dns8888是哪里的服务器 dns8888和114有什么区别

大家好，今天给各位分享dns8888是哪里的服务器的一些知识，其中也会对dns8888和114有什么区别进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

一、dns是8888是什么意思

DNS是Domain Name System（域名系统）的缩写，是互联网中的一项基础设施，主要负责将人们输入的网址（如[）转换为相应的IP（如192.0.2.1）。关于“DNS是8888”这一表述，实际上可能存在一定的误解。因为“8888”并不是DNS的标准表述或指代，而可能指的是某个具体的DNS服务器，但在这个上下文中，更可能是对“8.8.8.8”的误读或简写。

“8.8.8.8”是Google提供的一个公共DNS服务器，用户可以通过配置网络设备或操作系统来使用这个DNS服务器进行域名解析。使用Google的DNS服务器可以带来一些优势，如更快的查询速度和更准确的域名解析结果，同时还能提供一定的安全*保障，如阻止已知的恶意网站和域名。

因此，当看到“DNS是8888”这样的表述时，应理解为可能是对“8.8.8.8”这一Google公共DNS服务器的误称或简写。在实际使用中，应准确配置为“8.8.8.8”以确保正确的域名解析服务。

二、dns8888和114有什么区别

区别如下：

114.114.114.114是国内移动、电信和联通通用的DNS，手机和电脑端都可以使用，干净无广告，解析成功率相对来说更高，国内用户使用的比较多，而且速度相对快、稳定，是国内用户上网常用的DNS。

8.8.8.8是GOOGLE公司提供的DNS，该是全球通用的，相对来说，更适合国外以及访问国外网站的用户使用。

三、dns8888会不会泄露隐私

不会。

DNS是域名解析器的意思。域名就是我们平常访问的网址，如百度，而网络通信是ip对ip的，ip难记，域名易记，所以会将ip对应到相应的域名，来实现便捷访问。

既然是域名解析器，那么它的功能就非常有限，你的个人信息是不会再里面存档的，因为它本身的责任只是将域名资源集合到服务器上，来实现网络通信的。

四、为什么DNS经常会自动改为8888

如果不是人为主动更改，则这属于dns劫持，应该是机器内有流氓软件或者病*之类造成的。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

解决方案：

安装杀*软件进行*扫描病*查杀，最终建议将路由器也初始化，重新设置，路由器的dns也使用手动设置，这样基本就能解除dns被劫持的现象。

五、dns改成8888有危险吗

不会有副作用，当dns被设置错误时，只会无法解析，上网不受影响。

具体步骤如下：

当dns被设置错误时，客户在浏览器里输入网址会无法从设置的得到正确解析的，因此会提示dns域名错误，无法解析，此时如果在浏览器栏输入ip，上网不受影响。

当dns被设置错误时，客户在浏览器里输入网址会无法从设置的得到正确解析的，因此会提示dns域名错误，无法解析。此时如果在浏览器栏输入ip，上网不受影响。

如果把dns改为8.8.8.8这是百度的域名服务器，客户一样可以通过此域名服务器得到正确的解析。但有时候会产生不如本地域名解析服务器解析速度快的问题。

大体是2种情况下会有副作用：一是8.8.8.8（前端机器）没有正确识别用户电脑的省份运营商信息，此时，用户访问很多网站都会觉得慢，由于你上网站之前都要先找8.8.8.8问路，所以访问网站速度整体比较受影响。

A网站域名的权威DNS没有正确识别 8.8.8.8（后端机器）的省份运营商信息，此时，用户访问A网站会觉得慢，访问其他网站有可能速度正常。由于不同网站有不同的管理员（网站域名的权威DNS），不是每个网站都会把8.8.8.8后端机器认错，所以最后只是用户访问的少量网站访问受影响。

六、电脑设置dns为什么是8.8.8.8呢

DNS服务器设置为8.8.8.8是意在改善网络连接效率，DNS服务器设置的具体操作步骤如下：

1、首先我们打开电脑桌面Win+R打开“运行”窗口，输入“control”打开控制面板。

2、“查看方式”设置为“大图标”，设置完成后“网络和共享中心”。

3、然后我们“更改适配器设置”。

4、然后我们右键单击“WIFI”,选择“属*”。

5、然后我们双击“Inter协议版本4(TCP/IPv4)”。

6、然后我们单击“高级(V)...”按钮。

7、在“DNS”标签下“添加(A)...”按钮，在百度上搜索 DNS服务器后填入即可，最后连续确定退出。

七、系统里的那些端口在哪里

什么是端口号，一个端口就是一个潜在的通讯通道，也是一个*通道，开放一个端口就是一台计算机在网络上打开了一扇窗户，**的方法就是用手工扫描或利用扫描软件找到服务器所开放的端口，去根据其相应的漏洞对服务器进行*或攻击，因此对端口的了解是非常重要的。

端口大概分为三类：

1：公认端口（well known ports）:从0-1023，他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如，21端口是FTP服务所开放的。

2：注册端口（registrerd ports）:从1024-49151，他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。比如，许多系统处理动态端口是从1024开始的。

3：动态或私有端口（dynamic and/or private ports）:从49512-65535，理论上不应该为服务分配这些端口。实际上，计算机通常从1024开始分配动态端口。当然也有例外的，SUN的RPC端口从32768开始。

下边附常用端口列表：

端口大全

不同的端口有不同的作用希望大家能有所收获。

0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP为0.0.0.0，设置ACK位并在以太网层广播。

1 tcpmux这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Inter上搜索tcpmux并利用这些帐户。

7 Echo你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另一个机器的UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。

11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为*者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍：ICMP没有端口，ICMP port 11通常是ICMP type=11。

19 chargen这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP*可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers利用这些服务器作为传送warez(私有程序)和pron的节点。

22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632（十六进制的0x1600）位*后是0x0016（使进制的22）。

23 Tel*者在搜索远程登陆UNIX的服务。大多数情况下*者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，*者会找到密码。

25 smtp攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。*者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Inter且邮件的路由是复杂的（暴露+复杂=弱点）。

53 DNS Hacker或crackers可能是试图进行区域传递（TCP），*DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播255.255.255.255的数据。这些机器在向DHCP服务器请求一个分配。Hacker常进入它们分配一个把自己作为局部路由器而发起大量的“中间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP。

69 TFTP(UDP)许多服务器与bootp一起提供这项服务，便于从系统启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件。

79 finger Hacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。

80 HTTP服务器所用到的端口。

98 linuxconf这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root，信任局域网，在/tmp下建立Inter可访问的文件，LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器，许多典型的HTTP漏洞可能存在（缓冲区溢出，历遍目录等）

109 POP2并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。

110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码*缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。

111 sunrpc portmap rpcbind Sun RPC PortMer/RPCBIND。访问portmer是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。*者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS,或sniffer，你可以发现*者正使用什么程序访问以便发现到底发生了什么。

113 Ident auth这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服务的记录器，尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST，着将回停止这一缓慢的连接。

119 NNTP news新闻组传输协议，承载USENET通讯。当你到诸如：news://news.hacker./.的时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

135 oc-serv MS RPC end-point mer Microsoft在这个端口运行DCE RPC end-point mer为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mer注册它们的位置。远端客户连接到机器时，它们查询end-point mer找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运行Exchange Server吗？是什么版本？这个端口除了被用来查询服务（如使用epdump）还可以被用于攻击。有一些DoS攻击针对这个端口。

137 NetBIOS name service nbtstat(UDP)这是防火墙管理员最常见的信息。

139 NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Inter上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

143 IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。

161 SNMP(UDP)*者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Inter。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信息。

162 SNMP trap可能是由于错误配置

177 xdmcp许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口。

513 rwho可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。

553 CORBA IIOP(UDP)如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procedure call）系统。Hacker会利用这些信息进入系统。

600 Pcserver backdoor请查看1524端口。

一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口。

1024许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Tel，再打开一个窗口运行“natstat-a”，你将会看到Tel被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用“stat”查看，每个Web页需要一个新端口。

1025，1026参见1024

1080 SOCKS这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP访问Inter。理论上它应该只允许内部的通信向外达到Inter。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Inter上的计算机，从而掩饰他们对你的攻击。WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。

1114 SQL系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

1243 Sub-7*（TCP）

1433 MSSQL数据库服务端口

1524 ingreslock后门许多攻击脚本将安装一个后门Shell于这个端口（尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本，如statd, ttdbserver和cmsd）。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你可以试试Tel到你的机器上的这个端口，看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。

2049 NFS NFS程序常运行于这个端口。通常需要访问portmer查询这个服务运行于哪个端口，但是大部分情况是安装后NFS运行于这个端口，Hacker/Cracker因而可以闭开portmer测试这个端口。

3128 squid这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Inter。你也会看到搜索其它代理服务器的端口：8000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户（或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。

3306 MYsql数据库服务端口

5632 pcAnywere你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的源。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。

6776 Sub-7 artifact这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。

13223 PowWow PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻*”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户，从另一个聊天者手中“继承”了IP这种情况就会发生：好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。

17027 Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP本身将会导致adbots持续在每秒内试图连接多次而导致连接过载：

机器会不断试图解析DNS名—ads.conducent.，即IP216.33.210.40；216.33.199.77；216.33.199.80；216.33.199.81；216.33.210.41。（译者：不知NetAnts使用的Radiate是否也有这种现象）

27374 Sub-7*(TCP)

30100 NetSphere*(TCP)通常这一端口的扫描是为了寻找中了NetSphere*。

31337 Back Orifice“elite” Hacker中31337读做“elite”/ei’li:t/（译者：法语，译为中坚力量，精华。即3=E, 1=L, 7=T）。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Inter上最常见的扫描。现在它的流行越来越少，其它的*程序越来越流行。

31789 Hack-a-tack这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问*（RAT, Remote Aess Trojan）。这种*包含内置的31790端口扫描器，因此任何31789端口到317890端口的连接意味着已经有这种*。（31789端口是控制连接，317890端口是文件传输连接）

32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本的Solaris（2.5.1之前）将portmer置于这一范围内，即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmer，就是为了寻找可被攻击的已知的RPC服务。

33434~33600 traceroute如果你看到这一端口范围内的UDP数据包（且只在此范围之内）则可能是由于traceroute。