根域名服务器更安全吗,有群晖安装StartCOM?

根域名服务器更安全吗，有群晖安装StartCOM？

apache 是JKS 体系iis 是 windows的 一般应该 是 pkcs12nginx 可能是 openssl 或 pemother 估计是 pem。看后缀名是看不出的。要用ultraedit之类的，文本/hex 编辑器打开看。pkcs12 是 data hex文件jks 也是 data hex文件，用 jre\bin\keytool.exe 可以操作openssl pem 是文本intermediate 就是中级证书机构root是根，域名就是你的服务器证书。服务器证书如果是文本格式的，至少要有2段。------------分割有短 private key----- 的就是私钥，另外段是服务器证书。乱扯了一大段，最后还是建议你按别人的傻瓜教程一步步跟着做。PKI （Public Key Infrastructure）几篇文章才能入门，这里写不完的。

中国部署4台互联网根服务器对我们有什么影响？

什么是根服务器

根服务器负责互联网最顶级的域名解析，被称为互联网的“中枢神经”。美国利用先发优势主导的根服务器治理体系已延续近３０年。在过去的ＩＰｖ４（互联网协议第四版）体系内，全球共１３台根服务器，唯一主根部署在美国，其余１２台辅根有９台在美国，２台在欧洲，１台在日本。

缺乏根服务器使中国抵御大规模“分布式拒绝服务”攻击能力不足，为互联网安全带来隐患。

例子：2014年初DNS故障

2014年1月21日下午15时左右开始，全球大量互联网域名的DNS解析出现问题，一些知名网站及所有不存在的域名，均被错误的解析指向65.49.2.178(Fremont， California， United States，Hurricane Electric)。中国DNS域名解析系统出现了大范围的访问故障，包括DNSPod在内的多家域名解析服务提供商予以确认，此次事故波及全国，有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障，其中百度、新浪等知名网站也受到了影响。

随着互联网接入设备数量增长，原有ＩＰｖ４体系已经不能满足需求，ＩＰｖ６协议在全球开始普及。

２０１６年在美国、日本、印度、俄罗斯、德国、法国等全球１６个国家完成２５台ＩＰｖ６根服务器架设，其中１台主根和３台辅根部署在中国，事实上形成了１３台原有根加２５台ＩＰｖ６根的新格局，为建立多边、民主、透明的国际互联网治理体系打下坚实基础。打破了中国过去没有根服务器的困境，为中国的互联网安全提供了有力的保障。

他会不会把互联网给我们断了？

不就是13台根服务器嘛？断了就断了呗，那也许IPv6就活了。只要有变化，就会有人高兴有人愁。不过吧，这个还断不了，最多美国也去建个超级电子长城，某特lang普不是喜欢造墙吗？造呗，还不知道谁损失大呢。

DNS根域名解析失败怎么办？

计算机出现了DNS解析故障后不要着急，解决的方法也很简单。(1)用nslookup来判断是否真的是DNS解析故障：要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始-》运行-》输入CMD”后回车进入命令行模式。第二步：输入nslookup命令后回车，将进入DNS解析查询界面。第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的Dns服务器IP为202.106.0.20。第四步：接下来输入你无法访问的站点对应的域名。输入 www.sohu.com，假如不能访问的话，那么DNS解析应该是不能够正常进行的。收到DNS request timed out，timeout was 2 seconds的提示信息。这说明计算机确实出现了DNS解析故障。如果DNS解析正常的话，会反馈回正确的IP地址，例如笔者用www.sohu.com这个地址进行查询解析，会得到name:sohu.com，addresses：61.135.133.103，61.135.133.104的信息。(2)查询Dns服务器工作是否正常：这时候就要看看自己计算机使用的DNS地址是多少了，并且查询他的运行情况。第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过“开始-》运行-》输入CMD”后回车进入命令行模式。第二步：输入ipconfig /all命令来查询网络参数。第三步：在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS，这个就是我们的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，我们可以更换一个其他的Dns服务器地址即可解决问题。第四步：如果在DNS服务器处显示的是自己公司的内部网络地址，那么说明公司的DNS解析工作是交给公司内部的DNS服务器来完成的，这时我们需要检查这个DNS服务器，在DNS服务器上进行nslookup操作看是否可以正常解析。解决 Dns服务器上的DNS服务故障，一般来说问题也能够解决。(3)清除DNS缓存信息法：当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的，一般来说当解析工作完成一次后，该解析条目会保存在计算机的DNS缓存列表中，如果这时DNS解析出现更改变动的话，由于DNS缓存列表信息没有改变，在计算机对该域名访问时仍然不会连接Dns服务器获取最新解析信息，会根据自己计算机上保存的缓存对应关系来解析，这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。第一步：通过“开始-》运行-》输入CMD”进入命令行模式。第二步：在命令行模式中我们可以看到在ipconfig /?中有一个名为/flushdns的参数，这个就是清除DNS缓存信息的命令。第三步：执行ipconfig /flushdns命令，当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。第四步：接下来再访问域名时，就会到Dns服务器上获取最新解析地址，再也不会出现因为以前的缓存造成解析错误故障了。(4)修改HOSTS文件法：修改HOSTS法就是把HOSTS文件中的DNS解析对应关系进行修改，从而实现正确解析的目的。因为在本地计算机访问某域名时会首先查看本地系统中的HOSTS文件，HOSTS文件中的解析关系优先级大于Dns服务器上的解析关系。这样当我们希望把某个域名与某IP地址绑定的话，就可以通过在HOSTS文件中添加解析条目来实现。第一步：通过“开始-》搜索”，然后查找名叫hosts的文件。第二步：当然对于已经知道他的路径的读者可以直接进入c：\windows\ system32\drivers\etc目录中找到HOSTS文件。如果你的系统是windows 2000，那么应该到c：\winnt\system32\drivers\etc目录中寻找。第三步：双击HOSTS文件，然后选择用“记事本”程序将其打开。第四步：之后我们就会看到HOSTS文件的所有内容了，默认情况下只有一行内容“127.0.0.1 localhost”。(其他前面带有#的行都不是真正的内容，只是帮助信息而已)第五步：将你希望进行DNS解析的条目添加到HOSTS文件中，具体格式是先写该域名对应的 IP地址，然后空格接域名信息。例如笔者添加了“211.153.80.1 www.ftedu.gov.cn”与“10.82.0.1 www.ftedu.gov.cn”两个条目。第六步：设置完毕后访问 时就会自动根据是在内网还是外网来解析了。

中国互联网有独立的根服务器吗？

1 中国互联网没有独立的根服务器。2 根服务器是互联网的基础设施之一，用于解析全球域名系统（DNS）查询，它们保存了DNS命名空间的完整副本，而DNS是互联网中的重要组成部分。中国互联网在全球互联网中只是一部分，没有必要拥有独立的根服务器。3 然而，中国互联网境内有一些较大的ISP（互联网服务提供商）会保留一些根域名服务器的副本，以提高互联网本地性能和可靠性。这些副本是从根域名服务器定期同步的，但并非独立的根服务器。