DNS--

1.DNS作用

-互联网中的114查号台/导航员 

全球13台DNS根服务器分布:
美国VeriSign公司 2台
网络管理组织IANA(Internet Assigned Number Authority) 1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台
美国PSINet公司 1台
美国ISI(Information Sciences Institute) 1台
美国ISC(Internet Software Consortium) 1台
美国马里兰大学(University of Maryland) 1台
美国太空总署(NASA) 1台
美国国防部 1台
美国陆军研究所 1台
挪威NORDUnet 1台
日本WIDE(Widely Integrated Distributed Environments)研究计划 1台

“全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本


全球互联网DNS根服务器分布差异巨大
全球互联网中枢顶级域名服务器的分布俗称“母服务器”,准确的说法是世界上有13个根服务器系统。其实全球至少有1000多台根服务器,北京有3台。另外,在这13个根服务器系统之上,还有一个更高级的、隐藏着的母服务器。全世界所有的顶级域名,都是由这台母服务器来确定的。全球1000多台根服务器上的解析系统都是这台母服务器的复制,这13个根服务器系统由12家机构管理,分布在全球100多个地区。所以每一个编号的根服务器系统,不是一台机器,而是有几十台或上百台服务器。

目前广泛使用的互联网是第一代互联网,采用的互联网协议版本号为4,即IPv4。美国是第一代互联网的创立者,占有网络核心资源,处于绝对垄断地位。随着互联网的蓬勃发展,对IP地址的需求也迅猛增加,IPv4所能提供的地址很快将发完。第二代互联网所依据的协议是IPv6。它可以提供无限数量的IP地址。

“未来在推进IPv6的过程中,中国可能通过IPv6获得互联网根服务器”,他解释,目前中国已经开展了下一代互联网根服务器的研究,证明在IPv6下面,可以最多有25个根服务器,并且可以跟IPv4服务器之间形成互通。


2. DNS是什么 * 


DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。(可以直接访问www.baiu.com,而不是百度的ip地址)

3. 正、反向解析 *

正向解析:根据域名查找对应的IP地址        
反向解析:根据IP地址查找对应的域名
(域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。)

 

4. DNS使用的协议及端口号(53)*


DNS的默认端口为53。 DNS端口分为TCP和UDP。

4.1 TCP

TCP是用来做区域传送,多用于主从同步  
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息

(主服务器挂掉之后备服务器顶上,承担域名解析的工作)

4.2 UDP

UDP是用来做DNS解析的
域名:通常由一个完全合格域名(FQDN)标识。FQDN 全称 Fully Qualified Domain Name ,它能准确表示出其相对于 DNS 域树根的位置, 也就是节点到DNS 树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用“.”分隔,对于DNS 域google来说,其完全正式域名(FQDN)为google.com。
例如,google 为 com 域的子域,其表示方法为 google.com,而 www 为 google 域中的子域, 可以使用www.google.com. 表示。

注意:通常,FQDN 有严格的命名限制,长度不能超过 256 字节,只允许使用字符 a-z,0-9,A-Z 和减号(-)。点号(.)只允许在域名标志之间(例如“google.com”)或者 FQDN  的结尾使用。域名不区分大小,由最顶层到下层,可以分成:根域、顶级域、二级域、子域

www.87bok.com hexo

全域名:同时带有主机名域名的名称 www  fzx.baidu.com
FQDN = Hostname + DomainName
如:www.baidu.com.
注意:最前面的一定是主机最后一个点表示根域,通常是省略不写的,但实际上www.abc.com=www.abc.com.

域名结构:
http://www.sina.com.cn./
http://主机名.子域.二级域.顶级域 根域/

5. 正向解析查询(递归、迭代)*

正向解析查询过程:
①先查本机的缓存记录
②查询hosts文件
③查询dns域名服务器,交给dns域名服务器处理
以上过程成为递归查询:我要一个答案你直接会给我结果


④这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步
⑤求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
⑥求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
⑦求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器
⑧本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端

(一层一层踢皮球,挨个问,直到问到为止)

windows系统查询dns缓存命令:ipconfig /displaydns
windows系统清理dns缓存命令:ipconfig /flushdns

linux清dns缓存需要安装nscd软件,启动、执行nscd -i hosts

5.1 递归查询


递归查询是一种 DNS 服务器的查询模式,在该模式下 DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果 DNS 服务器本地没有存储查询 DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。

总结:就是客户机发送请求后自己只用等待结果即可,中间具体过程交给服务器实现

5.2 迭代查询


DNS 服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台 DNS 服务器地址,客户机再向这台 DNS 服务器提交请求,依次循环直到返回查询的结果为止

总的一句话,客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供其它服务器的地址,而不会帮你去请求查询,这与递归截然相反

从递归和迭代查询可以看出:
客户端-本地DNS服务器:属于递归查询
本地DNS服务端---外网:属于迭代查询

递归查询时,返回的结果只有两种:查询成功或查询失败
迭代查询又称作重指引,返回的是最佳的查询点或者主机地址。


6. DNS的分布式互联网解析库

大型、分布式的互联网DNS解析库
根域名DNS服务器:专门负责根域名        根.
一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)
.com(工商 企业)
.net(网络供应商)
.edu(教育机构)
.cn(中国国家域名)
.org(团体组织)
gov (政府部门)
二级DNS服务器:专门负责二级域名的解析
.net.cn
.edu.cn
.com.cn
子域名DNS服务器:专门负责子域名的解析 也称为三级域名
ina.com.cn
.pku.edu.cn
主机站点
tts9
tts6
mail
www


IANA,互联网数字分配机构
- Internet Assigned Numbers Authority,
-整个域名系统的最高权威机构
-主管DNS根、.int、.arpa等国际化域名资源CNNIC,中国互联网络信息中心
- China lnternet Network Information Center
-主管国家顶级域.cn

域名代理/注册/购买服务商
-新网,http://www.xinnet.com
-万网,http://www.net.cn
-中国互联,http://hulian.top
中国数据

7. 域名体系结构(根、一级、二级、三级域名)


所有的域名必须以点结尾
www.qq.com.   www.baidu.com
根域名(.)
一级域名:.cn(中国) .us (美国).tw(台湾) .kr(韩国) .jp(日本) .hk(香港)uk(英国) ........
二级域名:.com.cn(中国商业组织) edu.cn(教育机构)  .org.cn(非盈利) .net.cn(中国运营商)  gov.cn 政府部门
三级域名:sina.com.cn nb.com.cn haixi.com.cn .........


组织域:.com .org .net .CC
国家域:.cn .tw(台湾) .hk(香港) .iq (伊拉克).ir(伊朗) .jp(日本)
反向域

114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。
8.8.8.8是GOOGLE公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用
223.5.5.5 和 223.6.6.6:阿里云DNS
IPV6 2400:3200::1  和 2400:3200:baba::1
江苏省南京市(中国电信)
首选DNS为:218.2.135.1   备用DNS为:61.147.37.1

域名厂商:阿里云、腾讯、西部数码、亚马逊......

FQDN:(Fully Qualified Domain Name)全限定域名:同时带有主机名和域名的名称。从全限定域名中包含的信息可以看出主机在域名树中的位置。
正向解析:FQDN--------IP(一对多)------一般使用正向解析
反向解析:IP------------FQDN


8.DNS服务器系统类型

DNS服务器类型:
(1)主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

总结:负责维护一个区域的所有域名信息
(2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
总结:主域名服务器的备份,主域名服务器忙不过来的时候提供服务

(3)缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

总结:把查询到的域名放到缓存,提高查询速度

(4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

总结:非本地域名的本地查询,把请求转发给指定域名服务器


9. BIND软件


BIND的软件包如下

bind-9.9.4-37.el7.x86_64.rpm            //提供了域名服务的主要程序及相关文件。
bind-utils-9.9.4-37.el7.x86_64.rpm     // 提供对 DNS 服务器的测试工具程序,如 nslookup 等
bind-libs-9.9.4-37.el7.x86_64.rpm      //提供了 bind、bind-utils 需要使用的库函数。
bind-chroot-9.9.4-37.el7.x86_64.rpm  // 为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹 作为 BIND 服务的根目录),以提高安全性。 

默认已安装 bind-utils 和 bind-libs,因此只需要安装 bind 和 bind-chroot 即可

BIND主配置文件named.conf

[root@localhost ~]# rpm -qc bind  //#查询bind软件配置文件所在路径
/etc/logrotate.d/named       //主配置文件 控制系统全局
/etc/named.rfc1912.zones     //区域配置文件 控制具体单个区域
/var/named/named.localhost   //区域数据配置文件   区域信息
安装bind软件包
 yum install bind -y (必须网络源或光盘挂载)或rpm -ivh 前提挂载光盘(系统盘ISO镜像)


修改主要配置文件 


vim /etc/named.conf
options {
listen-on port 53 { 192.168.190.10; };        #监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
#listen-on-v6 port 53 { ::1; };       #ipv6行如不使用可以注释掉或者删除
directory "/var/named";        #区域数据文件的默认存放位置
dump- file "/var/named/data/cache_dump.db";     #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt";    #状态统计文件的位置
memstatistics-file "/var/named/data/named mem stats.txt";    # 内存统计文件的位置
allow-query { 192.168.190.0/24; 172.16.100.0/24; };      # 允许使用本DNS解析服务的网段,也可用any代表所有
}


zone "." IN {     #正向解析“."根区域
type hint;          #类型为根区域
file "named.ca";#区域数据文件为named.ca,#记录了13台根域服务器的域名和IP地址等信息
};


include "/etc/named.rfc1912.zones"; #包含区域配置文件里的所有配置(没有区域配置文件不好映射)



(3)修改区域配置文件,添加正向区域配置

vim /etc/named.rfc1912.zones  
#文件里有模版,可复制粘贴后修改
zone "yss.com." IN    {           #正向解析"benet.com"区域
type :wq master;                           #类型为主区域
file "yss.com.zone.";           #指定区域数据文件为benet.com.zone
allow-update { none; } ;
};


配置正向区域数据文件

cd /var/ named/
cp -p named.localhost  yss.com.zone          #保留源文件的权限和属主的属性复制
vim /var/named/yss.com.zone
$TTL 1D                                            #有效解析记录的生存周期
@   in SOA yss.com. admin.yss.com. (   #“@"符号表示当前的DNS区域名
                     0   ; serial              #更新序列号,可以是10位以内的整数
                    1D   ; refresh             #刷新时间,重新下载地址数据的间隔
                    1H   ; retry               #重试延时,下载失败后的重试间隔
                    1W   ; expire              #失效时间,超过该时间仍无法下载则放弃#
                    3H)  ; minimum             #无效解析记录的生存周期,
        NS     yss.com                     #记录当前区域的DNS服务器的名称
        A     192.168.190.10                 #记录主机IP地址
IN   MX 10    mail.yss.com.           #MX为邮件交换记录,数字越大优先级越低
www  IN A     192.168.190.10              #记录正向解析www.benet.com对应的IP
mail IN A     192.168.190.11              #MX为邮件交换记录,数字越大优先级低 
ftp  IN CNAME  www                       #CNAME使用别名,ftp 是www的别名(域名映射)
*    IN A   192.168.190.100           #泛域名解析,*代表任意主机名(所有其他主机名对应ip)

域名语法检查

#对域名语法进行检查(named.conf)
named-checkconf -z /etc/named.conf

#“@”这里是一个变量,当前DNS区域名
#SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
# "benet.com. "此为完全合格域名(FQDN) ,后面有个“."不能漏掉
#“admin.benet.com.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“.”代替
#IN 表示internet

A代表IPV4      AAAA代表IPV6     CNAME代表域名映射

(5)启动服务,关闭防火墙

systemctl start named
systemctl stop firewalld
setenforce 0
#如果服务启动失败,可以查看日志文件来排查错误
tail -f /var/log/messages
#如果服务启动卡住,可以执行下面命令解决
rndc-confgen -r /dev/urandom -a

(6)在客户端的域名解析配置文件中添加DNS服务器地址

vim /etc/resolv.conf
#修改完后立即生效
nameserver 192.168.80.10

vi /etc/sysconfig/network-scripts/ifcfg-ens33
#修改完后需要重启网卡
DNS1=192.168.190.10
systemctl restart network

(7)测试DNS解析

host www.yss.com
nslookup www.yss.com
ext file
lenath:11.599 lines:231
Ln:121 Co

----反向解析----


vim /etc/named.rfc1912.zones
// 192.168.190.0 反向则是 190.168.192
zone "190.168.192.in-addr.arpa" IN {       
        type master;
        file "yss.com.zone.local";    //指定反向解析的数据文件,也可以跟正向解析的数据文件相同
        allow-update { none; };
};

cd /var/named/
cp -p yss.com.zone yss.com.zone.local

vim yss.com.zone.local
$TTL 1D   #有效解析记录的生存周期,默认单位为秒
@       IN SOA  benet.com. admin.benet.com. (    #SOA标记、域名和管理员邮箱,@变量表示域名
                                        0       ; serial      #更新序列号,10位以内数字,用于主从同步,主服务器这个数值要大于从服务器否则无法同步
                                        1D      ; refresh  #刷新时间
                                        1H      ; retry     #重试刷新时间间隔
                                        1W      ; expire   #失效时间,超过该时间则放弃
                                        3H )    ; minimum   #无效解析记录的生存周期
        NS      yss.com.
        A      192.168.190.10
10 IN PTR   www.yss.com
11 IN PTR   mail.yss.com
# 10是192.168.190.10的意思
# RTP反向指针 功能:反向解析

systemctl restart named   //rndc reload也可以重载配置文件


host 192.168.10.20
// 将会反向解析出域名www.benet.com


-----------DNS主从服务器及自动同步-----------------

实验环境:
主服务器:192.168.100.80
从服务器:192.168.100.17

配置主服务器 192.168.100.80

1.主配置文件 
vim /etc/named.conf
listen-on port 53{} 中值为any
allow-query{}中值改为any

2.区域配置文件
vim /etc/named.rfc1912.zones

zone "benet.com" IN { 
        type master;                              //类型为主区域                      
        file "benet.com.zone"; 
        allow-transfer { 192.168.100.17; };        //设置从服务器地址  
};

zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "benet.com.zone.local";
        allow-transfer{ 192.168.100.17; };                            
};

3.配置正向区域数据文件
cd /var/named/
cp -p name.localhost benet.com.zone
vim /var/named/benet.com.zone

$TTL 1D                                            #有效解析记录的生存周期
@   in SOA benet.com. admin.benet.com. (   #“@"符号表示当前的DNS区域名
                     0   ; serial              #更新序列号,可以是10位以内的整数
                    1D   ; refresh             #刷新时间,重新下载地址数据的间隔
                    1H   ; retry               #重试延时,下载失败后的重试间隔
                    1W   ; expire              #失效时间,超过该时间仍无法下载则放弃#
                    3H)  ; minimum             #无效解析记录的生存周期,
        NS      benet.com.                     #记录当前区域的DNS服务器的名称
        A     192.168.100.80                   #记录主机IP地址
IN   MX 10    mail.benet.com.             #MX为邮件交换记录,数字越大优先级越低
www  IN A     192.168.100.80              #记录正向解析www.benet.com对应的IP
mail IN A     192.168.100.81              #MX为邮件交换记录,数字越大优先级低 
ftp  IN CNAME  www                       #CNAME使用别名,ftp 是www的别名
*    IN A   192.168.100.200               #泛域名解析,“*"代表任意主机名

配置从服务器192.168.100.17

yum install -y bind
vim /etc/named.conf
options {
listen-on port 53 { 192.168.100.17; };        ●监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
#listen-on-v6 port 53 { ::1; };               #ipv6行如不使用可以注释掉或者删除
directory "/var/named";                       #区域数据文件的默认存放位置
dump- file "/var/named/data/cache_dump.db";             #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt";         #状态统计文件的位置
memstatistics-file "/var/named/data/named mem stats.txt";     # 内存统计文件的位置
allow-query { any; };            ● 允许使用本DNS解析服务的网段,也可用any代表所有
}

修改从域名服务器区域配置文件,添加正、反区域配置


vim /etc/named.rfc1912.zones

zone "benet.com" IN {
        type slave;                        //类型为从区域
        file "slaves/benet.com.zone";       //下载的区域数据文件保存到slaves/目录下
        masters { 192.168.100.80; };        //设置主服务器地址     192.168.100.80
};

zone "100.168.192.in-addr.arpa" IN {
        type slave;                        
        file "slaves/benet.com.zone.local";        
        masters { 192.168.100.80; };                     


###主、从都重启动服务,并查看区域数据文件是否已下载成功
systemctl restart named
ls -1 /var/named/slaves/

#####在客户端的域名解析配置文件中添加从DNs服务器地址
echo "nameserver 192.168.100.17" >> /etc/ resolv.conf   

####测试
host 192.168.100.80
nslookup 192.168.100.17

#停止主服务器的服务,模拟主服务器故障


============dns分离解析=============

实验环境:
主服务器:192.168.20.80        网卡vmnet2     
Web服务器:192.168.20.80       网卡vmnet2      
外网客户主机:10.0.0.101       网卡vmnet3  DNS   解析地址 10.0.0.100  


分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。\\

注:DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度


配置网关服务器搭建DNS分离解析
在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com为192.168.20.80,外网主机解析www.benet.com
为10.0.0.100。

1.为网关服务器配置双网卡
在关机状态下再添加一块网卡,重启系统
ens33   192.168.20.80
ifconfig ens37 10.0.0.1/24
ifconfig

2.安装bind软件包
yum install -y bind
3.修改主配置文件
vim /etc/named.conf
options {
listen-on port 53 { any; }; ●监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
#listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named";     #区域数据文件的默认存放位置
dump- file "/var/named/data/cache_dump.db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named mem stats.txt"; # 内存统计文件的位置
allow-query { any; };● 允许使用本DNS解析服务的网段,也可用any代表所有
}
 

include "/etc/named. rfc1912. zones";


4.修改区域配置文件
vim /etc/named.rfc1912.zones
view "lan" {                                  #定义内网view,view代表容器分割
match-clients { 192.168.20.0/24; } ;          #匹配内网网段
zone "benet.com" IN {                        #设置要解析的区域
   type master;
   file "benet.com.zone.lan";              #数据配置文件
};

zone "." IN {                                 #可将根域配置从主配置文件剪切过来,dd+p
type hint;                                    #hint是根区域类型
file "named.ca";
};


view "wan" {                                #定义外网view .
match-clients { any; } ;                    #匹配除了内网网段以外的任意地址
zone "benet.com" IN {
type master;
file "benet.com.zone.wan";
};
};
#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删55

# 修改区域数据配置文件
cd /var/named
cp -p named.localhost benet.com.zone.lan
cp -p named.localhost benet.com.zone.wan
vim benet.com.zone.lan
$TTL 1D                                            #有效解析记录的生存周期
@   in SOA benet.com. admin.benet.com. (   #“@"符号表示当前的DNS区域名
                     0   ; serial              #更新序列号,可以是10位以内的整数
                    1D   ; refresh             #刷新时间,重新下载地址数据的间隔
                    1H   ; retry               #重试延时,下载失败后的重试间隔
                    1W   ; expire              #失效时间,超过该时间仍无法下载则放弃#
                    3H)  ; minimum             #无效解析记录的生存周期,
        NS      benet.com.                     #记录当前区域的DNS服务器的名称
        A     192.168.20.80                   #记录主机IP地址
www  IN A     192.168.20.80              #记录正向解析www.benet.com对应的IP

vim benet.com.zone.wan
$TTL 1D                                            #有效解析记录的生存周期
@   in SOA benet.com. admin.benet.com. (   #“@"符号表示当前的DNS区域名
                     0   ; serial              #更新序列号,可以是10位以内的整数
                    1D   ; refresh             #刷新时间,重新下载地址数据的间隔
                    1H   ; retry               #重试延时,下载失败后的重试间隔
                    1W   ; expire              #失效时间,超过该时间仍无法下载则放弃#
                    3H)  ; minimum             #无效解析记录的生存周期,
        NS      benet.com.                     #记录当前区域的DNS服务器的名称
        A     10.0.0.1                       #记录主机IP地址
www  IN A     10.0.0.100                       #记录正向解析www.benet.com对应的IP

###启动服务
systemctl start named

###在内、外网客户端的域名解析配置文件中添加DNS服务器地址
echo "nameserver 192.168.20.80" >> /etc/resolv.conf               #内网客户端

echo "nameserver 10.0.0.1" >> /etc/resolv.conf      #外网客户端

####在内、外网客户端上测试
nslookup www.benet.com

dns 主从原理
dns 缓存原理
dns 分离解析
dns 正向反向
迭代 递归查询原理
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/43878.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

suricata7 rule加载(三)加载options

suricata7.0.5 加载options (msg:“HTTP Request Example”; flow:established,to_server; http.method; content:“POST”; http.uri; content:“query.php”; bsize:>9; http.protocol; content:“HTTP/1.1”; bsize:8; http.host; content:“360”; bsize:>3; class…

代理详解之静态代理、动态代理、SpringAOP实现

1、代理介绍 代理是指一个对象A通过持有另一个对象B,可以具有B同样的行为的模式。为了对外开放协议,B往往实现了一个接口,A也会去实现接口。但是B是“真正”实现类,A则比较“虚”,他借用了B的方法去实现接口的方法。A…

vue3 + element-plus 表格行内编辑,如何实现表单校验?

问题描述: 当使用table实现行内编辑时,往往需要对必填项增加校验以及错误高度, 预期实现效果如下: 实现思路: 使用el-form表单自身的校验功能:通过el-from绑定对应表格行的prop, 实现校验 页面…

数据结构基础--------【二叉树题型】

1、前提(待补充) 1.**DFS(Depth First Search)😗*递归法得到最终的数组(深度优先算法) 其过程简要来说是对每一个可能的分支路径深入到不能再深入为止,如果遇到死路就往回退,回退过程中如果遇…

OAuth2.0登录的四种方式

OAuth登录的四种方式 1. 授权码 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权…

点亿点计划Web3.0广告平台即将发射Clicks科力币

点亿点计划Web3.0广告平台即将发射Clicks科力币 我们很高兴地宣布,点亿点计划Web3.0广告平台即将发射Clicks科力币!科力币(Clicks)是Clicks X Web3.0多功能应用的治理代币,未来将为代币持有人带来巨大的广告收入。 …

计算机的错误计算(二十六)

摘要 结合计算机的错误计算(二十四)中的 Maple 环境下的计算过程,(二十五)讨论了(不)停机问题。事实上,其它数学软件比如 Mathematica 也存在该问题。 (不)停…

《植物大战僵尸杂交版》2.2版本:全新内容与下载指南

《植物大战僵尸杂交版》2.2版本已经火热更新,带来了一系列令人兴奋的新玩法和调整,为这款经典的塔防游戏注入了新的活力。如果你是《植物大战僵尸》系列的忠实粉丝,那么这个版本绝对值得你一探究竟。 2.2版本更新亮点 新增看星星玩法 这个新…

Linux学习——Linux中无法使用ifconfg命令

Linux学习——Linux中无法使用ifconfg命令? 💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅…

【Python基础篇】条件判断和循环判断

文章目录 1. 条件判断1.1 单分支1.2 双分支1.3 多分支 2. 循环判断2.1 while2.2 for2.3 break2.4 continue 1. 条件判断 1.1 单分支 前面学习了打印,但是有时候我们在打印时会面临选择,例如:一个网吧,未满18,禁止进入…

力扣喜刷刷--day1

1.无重复字符的最长子串 知识点:滑动窗口 基本概念 窗口:窗口是一个连续的子序列,可以是固定长度或可变长度。滑动:窗口在数据序列上移动,可以是向左或向右。边界:窗口的起始和结束位置。 应用场景 字符…

OpenAI与Thrive Global推出Thrive AI Health:AI驱动的健康教练应用

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

JAVA之开发神器——IntelliJ IDEA的下载与安装

一、IDEA是什么? IEAD是JetBrains公司开发的专用于java开发的一款集成开发环境。由于其功能强大且符合人体工程学(就是更懂你)的优点,深受java开发人员的喜爱。目前在java开发工具中占比3/4。如果你要走java开发方向,那…

python+pygame实现五子棋人机对战之一

五子棋起源于中国,是全国智力运动会竞技项目之一,是一种两人对弈的纯策略型棋类游戏。双方分别使用黑白两色的棋子,下在棋盘直线与横线的交叉点上,先形成五子连珠者获胜。 本内容仅仅涉及到人机对战版,人人对战版后续…

【大模型LLM面试合集】大语言模型架构_MoE论文

1.MoE论文 参考文章: Mixture of Experts-IntroductionUnderstanding the Mixture-of-Experts Model in Deep Learning 论文相关: 论文名称:Outrageously Large Neural Networks: The Sparsely-Gated Mixture-of-Experts Layer论文地址&a…

秋招突击——7/9——复习{Java实现——LRU,Java实现——搜索插入位置}——新作{二分查找——搜索二维矩阵}

文章目录 引言复习Java实现——LRU缓存对照实现 Java实现——搜索插入位置java实现知识补充 新作搜索二维矩阵个人实现参考实现 总结 引言 以后都要向使用Java刷算法进行过滤了,所以今天主要是复习为主,复习两道之前做过的题目,然后做两道新…

如何在 Microsoft Edge 上使用开发人员工具

Microsoft Edge 提供了一套强大的开发人员工具,可帮助 Web 开发人员检查、调试和优化他们的网站或 Web 应用程序。 无论您是经验丰富的 Web 开发人员还是刚刚起步,了解如何有效地使用这些工具都可以对开发过程产生重大影响。 在本文中,我们…

Java版Flink使用指南——分流导出

大纲 新建工程编码Pom.xml自定义无界流分流 测试工程代码 在之前的案例中,我们一直使用的是单个Sink来做数据的输出。实际上,Flink是支持多个输出流的。本文我们就来讲解如何在Flink数据输出时做分流处理。 我们将基于《Java版Flink使用指南——自定义无…

【目标检测】使用自己的数据集训练并预测yolov8模型

1、下载yolov8的官方代码 地址: GitHub - ultralytics/ultralytics: NEW - YOLOv8 🚀 in PyTorch > ONNX > OpenVINO > CoreML > TFLite 2、下载目标检测的训练权重 yolov8n.pt 将 yolov8n.pt 放在ultralytics文件夹下 3、数据集分布 注…

国际网课平台Udemy上的亚马逊云科技AWS免费高分课程和创建、维护EC2动手实践

亚马逊云科技(AWS)是全球云行业最🔥火的云平台,在全球经济形势不好的大背景下,通过网课学习亚马逊云科技AWS基础备考亚马逊云科技AWS证书,对于找工作或者无背景转行做AWS帮助巨大。欢迎大家关注小李哥,及时了解世界最前…