RHCE---DNS

最新推荐文章于 2024-01-15 16:51:12 发布

CHQ_2157

最新推荐文章于 2024-01-15 16:51:12 发布

阅读量169

点赞数

文章标签： linux 负载均衡

本文链接：https://blog.csdn.net/CHQ_2157/article/details/120001895

版权

DNS

域名系统DNS(Domain Name System)是因特网使用的命名系统，用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。域名系统明确的指明这种系统是应用在因特网中。
DNS在53端口上监听请求并提供响应的服务。出于性能的考虑，DNS查询请求用UDP协议交互并且每个请求的大小小于512字节，但是如果返回的请求大小大于512字节，交互双方会协商使用TCP协议

1.因特网的域名结构

域名只是逻辑概念，并不代表计算机所在的物理地点。分为三大类：
(1)国家顶级域名：采用ISO3166的规定。如：cn代表中国，us代表美国，uk代表英国，等等。国家域名又常记为ccTLD(cc代表国家代码contry-code)
(2)通用顶级域名：最常见的通用顶级域名有7个，即：com(公司企业)，net(网络服务机构)，org(非营利组织)，int(国际组织)，gov(美国的政府部门)，mil(美国的军事部门)。
(3)基础结构域名(infrastructure domain):这种顶级域名只有一个，即arpa,用于反向域名解析，因此称为反省域名。
在这里插入图片描述
发展：
Hosts文件-----------------------需要不停添加域名
1.周期任务----------------------在指定时间自动地去写(自动化)
2.server--------------------------东西太多(性能)
3.分布式数据库-----------------全球各地分放
查找方式：
递归-------计算机只发送一次请求
迭代-------多次
实际解析分为两段，一段递归一段迭代

2.DNS域名解析过程

客户端发出的查询都是递归查询，DNS服务器向外发出的查询一般都是迭代查询
在这里插入图片描述
解析之前先去安装：yum install bind -y
rpm -ql bind 查看
bind的相关配置文件
/etc/named.conf（主配置文件）
/etc/rndc.conf（相关配置文件）
区域数据文件，需要手动创建
/var/named/zidingyi.zone
配置检查脚本工具
/usr/sbin/named-checkconf
区域配置检查工具
/usr/sbin/named-checkzone
#全球十三个根服务器的相关信息
/var/named/named.ca 区域文件dns数据库
解析库文件：存放于/var/named/目录下，一般名字为ZONE_NAME.zone
正向解析：FQDN-------->IP
IP 域名（一对多）
反向解析：IP--------------->FQDN
(1)更改主配置文件vim /etc/named.conf
在这里插入图片描述

(2)vim /var/named/named.openlab.com //正向区域文件
在这里插入图片描述
(3)vim /var/named/named.192.168.198 反向区域文件

(4)重启named服务systemctl restart named
(5)修改DNS域名解析服务器的ip地址为当前服务器vim /etc/resolv.conf
(6)检验nslookup 加上待查询主机名或者ip

完全区域传送
(1)需要在主配置文件中options选项中加上
allow-transfer { 192.168.198.128; };
(2)对于主DNS服务器将要传给从DNS服务器的区域文件来说，需要加上如下两条信息：
NS slave.openlab.com.
slave IN A 192.168.198.128
(3)从DNS服务器为192.168.198.128
首先安装yum install bind -y
修改配置文件vim /etc/named.conf
options {
listen-on port 53 { 192.168.198.128; };
directory “/var/named/slaves”;
};
zone “openlab.com” IN {
type slave;
file “named.openlab”;
masters { 192.168.198.129; };
};
zone “baidu.com” IN {
type slave;
file “named.baidu”;
masters { 192.168.198.129; };
};
zone “198.168.192.in-addr.arpa” IN {
type slave;
file “named.192”;
检验：重启服务之后/var/named/slaves目录里面会多三个文件
批量解析
(1)主服务器，正向解析vim /var/named/named.baidu.com
$GENERATE 10-20 $. b a i d u . c o m . I N A 192.168.198 .$
$G E N E R A T E 10 - 20 x i x i$ .baidu.com. IN A 198.168.198.$
(2)重启服务器systemctl restart named
(3)测试 nslookup 1.baidu.com
nslookup xixi10.baidu.com
主服务器，反向解析vim /var/named/named.192.168.198
加上
$GENERATE 10-20 $ IN PTR $.openlab.com
(2)重启服务器systemctl restart named
(3)测试 nslookup 192.168.198.10
分离解析
在这里插入图片描述

负载均衡之DNS域名解析

DNS是因特网的一项服务，它作为域名和IP地址相互映射的一个分布式数据库，能使人更方便的访问互联网。人们在通过浏览器访问网站时只需要记住网站的域名即可，而不需要记住那些不太容易理解的IP地址。
在这里需要说明一下域名和IP之间的关系：
1.通常情况下一个域名同一时刻只能对应一个IP地址。
2.一个IP可以绑定无数个域名，这个没有限制

在DNS系统中有一个比较重挂牌的资源类型叫做主机记录也称为A记录，A记录是用于名称解析的重要记录，它将特定的主机名映射到对应主机的IP地址上。如果你有一个自己的域名，那么想要别人能访问你的网站，你需要特定的DNS解析服务商的服务器上填写A记录，过一段时间后，别人就能通过你的域名访问你的网站了。DNS除了能域名解析之外还具有负载均衡的功能。
DNS域名解析负载均衡的优点：
1.将负载均衡的工作交给DNS，省去了网站管理维护负载均衡服务器的麻烦。
2.技术实现比较灵活、方便、简单易行、成本低，使用于大多数TCP/IP应用。
3.对于部署在服务器上的应用来说不需要进行任何的代码修改即可实现不同机器上的应用访问。
4.服务器可以位于互联网的任何位置。
5.同时许多DNS还支持基于地理位置的域名解析，即会将域名解析成距离用户地理最近的一个服务器地址，这样就可以加速用户访问，改善性能。
DNS域名解析也存在如下缺点：
1.目前的DNS是多级解析的，每一级DNS解析都可能缓存A记录，当某台服务器下线之后，即使修改了A记录，要使其生效也需要较长的时间，这段时间，DNS仍然会将域名解析到已下线的服务器上，最终导致用户访问失败。
2.不能够按服务器的处理能力来分配负载均衡。DNS负载均衡采用的是简单的轮询算法，不能区分服务器之间的差异，不能反映服务器当前运行状态，所以其负载均衡效果并不是太好。
3.可能会造成额外的网络问题。为了使本DNS服务器和其他DNS服务器及时交互，保证DNS数据及时更新，使地址能随机分配，一般都要将DNS的刷新时间设置的较小，但太小会使DNS流量大增造成额外的网络问题。