linux网络 dns域名解析

目录

DNS

域名体系结构

如何实现域名解析

正向解析

反向解析

主从服务器解析

[bond 网卡](#bond 网卡)

---

DNS

是域名系统的简称

域名和ip地址之间的映射关系

互联网中 IP地址是通信的唯一标识 逻辑地址

访问网站 域名 IP地址不好记 域名朗朗上口 好记

域名解析的目的就是为了实现 访问域名就等于访问IP地址

在访问域名的时候通过dns解析 把域名映射的IP地址解析出来 然后实际上访问的还是域名映射的IP地址 类似于导航输入域名之后 就可以定位出他的ip地址 然后访问

www.Baidu.com

访问baidu 就是计算机向dns服务器发起查询请求 dns搜索自己的数据库 域名和 ip的映射关系 然后IP地址返回给计算机 计算机访问的还是域名对应的ip

域名体系结构

www.baidu.com.cn.

.根域 根域名dns服务器 专门负责解析根域

cn. 一级域 一般国家或者地区的名称 JP UK HK US

13个根域

10个在美国

日本 1

英国 1

瑞典 1

ipv4 地址根服务器 国内有2个镜像服务器

ipv6 根域服务器 1主3从 美国1主2从

com. 二级域 组织名称 com 商业组织 edu教育机构 org 非盈利最 net运营商 gov政府机构

baidu. 三级域（域名） 需要花钱购买 （子域）

www. 主机名 就是一台具体的计算机

www.baidu.com.cn. 从右往左看

DNS解析使用的协议和端口 协议tcp和udp 端口53

tcp的53端口用于连接DNS服务器

udp的53端口用于解析DNS

DNS 域名的长度限制 每一级的域名长度限制是63个字符 域名的总长度不能超过253个字符

DNS域名解析的过程？

DNS解析的优先级

hosts 本地文件 优先级是最高的 只对当前主机有效 可以提高访问速度

dns服务器（运营商）第二个

hosts文件

如何实现域名解析

内网 局域网内部的域名解析

bind 用来做局域网内部的域名解析

内网的DNS 不需要注册 内部使用

正向解析

关闭防火墙和安全机制

systemctl stop firewalld

setenforce 0

安装

yum -y install bind

1 bind的主的配置文件 /etc/named.conf

2 /etc/named.rfc1912.zones 区域配置文件

vi /var/named/named.localhost区域数据的配置文件 模版

3 进入cd /var/named

cp -p named.localhost fengjiahui.com.zone将模板文件复制成配置文件

4 vi fengjiahui.com.zone进入配置

systemctl restart named 重启服务

vim /etc/reslov 将解析服务器IP地址填入

检测 nslookup www.fengjiahui.com

换一台机器，配置resolve.conf

将解析dns主机的IP地址填入

就也能解析dns了

反向解析

vim /etc/named.rfc1912.zones

cd /var/named 进入目录

cp -a fengjiahui.com.zone fengjiahui.con.zone.local 再将之前的正向配置文件fengjiahui.com.zone复制成反向配置文件

vi fengjiahui.com.zone.local 配置反向解析 PTR 使用反向解析协议

重启服务 nslookup 查看

主从服务器解析

两台虚拟机都需要安装bind 并且关闭防火墙 安全机制 10 主 120 从

vim /etc/named.rfc1912.zones 进入配置

进入从

重启named 进入从/etc/resolv.conf

验证进入 vim /var/named/slaves

看slaves目录里有没有配置文件：

这时将主的named停掉从也能够解析：

****注意：****名字和文件要一致

保留权限复制

核心是解析过程

bond 网卡

两张网卡 两张网卡用一个IP地址

相当于做网卡的高可用和负载均衡

linux网卡的绑定模式：

mode=0 负载均衡方式 load-balancing 负载均衡 两个网卡都工作

mode=1 冗余 只有主工作从不工作 主挂了 从才工作

mode=2 平衡策略 负载均衡和容错能力 冗余的升级版

mode=3广播策略（不用）

mode=4 动态链聚合 （连接交换机）

mode=5 负载均衡模式但需要额外插件 ethtool支持每个slave额速率 定制模式很少

mode=6 适配器的负载均衡 （很少）

bond 配置

添加网卡

配置网卡

TYPE=Ethernet

DEVICE=ens33

ONB00T=yes

B00TPROT0=none

MASTER=bond0

SLAVE=yes

USERCTL=no

TYPE=Ethernet

DEVICE=bondo

ONB00T=yes

B00TPROT0=static

IPADDR=192.168.233.20

NETMASK=255.255.255.0

GATEWAY=192.168.233.2

DNS1=218.2.135.1

BONDING OPTS="miimon=100 mode=0 fail_over_mac=1"

绑定的模式和选项

miimon=100 检查所有从设备的连接转态 100亳秒每隔100亳秒检查从设备网卡的连接状态

fail over_mac=1 表示在故障切换时，备用接口会获取主接口的mac地址，减少切换过程中可能出现的故障。

如果计算机连接交换机，交换机不需要重新学习mac地址。ens33 ens36 都知道对方的mac地址。

tcpdump linux自导的网络抓包工具

-i 设备

抓取指定设备的数据包。

tcpdump -i ens33

tcpdump -i ens36