linux系统DNS高速缓存

最新推荐文章于 2022-11-27 23:10:21 发布
最新推荐文章于 2022-11-27 23:10:21 发布
阅读量314 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwy0324/article/details/80455986
版权

DNS

DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。

主机名到IP地址的 映射有两种方式:
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的 IP地址.
通过 主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果 静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。

DNS 总揽

权威名称服务器
存储并提供某区域(整个 DNS 域或 DNS 域的一部分)的实际数据
权威名称服务器类型包括;
Master:包含原始区域数据。有时称作“主要”名称服务器
Slave:备份服务器,通过区域传送从 Master 服务器获得的区域数据的副本。有时称作“次要”名称服务器
非权威/递归名称服务器
客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性

DNS 资源记录

DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型,表明其保留的数据类型
A:名称至 IPv4 地址
AAAA:名称至 IPv6 地址
CNAME:名称至“规范名称”(包含 A/AAAA 记录的另一个名称)
PTR:IPv4/IPv6 地址至名称
MX:用于名称的邮件交换器(向何处发送电子邮件)
NS:域名的名称服务器
SOA:“授权起始”,DNS 区域的信息(管理信息)


1.DNS高速缓存

[root@localhost ~]# yum install bind.x86_64  -y                                                        #安装dns服务

[root@localhost ~]# systemctl start named                                                                #开启dns服务
[root@localhost ~]# systemctl enable named                                                            #开机自启
[root@localhost ~]# systemctl stop firewalld                                                              #关闭火墙

[root@localhost ~]# systemctl disable firewalld                                                         #持续关闭火墙


[root@localhost ~]# hostnamectl set-hostname dns-server.example.com            #修改名称为了方便区分

[root@dns-server ~]#  vim /etc/named.conf                                                             #编辑主配置文件

           11  listen-on port 53 {any;};                                                                             #打开任意服务端网络接口dns端口
           17  allow-query  {any;};                                                                                    #允许所有主机访问这台dns服务器
           18   forwarders {114.114.114.114;};                                                             #从144.144.144.144获取解析

           33  dnssec-validation no                                                                                 #关闭网络认证





[root@dns-server ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0                      #添加网关

GATEWAY=172.25.254.60

[root@dns-server ~]# vim /etc/resolv.conf                                                                 #配置地址解析文件


[root@dns-server ~]# systemctl restart named                                                          #重启dns服务

[root@dns-server ~]# systemctl restart network                                                         #重启网络


在客户端测试:

[root@foundation60 ~]# vim /etc/resolv.conf                                                              #配置地址解析文件

nameserver 172.25.254.102

[root@foundation60 ~]# dig www.baidu.com


[root@foundation60 ~]# dig www.baidu.com


第二次访问时速度更快,因为访问一次后,地址解析的文件缓存到本机上


2.DNS正向解析

域名--->ip

[root@dns-server named]#  vim /etc/named.conf

删除       forwarders {172.25.254.60;};

[root@dns-server ~]# vim /etc/named.rfc1912.zones                                                      #编辑子配置文件,添加正向解析zone文件


[root@dns-server ~]# cd /var/named
[root@dns-server named]# cp -p named.localhost westos.com.zone

[root@dns-server named]# vim westos.com.zone



@     :子配置文件中“ ”中所写的值

SOA:授权

1D   :数据内容自动保存一天

                                     0         ; serial
                                     1D      ; refresh  重新刷新
                                     1H      ; retry    重新尝试
                                     1W      ; expire   最大期限
                                     3H )    ; minimum  最小期限



[root@dns-server named]# systemctl restart named
[root@dns-server named]# vim /etc/resolv.conf

nameserver 172.25.254.102

在本机测试:

[root@dns-server named]# dig hello.westos.com


可以看到hello对应的ip表明dns正向解析已完成!


3.DNS循环轮叫

[root@dns-server ~]# cd /var/named/
[root@dns-server named]# vim  westos.com.zone


CNAME 表示把规范名称转化为不规范名称

[root@dns-server named]# systemctl restart named
[root@dns-server named]# dig www.westos.com


[root@dns-server named]# dig www.westos.com


第二次dig,ip位置发生变化,循环轮叫


4.DNS反向解析

[root@dns-server named]# vim /etc/named.rfc1912.zones

在36行y6y复制6行,在48行p

反向解析ip反着写,修改file "westos.com.ptr";


[root@dns-server named]# cp named.loopback westos.com.ptr -p


[root@dns-server named]# vim westos.com.ptr




[root@dns-server named]# systemctl restart named

[root@dns-server named]# dig -x 172.25.254.111

[root@dns-server named]# dig -x 172.25.254.222


显示ip所对应的域名,反向解析成功!


5.DNS双向解析

[root@dns-server ~]# cd /var/named


[root@dns-server named]# cp -p westos.com.zone westos.com.inter


[root@dns-server named]# vim westos.com.inter




[root@dns-server named]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

[root@dns-server named]# vim /etc/named.rfc1912.inter


[root@dns-server named]# vim /etc/named.conf

注释52--58行



[root@dns-server named]# systemctl restart named

在本机测试(内网):
[root@dns-server named]# dig www.westos.com


在真机测试(外网):

[root@foundation60 ~]# vim /etc/resolv.conf

nameserver 172.25.254.102


[root@foundation60 ~]# dig www.westos.com




在本机和其他主机域名对应的ip不同,说明DNS双向解析成功!


6.DNS的主从集群

[root@dns-server named]# vim /etc/named.conf                                  #编辑DNS主配置文件,取消52-58行的注释,把59-75行注释掉


[root@dns-server named]# systemctl restart named


打开server虚拟机

root@dns-slave ~]# hostnamectl set-hostname dns-slave.example.com                   #设置主机名为dns-slave

[root@dns-slave ~]# yum install bind.x86_64 -y                                                              #下载dns

[root@dns-slave ~]# vim /etc/named.conf

修改内容:

10 options {
 11         listen-on port 53 { any; };
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { any; };
 18

 31         dnssec-enable yes;
 32         dnssec-validation no;
 33         dnssec-lookaside auto;
 34

[root@dns-slave ~]# systemctl restart named                                                             #重启dns服务

在子配置文件中添加同步ip

[root@dns-slave ~]# systemctl restart named
[root@dns-slave ~]# vim /etc/named.rfc1912.zones


[root@dns-slave ~]# systemctl restart named

[root@dns-slave named]# vim /etc/resolv.conf

nameserver 172.25.254.102


[root@dns-server named]# vim westos.com.zone                                                 #修改DNS ip解析


[root@dns-server named]# systemctl restart named

在server虚拟机:

[root@dns-slave named]# dig www.westos.com


DNS解析ip没有更新,依然是原数据



在server虚拟机:

[root@dns-slave ~]# cd /var/named/slaves/
[root@dns-slave slaves]# ls
westos.com.zone
[root@dns-slave slaves]# rm -fr westos.com.zone

在desktop虚拟机:

[root@dns-server named]# dig www.westos.com



在server虚拟机:

[root@dns-slave slaves]# dig www.westos.com


DNS解析ip发生改变,实验成功!



[root@dns-server named]# vim /etc/named.rfc1912.zones


#加入多个also-notify { 172.25.254.202; 172.25.254.111;};

只有指定的主机可以获得本机dns子与资源

[root@dns-server named]# systemctl restart named

[root@dns-server named]# vim westos.com.zone                                                 #修改DNS ip解析与修改次数


一般在企业中,将修改次数修改为日期+次数,例如:060101表示6月1日第一次修改

注意:每修改一次id,“serial”就修改一次(如果不修改次数,在dig的时候desktop虚拟机DNS id改变,server虚拟机没有同步)

[root@dns-server named]# systemctl restart named

[root@dns-server named]# dig www.westos.com


在server虚拟机:

[root@dns-slave named]# dig www.westos.com


DNS解析ip发生改变,实验成功!


7.DNS的更新

[root@dns-server named]# cp -p westos.com.zone /mnt                                                   #备份
[root@dns-server named]# cd
[root@dns-server ~]# vim /etc/named.rfc1912.zones


只有172.25.254.60这台主机可以更新该DNS 文件

[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# chmod 770 /var/named                                       #给该目录一个770的权限
[root@dns-server ~]# ll -d /var/named
drwxrwx--- 5 root named 4096 May 20 03:43 /var/named



在真机:
[kiosk@foundation2 Desktop]$ nsupdate
> server 172.25.254.102
> update add test.westos.com 86400 A 172.25.254.111
> send
>

在desktop:
[root@dns-server named]# ls
data      named.empty      slaves            westos.com.zone
dynamic   named.localhost  westos.com.inter  westos.com.zone.jnl
named.ca  named.loopback   westos.com.ptr


在server:

[root@dns-slave slaves]# dig test.westos.com


;; ANSWER SECTION:
test.westos.com.    86400    IN    A    172.25.254.111                  #同步成功

[root@dns-server named]# vim westos.com.zone                        #DNS资源文件已被更新


[root@dns-server named]# rm -fr westos.com.zone*
[root@dns-server named]# cp -p /mnt/westos.com.zone .
[root@dns-server named]# ls
data     named.ca     named.localhost  slaves            westos.com.ptr
dynamic  named.empty  named.loopback   westos.com.inter  westos.com.zone


8.用加密的方式进行更新(key认证更新)

[root@dns-server ~]# cd /mnt
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos         #-a:加密类型;-b:加密字节;-n:类型名称
Kwestos.+157+11397                                                                                                           #生成密钥 
[root@dns-server mnt]# ls
Kwestos.+157+11397.key  Kwestos.+157+11397.private
[root@dns-server mnt]# cat Kwestos.+157+11397.key
westos. IN KEY 512 3 157 PcA2qD90tlyAgrm/6p2Xzg==
[root@dns-server mnt]# cat Kwestos.+157+11397.private
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: PcA2qD90tlyAgrm/6p2Xzg==
Bits: AAA=
Created: 20180531192248
Publish: 20180531192248
Activate: 20180531192248
[root@dns-server mnt]# cp /etc/rndc.key /etc/westos.key -p                                            #将dns加密文件复制到新的文件里
[root@dns-server mnt]# vim /etc/westos.key                                                                     #编写密钥文件




  

[root@dns-server mnt]# vim /etc/named.conf




[root@dns-server mnt]# vim /etc/named.rfc1912.zones




 28         allow-update { key westos; };                                                   #只允许用密码更新

[root@dns-server mnt]# systemctl restart named
[root@dns-server mnt]# ls
Kwestos.+157+11397.key  Kwestos.+157+11397.private
[root@dns-server mnt]# scp Kwestos.+157+11397.* root@172.25.254.202:/mnt
The authenticity of host '172.25.254.202 (172.25.254.202)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.202' (ECDSA) to the list of known hosts.
root@172.25.254.202's password:
Kwestos.+157+11397.key                        100%   50     0.1KB/s   00:00    
Kwestos.+157+11397.private                    100%  165     0.2KB/s   00:00



在server:

[root@dns-slave mnt]# cd
[root@dns-slave ~]# cd /mnt
[root@dns-slave mnt]# ls
Kwestos.+157+11397.key  Kwestos.+157+11397.private
[root@dns-slave mnt]# nsupdate -k Kwestos.+157+11397.private
> server 172.25.254.102
> update add hello.westos.com 86400 A 172.25.254.133
> send


在desktop:

[root@dns-server mnt]# dig hello.westos.com


hello.westos.com.    86400    IN    A    172.25.254.133                                         #表示更新成功



9.DDNS

DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。
DDNS是将用户的 动态IP地址映射到一个固定的 域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该 主机的动态IP地址传送给位于服务商主机上的 服务器程序,服务器程序负责提供DNS服务并实现 动态域名解析


在server(客户端):

[root@dns-slave ~]# hostnamectl set-hostname linux.westos.com

[root@dns-slave ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0


[root@dns-slave ~]# systemctl restart network

在desktop(服务端):

[root@dns-server ~]# yum install dhcp -y
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf
  7 option domain-name "westos.com";
  8 option domain-name-servers 172.25.254.102;

  14 ddns-update-style interim;                                               #打开dhcp对ddns的更新

  29 subnet 172.25.254.0 netmask 255.255.255.0 {
 30   range  172.25.254.80 172.25.254.90;
 31   option routers 172.25.254.102;
 32 }

 33 key westos {
 34         algorithm hmac-md5;
 35         secret PcA2qD90tlyAgrm/6p2Xzg==;
 36 };

 37 zone westos.com. {
 38         primary 127.0.0.1;
 39         key     westos;

 40 }



[root@dns-server ~]#systemctl restart named
[root@dns-server ~]#systemctl restart dhcpd
[root@dns-server ~]#systemctl stop firewalld

在server(客户端):
修改获取ip的方式为dhcp

[root@dns-slave ~]# systemctl restart network


[root@dns-slave ~]# dig linux.westos.com                                            #即为dhcp分配的ip



可以查看到测试主机ip的主机名,则完成dhcpd对dns服务数据的同步,即完成了ddns智能分析
















加油,你可以的!
关注
Linux系统DNS高速缓存
zxj_1102的博客
08-10 503
一、DNS 简介 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 功能 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,
linux下配置高速缓存dns
Chen的博客
08-05 310
DNS 一、概念 (1)权威名称服务器,存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。 (2)权威名称服务器的类型包括: Master:包含原始区域数据。有时称作‘主要‘名称服务器’ Slave:备份服务器,通过区域传送从Mster服务器获得的区域数据的副本,称作’次要‘名称服务器 (3)非权威/递归名称服务器 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓...
配置windows静态ip地址
m0_63733486的博客
01-18 5474
首先打开网络和共享中心 选择更改适配器设置 选择本地网络的属性 双击IPV4 将ip地址的主机号随机修改(1~255),不要和原来一样 下面的 DNS也要修改如果不改就会出现下面的情况(用cmd输入 ping www.baidu.com) 可以将DNS改成谷歌的(8.8.8.8)和144的(144.144.144.144) 这样就可以解决了(用cmd输入 ping www.baidu.com) ipconfig 就可以看到ipv4地址已经改了 ...
网络分析-数通常识2-22
name_un的博客
02-22 827
应用层的常见协议有如下几种。 第一、DNS(域名解析系统) 没有它就无法解析域名,如www.baidu.com,这是百度的域名,而在因特网中实现访问百度,需要知道它的IP。如下图中命令可得知百度的实际IP地址为14.215.177.39 这个IP直接输入到浏览器的地址栏是可以访问的。 还可以发现的是,如果使用非法的DNS也就是无用的DNS时,你访问浏览器是无法通过域名打开网站的,而你的QQ却是正常聊天。为什么?因为QQ采用的直接就是IP访问,它没用到本机DNS。那为什么还要域名www.baidu.co
Linux三种网络
齐世伟的博客
08-30 485
Linux的三种网络 一、三种网络连接的区别: (1)、Vmnet0:桥接模式 (2)、Vmnet1:仅主机模式 (3)、Vmnet8:NET模式:默认是没有IP地址的,需要自己设置。 手动设置IP地址:vi /etc/sysconfig/network-scripts/ifcfg-eth0 进入到设置可以发现ONBOOT=no(网卡默认情况下没有被激活),我们要设...
常见两个DNS地址(114.114.114.114,8.8.8.8)到底是个啥?
想练武,就得下功夫
02-05 5万+
一直以来,有好多小伙伴非常好奇两个常见的DNS地址(114.114.114.114,8.8.8.8),搞不清啥情况,今天我们来科普一哈
电脑网线连接无线路由扩展设置
sqeasww的博客
01-04 994
1 无线路由恢复出厂设置 2 一根网线 连接台式电脑 与无线路由LAN口 3 记下台式电脑原IP地址 并设置为自动获取IP 4 台式电脑浏览器输入 192.168.0.1 (按无线路由标签上为准) 5 选择静态IP 输入原台式电脑的IP (比如原台式电脑上网IP 是192.168.16.155 ) 则IP就设置为192.168.16.155 子网掩码 255.255.255.0 默认网关...
如何在linux下配置高速缓存DNS(Domain Name System)服务器(dns百科全书)
ymeng9527的博客
05-13 1009
1.dns(域名系统)的基础知识(概念可能有点多) dns的定义 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务 dns的功能 例如:我直接在浏览器里面输入域名www.baidu.com,浏览器并不知道这是谁,只有通过dns找到域名对应的ip我才可以正常的访问百度 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网 DNS使用TC...
linux下配置高速缓存DNS服务器
yrx420909的博客
11-28 680
DNS的定义 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务 作为将域名和IP地址相互映射的一个分布式数据库,帮助人们方便的访问互联网 DNS使用的是TCP和UDP端口53 DNS排错的详细信息 NOERROR 查询成功 NXDOMAIN DNS 服务器提示不存在这样的名称 SERVFAIL DNS 服务器停机或 DNSSEC 响应验...
Linux学习笔记——关于dns高速缓存、正反向及双向解析、辅助dns等企业dns服务器的搭建实验
weixin_70372673的博客
11-27 730
本篇文章对企业中dns服务器涉及到的内容进行了总结,主要包括高速dns、dhs的正向解析、反向解析、双向解析、以及如何更新dns和ddns。其中涵盖了实验配置和测试的展示供大家参考,dns在企业的应用中是非常重要的,因此要多加多理解。
Teamviewer显示“未就绪,请检查您的连接”解决办法
热门推荐
liuzhen007的专栏
12-04 25万+
Teamviewer显示“未就绪,请检查您的连接”,如图:解决办法:1.先将IP地址的DNS改为114.114.114.114,确定,尝试重启teamviewer。2.如果仍然不行,再将DNS改为自动获取,即可。3.如果上述两个方法都不行,请参考链接https://tieba.baidu.com/p/4799872350?pn=1。...
Ubuntu配置和修改IP地址
weixin_33805557的博客
06-21 535
1、修改配置文件/etc/network/interfacesroot@ubuntu:~# sudo gedit /etc/network/interfaces 添加以下内容:auto eth0                  #设置自动启动eth0接口iface eth0 inet static     #配置静态IPaddress 192.168.11.88      #IP地址netma...
DNS服务器未响应问题-----踩坑记录
weixin_44880799的博客
03-15 596
解决只能上QQ不能访问网页问题(DNS问题) 1.打开控制面板(win10可以按win键搜索) 2.点击查看网络状态和任务 3.点击更改适配器设置 4.右键选择已经连接的网络的属性 5.双击Internet选项 6.将DNS服务器手动设置 国内的免费DNS地址:144.144.144.144144.144.155.155 ...
linux系统部署高速缓存服务端||部署dns解析
hiro
05-03 4141
                                高速缓存服务端:1.配置yum源:vim  /etc/yum.repos.d/rhel_dvd.repohttp://172.25.254.71/rhel7       更改yum源地址2.yum clean all           清空缓存3.yum repolist            列出可下载软件4.yum instal...
基于Vue和JavaScript的Hr-SaaS人力资源管理系统设计源码
09-28
该项目是一款基于Vue和JavaScript开发的Hr-SaaS人力资源管理系统源码,共计包含151个文件,其中包括48个SVG图标文件、43个JavaScript脚本文件、25个Vue组件文件、10个PNG图片文件、7个SCSS样式文件、2个YAML配置文件、2个Markdown文件、2个JSON文件、2个JPG图片文件、1个editorconfig配置文件。该系统适用于企业级人力资源管理,旨在提供高效的人力资源管理解决方案。
修改谷歌提供的样例量子卷积神经网络模型,基于KDD99数据集进行训练,实
09-28
修改谷歌提供的样例量子卷积神经网络模型,基于KDD99数据集进行训练,实现了网络攻击分类检测。_QuantumCnn-NetworkAttackDetection
基于Java核心技术的全面Java代码大全设计源码
09-28
本项目是一个全面涵盖Java核心技术的代码大全,设计源码包含164个文件,其中Java源文件89个,HTML文件29个,JSP文件8个,文本文件7个,JavaScript文件7个,XML文件5个,CSS文件4个,Map文件4个,Git忽略文件3个,以及一个LICENSE文件。该代码大全融合了Java、HTML、JavaScript和CSS等多种语言技术,适用于需要深入学习和参考Java编程实践的程序员和开发团队。
基于Vue的页面可视化拖拽编辑器设计源码
最新发布
09-28
该项目是一款基于Vue框架构建的页面可视化拖拽编辑器设计源码,集成了131个文件,涵盖56个Vue组件、25个JavaScript脚本、18个PNG图片资源、8个CSS样式表、3个HTML模板、以及其他必要的字体和配置文件。该编辑器能够显著提升前端开发效率,支持通过JSON配置直接生成UI界面,并易于集成到移动端项目中使用。
车架前处理电泳线_三维3D设计图纸.zip
09-28
车架前处理电泳线_三维3D设计图纸.zip
Linux系统DNS服务器配置与解析原理
域名服务器是这个系统的核心组成部分,有主域名服务器、辅助域名服务器和高速缓存服务器三种类型。主域名服务器是权威信息源,存储特定域的所有信息;辅助域名服务器则从主服务器复制信息,提供冗余和负载均衡;高速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值