DNS域名解析

DNS是域名系统的简称 dns----运营商

域名和ip地址之间的映射关系

互联网中，ip地址是通信的唯一标识。逻辑地址

访问网站，域名，IP地址不好记，域名朗朗上口，好记。

域名解析的目的就是为了实现，访问域名就等于访问ip地址。

在访问域名的时候，通过dns解析，把域名映射的ip地址解析出来，然后实际上访问的还是域名映射的ip地址。

类似于导航，输入域名之后，可以定位出他的ip地址，然后访问。

www.baidu.com

访问baidu，就是计算机向dns服务器发起查询请求，dns搜索自己的数据库，域名和ip地址的映射关系，然后ip地址返回给计算机，计算机访问的还是域名对应的ip地址。

DNS作用

域名体系结构

ipv4：地址跟服务器，国内有2个镜像服务器。

ipv6：根域服务器，1主3从。美国1主2从

www.baidu.com.cn. （13个根域--10个在美国--1个在日本--1个在英国--1个在瑞典）

. 根域---根域名dns服务器，专门负责解析根域。

cn. 一级域---一般国家或者地区的名称。

com.二级域---组织名称 com商业组织 edu教育机构 org非盈利机构 net运营商 gov政府机构

baidu.三级域（域名）--要花钱买。(子域)

www.主机名--一台具体的计算机。

DNS解析使用的协议和端口

协议 tcp和udp

端口 53

tcp的53端口用于连接DNS服务器

udp的53端口用于解析DNS

DNS域名的长度限制，每一级的域名长度限制是63个字符，域名的总长度不能超过253个字符。

DNS域名解析过程？（面试）

用户访问www.baidu.com.cn

第一步：先查本机的缓存记录(hosts文件)

第二部：查询dns服务器，运营商

第三步：根域服务器查询运营商（ .）（根域已经知道结果但不会告诉你，他会要求你去一级域）

第四步：顶级域 （cn. ） （顶级域也知道结果也不直接告诉你让你去二级域查询）

第五步：二级域找到对应的ip地址（.com.cn.）

查询中的迭代和递归？（面试）重点

迭代：从根域到一级域到二级域这个过程叫迭代。

递归：结果返回给用户的过程是递归。

DNS解析的优先级

hosts本地文件的优先级是最高的。只对当前主机有效。提议提高访问速度

dns服务器（运营商）第二个

实验

如何实现域名解析(内网 局域网内部的域名解析)

bind用来做局域网内部的域名解析。

内网的DNS不需要注册。内部使用。

1.正向解析

test1 192.168.65.21 bind

test2 912.168.65.22 bind

①/etc/named.conf bind的主配置文件

`//configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html`
`options`
`listen-on port 53{ 192.168.233.10;}`
`;#对外提供解析服务的ip地址192.168.233.10`
`listen-on-v6 port 53 {::1;};`
`directory      "/var/named";`
`#区域数据文件的默认存放位置`
`dump-file     "/var/named/data/cache dump.db"`
`#域名缓存数据的位置`
`statistics-file"/var/named/data/named stats.txt";`
`#状态统计文件`
`memstatistics-file "/var/named/data/named mem stats.txt"`
`#内存统计文件`
`recursing-file"/var/named/data/named.recursing"`
`secroots-file"/var/named/data/named.secroots"`
`allow-query{ any;};`
`#谁能访问解析服务器，any所有`

②/etc/named.rfc1912.zones 区域配置文件

`zone "xy102.com" IN {`
`表示正向解析，xy102.com域名`
`type master;`
`类型为主区域`
`file "xy102.com.zone",`
`区域数据文件的文件名`
`allow-update { none; }`
`区域动态更新的权限，none禁止区域动态更新`

③/etc/named/named.localhost 配置数据文件 解析地址

$TTL 1D
DNS的检索记录，保存在缓存中的时间是1天，在1天之内，如果有缓存就不需要再向DNS服务器发起请求。@IN SOA @ rname.invalid.(
@ 当前DNS的区域名
IN inernet 协议
SOA 解析类型，第一条解析记录，从起始位置开始记录
                                   0  ;serial
0 更新序列号，0不更新
                                  1D:refresh
1D、刷新时间，地址数据如果有变动，1天刷新一次
                                 1H;retry
重试的间隔时间
                                  1W;expire
失效时间，解析地址下载失败后，多长时间内放弃
•                                  3H）；minimum
无效解析记录的生存时间
                                 NS    @
NS  作用域  xy102.com  192.168.65.21
•                                    A  127.0.0.1
正向解析
                                     AAAA  ：：1
AAAA ipv6解析

第一步关闭防火墙

第二步安装bind

第三步修改/etc/named.conf bind的主配置文件

第四步复制named cp -p或cp -a 要保留权限复制

第五步配置数据文件 解析地址 vim wbl123.com.zone

第六步修改解析服务器ip地址vim /etc/resolv.conf 重启之后要注意地址是否变了

第七步重启systemctl restart named（bind）这时的bind是named

第八步查看正向解析结果

2.反向解析

100 IN PTR www.xy102.com. 100 192.168.233.100 PTR 反向解析 访问192.168.233.100就等于访问 www.xy102.com 110 IN PTR mail.xy102.com

第一步配置vim /etc/named.rfc1912.zones 复制粘贴在正向解析下方

第二部复制源文件到反向解析文件

第三步打开解析文件配置

第四步重启配置文件 重启后没结果注意ip地址是否正确

第五步查看结果

3.主从服务器解析

(主）第一步在主上配置主从两个IP地址

(主）第二部配置区域配置文件

(从)第三步配置主从两个的解析ip地址 vim /etc/resolv.conf

(从)第四步修改从named.conf的配置文件 vim /etc/named.conf

(从)第五步修改区域配置文件 复制主的进行修改 vim /etc/named.rfc1912.zones

(主从)第六步重启配置文件 systemctl restart named

第七步验证结果

bond网卡

两张网卡，两张网卡用一个IP地址

相当于做网卡的高可用和负载均衡

linux网卡的绑定模式：

mode=0 负载均衡方式 load-balancing 负载均衡 两个网卡都工作

mode=1 冗余 ，只有主工作，从不工作，主挂了，从才工作

mode=2 平衡策略，负载均衡和容错能力 冗余的升级版

mode=3 广播策略(不用)

mode=4 动态链聚合(连接交换机)

mode=5 负载均衡模式，但是需要额外插件，ethtool支持每个slave的速率。(定制模式，很少)

mode=6 适配器的负载均衡(很好)

BONDING OPTS="miimon=100 mode=0 fail over mac=1"

绑定的模式和选项

miimon=100 检查所有从设备的连接转态 100毫秒每隔100毫秒检查从设备网卡的连接状态

fail over mac=1 表示在故障切换时，备用接口会获取主接口的mac地址。减少切换过程中可能出现的故障,。

如果计算机连接交换机，交换机不需要重新学习mac地址。ens33 ens36 都知道对方的mac地址。

tcpdump linux自带的网络抓包工具（面试）

-i 设备

抓取指定设备的数据包。

tcpdump -i ens33 抓包

tcpdump -i ens36

第一步 添加适配器查名称

第二步 到网卡配置目录下

第三步把ens33复制到ens36

第四步修改ens33和ens36

第五步为bond0配置网卡

第六步刷新配置 重启网卡 xshell就连不上了

第七步打开虚拟机在虚拟机上安装nginx在配置文件 再重启设备

第八步查询网址看是否通