知识点1:什么是DNS域名系统
DNS(Domain Name System 域名系统) 早期使用hosts文件解析域名,但这样会导致一些问题 主机名称重复 主机维护困难 hosts文件只能给自己做解析
DNS系统的作用:
正向解析:根据主机名称(域名)查找对应的IP地址 反向解析:根据IP地址查找对应的主机域名
DNS系统的分布式数据结构
########################################################################################
/etc/named/named.ca 文件:13台根域名服务器存放的文件
[root@wangsh ~]# cat /var/named/named.ca ; <<>> DiG 9.11.3-RedHat-9.11.3-3.fc27 <<>> +bufsize=1200 +norec @a.root-servers.net ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46900 ;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1472 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 518400 IN NS a.root-servers.net. . 518400 IN NS b.root-servers.net. . 518400 IN NS c.root-servers.net. . 518400 IN NS d.root-servers.net. . 518400 IN NS e.root-servers.net. . 518400 IN NS f.root-servers.net. . 518400 IN NS g.root-servers.net. . 518400 IN NS h.root-servers.net. . 518400 IN NS i.root-servers.net. . 518400 IN NS j.root-servers.net. . 518400 IN NS k.root-servers.net. . 518400 IN NS l.root-servers.net. . 518400 IN NS m.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net. 518400 IN A 198.41.0.4 b.root-servers.net. 518400 IN A 199.9.14.201 c.root-servers.net. 518400 IN A 192.33.4.12 d.root-servers.net. 518400 IN A 199.7.91.13 e.root-servers.net. 518400 IN A 192.203.230.10 f.root-servers.net. 518400 IN A 192.5.5.241 g.root-servers.net. 518400 IN A 192.112.36.4 h.root-servers.net. 518400 IN A 198.97.190.53 i.root-servers.net. 518400 IN A 192.36.148.17 j.root-servers.net. 518400 IN A 192.58.128.30 k.root-servers.net. 518400 IN A 193.0.14.129 l.root-servers.net. 518400 IN A 199.7.83.42 m.root-servers.net. 518400 IN A 202.12.27.33 a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30 b.root-servers.net. 518400 IN AAAA 2001:500:200::b c.root-servers.net. 518400 IN AAAA 2001:500:2::c d.root-servers.net. 518400 IN AAAA 2001:500:2d::d e.root-servers.net. 518400 IN AAAA 2001:500:a8::e f.root-servers.net. 518400 IN AAAA 2001:500:2f::f g.root-servers.net. 518400 IN AAAA 2001:500:12::d0d h.root-servers.net. 518400 IN AAAA 2001:500:1::53 i.root-servers.net. 518400 IN AAAA 2001:7fe::53 j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30 k.root-servers.net. 518400 IN AAAA 2001:7fd::1 l.root-servers.net. 518400 IN AAAA 2001:500:9f::42 m.root-servers.net. 518400 IN AAAA 2001:dc3::35 ;; Query time: 24 msec ;; SERVER: 198.41.0.4#53(198.41.0.4) ;; WHEN: Thu Apr 05 15:57:34 CEST 2018 ;; MSG SIZE rcvd: 811
########################################################################################
DNS的记录类型
########################################################################################
DNS的解析过程
以www.sxkeji.com.cn为例: 首先客户机会先查看浏览器缓存里面有没有对应的域名解析记录,如果没有就到hosts文件里面查找,如果hosts文件里面没有就到本地域名服务器里面查询, 如果本地域名服务器里面也没有的话,就到根DNS服务器里面查询,根DNS服务器收到查询后发现是以.cn结尾的,于是就让本地域名服务器去cn服务器查询 cn服务器发现是以com.cn结尾的,就让本地域名服务器去com.cn服务器查询,com.cn服务器又指向sxkeji.com.cn服务器,sxkeji.com服务器就告诉本地域名服务器www.sxkeji.com web服务器的IP地址,然后本地域名服务器就告诉客户机这个web服务器的IP地址,然后客户机就可以访问这个服务器。
########################################################################################
DNS服务器的类型
缓存域名服务器 也称为高速缓存服务器 通过向其他域名查询获得域名 — ip地址记录 将域名查询结果缓存到本地 主域名服务器 特定DNS区域的官方服务器,就有唯一性,权威性 负责维护该区域内所有域名 — ip的映射记录 从域名服务器 也称为辅助域名服务器
########################################################################################
知识点2:搭建DNS服务器
1、下载bind软件
[root@wangsh ~]# yum install bind -y
2、启动
[root@wangsh ~]# service named start Redirecting to /bin/systemctl start named.service
3、查看服务有没有启动
查询使用UDPP协议 主从复制使用TCP
[root@wangsh ~]# ps aux| grep named named 1541 0.0 5.7 168300 57484 ? Ssl 11:31 0:00 /usr/sbin/named -u named -c /etc/named.conf root 1565 0.0 0.0 112824 988 pts/0 R+ 11:32 0:00 grep --color=auto named [root@wangsh ~]# ss -anplut | grep name udp UNCONN 0 0 127.0.0.1:53 *:* users:(("named",pid=1541,fd=512)) udp UNCONN 0 0 [::1]:53 [::]:* users:(("named",pid=1541,fd=513)) tcp LISTEN 0 10 127.0.0.1:53 *:* users:(("named",pid=1541,fd=21)) tcp LISTEN 0 128 127.0.0.1:953 *:* users:(("named",pid=1541,fd=23)) tcp LISTEN 0 10 [::1]:53 [::]:* users:(("named",pid=1541,fd=22)) tcp LISTEN 0 128 [::1]:953 [::]:* users:(("named",pid=1541,fd=24))
4、验证本机能否作为dns服务器提供域名解析
首先修改本机的resolv.conf文件,这个文件存放了DNS客户机的一些配置 默认应该是114.114.114.114,我们将它修改成127.0.0.1,让它使用我们本机作为dns服务器
[root@wangsh ~]# vim /etc/resolv.conf nameserver 127.0.0.1
然后ping一下www.baidu.com看能否上网,如果ping的通就表示我们刚才配置的dns服务器是可以使用的
[root@wangsh ~]# ping 114.114.114.114 PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data. 64 bytes from 114.114.114.114: icmp_seq=1 ttl=128 time=30.6 ms 64 bytes from 114.114.114.114: icmp_seq=2 ttl=128 time=28.4 ms ^C --- 114.114.114.114 ping statistics --- 3 packets transmitted, 2 received, 33% packet loss, time 2008ms rtt min/avg/max/mdev = 28.427/29.523/30.620/1.109 ms [root@wangsh ~]# ping www.baidu.com PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data. 64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=35.8 ms 64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=33.0 ms 64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=32.1 ms ^C --- www.a.shifen.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2702ms rtt min/avg/max/mdev = 32.125/33.676/35.833/1.573 ms
但是目前我们的dns服务器只能给自己的机器做域名解析
########################################################################################
知识点3:如何让别的机器也能使用我们的dns服务器?
1、修改/etc/named.conf文件
默认配置:
将监听端口和ip地址都修改为any 默认只允许本机来查询,将allow-query也修改为any,允许任何机器访问
修改后的配置:
2、刷新服务,关闭防火墙和selinux
[root@wangsh ~]# service named restart Redirecting to /bin/systemctl restart named.service [root@wangsh ~]# service firewalld stop Redirecting to /bin/systemctl stop firewalld.service [root@wangsh ~]# setenforce 0 [root@wangsh ~]# getenforce Permissive
3、测试
使用一台linux服务器,修改/etc/resolv.conf文件,指定刚才配置的dns服务器,发现任然可以正常上网
[root@nginx-server ~]# vim /etc/resolv.conf nameserver 192.168.44.132
[root@nginx-server ~]# ping 114.114.114.114 PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data. 64 bytes from 114.114.114.114: icmp_seq=1 ttl=128 time=27.9 ms ^C --- 114.114.114.114 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 27.951/27.951/27.951/0.000 ms [root@nginx-server ~]# ping www.baidu.com PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data. 64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=45.2 ms 64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=32.3 ms 64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=143 ms ^C --- www.a.shifen.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 3016ms rtt min/avg/max/mdev = 32.384/73.648/143.321/49.544 ms
########################################################################################
知识点4:dig命令,nslookup命令,host命令
dig是一个用于查询DNS名称服务器的灵活工具
[root@wangsh ~]# dig www.baidu.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37874 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;www.baidu.com. IN A ;; ANSWER SECTION: www.baidu.com. 941 IN CNAME www.a.shifen.com. www.a.shifen.com. 189 IN A 14.215.177.39 www.a.shifen.com. 189 IN A 14.215.177.38 ;; Query time: 26 msec ;; SERVER: 114.114.114.114#53(114.114.114.114) ;; WHEN: 五 9月 09 15:31:30 CST 2022 ;; MSG SIZE rcvd: 101
nslookup命令是一个查询dns域名服务器的程序
[root@wangsh ~]# nslookup www.baidu.com Server: 114.114.114.114 Address: 114.114.114.114#53 Non-authoritative answer: www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 14.215.177.38 Name: www.a.shifen.com Address: 14.215.177.39
host是一个执行DNS查找的简单实用程序。
[root@wangsh ~]# host www.baidu.com www.baidu.com is an alias for www.a.shifen.com. www.a.shifen.com has address 14.215.177.38 www.a.shifen.com has address 14.215.177.39 [root@wangsh ~]# host www.jd.com www.jd.com is an alias for www.jd.com.gslb.qianxun.com. www.jd.com.gslb.qianxun.com is an alias for www.jdcdn.com. www.jdcdn.com is an alias for img20.360buyimg.com.s.galileo.jcloud-cdn.com. img20.360buyimg.com.s.galileo.jcloud-cdn.com is an alias for img20.jcloud-cdn.com. img20.jcloud-cdn.com has address 175.6.49.3
########################################################################################
知识点5:什么是CDN?
CDN的全称是Content Delivery Network,即内容分发网络,CDN是构建的现有网络基础之上的智能虚拟网络,依靠部署在全国各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,CDN的关键技术主要有内容存储和分发技术
CDN的优势
1、提高网站访问速度和提高用户访问的成功性 2、加强网站的安全和源站的安全 3、可扩展性高,突发或者意外情况扩展速度快 4、维护成本低
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/290131.html