DNS域名解析服务
DNS:域名和IP地址之间的映射关系。
互联网中,ip地址是通信的唯一标识。逻辑地址。
访问网站,域名,IP地址不好记,域名好记。
域名解析目的:访问域名就是访问IP地址。
在访问域名的时候,通过DNS解析,把域名映射的IP地址解析出来,实际上访问的还是域名映射的ip地址。
类似于导航,输入域名之后,就可以定位出他的IP地址,然后访问。
www.baidu.com
访问百度就是计算机向DNS服务器发起查询请求,DNS搜索自己的数据库,域名和IP的映射关系。
然后把IP地址返回给计算机,计算机访问的还是域名对应的IP地址。
域名体系结构:
www.baidu.com.cn.
. 根域名dns服务器,专门负责解析根域
cn. 一级域(顶级域),一般国家或者地区的名称
com. 二级域,组织名称 com 商业组织 edu 教育机构 org 非盈利组织 net 运营商 gov 政府机构
baidu. 三级域(域名),花钱购买(子域名)
www. 主机名,就是一台具体的计算机
DNS解析使用的协议和端口,协议TCP和UDP协议,端口53
TCP的53端口用于连接DNS服务器
UDP的53端口用于解析DNS服务器
DNS域名的长度限制:每一级的域名长度限制是63个字符,域名的总长度不能超过253个字符。
面试:DNS域名解析的过程? 什么是迭代什么是递归,区别是什么?
迭代:从根域到顶级到二级域名(结果一直在改变)
递归:返回结果给用户(结果不改变)
hosts 本地文件 优先级最高的,只对当前主机有效。
DNS服务器(运营商)
hosts文件 /etc/hosts
实验:
如何实现域名解析(内网 局域网内部的域名解析)
bind用来做局域网内部的域名解析。
内网的DNS不需要注册,内部使用。
1、正向解析
test2 192.168.11.137 test3 192.168.11.138
[root@test2 opt]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.11.137; };
# 对外解析提供服务的IP地址192.168.11.137
listen-on-v6 port 53 { ::1; };
directory "/var/named";
# 区域数据文件的默认存放位置
dump-file "/var/named/data/cache_dump.db";
# 域名缓存数据的位置
statistics-file "/var/named/data/named_stats.txt";
# 状态统计文件
memstatistics-file "/var/named/data/named_mem_stats.txt";
# 内存统计文件
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
#谁能访问解析服务器地址,,any所有
[root@test2 opt]# vim /etc/named.rfc1912.zones #新增域名配置
zone "flq.com" IN {
type master;
file "flq.com.zone";
allow-update { none; };
};
[root@test2 named]# cd /var/named
[root@test2 named]#cp -p named.localhost flq.com.zone #带权限复制
[root@test2 named]# vim flq.com.zone
$TTL 1D
@ IN SOA flq.com. admin.flq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS flq.com.
A 192.168.11.137
IN MX 10 mail.flq.com.
WWW IN A 192.168.11.100
mail IN A 192.168.11.110
[root@test2 named]# cat /etc/resolv.conf #修改DNS服务地址
# Generated by NetworkManager
nameserver 192.168.11.137 #改为本机地址
[root@test2 named]# systemctl stop firewalld
[root@test2 named]# setenforce 0
[root@test2 named]# systemctl restart named
验证
[root@test2 named]# nslookup www.flq.com
Server: 192.168.11.137
Address: 192.168.11.137#53
Name: WWW.flq.com
Address: 192.168.11.100
2、反向解析
[root@test2 named]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.11.137; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
[root@test2 named]# vim /etc/named.rfc1912.zones #新增反向解析区域
zone "11.168.192.in-addr.arpa" IN {
type master;
file "flq.com.zone.local";
allow-update { none; };
};
[root@test2 ~]#cd /var/named
[root@test2 named]# cp -p named.localhost flq.com.zone.local
[root@test2 named]# vim flq.com.zone.local
$TTL 1D
@ IN SOA flq.com. admin.flq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS flq.com.
A 192.168.11.137
100 IN PTR www.flq.com.
110 IN PTR mail.flq.com.
[root@test2 named]# cat /etc/resolv.conf #修改DNS服务地址
# Generated by NetworkManager
nameserver 192.168.11.137 #改为本机地址
[root@test2 named]# systemctl stop firewalld
[root@test2 named]# setenforce 0
[root@test2 named]# systemctl restart named
验证
[root@test2 named]# nslookup 192.168.11.100
100.11.168.192.in-addr.arpa name = www.flq.com.
3、主从服务器解析
主设备 192.168.11.137 从设备 192.168.11.138
#主、从、设备均需要操作
[root@test3 ~]# cat /etc/resolv.conf #查看主从设备的解析地址是否存在
# Generated by NetworkManager
nameserver 192.168.11.137
nameserver 192.168.11.138
#主、从设备均需要操作
[root@test2 named]# cat /etc/named.conf
options {
listen-on port 53 { any; }; #修改为any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
主设备
[root@test2 named]# vim /etc/named.rfc1912.zones
zone "flq.com" IN {
type master;
file "flq.com.zone";
allow-update { 192.168.11.138; };
};
zone "11.168.192.in-addr.arpa" IN {
type master;
file "flq.com.zone.local";
allow-update { 192.168.11.138; };
};
# 从设备配置
[root@test3 ~]# vim /etc/named.rfc1912.zones
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "flq.com" IN {
type slave;
file "slaves/flq.com.zone";
masters { 192.168.11.137; };
};
验证
[root@test3 slaves]# pwd
/var/named/slaves #查看此文件下是否有主设备文件
总结:dns解析过程?什么是迭代,什么是递归
本地缓存 -----dns服务器----根域----一级域----二级域
bond网卡:
两张网卡,两张网卡用一个地址
网卡的高可用、负载均衡
Linux网卡绑定的模式:
mode=0 负载均衡方式 load-balancing 负载均衡 两个网卡都工作
mode=1 冗余模式,只有主网卡工作,从网卡不工作
mode=2 平衡策略,既能提供负载均衡还有容错能力 冗余升级版本
mode=3 广播策略(不用)
mode=4 动态链聚合(连接交换机)
mode=5 负载均衡模式,但是需要额外插件 ethtool支持每个slave的速率。(定制模式,很少使用)
mode=6 适配器的负载均衡(很少用)
tcpdump linux自带的网络抓包的工具
tcpdump -i ens33
tcpdimp -i ens36