器吧，用香港的DNS也不错。而后有人提到DNS是不能乱用的，要用本网段的，我就给出nslookup命令查询的结果出来，然后某人就说了一堆关于路由表的事情，于是我说我也学过CCNA，对这些也有所了解，接着便被灌输了一堆“ICMP包不能过网段”、“DNS查询必须通过本网段的DNS”等等，并被说了一堆“学CCNA选择的培训点比较重要，最好是思科官方授权的点”，“还是继续复习下吧”等话。然后我问IE进行DNS查询的过程，以及DNS使用什么协议和端口，然后发现某位声称自己已经考过了CCNA的人不知道DNS使用了UDP协议...

IE里敲入域名，回车，IE就发送一个DNS请求包DNS服务器的53端口，这个DNS服务器地址是在TCP/IP属性里设定的，DNS服务器返回一个UDP包，告知查询结果。我的理解有什么问题么？DNS服务器非要是网段内的么？难道我错了么？还请各位访问我的Blog的兄弟姐妹们留个言讨论一下。

Update：今天又无法访问search.msn.com，想起DNS的事，用nslookup查了下，果然是DNS解析不了，我这儿网吧用的广州的cache-b.guangzhou.gd.cn，通过香港DNS查就没问题，唉...

附上聊天内容，如果您不信任我在上面的简述，可以看一下，否则不必耽误宝贵时间。

yskin 13:32:00
DNS一般不会出问题吧...只要DNS地址没设错...
z.d 13:32:15
我这里的DNS烂过几次
yskin 13:33:53
换个DNS看看咯，我喜欢用香港的DNS，速度快，查询的也好，不会受国内的限制...
冰鱼 13:34:14
香港的？？
DNS还可以随便用？
z.d 13:34:29
废话。。。
冰鱼 13:34:45
我只用了电信工作人员提供的 DNS
yskin 13:35:07
你爱用哪个DNS都可以，不过理论上本地的DNS快些...
真*轩辕剑士 13:35:28
要分省份的把
真*轩辕剑士 13:35:35
不然有的不能用的把
z.d 13:35:45
以前我这里的DNS烂了
我就用广东的。。。
yskin 13:36:24
我用香港的第一，深圳的做备份。
yskin 13:37:27
如果用全球DNS根服务器会不会很爽 嘻嘻
yskin 13:43:54
Pinging F.ROOT-SERVERS.NET [192.5.5.241] time=391ms
Pinging 202.96.134.188 time=16ms
还是深圳的DNS快些...
海马濑人 13:46:41
yskin(25731835) 13:33:53
换个DNS看看咯，我喜欢用香港的DNS，速度快，查询的也好，不会受国内的限制..
谬论！
yskin 13:47:11
为什么是谬论？
海马濑人 13:47:35
代理服务器你就可以换，DNS轮到你操作么？
海马濑人 13:48:03
而且，DNS只能使用自己网域的
海马濑人 13:48:19
而且，关于限制IP问题
yskin 13:48:59
大陆确实有几个dns限ip的事，香港的dns怎么会限ip呢...
海马濑人 13:49:45
是国内的ISP限制了IP，即使香港的不限，只要国内DNS限制了部分路由表的学习就可以限制需要屏蔽的IP了
海马濑人 13:53:03
香港的DNS是怎样，你也无法直接用
海马濑人 13:54:07
纯粹服务质量的问题，要不然就是你的线路或者系统软硬件有问题
yskin 13:56:07
C:\Documents and Settings\city11>nslookup www.google.com ns1.netvigator.com
Server: ns1.netvigator.com
Address: 205.252.144.228
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: www.l.google.com
Addresses: 66.249.89.104, 66.249.89.99
Aliases: www.google.com
在香港DNS查询的google域名...
海马濑人 13:57:06
你这些信息时哪里来的？
yskin 13:57:26
在cmd下敲出来的...
海马濑人 13:58:26
我不是问这个
海马濑人 13:59:35
难道你不知道真正的路由表需要登陆DNS查询的么？否则你查到的很可能是过滤过的路由表
海马濑人 14:00:43
你能登陆这个DNS： ns1.netvigator.com？
yskin 14:00:51
你是说出口路由器会过滤并修改dns查询包？
海马濑人 14:01:07
不是
FireFox：14:01:24
总算有了解并且认识DNS的人说话了
海马濑人 14:01:43
全世界的子路由器都一层一层学习需要的路由表的
海马濑人 14:02:21
如果每台服务器要学习全球的路由表那也数量太庞大了
yskin 14:02:33
DNS，路由表，有关系么？
海马濑人 14:02:53
DNS没有路由表就是废物一个
FireFox：14:03:27
海马
yskin 14:03:35
我只想问，我通过dns实现的是域名到ip的转化，而非域名到路由表的转化吧....
海马濑人 14:03:36
DNS一启动就开始搜寻上下级路由器，并在几分钟内完成全部路由表的学习
海马濑人 14:03:50
当然，也可以认为的控制路由表的学习
海马濑人 14:04:03
通常有3种路由学习方式
yskin 14:04:36
我学过CCNA，任何一个路由器总要通过某些协议去学习路由。不过你告诉我，路由表和DNS有什么联系...
海马濑人 14:05:13
你复习考试了没？
FireFox：14:05:46
哈哈
yskin 14:05:52
我ping的通，我用nslookup命令查询的到，还有什么问题么？
FireFox：14:06:20
那就代表你可以用这个DNS
海马濑人 14:06:21
很多人都说学过，考试过了才算基本掌握，当然是靠理解过的掌握的比较牢，考背答案过的很快就忘光了
yskin 14:06:55
我用nslookup命令查询成功了，还有什么不能用的？
海马濑人 14:07:10
ping是基于软件层的一个包
FireFox：14:07:11
你不是一个网段
海马濑人 14:07:41
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: www.l.google.com
Addresses: 66.249.89.104, 66.249.89.99
Aliases: www.google.com
海马濑人 14:08:00
只是某个域名的解释，不是路由表啊
yskin 14:08:04
我知道ping用的是ICMP包...我也写过相关的程序...
ICMP包不能出网段么？firefox？
海马濑人 14:09:05
不能直接出，都是通过DNS之间互相递交的
yskin 14:09:34
ICMP包不能出网段？那我是怎么ping到微软服务器的？
海马濑人 14:09:46
而且，你没做过上机实验么？查询路由表必须登陆你要查询的那个DNS啊
yskin 14:10:53
我要用的是DNS...你说了半天路由表干吗呢...你能查到谁的路由表呢？DNS能查到路由表么？
FireFox：14:11:23
还是继续复习下吧
海马濑人 14:11:31
你自己的ISP的路由表是可以查到的
海马濑人 14:11:55
你用不了DNS，没控制权
海马濑人 14:12:26
都是你的网域的DNS帮你传递各种IP的查询
yskin 14:12:31
我没说要控制dns服务器啊，我只要进行正常的dns查询
海马濑人 14:13:06
那也只是查询到你网域的DNS学习过来的路由
yskin 14:14:10
nslookup命令是直接走的吧...
海马濑人 14:14:26
你还没考试吧
yskin 14:14:57
您的ip:[219.134.63.61] 来自: 广东省 深圳市 电信 ++
我用的深圳DNS 202.96.134.188
我们在一个网段么
海马濑人 14:15:07
学CCNA选择的培训点比较重要，最好是思科官方授权的点
海马濑人 14:15:30
这个是我的，你也是这个么？
yskin 14:15:53
这个IP的地址是我在123cha.com查的..是我的...
海马濑人 14:16:33
你真正的DNS操作应该是在＃提示符后面输入吧
FireFox：14:17:07
海马 你还能给他说清楚么
海马濑人 14:17:09
如果是>那应该是系统的操作
yskin 14:17:22
那么我在IE里输入WWW.GOOGLE.COM，IE怎么进行的dns操作？
海马濑人 14:18:02
一般dns操作是通过telnet方式的
海马濑人 14:18:16
IE不进行DNS操作
yskin 14:18:29
那IE怎么知道google.com的IP地址...
FireFox：14:18:43
那你对 DNS 到底了解多少啊
海马濑人 14:18:58
IE进行的是地址请求，由系统通过网卡发出去
yskin 14:19:16
IE发给谁？
海马濑人 14:19:53
下面才是链路层的运作，算是一个密闭环境中，不在同一层是无法控制的
FireFox：14:20:23
你输入的网址 > 你的网内DNS解析 > DNS返回IP给你的机器 > 你的机器根据返回的IP 找到这个IP
海马濑人 14:20:32
我觉得你应该还没考试，而且没选择比较正宗的培训点
海马濑人 14:21:02
FireFox说的比较接近了
yskin 14:21:18
我没有参加考试，因为没钱，我只考了比较便宜的高程...如果你因此歧视我，我无话可说...
海马濑人 14:21:37
域名的查询是软件层的
yskin 14:21:52
DNS查询用的什么包？什么端口？
FireFox：14:22:22
其实 我是自己看看 捂的 53断口
海马濑人 14:22:30
我只是从水平判断，但是如果你真正花时间去学去实践可以达到比较高的水平
FireFox：14:22:38
什么包 我不知道 问海马
yskin 14:22:41
用的什么类型的包？说...
yskin 14:23:43
...........
海马濑人 14:23:52
类型不止一种吧
FireFox：14:24:01
yskin 你换成你说的那个DNS 看看你还可以上网么
FireFox：14:24:59
不要留你现在使用的 全部换上你说的哪个 DNS 重启下机器 看看效果如何
配 电 盘 14:25:42
一般把电信和网通dns都添上比较好
FireFox：14:26:03
你说 DNS 用什么协议查询
yskin 14:26:13
我这儿没办法，网吧的还原精灵。而且网管缩了TCP/IP的选项。
电信和网通dns都添？不要吧...哪个连接快就哪个
FireFox：14:26:28
胡闹
yskin 14:27:03
海马怎么走了...
海马濑人 14:28:43
递归、迭代和反向查询
海马濑人 14:28:56
在翻译foobar2000的UI界面
海马濑人 14:30:10
DNS其实算比较复杂的知识了，NA的教材只提及很简单的部分
这些在NP中比较详细的说到
yskin 14:30:53
说的对，DNS很复杂。请问你已经考过了CCNA了么？
海马濑人 14:31:09
过了
yskin 14:31:21
那你知道DNS用的什么协议么？
海马濑人 14:31:31
89x分，有点险
海马濑人 14:32:15
我觉得争论下去，只能成为口舌之争，我还是继续汉化foobar毕竟实际
yskin 14:32:39
算了，不知道就算了。
海马考过了CCNA，跟 配 电 盘 讨论下ARP毒的问题吧。
yskin 14:34:20
配 电 盘 ，你怎么知道是ARP毒？
配 电 盘 14:34:34
是呀
我用ethereal抓了一天的包了 抓到一家
yskin 14:35:07
什么样的包？
FireFox：14:36:03
MAC地址一样 例如 我见过的 11：22：33：44等
配 电 盘 14:36:27
就是不停的发包欺骗 修改我陆游器的 网关
FireFox：14:37:23
临时的方法你可以通过棒定MAC吧 比较有效果
yskin 14:37:28
谁能知道是病毒发的还是有人故意发的...
海马濑人 14:37:35
会不会是有人使用网络警官在捣乱？
yskin 14:37:50
网络执法官...
配 电 盘 14:38:01
是病毒 我已经抓到一家机器了
他什么杀毒软件都没有装
海马濑人 14:38:06
差不多叫法
yskin 14:38:15
一个楼的机器，做MAC-IP的绑定要很久啊...
海马濑人 14:38:29
强，能抓到不容易，除非你是网管
FireFox：14:38:54
那你的 交换机是可网管的么
可网管的话你可以用静态表来临时应急
配 电 盘 14:39:41
有时候能直接找到他机器的 内网 ip
yskin 14:40:24
既然查到了。关了他的机器就是咯。静态表的方法也要修改所有机器的路由表啊，不现实
FireFox：14:41:15
交换机 不是路由器
动不动就路由器没必要吧
海马濑人 14:41:39
双向绑定IP是最有效的解决办法，要不就要装那个Look 'n' xx的防火墙
yskin 14:47:41
我女朋友做网络管理员，不过才1年，还没考过CCNA
yskin 14:50:09
配 电 盘 都能知道ARP毒，比我LP强的不是一般的多啊。
海马濑人 14:50:58
LP好像有生殖器的意思
yskin 14:51:12
配 电 盘 兄台能不能回答下UDP用的是什么协议？//这儿把ARP打成UDP了，汗
配 电 盘 14:51:23
多接触就知道了 谁没有第一次
海马濑人 14:51:54
UDP就是协议啊
FireFox：14:51:56
海马 工作性质 是 ？
海马濑人 14:52:04
UDP跟TCP都是协议
yskin 14:52:27
"UDP跟TCP都是协议"
那是，DNS也是协议呢
海马濑人 14:52:42
it168的编辑，目前在兼业务部分，同时在了解一下服务器市场
海马濑人 14:53:08
7月开始，我就写赛格的行情咯