第四课 k8s网络基础学习-DNS和DHCP学习
tags:
- k8s网络
- DNS
- DHCP
文章目录
第一节 DNS介绍
- DNS的全称是Domain Name System,DNS负责主机名字之间和互联网络地址之间的映射,在我们上网或者发送电子邮件的时候,一般都会使用主机名而不是IР地址,因为前者更容易记忆,但是对于计算机,使用数字(IP地址)则更为方便。DNS能够帮助我们将主机名转换成计算机更容易识别的IP地址。从而完成主机之前通信。DNS是一个层级的分布式的数据库,以C/S架构工作,它将互联网名称(域名)和IP地址的对应关系记录下来,可以为客户端提供名称解析的功能。它允许对整个数据库各个部分进行本地控制,借助备份和缓存机制,DNS将有足够的强壮性。DNS 数据库以层级的树状结构组织,最顶级的服务器被称为「根」(root),以.表示,它是所有子树的根。root将自己划分为多个子域(subdomain),这些子域包括com,net,org, gov,net等等,这些子域被称为顶级域(TopLevel Domain,TDL)。再进一步,各顶级域再将自己划分成多个子域,子域还可以在划分子域,最后树的叶子节点就是某个域的主机名。
- 每个域的名称服务器仅负责本域内的主机的名称解析,如果需要解析子域的主机,就需要再向其子域的名称服务器查询。这样一来,无论主机在哪个域内,都可以从根开始一级一级的找到负责解析此主机名称的域,然后完成域名解析。
- 在网络通信中,域名的使用频率非常高,一个域名在某段时间内可能被反复的使用,如果每次使用都向DNS服务器查询,DNS服务器也向其他服务器发出查询请求的话,将会消耗大量的网络带宽,并且速度也会非常慢。因此,一般在DNS客户端和服务器端都会有缓存,负责某个域的DNS 服务器可以定义客户端缓存的时间。DNS TTL间接控制缓存,从而影响用户体验。
4. 在网络通中,更长的缓存对于权威DNS服务器上的DDoS攻击更健壮,DNS服务提供商上的DDoS攻击已损害了几个著名的网站。研究表明,DNS缓存可以大大降低DDoS对DNS的影响,前提是缓存的持续时间比攻击要长。
第二节 DNS的linux使用
- 安装bind。
yum -y install bind
yum -y install bind-utils
/etc/named.conf #主配置文件
/etc/named.rfc1912.zones #zone解析库
/var/named #zone解析库对应文件
;NAPTR条目
scfcfpool05 NAPTR 50 50 "s" "SIP+D2U" "" _sip._udp.scscf01
scfcfpool05 NAPTR 50 50 "s" "SIP+D2U" "" _sip._udp.scscf02
scfcfpool05 NAPTR 50 50 "s" "SIP+D2U" "" _sip._tcp.scscf01
scfcfpool05 NAPTR 50 50 "s" "SIP+D2U" "" _sip._tcp.scscf02
;SRV条目
_sip._udp.scscf01 SRV 0 0 5070 scscf01
_sip._tcp.scscf01 SRV 0 0 5070 scscf01
_sip._udp.scscf02 SRV 0 0 5070 scscf02
_sip._tcp.scscf02 SRV 0 0 5070 scscf02
;A条目
scscf01 A 10.107.172.33
scscf02 A 10.107.172.35
scscf02 A 10.107.172.36
scscf02 A 10.107.172.37
scscf02 A 10.107.172.38
nslookup -type=NAPTR scfcfpool05.ims.mnc001.mcc460.3gppnetwork.org
- 本地作为DNS服务器。
vi /etc/named.conf
listen-on port 53 {
192.168.44.128; };
forwarders {
114.114.114.114;8.8.8.8;}