DNS是域名系统的简称 dns----运营商
域名和ip地址之间的映射关系
互联网中,ip地址是通信的唯一标识。逻辑地址
访问网站,域名,IP地址不好记,域名朗朗上口,好记。
域名解析的目的就是为了实现,访问域名就等于访问ip地址。
在访问域名的时候,通过dns解析,把域名映射的ip地址解析出来,然后实际上访问的还是域名映射的ip地址。
类似于导航,输入域名之后,可以定位出他的ip地址,然后访问。
访问baidu,就是计算机向dns服务器发起查询请求,dns搜索自己的数据库,域名和ip地址的映射关系,然后ip地址返回给计算机,计算机访问的还是域名对应的ip地址。
DNS作用
域名体系结构
ipv4:地址跟服务器,国内有2个镜像服务器。
ipv6:根域服务器,1主3从。美国1主2从
www.baidu.com.cn. (13个根域--10个在美国--1个在日本--1个在英国--1个在瑞典)
. 根域---根域名dns服务器,专门负责解析根域。
cn. 一级域---一般国家或者地区的名称。
com.二级域---组织名称 com商业组织 edu教育机构 org非盈利机构 net运营商 gov政府机构
baidu.三级域(域名)--要花钱买。(子域)
www.主机名--一台具体的计算机。
DNS解析使用的协议和端口
协议 tcp和udp
端口 53
tcp的53端口用于连接DNS服务器
udp的53端口用于解析DNS
DNS域名的长度限制,每一级的域名长度限制是63个字符,域名的总长度不能超过253个字符。
DNS域名解析过程?(面试)
用户访问www.baidu.com.cn
第一步:先查本机的缓存记录(hosts文件)
第二部:查询dns服务器,运营商
第三步:根域服务器查询运营商( .)(根域已经知道结果但不会告诉你,他会要求你去一级域)
第四步:顶级域 (cn. ) (顶级域也知道结果也不直接告诉你让你去二级域查询)
第五步:二级域找到对应的ip地址(.com.cn.)
查询中的迭代和递归?(面试)重点
迭代:从根域到一级域到二级域这个过程叫迭代。
递归:结果返回给用户的过程是递归。
DNS解析的优先级
hosts本地文件的优先级是最高的。只对当前主机有效。提议提高访问速度
dns服务器(运营商)第二个
实验
如何实现域名解析(内网 局域网内部的域名解析)
bind用来做局域网内部的域名解析。
内网的DNS不需要注册。内部使用。
1.正向解析
test1 192.168.65.21 bind
test2 912.168.65.22 bind
①/etc/named.conf bind的主配置文件
`//configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html` `options` `listen-on port 53{ 192.168.233.10;}` `;#对外提供解析服务的ip地址192.168.233.10` `listen-on-v6 port 53 {::1;};` `directory "/var/named";` `#区域数据文件的默认存放位置` `dump-file "/var/named/data/cache dump.db"` `#域名缓存数据的位置` `statistics-file"/var/named/data/named stats.txt";` `#状态统计文件` `memstatistics-file "/var/named/data/named mem stats.txt"` `#内存统计文件` `recursing-file"/var/named/data/named.recursing"` `secroots-file"/var/named/data/named.secroots"` `allow-query{ any;};` `#谁能访问解析服务器,any所有`
②/etc/named.rfc1912.zones 区域配置文件
`zone "xy102.com" IN {` `表示正向解析,xy102.com域名` `type master;` `类型为主区域` `file "xy102.com.zone",` `区域数据文件的文件名` `allow-update { none; }` `区域动态更新的权限,none禁止区域动态更新`
③/etc/named/named.localhost 配置数据文件 解析地址
$TTL 1D DNS的检索记录,保存在缓存中的时间是1天,在1天之内,如果有缓存就不需要再向DNS服务器发起请求。@IN SOA @ rname.invalid.( @ 当前DNS的区域名 IN inernet 协议 SOA 解析类型,第一条解析记录,从起始位置开始记录 0 ;serial 0 更新序列号,0不更新 1D:refresh 1D、刷新时间,地址数据如果有变动,1天刷新一次 1H;retry 重试的间隔时间 1W;expire 失效时间,解析地址下载失败后,多长时间内放弃 • 3H);minimum 无效解析记录的生存时间 NS @ NS 作用域 xy102.com 192.168.65.21 • A 127.0.0.1 正向解析 AAAA ::1 AAAA ipv6解析
第一步关闭防火墙
第二步安装bind
第三步修改/etc/named.conf bind的主配置文件
第四步复制named cp -p或cp -a 要保留权限复制
第五步配置数据文件 解析地址 vim wbl123.com.zone
第六步修改解析服务器ip地址vim /etc/resolv.conf 重启之后要注意地址是否变了
第七步重启systemctl restart named(bind)这时的bind是named
第八步查看正向解析结果
2.反向解析
100 IN PTR www.xy102.com. 100 192.168.233.100 PTR 反向解析 访问192.168.233.100就等于访问 www.xy102.com 110 IN PTR mail.xy102.com
第一步配置vim /etc/named.rfc1912.zones 复制粘贴在正向解析下方
第二部复制源文件到反向解析文件
第三步打开解析文件配置
第四步重启配置文件 重启后没结果注意ip地址是否正确
第五步查看结果
3.主从服务器解析
(主)第一步在主上配置主从两个IP地址
(主)第二部配置区域配置文件
(从)第三步配置主从两个的解析ip地址 vim /etc/resolv.conf
(从)第四步修改从named.conf的配置文件 vim /etc/named.conf
(从)第五步修改区域配置文件 复制主的进行修改 vim /etc/named.rfc1912.zones
(主从)第六步重启配置文件 systemctl restart named
第七步验证结果
bond网卡
两张网卡,两张网卡用一个IP地址
相当于做网卡的高可用和负载均衡
linux网卡的绑定模式:
mode=0 负载均衡方式 load-balancing 负载均衡 两个网卡都工作
mode=1 冗余 ,只有主工作,从不工作,主挂了,从才工作
mode=2 平衡策略,负载均衡和容错能力 冗余的升级版
mode=3 广播策略(不用)
mode=4 动态链聚合(连接交换机)
mode=5 负载均衡模式,但是需要额外插件,ethtool支持每个slave的速率。(定制模式,很少)
mode=6 适配器的负载均衡(很好)
BONDING OPTS="miimon=100 mode=0 fail over mac=1"
绑定的模式和选项
miimon=100 检查所有从设备的连接转态 100毫秒每隔100毫秒检查从设备网卡的连接状态
fail over mac=1 表示在故障切换时,备用接口会获取主接口的mac地址。减少切换过程中可能出现的故障,。
如果计算机连接交换机,交换机不需要重新学习mac地址。ens33 ens36 都知道对方的mac地址。
tcpdump linux自带的网络抓包工具(面试)
-i 设备
抓取指定设备的数据包。
tcpdump -i ens33 抓包
tcpdump -i ens36
第一步 添加适配器查名称
第二步 到网卡配置目录下
第三步把ens33复制到ens36
第四步修改ens33和ens36
第五步为bond0配置网卡
第六步刷新配置 重启网卡 xshell就连不上了
第七步打开虚拟机在虚拟机上安装nginx在配置文件 再重启设备
第八步查询网址看是否通