关于DNS服务入门精通篇

By admin in 美高梅手机版4858 on 2019年3月30日

 

简介

DNS是用来名字解析的,名字解析成IP地址,IP地址解析成名字,正面与反面操作,有劳务器端和客户端即
S/C

DNS是应用层协议,基于UDP/5三 、TCP/53端口,缺一不可

分为正向解析和反向解析/递归查询、迭代查询

在意:正面与反面向解析是三个不相同的称号空间,是两棵差异的分析树 

名称解析:主机名解析

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>把一种名称转换为另一种名称的长河

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>依照用户提供的称号,去询问解析库,以得到另一种名称

hosts:文本文件

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>用户自定义了相应的剖析列表即要解析的FQDN与IP地址对应提到

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>有时候hosts很好的消除了DNS服务器访问不了的景况

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>如:有个别域所在的权威DNS服务器出标题了,网站图片不出示等,那时候在hosts文本里写上相应的FQDN和IP地址就可。

备注:FQDN也便是大家所说的网址,如www.xxx.com

 
       
假诺在本机定义了hosts文本则优先本列表,本列表没有再去DNS库查询 

递归查询

美高梅手机版4858, style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>用户向第一个DNS服务发请求,DNS收到后,假诺它这有一贯的结果就径直给你,假若没有就会向根DNS服务通晓,层层询问直到问道结果回到给你,负责到底

关于DNS服务入门精通篇。迭代查询

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>上述进度中去问根,根给您推荐外人,你去问它,那就是迭代查询,不会承受到底

DNS域结构图

美高梅手机版4858 1

备注:如
www.xxx.com 

 
      www:能够是主机或小名

 
      xxx.com:是域名 

DNS服务器类型

style=”color: #0000ff;”>主DNS服务器 style=”font-size: medium; font-family: 微软雅黑;”>
从DNS服务器 style=”font-size: medium; font-family: 微软雅黑;”> style=”font-size: medium; font-family: 微软雅黑;”>
style=”color: #0000ff;”>缓存DNS服务器(转发器)

主DNS服务器:管住和爱护所承担解析的域内解析库的服务器

从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>种类号:解析库版本号,主服务器解析库变化时,其种类递增

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>刷新时间间隔:从服务器从主服务器请求同步解析的流年距离

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>重试时间间隔:从服务器请求同步退步时,再一次尝试时间距离

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>过期时间长度:从服务器联系不到主服务器时,多长时间后终止服务

三回完整的查询请求经过的流水生产线:

Client –>hosts文件 –>DNS Service Local Cache –> DNS Server
(recursion) –> Server Cache –> iteration(迭代) –> 根–>
一流域名DNS–>二级域名DNS…

剖析答案:

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>肯定答案:

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>否定答案:请求的条款不设有等原因造成无法回来结果

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>权威答案:你请求的dns服务器正好是承受那个链接域的dns

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>非权威答案:dns服务器问别人,旁人告诉它的,有时候会是假的,比如外国一些网站访问不了,正是dns告诉给你3个荒谬的答案,不让你拜访(DNS的污染,新闻篡改了)

备考:名字解析成不成事和能不能上网是两码事 

能源记录

区域解析库:由众多Tucson陆风X8组成:
能源记录:Resource Record, 福特ExplorerTucson
笔录类型:A, AAAA, PT奔驰G级, SOA, NS, CNAME, MX

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>SOA:Start
Of Authority,开首授权记录;贰个区域解析库有且仅能有二个SOA记录,
非得放在解析库的第二条记下
A:internet Address,作用,FQDN –> IP
AAAA: FQDN –> IPv6
PTR:PoinTeR,IP –> FQDN
NS:Name Server,专用于标明当前区域的DNS服务器
CNAME:Canonical Name,别称记录
MX:Mail eXchanger,邮件调换器 style=”font-size: medium;”> 

能源记录定义的格式:

语法:

name(名称)
[TTL](生命期) IN(intnet记录)
rr_type(能源记录的花色)value(值)

 
rr_type类型:有 A(ipv4)、 AAAA(ipv6)、SOA、NS(那二种最根本)

 

注意:

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>(1)
TTL可从大局继续

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>(2)
@可用来引用当前区域的名字

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>(3)
同1个名字能够透过多条记下定义多个不等的值;此时DNS服务器会以轮询

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>情势响应

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>(4)
同二个值也可能有多少个不等的概念名字;通过几个例外的名字指向同1个值

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>进行定义;此仅代表经过四个例外的名字能够找到同二个主机 style=”font-size: large; font-family: 微软雅黑;”> 

笔录介绍

美高梅手机版4858 2

MX记录:邮件沟通器

美高梅手机版4858 3

注意:
(1)
对MX记录而言,任何叁个MX记录前面包车型客车服务器名字,都应有在继承有八个A记录 

 
须求必要唯有三个先后运营,OK,那一个很简单,此前在Form中大家很简短就能够达成,大家着想的正是用Mutex类来向线程授予共享能源独占访问权。可是假设使用的是WPF,还使用了MVVMLight,恭喜您,你立即要面临三个很蹊跷的错误,大家看下边:

  
我们使用net3.5,新建3个MVVMLight模板的WPF程序。如图示:

style=”font-family: 微软雅黑; font-size: medium;”>                                                   
style=”font-family: 微软雅黑; font-size: medium;”>美高梅手机版4858 4

 
MVVM自动帮大家添加了ViewModel、Model文件夹。当中MainViewModel是MainWindow的ViewModel,ViewModelLocator是开始展览ViewModel和View定位文件,即内定哪个View使用哪个ViewModel。作者在一般品种中一般不选取该文件,有时候很不难设置DataContex就能够绑定使用ViewModelLocator反而更麻烦。而小编辈明日所说的荒唐就来源于那一个ViewModelLocator。

   
大家先来消除单一程序运转的难题。依据现在的老规矩,我们在App.xaml.cs中重写OnStartup来扩展运营逻辑。看代码:

   
大家理解,App.xaml中已设置StartupUri=”MainWindow.xaml”,我们再定义时会重复,删掉StartupUri=”MainWindow.xaml”后,OK,单一程序运营的逻辑我们相应没有写错,今后大家debug试一下。

 

 1  public partial class App : Application
 2     {
 3         static App()
 4         {
 5             DispatcherHelper.Initialize();
 6             
 7         }
 8 
 9         protected override void OnStartup(StartupEventArgs e)
10         {
11             base.OnStartup(e);
12             bool startupFlag;
13             Mutex mutex = new Mutex(true,"BoeLottery",out startupFlag);
14             if(!startupFlag)
15             {
16                 MessageBox.Show("程序已经启动!");
17                 Environment.Exit(0);
18 
19             }
20             else
21             {
22                 MainWindow mainWindow = new MainWindow();
23                 mainWindow.Show();
24                 mainWindow.DataContext = new MainViewModel();
25             }
26 
27         }
28 
29     }

style=”font-family: 微软雅黑; font-size: medium;”>美高梅手机版4858 5

 

style=”font-family: 微软雅黑; font-size: medium;”>奇怪,那时候,{Locator}能源找不到了,Locator是MVVMLight自动生成的ViewModelLocator的引用名称。在App.xaml有Locator的概念。

< style=”color: #800000;”>Application.Resources style=”color: #0000ff;”>> style=”color: #0000ff;”>< style=”color: #c71585;”>vm: style=”color: #800000;”>ViewModelLocator style=”color: #ff0000;”>x: style=”color: #ff0000;”>Key= style=”color: #0000ff;”>”Locator” style=”color: #ff0000;”>d: style=”color: #ff0000;”>IsDataSource= style=”color: #0000ff;”>”True” style=”color: #0000ff;”>/> style=”color: #0000ff;”></ style=”color: #800000;”>Application.Resources style=”color: #0000ff;”>>

style=”font-family: 微软雅黑; font-size: medium;”>那么,好好的Locator怎么找不到了吧?大家想起一下做过了什么操作,注释掉重写OnStartup方法后难题依然,打消注释。对,大家还删除了StartupUri=”MainWindow.xaml”这一句代码,添加回去试试看,debug此时成功了,但是因为有StatupUri,那时候大家重写的内容是没有意义的。

style=”font-family: 微软雅黑; font-size: medium;”>为何删除StartupUri会引起这么的一无是处吧?

style=”font-family: 微软雅黑; font-size: medium;”>我们领会StaticResource对该财富的物色行为看似于加载时寻找,它会招来从前从当下
XAML
页的号子中加载的财富以及其余使用程序源,并且将该能源值生成为运营时对象中的属性值。App.cs文件中的MainWindow是重写时动态变化的,而StaticResource在那前边曾经进展了数码绑定,所以抛出了Data.Binding的万分,更深层次的分解要问微软了。化解办法如下:

style=”font-family: 微软雅黑; font-size: medium;”>大家诠释掉MainWindow中的DataContext=”{Binding
Main, Source={StaticResource Locator}}”,在App.xaml.cs中

style=”font-family: 微软雅黑; font-size: medium;”>               
mainWindow.Show();                    一句前面添加

style=”font-family: 微软雅黑; font-size: medium;”>               
mainWindow.DataContext = new MainViewModel();

style=”font-family: 微软雅黑; font-size: medium;”>此时mainWindow动态生成时钦点DataContext。

style=”font-family: 微软雅黑; font-size: medium;”>Debug成功。难点clear。

 

 

 

 

Docker介绍

Docker
是八个开源的使用容器引擎,让开发者能够打包他们的应用以及借助包到三个可移植的器皿中,然后发布到任何流行的
Linux
机器上,也足以完成虚拟化。容器是截然使用沙箱建制,互相之间不会有其余接口。

Docker首要解决什么难点?
Docker通过将运营条件和应用程序打包到共同,来消除安顿环境注重难题,真正到位跨平台的分发和应用。

镜像(Image)
Docker镜像是一个容器的文件系统,提供容器运维时所需的先后、库、能源、配置等文件和周转时索要的一些安插参数(
如匿名卷、环境变量、用户等)。
Docker镜像是只读的,不分包别的动态数据,其内容在创设之后也不会被改成。
Docker利用UnionFS技术,设计为分层存款和储蓄的架构,Docker镜像由多层文件系统联合组成。
镜像创设时,会一博闻强记塑造,每一层尽量只含有该层须求加上的东西,任何附加的事物应该在该层创设结束前清理掉。
前一层是后一层的根基。每一层营造完就不会再产生改变,后一层上的其他改变只发生在团结这一层。

容器(Container)
Linux的CGroup技术用来限制1个进度的能源利用,Namespace技术用来划分不相同的命名空间。
容器的本色是经过,是依照CGroup技术和Namespace技术运转在操作系统上的一个兼有受限财富和独门命名空间的进度。
容器拥有和谐的文件系统、网络铺排、进度空间,甚至用户ID空间。
每一个器皿运转时,是以镜像为基础层,在其上创立3个当下容器的存储层。当容器运行时,会在镜像之上再添加一层可读可写层。

style=”font-family: 微软雅黑”>容器存款和储蓄层的生存周期和容器一样,容器消亡时,容器存款和储蓄层也随后消逝。因而,任何保存于器皿存款和储蓄层的新闻都会随容器删除而丢掉。
但数据卷(Volume)的生存周期独立于器皿,容器消亡,数据不会丢掉,所以文件写入操作应该运用数据卷(
Volume)。

仓库(Repository)
Docker Registry是提供集聚的仓库储存、分发镜像的劳动。
1个 Docker Registry 中能够分包多个仓库( Repository)
;各类仓库可以涵盖八个标签( Tag) ;各个标签对应三个镜像。
透过 <仓库名>:<标签>
格式内定具体镜像。假若不交付标签,将以 latest 作为默许标签。

Docker Registry
公开服务是开放给用户选取、允许用户管理镜像的 Registry 服务。
最常使用的 Registry 公开服务是合法的 Docker Hub,那也是暗中认可的
Registry。
国内也有接近Docker Hub
的驾驭服务。例如:搜狐云镜像服务、DaoCloud镜像市镇、Ali云镜像库等。
用户还是能在本土搭建私有 Docker Registry。

Docker加速器
Docker加速器是指国内的一部分云服务商提供了针对 Docker Hub 的镜像服务(
Registry Mirror)。
使用加快器会直接从国仓库内的地点下载 Docker Hub 的镜像。

容器的UUID
UUID — 通用唯一标识符(Universally Unique Identifier)
容器有两种情势来拓展标识:长UUID、短UUID、Name。
UUID 是 Docker daemon
产生的,在一台主机上是绝无仅有的,在开立容器的时候能够通过–name
来内定容器的名字,假使不钦点会自动分配三个字符串名称。
经过docker ps、docker inspect等一声令下能够查看到容器的标识消息。

Docker的优势

  • style=”font-family: 微软雅黑”>更便捷的系统财富利用。Docker容器不需求展开硬件虚拟以及运营总体操作系统等额外费用

  • style=”font-family: 微软雅黑”>更飞速的启航时间。Docker容器应用直接运维于宿主内核,无需运转全部的操作系统。

  • style=”font-family: 微软雅黑”>一致的运营环境。Docker镜像提供除内核外完整的运维时环境。

  • style=”font-family: 微软雅黑”>更轻松的迁移。执行环境的一致性,迁移应用越来越便于。

  • style=”font-family: 微软雅黑”>更便利的穿梭交付和配置。3次创设或配备,任意环境健康运作。

  • style=”font-family: 微软雅黑”>更轻松的护卫和扩展。Docker的分层存储以及镜像技术,复用、维护和扩充更简明。

 

简介

DNS是用来名字解析的,名字解析成IP地址,IP地址解析成名字,正面与反面操作,有劳动器端和客户端即
S/C

DNS是应用层协议,基于UDP/5三 、TCP/53端口,缺一不可

分成正向解析和反向解析/递归查询、迭代询问

瞩目:正面与反面向解析是五个差异的名称空间,是两棵不一样的解析树

 

DNS服务器 bind配置文件说明

美高梅手机版4858 6

美高梅手机版4858 7

 

Docker安装

style=”font-family: 微软雅黑; font-size: medium”>本文环境:Ali云ECS
Centos7.3

style=”font-family: 微软雅黑; font-size: medium”>1.安装Docker:

yum install docker

运作docker –version能够查看版本号并认可是不是安装成功。

 

2.安装Docker-compose:

Compose是用来定义和平运动作复杂Docker应用的工具。你能够在1个文本中定义三个多容器的使用,然后使用一条命令来运转你的应用,然后全部相关的操作都会被机关达成。

curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

运作docker-compose –version查看版本号并规定是或不是安装成功

 

3.启动Docker服务:

service docker start

 

4.常用Docker命令:

查看docker版本:docker version  
  
显示docker系统的信息:docker info  
  
检索image:docker search image_name  
  
下载image  : docker pull image_name  
  
已下载镜像列表: docker images  
  
删除镜像: docker rmi image_name  

启动容器:docker run image_name

名称解析:主机名解析

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>把一种名称转换为另一种名称的进程

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>依照用户提供的称谓,去查询解析库,以取得另一种名称

named.conf主配置文件注明

//
// named.conf 
//
// Provided by Red Hat
bind package to configure the ISC BIND named(8) DNS 
// server as a caching only nameserver (as a localhost DNS resolver
only). 
//
// See /usr/share/doc/bind*/sample/ for example named configuration
files. 
//
 
options {  // 定义全局变量 
        listen-on port 53 { 127.0.0.1; }; // ipv4 监听端口 
        listen-on-v6 port 53 { ::1; };    // ipv6 监听端口 
        directory      “/var/named”;    // 制定装载zone区域文件的目录
        dump-file      “/var/named/data/cache_dump.db”;    // cache 
        statistics-file “/var/named/data/named_stats.txt”;  //
statistics 
        memstatistics-file “/var/named/data/named_mem_stats.txt”; 
        allow-query    { localhost; };  // 允许访问列表 
        recursion yes; //递归查询
 
        dnssec-enable yes;  //DNS确定保障回复报文的完整性
        dnssec-validation yes; 
        dnssec-lookaside auto; 
 
        /* Path to ISC DLV key */ 
        bindkeys-file “/etc/named.iscdlv.key”; 
}; // “}”后也得分号为止 
 
logging { 
        channel default_debug { 
                file “data/named.run”; 
                severity dynamic; 
        }; 
}; 
 
zone “.” IN {            // “.”代表根区域 
        type hint;      // 根区域的档次就为hint 
        file “named.ca”; // 钦赐zone文件,默认已经生成 
}; 
 
include “/etc/named.rfc一九一一.zones”;  //存放自定义的区域文件

备注:配置文件总体来说分为三大块选项、日志、区域

Linux公社的RSS地址:

本文永久更新链接地址

美高梅手机版4858 8

 

Sentry安装

style=”font-family: 微软雅黑; font-size: medium”>官网介绍:Sentry是一个实时事件日志记录和汇总的日记平台,其注意于错误监察和控制,以及提取一切事后拍卖所需的消息。他依据Django开发,意在支持开发人士从分散在五个不等服务器上的日记文件里提取发掘非凡,方便debug。Sentry由python编写,源码开放,质量优良,易于扩张,如今著名的用户有Disqus,
Path, mozilla,
Pinterest等。它分成客户端和服务端,客户端就放置在您的应用程序中间,程序出现分外就向服务端发送音讯,服务端将音讯记录到数据库中并提供八个web节目方便查看。

style=”font-family: 微软雅黑; font-size: medium”>sentry是多个精锐的分布式报错消息收集平台,图形化程度很高,能够扶助我们直观的意识眼下配备的系统存在什么样难点。

style=”font-size: medium”>越多介绍请看官网: style=”font-size: medium”>https://sentry.io/

style=”font-family: 微软雅黑”>github:

style=”font-family: 微软雅黑”>在github上有30000多star,评释了它的特出之处。

style=”font-family: 微软雅黑; font-size: large”>1.预备工作

合法提供了两种配备格局:

     a.  python

     b.  docker

style=”font-family: 微软雅黑; font-size: medium”>不过风靡官方已弃用python方式安装,而是提倡使用docker安装,所以大家采用docker方式来安装sentry服务端。

style=”font-family: 微软雅黑; font-size: large”>2.Dependencies

  •   style=”background-color: #ff0000″>docker版本须求在1.10+
  •   style=”background-color: #ff0000; color: #000000; font-size: 16px”>docker-compose

 

style=”font-family: 微软雅黑; font-size: medium”>3.根据合法文档举办一下操作:

   依照文书档案第3步先去克隆
  获取sentry

  • setp1 克隆
    git clone style=”font-family: 微软雅黑; font-size: medium”>https://github.com/getsentry/onpremise.git style=”font-family: 微软雅黑”>
    依据remind.md 一步步操作

 

  • style=”font-size: medium”>setp2
    构建容器并创建数据库和sentry安装目录   mkdir -p
    data/{sentry,postgres}

 

  • style=”font-size: medium”>setp3 生成secret
    key并添加到docker-compose文件里 docker-compose run –rm web config
    generate-secret-key

 

  • style=”font-size: medium”>setp4
    第⑥步时间有点长。其间会提示创立superuser,用户名是三个信箱,那些邮箱以后会收到sentry相关的音信,口令能够不管设置,只要本身记得住就能够了。最 style=”font-size: medium”>后会在命令行输出一串乌烟瘴气的字符,这些就是secretkey,将那串字符复制到docker-compose.yml文件中并保留。美高梅手机版4858 9

 

  • style=”font-size: medium”>setp5
    重建数据库,并创办sentry拔尖管理员用户 sudo docker-compose run
    –rm web upgrade style=”font-size: medium”>成立用户,sentry新建的时候须求三个特级管理员用户美高梅手机版4858 10

 

  • step
    6.起动全体的劳务  docker-compose up -d

 

style=”font-family: "Microsoft YaHei"”>能到那里的话,你早就打响大半
了,恭喜。

能够运营  style=”background-color: #ff0000″>docker ps
查看正在周转的器皿,接下去在浏览器中打开http://IP:9000
举行走访你的sentry后台了。

美高梅手机版4858 11

 

style=”font-family: 微软雅黑; font-size: medium”>新建1个类型,选取客户端项目语言,小编那儿是C#,能够参考 style=”font-family: 微软雅黑; font-size: medium”>https://github.com/getsentry/raven-csharp

style=”font-size: medium”>新建控制台程序,通过nuget添加 style=”background-color: #ff0000″>SharpRaven

style=”font-family: 微软雅黑; font-size: medium”>添加测试代码:

style=”font-size: medium”>var
ravenClient = new
RavenClient(“” style=”font-family: 微软雅黑”> style=”color: #000000″>); style=”color: #0000ff”>try

{
        

style=”font-size: medium”>int i2 =
0 style=”font-family: 微软雅黑”> style=”color: #000000″>; style=”color: #0000ff”>int i = style=”color: #九千80″>10 / style=”font-family: 微软雅黑”> style=”color: #000000″> i2; } style=”color: #0000ff”>catch style=”font-family: 微软雅黑”> style=”color: #000000″> (Exception exception) {
ravenClient.Capture( style=”color: #0000ff”>new

 SentryEvent(exception));
}

 

style=”font-family: 微软雅黑; font-size: medium”>接下来在面板上应该能够瞥见刚刚测试的exception

style=”font-family: 微软雅黑; font-size: medium”>美高梅手机版4858 12

 

style=”font-family: 微软雅黑; font-size: medium”>到此时,基本都早已安装收尾,越来越多用法请参考官方文书档案

style=”font-family: 微软雅黑; font-size: medium”>https://docs.sentry.io/

 

hosts:文本文件

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>用户自定义了相应的分析列表即要解析的FQDN与IP地址对应提到

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>有时候hosts很好的化解了DNS服务器访问不了的景色

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>如:某些域所在的上流DNS服务器出题目了,网站图片不显得等,那时候在hosts文本里写上相应的FQDN和IP地址就可。

备考:FQDN也正是大家所说的网址,如www.xxx.com

         
要是在本机定义了hosts文本则先行本列表,本列表没有再去DNS库查询

 

 

最后

style=”font-family: 微软雅黑”>安装那么些也是消费了很多时辰,终归一初叶对
centos以及docker
都以小白,看了诸多篇章以及走了过多弯路,幸好终极鼓捣出来了。美高梅手机版4858 13

转发请表明出处
IT胡小帅: 

递归查询

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>用户向第②个DNS服务发请求,DNS收到后,假设它这有直接的结果就径直给您,假使没有就会向根DNS服务领悟,层层询问直到问道结果重临给您,负责到底

 

迭代询问

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>上述进程中去问根,根给你推荐外人,你去问它,那正是迭代询问,不会顶住到底

 

DNS域结构图

美高梅手机版4858 14

备注:如
www.xxx.com 

        
www:能够是主机或别称

        
xxx.com:是域名

 

 

DNS服务器类型

style=”color: #0000ff;”>主DNS服务器 style=”font-family: 微软雅黑; font-size: medium;”>
从DNS服务器 style=”font-family: 微软雅黑; font-size: medium;”> style=”font-family: 微软雅黑; font-size: medium;”>

缓存DNS服务器(转发器)

主DNS服务器:管制和保卫安全所负担解析的域内解析库的服务器

从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>系列号:解析库版本号,主服务器解析库变化时,其序列递增

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>刷新时间距离:从服务器从主服务器请求同步解析的时光间隔

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>重试时间间隔:从服务器请求同步战败时,再度尝试时间距离

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>过期时间长度:从服务器联系不到主服务器时,多长期后终止服务

二次完整的查询请求经过的流程:

Client –>hosts文件 –>DNS Service Local Cache –> DNS Server
(recursion) –> Server Cache –> iteration(迭代) –> 根–>
顶尖域名DNS–>二级域名DNS…

分析答案:

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>肯定答案:

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>否定答案:请求的条款不存在等原因促成无法回来结果

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>权威答案:你请求的dns服务器正好是肩负那些链接域的dns

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>非权威答案:dns服务器问旁人,别人告诉它的,有时候会是假的,比如国外一些网站访问不了,正是dns告诉给您二个不当的答案,不让你拜访(DNS的传染,音讯篡改了)

备注:名字解析成不成事和能否上网是五遍事

 

能源记录

区域解析库:由众多Tucson本田CR-V组成:
财富记录:Resource Record, MuranoPAJERO
笔录类型:A, AAAA, PTRAV4, SOA, NS, CNAME, MX

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>
SOA:Start Of
Authority,起首授权记录;1个区域解析库有且仅能有3个SOA记录,
务必放在解析库的第2条记下
A:internet Address,作用,FQDN –> IP
AAAA: FQDN –> IPv6
PTR:PoinTeR,IP –> FQDN
NS:Name Server,专用于标明当前区域的DNS服务器
CNAME:Canonical Name,别称记录
MX:Mail eXchanger,邮件调换器

 

能源记录定义的格式:

语法:

name(名称)
[TTL](生命期) IN(intnet记录)
rr_type(财富记录的类型)value(值)

  
rr_type类型:有 A(ipv4)、 AAAA(ipv6)、SOA、NS(那两种最重庆大学)

 

注意:

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>(1)
TTL可从大局继续

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>(2)
@可用于引用当前区域的名字

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>(3)
同一个名字能够通过多条记下定义四个分化的值;此时DNS服务器会以轮询

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>方式响应

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>(4)
同叁个值也恐怕有七个分歧的概念名字;通过多少个不等的名字指向同二个值

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>举行定义;此仅表示经过五个不等的名字能够找到同叁个主机

 

笔录介绍

美高梅手机版4858 15

MX记录:邮件交流器

美高梅手机版4858 16

注意:
(1)
对MX记录而言,任何一个MX记录前面包车型客车服务器名字,都应该在继续有一个A记录

 

DNS服务器 bind配置文件注脚

美高梅手机版4858 17

美高梅手机版4858 18

named.conf主配置文件表明

//  
// named.conf  
//  
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS  
// server as a caching only nameserver (as a localhost DNS resolver only).  
//  
// See /usr/share/doc/bind*/sample/ for example named configuration files.  
//  

options {  // 定义全局变量  
        listen-on port 53 { 127.0.0.1; }; // ipv4 监听端口  
        listen-on-v6 port 53 { ::1; };    // ipv6 监听端口  
        directory       "/var/named";     // 制定装载zone区域文件的目录 
        dump-file       "/var/named/data/cache_dump.db";    // cache  
        statistics-file "/var/named/data/named_stats.txt";  // statistics  
        memstatistics-file "/var/named/data/named_mem_stats.txt";  
        allow-query     { localhost; };   // 允许访问列表  
        recursion yes; //递归查询 

        dnssec-enable yes;  //DNS确保应答报文的完整性
        dnssec-validation yes;  
        dnssec-lookaside auto;  

        /* Path to ISC DLV key */  
        bindkeys-file "/etc/named.iscdlv.key";  
}; // "}"后也得分号结束  

logging {  
        channel default_debug {  
                file "data/named.run";  
                severity dynamic;  
        };  
};  

zone "." IN {            // "."代表根区域  
        type hint;       // 根区域的类型就为hint  
        file "named.ca"; // 指定zone文件,默认已经生成  
};  

include "/etc/named.rfc1912.zones";  //存放自定义的区域文件

 

备注:配置文件总体来说分为三大块选项、日志、区域

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有