域名系统DNS的工作原理和服务搭建

文章目录

  • 域名解析和DNS
    • DNS概念
  • DNS服务工作原理
    • 递归查询
    • 迭代查询
    • 递归和迭代的区别
    • DNS缓存
  • DNS服务器的安装
    • whois
    • DNS软件bind
  • DNS主服务器实现
    • 1.在主配置文件中定义区域
    • 2.定义区域解析库文件
      • 各种资源类型
      • 解析库记录定义项
    • 3.配置识别区域库文件
    • 4.重启named服务
    • 启用DNS客户端缓存
  • DNS测试和管理工具
    • dig
    • host
    • nslookup
    • rndc
  • DNS从服务器实现
    • 1.主DNS服务配置
    • 2.从DNS服务器配置
    • 3.客户端测试主从DNS服务架构
    • 查看日志信息
  • 各种资源记录详解
    • MX记录
    • CNAME别名记录
  • 实现子域
  • 面试题
    • DNS什么时候使用tcp53端口和udp53端口

域名解析和DNS

名字解析优点1.域名解析方便了用户记忆有意义的字符串:baidu.com、google.com、aliyun.com等2.使用域名解析可以实现主机和ip地址的解耦,即当主机ip变化时,调用该主机的服务不需要手动去修改ip地址,仍可通过原有的域名继续访问例如:你有几十个服务都用到了mysql,你在每个服务中都写死了mysql的ip地址,如果此时mysql的ip地址变化了,你还需要手动的去每个服务上修改mysql变化后的IP地址,这样不仅繁琐而且效率不高;使用域名访问的话,直接修改mysql变化后的ip和域名的映射关系就好了。   

DNS概念

DNS: Domain Name System域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp
在这里插入图片描述

 1.根域:全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞典,1个日本2.一级域名: Top Level Domain: tld三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域 com, edu, mil, gov, net, org, int, arpa3.二级域名: magedu.com, aliyun.com4.三级域名: study.magedu.com, example.aliyun.com5.最多可达到127级域名

ICANN (The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理

DNS服务工作原理

在这里插入图片描述
在这里插入图片描述

递归查询

递归查询是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结果提交给用户。

一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询

递归算法:客户端向LocaIDNS发起域名查询–>localDNS不知道域名对应的IP–>但它知道谁知道->他代为帮客户端去查找–>最后再返回最终结果

迭代查询

是指DNS服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。

一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需要发起多次查询。

迭代算法︰客户端向LocalDNS发起域名查询–>localDNS不知道域名对应的IP–>但它知道谁知道并推荐客户端应该找谁–>客户端自己去找它

递归和迭代的区别

在这里插入图片描述
递归和迭代的应用场景

应用场景递归查询:通常用于ISP提供的DNS服务器或企业内部DNS服务器,提供更好的用户体验和查询效率。迭代查询:通常用于公共DNS服务器或根DNS服务器,分散查询负载,提高系统的可扩展性和可靠性。

DNS缓存

DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过程,可以更快的让用户获得请求结果。

DNS服务器的安装

whois

whois 查询域名信息

yum -y install whois
[root@rocky ~]# whois baidu.comDomain Name: BAIDU.COMRegistry Domain ID: 11181110_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.markmonitor.comRegistrar URL: http://www.markmonitor.comUpdated Date: 2023-11-30T06:00:19ZCreation Date: 1999-10-11T11:05:17ZRegistry Expiry Date: 2026-10-11T11:05:17ZRegistrar: MarkMonitor Inc.Registrar IANA ID: 292Registrar Abuse Contact Email: abusecomplaints@markmonitor.comRegistrar Abuse Contact Phone: +1.2086851750Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibitedDomain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibitedDomain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibitedDomain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibitedDomain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibitedName Server: NS1.BAIDU.COMName Server: NS2.BAIDU.COMName Server: NS3.BAIDU.COMName Server: NS4.BAIDU.COMName Server: NS7.BAIDU.COMDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-07-08T08:02:35Z <<<For more information on Whois status codes, please visit https://icann.org/eppNOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

DNS软件bind

BIND (Berkeley Internet Name Domain)相关程序包

yum list all bind*bind:服务器bind-utils:客户端bind-libs:相关库,依赖关系自动安装bind-chroot:安全包,将dns相关文件放至/ar/named/chroot/

安装bind软件

[root@centos8 ~]#dnf -y install bind bind-utils
[root@ubuntu2004 ~]#apt -y install bind9 bind9-utils
root@ubuntu2004:~# apt list bind*
Listing... Done
bind9-dnsutils/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-doc/focal 1:9.16.1-0ubuntu2 all
bind9-dyndb-ldap/focal 11.2-1build2 amd64
bind9-host/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-libs/now 1:9.16.48-0ubuntu0.20.04.1 amd64 [installed,local]
bind9-utils/focal 1:9.16.1-0ubuntu2 amd64
[root@rocky ~]# yum list all bind*
Last metadata expiration check: 1:50:26 ago on Mon 08 Jul 2024 02:23:56 PM CST.
Available Packages
bind.x86_64                                                                      32:9.11.36-14.el8_10                                                         appstream  

在这里插入图片描述

安装完成后可以查看bind服务器包含的文件

[root@rocky ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf
.....
/usr/lib/systemd/system/named-setup-rndc.service
/usr/lib/systemd/system/named.service
/usr/lib/tmpfiles.d/named.conf
/usr/lib64/bind/usr/sbin/lwresd
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-journalprint
/usr/sbin/rndc
......
/var/log/named.log
/var/named
/var/named/data
/var/named/dynamic
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
/var/named/slaves

查看本机配置的DNS服务器

[root@rocky ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search lei
nameserver 114.114.114.114
[root@rocky ~]# 

在这里插入图片描述
在这里插入图片描述
因为我已经安装了DNS软件bind,所以我们可以把namesever环境我本机自己
在这里插入图片描述
在这里插入图片描述

bind安装后,默认将13个根服务器的地址配置在了配置文件中

[root@rocky ~]# ll /var/named/named.ca 
-rw-r-----. 1 root named 2112 Jul  8 18:12 /var/named/named.ca
[root@rocky ~]# cat /var/named/named.ca ; <<>> DiG 9.18.20 <<>> -4 +tcp +norec +nostats @d.root-servers.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47286
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1450
;; QUESTION SECTION:
;.				IN	NS;; ANSWER SECTION:
.			518400	IN	NS	a.root-servers.net.
.			518400	IN	NS	b.root-servers.net.
.			518400	IN	NS	c.root-servers.net.
.			518400	IN	NS	d.root-servers.net.
.			518400	IN	NS	e.root-servers.net.
.			518400	IN	NS	f.root-servers.net.
.			518400	IN	NS	g.root-servers.net.
.			518400	IN	NS	h.root-servers.net.
.			518400	IN	NS	i.root-servers.net.
.			518400	IN	NS	j.root-servers.net.
.			518400	IN	NS	k.root-servers.net.
.			518400	IN	NS	l.root-servers.net.
.			518400	IN	NS	m.root-servers.net.;; ADDITIONAL SECTION:
a.root-servers.net.	518400	IN	A	198.41.0.4
b.root-servers.net.	518400	IN	A	170.247.170.2
c.root-servers.net.	518400	IN	A	192.33.4.12
d.root-servers.net.	518400	IN	A	199.7.91.13
e.root-servers.net.	518400	IN	A	192.203.230.10
f.root-servers.net.	518400	IN	A	192.5.5.241
g.root-servers.net.	518400	IN	A	192.112.36.4
h.root-servers.net.	518400	IN	A	198.97.190.53
i.root-servers.net.	518400	IN	A	192.36.148.17
j.root-servers.net.	518400	IN	A	192.58.128.30
k.root-servers.net.	518400	IN	A	193.0.14.129
l.root-servers.net.	518400	IN	A	199.7.83.42
m.root-servers.net.	518400	IN	A	202.12.27.33   # 日本的根服务器ip地址
a.root-servers.net.	518400	IN	AAAA	2001:503:ba3e::2:30
b.root-servers.net.	518400	IN	AAAA	2801:1b8:10::b
c.root-servers.net.	518400	IN	AAAA	2001:500:2::c
d.root-servers.net.	518400	IN	AAAA	2001:500:2d::d
e.root-servers.net.	518400	IN	AAAA	2001:500:a8::e
f.root-servers.net.	518400	IN	AAAA	2001:500:2f::f
g.root-servers.net.	518400	IN	AAAA	2001:500:12::d0d
h.root-servers.net.	518400	IN	AAAA	2001:500:1::53
i.root-servers.net.	518400	IN	AAAA	2001:7fe::53
j.root-servers.net.	518400	IN	AAAA	2001:503:c27::2:30
k.root-servers.net.	518400	IN	AAAA	2001:7fd::1
l.root-servers.net.	518400	IN	AAAA	2001:500:9f::42
m.root-servers.net.	518400	IN	AAAA	2001:dc3::35

在这里插入图片描述

DNS主服务器实现

环境前提准备

1.关闭SElinux
2.关闭防火墙
3.时间同步

1.在主配置文件中定义区域

#注释掉下面两行或者将其修改为any
1isten-on port 53 { 127.0.0.1;};
a11ow-query       { localhost; };1isten-on port 53 { any;};
a11ow-query       { any; };

vim /etc/named.conf

[root@centos8 ~]# vim /etc/named.conf options {listen-on port 53 { 127.0.0.1; };listen-on-v6 port 53 { ::1; };directory 	"/var/named";dump-file 	"/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file	"/var/named/data/named.secroots";recursing-file	"/var/named/data/named.recursing";allow-query     { localhost; };recursion yes;dnssec-enable yes;dnssec-validation yes;managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */include "/etc/crypto-policies/back-ends/bind.config";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

2.定义区域解析库文件

解析库文件可以参考named.localhost的写法
vim named.localhost
在这里插入图片描述

serial(序列号):       解析库版本号,主服务器解析库变化时,其序列递增
refresh(刷新时间间隔): 从服务器从主服务器请求同步解析的时间间隔
retry(重试时间间隔):   从服务器请求同步失败时,再次尝试时间间隔
expire(过期时长):      从服务器联系不到主服务器时,多久后停止服务
minimum(通知机制):    主服务器解析库发生变化时,会主动通知从服务器

创建leiedu.org.zone文件,将来在leiedu.org下有很多子域比如:www.leiedu.org、db.leiedu.org、node1.leiedu.org等。
在这里插入图片描述
解析库语法检查

named-checkzone "leiedu.org" /var/named/leiedu.org.zone 

在这里插入图片描述

各种资源类型

区域解析库:由众多资源记录RR(Resource Record)组成

记录类型:A, AAAA, PTR,SOA, NS,CNAME,MX1.SOA:   Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录2.A:     internet Address,QDN --> IPv4 将域名解析成对应IPv4地址3.AAAA:  FQDN --> IPv6 将域名解析成对应IPv6地址4.PTR:   PoinTeR,IP-->FQDN 将IP地址转换为域名5.NS:    Name Server,专用于标明当前区域的DNS服务器.6.CNAME: Canonical Name,别名记录7.MX:    Mail eXchanger,邮件交换器8.TXT:   对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,如: SPF(反垃圾邮件)记录,https验证等,

解析库记录定义项

name  [TTL]  IN  rr_type value注意:
1.TTL可从全局继承
2.使用"@"符号可用于引用当前区域的域名
3.同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应
4.同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机

3.配置识别区域库文件

/etc/named.rfc1912.zones是专门存放区域库文件的配置文件,它被named.conf配置include了
在这里插入图片描述
vim /etc/named.rfc1912.zones
在这里插入图片描述
配置文件语法检查

named-checkconf

在这里插入图片描述

4.重启named服务

rdnc reload

在这里插入图片描述

启用DNS客户端缓存

在高并发的服务场景中,对DNS的服务器查询性能有较高的要求,如果在客户端启用DNS缓存功能,可以大幅减轻DNS服务器的压力,同时也能提高DNS客户端名称解析速度。

CentOS默认没有启用DNS客户端缓存,需要安装nscd (Name Service Cache Daemon,名称服务缓存守护进程)包可以支持DNS缓存功能。

yum -y install nscd
systemctl enable --now nscd

在这里插入图片描述

window的默认就有DNS缓存功能,host文件

ubuntu默认会启用DNS客户端缓存

systemctl status systemd-resolved.service

在这里插入图片描述

DNS测试和管理工具

dig

dig用于测试dns系统

[root@rocky named]# dig www.baidu.com; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47311
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 9;; QUESTION SECTION:
;www.baidu.com.			IN	A;; ANSWER SECTION:
www.baidu.com.		600	IN	CNAME	www.a.shifen.com.
www.a.shifen.com.	600	IN	A	183.2.172.185
www.a.shifen.com.	600	IN	A	183.2.172.42;; AUTHORITY SECTION:
a.shifen.com.		400	IN	NS	ns1.a.shifen.com.
a.shifen.com.		400	IN	NS	ns4.a.shifen.com.
a.shifen.com.		400	IN	NS	ns5.a.shifen.com.
a.shifen.com.		400	IN	NS	ns3.a.shifen.com.
a.shifen.com.		400	IN	NS	ns2.a.shifen.com.;; ADDITIONAL SECTION:
ns5.a.shifen.com.	473	IN	A	180.76.76.95
ns1.a.shifen.com.	287	IN	A	110.242.68.42
ns2.a.shifen.com.	167	IN	A	220.181.33.32
ns3.a.shifen.com.	161	IN	A	36.155.132.12
ns3.a.shifen.com.	161	IN	A	153.3.238.162
ns4.a.shifen.com.	161	IN	A	111.20.4.28
ns4.a.shifen.com.	161	IN	A	14.215.177.229
ns5.a.shifen.com.	472	IN	AAAA	240e:bf:b801:1006:0:ff:b04f:346b
ns5.a.shifen.com.	472	IN	AAAA	240e:940:603:a:0:ff:b08d:239d;; Query time: 7 msec
;; SERVER: 114.114.114.114     #53(114.114.114.114)
;; WHEN: Tue Jul 09 12:44:23 CST 2024
;; MSG SIZE  rcvd: 348

host

[root@rocky named]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 183.2.172.185
www.a.shifen.com has address 183.2.172.42
www.a.shifen.com has IPv6 address 240e:ff:e020:9ae:0:ff:b014:8e8b
www.a.shifen.com has IPv6 address 240e:ff:e020:966:0:ff:b042:f296

nslookup

[root@rocky named]# nslookup www.baidu.com
Server:		114.114.114.114
Address:	114.114.114.114#53Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 183.2.172.42
Name:	www.a.shifen.com
Address: 183.2.172.185
Name:	www.a.shifen.com
Address: 240e:ff:e020:966:0:ff:b042:f296
Name:	www.a.shifen.com
Address: 240e:ff:e020:9ae:0:ff:b014:8e8b

rndc

命令格式

rndc COMMAND
COMMAND :status: 查看状态reload:  重载主配置文件和区域解析库文件reload zonename:重载区域解析库文件retransfer zonename:  手动启动区域传送,而不管序列号是否增加notify zonename:重新对区域传送发通知reconfig:  重载主配置文件querylog:  开启或关闭查询日志文件/var /1og/messagetrace:递增debug一个级别trace LEVEL:  指定使用的级别notrace:将调试级别设置为Оflush:  清空DNS服务器的所有缓存记录

DNS从服务器实现

搭建DNS主从服务器架构,实现DNS服务冗余

环境前提准备

1.关闭SELinux
2.关闭防火墙
3.时间同步

1.主DNS服务配置

yum insta11 bind -yvim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1;};
// allow-query       { localhost;};#只允许从服务器进行区域传输  防止黑客抓取到主服务器的NDS资源
allow-transfer {从服务器IP;};vim /etc/named.rfc1912.zones
#加上这段
zone "leiedu.org"{type master;file "leieud.org.zone";
};cp -p /var/named/named.localhost /var/named/leiedu.org.zone
#如果没有-p,需要修改权限。chgrp named leiedu.org.zonevim /var/named/leiedu.org.zone
$TTL 1D
@    IN SOA master admin.leiedu.org. (1   ; serial1D  ; refresh1H  ; retry1w  ; expire3H ); minimumNS  masterNS  slave
master     A   10.0.0.8
slave      A   10.0.0.18systemctl start named     #第一次启动服务
rndc reload               #不是第一次启动服务

2.从DNS服务器配置

yum install bind -yvim /etc/named .conf
//listen-on port 53 { 127.0.0.1;};
//allow-query       { localhost; };
#不允许其它主机进行区域传输
allow-transfer { none ;};  vim /etc/named.rfc1912.zones
zone "leiedu.org"{type slave;masters {主服务器IP;};file "slaves/leiedu.org.slave" ;
};systemctl start named     #第一次启动服务
rndc reload               #不是第一次启动服务1s  /var/named/slaves/leiedu.org.slave #查看区域数据库文件是否生成

3.客户端测试主从DNS服务架构

vim /etc/sysconfig/network-scripts/ifcfg-ens160
DNS1=主服务器
DNS2=从服务器#验证从DNS服务器是否可以查询
dig www.leiedu.org
curl www.leiedu.org#在主服务器上停止DNS服务
systemct7 stop named#验证从DNS服务器仍然可以查询
dig www.leiedu.org
curl www.leiedu.org

查看日志信息

tail /var/log/messages

各种资源记录详解

MX记录

name:当前区域的名字
value:当前区域的某邮件服务器(smtp服务器)的主机名

注意:
1.一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高
2.对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录

范例:

magedu.org.  IN  MX 10  mx1.magedu.org.IN  MX 20  mx2.magedu.org.
mx1              A  10.0.0.100
m×2              A  10.0.0.200
[root@rocky ~]# dig -t mx qq.com; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> -t mx qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58578
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 18;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;qq.com.				IN	MX;; ANSWER SECTION:
qq.com.			600	IN	MX	10 mx3.qq.com.
qq.com.			600	IN	MX	20 mx2.qq.com.
qq.com.			600	IN	MX	30 mx1.qq.com.;; AUTHORITY SECTION:
qq.com.			432	IN	NS	ns4.qq.com.
qq.com.			432	IN	NS	ns1.qq.com.
qq.com.			432	IN	NS	ns3.qq.com.
qq.com.			432	IN	NS	ns2.qq.com.;; ADDITIONAL SECTION:
ns4.qq.com.		81	IN	A	203.205.195.104
ns4.qq.com.		81	IN	A	218.68.91.143
ns4.qq.com.		81	IN	A	58.144.154.100
ns4.qq.com.		81	IN	A	59.36.132.142
ns1.qq.com.		481	IN	A	203.205.220.251
ns1.qq.com.		481	IN	A	14.116.136.7
ns1.qq.com.		481	IN	A	101.227.218.144
ns1.qq.com.		481	IN	A	157.255.246.101
ns2.qq.com.		502	IN	A	211.100.32.218
ns2.qq.com.		502	IN	A	111.230.158.42
ns2.qq.com.		502	IN	A	203.205.249.143
ns3.qq.com.		142	IN	A	117.184.232.216
ns3.qq.com.		142	IN	A	203.205.195.94
ns3.qq.com.		142	IN	A	112.60.1.69
mx3.qq.com.		497	IN	AAAA	240e:ff:f100:1009::107
ns1.qq.com.		486	IN	AAAA	2402:4e00:8030::111
ns2.qq.com.		422	IN	AAAA	240e:9f:c600::8;; Query time: 8 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Tue Jul 09 16:36:38 CST 2024
;; MSG SIZE  rcvd: 475

CNAME别名记录

name : 别名的FQDN
value: 真正名字的FQDN

范例

www.magedu.org. IN  CNAME   websrv.magedu.org.

在配置文件中修改
在这里插入图片描述
dig www.magedu.org
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

实现子域

将子域委派给其它主机管理,实现分布式DNS数据库正向解析区域子域方法

范例:定义两个子域区域

范例:定义两个子域区域
shanghai.magedu.org.       IN  NS   ns1.ops.magedu.org.
shanghai.magedu.org.       IN  NS   ns2.ops .magedu.org.
shenzhen.magedu.org.       IN  NS   ns1.shenzhen.magedu.org.
shenzhen.magedu.org.       IN  NS   ns2.shenzhen.magedu.org.
ns1.shanghai.magedu.org.   IN  A    1.1.1.1
ns2.shanghai.magedu.org.   IN  A    1.1.1.2
ns1.shenzhen.magedu.org.   IN  A    1.1.1.3
ns2.shenzhen.magedu.org.   IN  A    1.1.1.4

在这里插入图片描述

面试题

DNS什么时候使用tcp53端口和udp53端口

客户端查询时多使用udp53端口:UDP是无连接协议,开销较小,传输速度快,大多数DNS响应数据量较小,通常在512字节以内,UDP可以很容易处理。
主从同步时,tcp53和udp53都得打开否则主从同步会失败,upd53用于查询,tcp则用于主从服务器的通信和同步。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/44810.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java--static详解

1.static静态的意义&#xff0c;加在属性面前就为静态属性&#xff1b;加在方法面前就为静态方法 2.如图&#xff0c;定义了一个静态属性age&#xff0c;一个非静态属性score&#xff1b; 输出语句一共四句&#xff0c;其中第三句报错&#xff0c;由于静态和非静态的区别&…

微气象仪的工作原理

型号推荐&#xff1a;云境天合TH-WQX5】风力发电传感器在风力发电系统中起着至关重要的作用&#xff0c;它们能够实时监测和记录各种关键参数&#xff0c;为风力发电机组的控制提供数据支持&#xff0c;从而确保风力发电系统的安全、高效运行。以下是对风力发电传感器的详细解析…

使用Docker制作python项目镜像

各docker桌面版本集合&#xff1a;如果提示新版本系统不支持&#xff0c;可下载旧版本 我也分享在下面。 链接: https://pan.baidu.com/s/1HvaO2wOIE3pNE0bM7Qm3sA?pwdg7ky 提取码: g7ky –来自百度网盘超级会员v2的分享 来源参考&#xff1a;https://zhuanlan.zhihu.com/p/65…

uniapp 九宫格抽奖

<template><view class"container"><view class"navleft" click"navback"><image src"/static/cj/left.png" mode""></image></view><view class"navtitle">抽奖</…

SAP S4 销售组的定义和分配

spro-企业结构-定义-销售与分销-维护销售组 新增一个记录 spro-企业结构-分配-销售与分销-给销售办公室分配销售组

JavaScript-map方法

map可以遍历数组处理数据&#xff0c;并返回新的数组 语法&#xff1a; ​const arr[元素1&#xff0c;元素2&#xff0c;元素3] const newarrarr.map(function(数组的元素,数组的索引)){return 新元素 } const arr[blue,red,green]const newarrarr.map(function(ele,index){co…

应用案例 | 台积电为保证光罩运输质量选择MSR冲击振动记录仪!内含台积电工程师专访

晶圆运输需要注意什么&#xff1f; 晶圆运输是半导体制造过程中极为关键和敏感的一环。在晶圆运输过程中&#xff0c;需要注意以下几点&#xff1a; 1.静电防护 晶圆非常容易受到静电的干扰&#xff0c;因此在运输过程中需要遵守严格的静电防护措施。使用适当的静电防护包装…

Blender 中导出模型fbx

准备模型&#xff1a;确保你的模型已经完成&#xff0c;并且所有的材质、纹理等都已设置好。 应用所有变换&#xff1a; 选择模型&#xff0c;按下 CtrlA&#xff0c;选择 "All Transforms" 以应用所有的变换&#xff08;位置、旋转和缩放&#xff09;。 导出模型&a…

Java面试八股之Redis有哪些数据类型?底层实现分别是什么

Redis有哪些数据类型&#xff1f;底层实现分别是什么 Redis数据类型概述 Redis作为一款键值存储系统&#xff0c;提供了丰富多样的数据类型以满足不同场景的需求。以下是Redis支持的主要数据类型及其基本用途&#xff1a; String&#xff08;字符串&#xff09; 存储单个键…

windows系统上python3安装open3d第三方库

打开命令提示符&#xff0c;输入&#xff0c; pip install open3d -i https://pypi.tuna.tsinghua.edu.cn/simple成功页面&#xff0c;

CSDN回顾与前行:我的创作纪念日——2048天的技术成长与感悟

CSDN回顾与前行&#xff1a;我的创作纪念日——2048天的技术成长与感悟 &#x1f496;The Begin&#x1f496;点点关注&#xff0c;收藏不迷路&#x1f496; 前言 时光荏苒&#xff0c;岁月如梭。转眼间&#xff0c;从我在CSDN上写下第一篇技术博客《2-6 带头结点的链式表操作…

MVC 控制器 中Action 不能同名,参数不一样,路由器寻找不到对应的,要加特性

//1 方法不可能完全相同&#xff0c;参数不同//2 那还需要特性吗&#xff1f;需要的&#xff0c;因为MVC选择方法时&#xff0c;不是按参数选择&#xff1a;http请求发送很多数据&#xff0c;其实没法识别&#xff0c;//因为mvc找方法是通过反射来的&#xff0c;GetMethods(nam…

vue 自定义(hook)--(模块化)

文章目录 定义示例代码 定义 什么是hook&#xff1f;—— 本质是一个函数&#xff0c;把setup函数中使用的Composition API进行了封装&#xff0c;类似于vue2.x中的mixin。 自定义hook的优势&#xff1a;复用代码, 让setup中的逻辑更清楚易懂。 示例代码 useSum.ts中内容如下…

mavlink协议解析

1. mavlink数据包格式 字节索引C 版本内容值说明0uint8_t magic数据包启动标记0xFE特定于协议的文本启动 (stx) 标记, 用于指示新数据包的开始。 任何不识别协议版本的系统都将跳过数据包。1uint8_t len载荷长度0 - 255指示以下 payload 部分的长度 (为特定消息固定)。2uint8_t…

java并发编程概述

java并发编程概述 一. 进程和线程的概念 进程是计算机中的程序关于某数据集合上的一次运行活动&#xff0c;是系统进行资源分配的基本单位。进程是程序运行的实例&#xff0c;每当操作系统在运行一个程序时&#xff0c;会为其创建一个进程。每个进程都拥有自己的一整套变量。…

python:openpyxl DataBarRule 制作数据条

技术文档&#xff1a; 条件格式 — openpyxl 3.0.7 文档 openpyxl.formatting.rule module — openpyxl 3.1.3 documentation 但是&#xff0c;想让单元格数值按比例显示&#xff08;右边正确&#xff09;只能按data_bar_rule_2编写&#xff1a; from openpyxl import Workb…

技校专业群的生成机制研究

一、引言 随着我国经济的快速发展和产业结构的不断优化&#xff0c;技术型人才的需求日益旺盛。技工学校&#xff08;简称技校&#xff09;作为培养技术型人才的摇篮&#xff0c;其专业群的构建与发展显得尤为重要。专业群作为技校战略发展的核心&#xff0c;不仅能够优化教学…

大模型之战进入新赛季,开始卷应用

最近一段时间&#xff0c;国产大模型Kimi彻底火了&#xff0c;而这波爆火&#xff0c;某种意义上也展示了一个问题&#xff0c;即大模型的落地场景可能比技术比拼&#xff0c;更重要。 国产大模型Kimi突然爆火&#xff0c;与Kimi相关的产业链甚至被冠上“Kimi概念股”之名&…

【初阶数据结构】树与二叉树:从零开始的奇幻之旅

初阶数据结构相关知识点可以通过点击以下链接进行学习一起加油&#xff01;时间与空间复杂度的深度剖析深入解析顺序表:探索底层逻辑深入解析单链表:探索底层逻辑深入解析带头双向循环链表:探索底层逻辑深入解析栈:探索底层逻辑深入解析队列:探索底层逻辑深入解析循环队列:探索…

51单片机:如何使用串口波特率计算器及其详解

目录 一、如何使用串口波特率计算器 1.以此为例: 2.生成代码如下: 3.需要手动配置中断系统 1.原理图 2.配置代码 二、如何理解软件生成的波特率 1.以该代码为例子进行分析 2.串口模式图 三、如何计算波特率 参考STC89C52手册P235 四、如何调用串口中断函数 一、如何…