目录
1.DNS域名解析
1.导航 定位访问的网站ip
2.把域名解析成ip 方便访问
根 .
顶级域 cn us
三级域 com.cn. edu.cn.
子域 baidu.com.cn.
主机站点www. mail. ## www.baidu.com.cn.
2.cdn
缓存服务器 缓存服务器分布到用户相对集中的地区网络
dns解析的查询类型 流程 原理
流程: 1.本机缓存(hosts)
2.dns域名服务器
3.根域服务器查根域知道结果不回复 去顶级域找
4.顶级域不给结果 去二级域
5.二级域不给去子域
6.子域将结果给域名服务器 >本地缓存 >用户
## 3-5迭代 6递归
3. ssh
安全通道协议 加密通信 配置文件在 /etc/ssh/sshd.config
1.系统默认安装 配置好了防火墙策略
2.组成结构
1.传输层协议 ssh-trans
服务器认证 有保密性 完整性 压缩功能 一般运行在tcp/ip连接上 也可以公寓其他可靠的数据流上 ssh-trans 提供加密技术 密码主机认证 数据完整性保护 数据压缩
2.用户认证协议 ssh-userauth
向服务器提供客户端用户鉴别的功能 运行在ssh-trans之上 开始执行用户认证 从底层协议接受会话标识符 认证私钥的所有权
### root--认证用户是否存在---输入密码---验证密码用户是否相符----登陆成功
3.连接协议ssh-connet
多个加密隧道分成逻辑通道 用户认证之上 提供交互式的登录会话 远程命令的执行 转发tcp/ip连接
流程 连接协议---提供交互式登录
用户认证---认证用户是否存在 密码和用户是否匹配
传输协议---建立连接(数据是压缩的 加密的)
3.使用
ssh -p 指定端口 root@目标主机ip
4.sftp
加密技术 基于ssh 传输效率低于ftp 安全性更高 语法和ftp一致
#### -P 端口号
5.ssh密钥
在ssh中是一个参数 铭文 密文互相转换的算法输入的参数
密钥分类 1.堆成密钥 2.非对称密钥
登陆方式 1.用户账号登陆 2.密钥对登录
1.密钥对创建 ssh -keygen -t rsa
### ssh -keygen 创建密钥对 -t 指定加密方法
ssh-copy -id -i id_ras.pub 用户名@ip
ssh-agent bash
ssh-add
6.实验
1.正向解析
1.vim /etc/named.conf
2.vim /etc/named.rfc1912.zones
复制这五行 粘贴 改成如下图
3.cd /var/named cp -a named.localhost 目标名称.com.zone 备份
4.vim /目标名称 vim /var/named/panghu.com.zone
5.重启服务关闭防火墙
6.进入另一台主机
vim /etc/resolv.conf
7.nslookup 解析目标名称
2.主从服务器
1.
3.scp
远程复制 将远程主机文件复制到本机
scp 用户@远程主机IP: 文件所在路径 本机目录
### 将105的wj 发送到104的ml里
4.ssh密钥创建