目录
DNS
域名体系结构
如何实现域名解析
正向解析
反向解析
主从服务器解析
bond 网卡
DNS
是域名系统的简称
域名和ip地址之间的映射关系
互联网中 IP地址是通信的唯一标识 逻辑地址
访问网站 域名 IP地址不好记 域名朗朗上口 好记
域名解析的目的就是为了实现 访问域名就等于访问IP地址
在访问域名的时候通过dns解析 把域名映射的IP地址解析出来 然后实际上访问的还是域名映射的IP地址 类似于导航输入域名之后 就可以定位出他的ip地址 然后访问
www.Baidu.com
访问baidu 就是计算机向dns服务器发起查询请求 dns搜索自己的数据库 域名和 ip的映射关系 然后IP地址返回给计算机 计算机访问的还是域名对应的ip
域名体系结构
www.baidu.com.cn.
.根域 根域名dns服务器 专门负责解析根域
cn. 一级域 一般国家或者地区的名称 JP UK HK US
13个根域
10个在美国
日本 1
英国 1
瑞典 1
ipv4 地址根服务器 国内有2个镜像服务器
ipv6 根域服务器 1主3从 美国1主2从
com. 二级域 组织名称 com 商业组织 edu教育机构 org 非盈利最 net运营商 gov政府机构
baidu. 三级域(域名) 需要花钱购买 (子域)
www. 主机名 就是一台具体的计算机
www.baidu.com.cn. 从右往左看
DNS解析使用的协议和端口 协议tcp和udp 端口53
tcp的53端口用于连接DNS服务器
udp的53端口用于解析DNS
DNS 域名的长度限制 每一级的域名长度限制是63个字符 域名的总长度不能超过253个字符
DNS域名解析的过程?
DNS解析的优先级
hosts 本地文件 优先级是最高的 只对当前主机有效 可以提高访问速度
dns服务器(运营商)第二个
hosts文件
如何实现域名解析
内网 局域网内部的域名解析
bind 用来做局域网内部的域名解析
内网的DNS 不需要注册 内部使用
正向解析
关闭防火墙和安全机制
systemctl stop firewalld
setenforce 0
安装
yum -y install bind
1 bind的主的配置文件 /etc/named.conf
2 /etc/named.rfc1912.zones 区域配置文件
vi /var/named/named.localhost区域数据的配置文件 模版
3 进入cd /var/named
cp -p named.localhost fengjiahui.com.zone将模板文件复制成配置文件
4 vi fengjiahui.com.zone进入配置
systemctl restart named 重启服务
vim /etc/reslov 将解析服务器IP地址填入
检测 nslookup www.fengjiahui.com
换一台机器,配置resolve.conf
将解析dns主机的IP地址填入
就也能解析dns了
反向解析
vim /etc/named.rfc1912.zones
cd /var/named 进入目录
cp -a fengjiahui.com.zone fengjiahui.con.zone.local 再将之前的正向配置文件fengjiahui.com.zone复制成反向配置文件
vi fengjiahui.com.zone.local 配置反向解析 PTR 使用反向解析协议
重启服务 nslookup 查看
主从服务器解析
两台虚拟机都需要安装bind 并且关闭防火墙 安全机制 10 主 120 从
vim /etc/named.rfc1912.zones 进入配置
进入从
重启named 进入从/etc/resolv.conf
验证进入 vim /var/named/slaves
看slaves目录里有没有配置文件:
这时将主的named停掉从也能够解析:
注意:名字和文件要一致
保留权限复制
核心是解析过程
bond 网卡
两张网卡 两张网卡用一个IP地址
相当于做网卡的高可用和负载均衡
linux网卡的绑定模式:
mode=0 负载均衡方式 load-balancing 负载均衡 两个网卡都工作
mode=1 冗余 只有主工作从不工作 主挂了 从才工作
mode=2 平衡策略 负载均衡和容错能力 冗余的升级版
mode=3广播策略(不用)
mode=4 动态链聚合 (连接交换机)
mode=5 负载均衡模式但需要额外插件 ethtool支持每个slave额速率 定制模式很少
mode=6 适配器的负载均衡 (很少)
bond 配置
添加网卡
配置网卡
TYPE=Ethernet
DEVICE=ens33
ONB00T=yes
B00TPROT0=none
MASTER=bond0
SLAVE=yes
USERCTL=no
TYPE=Ethernet
DEVICE=bondo
ONB00T=yes
B00TPROT0=static
IPADDR=192.168.233.20
NETMASK=255.255.255.0
GATEWAY=192.168.233.2
DNS1=218.2.135.1
BONDING OPTS="miimon=100 mode=0 fail_over_mac=1"
绑定的模式和选项
miimon=100 检查所有从设备的连接转态 100亳秒每隔100亳秒检查从设备网卡的连接状态
fail over_mac=1 表示在故障切换时,备用接口会获取主接口的mac地址,减少切换过程中可能出现的故障。
如果计算机连接交换机,交换机不需要重新学习mac地址。ens33 ens36 都知道对方的mac地址。
tcpdump linux自导的网络抓包工具
-i 设备
抓取指定设备的数据包。
tcpdump -i ens33
tcpdump -i ens36