域名解析

DNS服务配置 DNS解析是把 域名指向 网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。 1：开始前：准备两台虚拟机，server虚拟机（172.25.254.160）作为dns服务器，提前配置好yum源. desktop虚拟机（172.25.254.180）作为客户端进行测试。 2：服务端（对服务端进行配置） [root@localhost ~ ]# yum install bind -y //安装dns服务软件； -y不用与系统进行交互式访问，直接安装 [root@loc alhost ~]#systemctl start named //开启服务（在启动过程中，因为加密字符不够，服务重启一直在等待，这时需要打开图形界面敲击键盘） [root@localhost ~]#systemctl stop firewalld //关闭防火墙 [root@localhost ~]# vim /etc/named.conf ///编辑修改配置文件 10 options { 11 listen-on port 53 { any; }; //将之前默认ip改成any；控制named 侦听的ipv4地址

一、DNS简介 DNS是Domain Name System（域名系统）的简称，DNS可以为计算机、服务以及接入互联网或局域网的任何资源提供分层的域名解析功能。DNS提供了很多功能，其中最主要的功能就是进行域名与IP之间的解析。在互联网中标记唯一一台计算机使用的是IP地址，通过合法的IP地址，我们可以与全世界任何一台主机进行通信。然而在当今计算机如此普及的情况下，以人类现有的智慧与记忆力很难将大量的IP地址背诵下来，这时使用域名系统就可以将难以记忆的数字IP地址与容易记忆的域名建议映射关系，用户通过输入域名，计算机会寻找指定的DNS服务器，请求服务器帮助解析该域名对应的IP地址，成功解析后，将获得该域名对应的真实IP地址，然后使用该IP地址与对方通信。 域名是分级的，一般分为：主机名.三级域名.二级域名.顶级域名.。注意，最后一个点代表的是根域，是所有域名的起点。域名有点像美国人的姓名一样，姓在后，名在前，而计算机域名中最后的点则是根，其次是根下的顶级域名，然后是二级域名等。图1为典型的域名树状结构图。例如，百度的域名为www.baidu.com,代表的是根域下有com子域，com子域下面有baidu子域，baidu子域下有主机www。注意，一般情况下，我们通过浏览器输入网址域名时，最后一个根域（.）是不需要输入的。一般顶级域代表国家或者组织形式，如cn代表中国；com代表商业公司

DNS域名管理服务 一、DNS介绍 域名： 有特定的格式组成，用来表示互联网中某一台计算机或者计算机组的名称，能够是人更方便的访问互联网，而不用记住能够被机器直接读取的IP地址。 1.DNS的作用 域名的正向解析 将主机域名转换为对应的IP地址，以便网络程序能够通过主机域名访问到对应的服务器主机 域名——>IP A记录 域名的方向解析 将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名 IP——>域名 PTR记录 2.DNS协议及端口 TCP 53（主从同步） UDP 53（正常查询） 启动脚本：/etc/init.d/named 3.DNS的结构 根域. 在整个DNS系统的最上方一定是.（小数点）这个DNS服务器（称为root），也叫“根域”。 根域<13台 全世界只有13台；1个位主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本 一级域名<顶级域|国家域> com ：顶级域，由ICANN组织指定和管理 分类： 国家地区域名：cn（中国）、hk（香港）、sg（新加坡）等 通用顶级域名：com（商业机构）、org（非营利组织）、edu（教育机构）等 新通用顶级域名：red（红色、热情）、top（顶级、高端） baidu ：二级域（注册域），可由个人或组织申请注册 www ：三级域

Kubernetes addons 之 coredns部署 2019.06.04 18:04:35字数 1045阅读 121 DNS 是 Kubernetes 的核心功能之一，通过 kube-dns 或 CoreDNS 作为集群的必备扩展来提供命名服务。 Kubernetes基于DNS的服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址，因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析，这就是Kubernetes基于DNS的服务发现功能。 Kubernetes DNS服务发展史 Kubernetes DNS服务发展史 从Kubernetes 1.11开始，可使用CoreDNS作为Kubernetes的DNS插件进入GA状态，Kubernetes推荐使用CoreDNS作为集群内的DNS服务。 CoreDNS从2017年初就成为了CNCF的的孵化项目，CoreDNS的特点就是十分灵活和可扩展的插件机制，各种插件实现不同的功能，如重定向、定制DNS记录、记录日志等等。下图描述了CoreDNS的整体架构： coredns DNS 格式 Service A records 普通（不是headless）service被分配了一个名为my-svc.my-namespace.svc.cluster

DNS分布均衡（Load balance）的实现 在上级数据库中写两条记录（同一个名字对应对个IP时），DNS会自动将请求基于轮循方式，分给每个DNS服务器 例如： 　　第一次将请求给第一个DNS，第二次将请求给第二个DNS，... 依次循环 注：客户端连接第一个主机连接不上时，将请求都给第二个主机，linux还可以给第三个DNS服务器 　　第一个找不到时，不会再让第二个DNS、第三个DNS去找（因为根域都找不到） DNS分布式特点 基于授权将功能分散出去，让多个主机分别处理 数据放在多个位置，导致数据在多处存储不一致，数据访问的不确定结果 一致性：任何时候，每个主机返回数据是一致的 分区容错性：DNS，一个主机不在线时，另一个主机允许继续提供服务（分布式系统都应该满足） 结果可用性：DNS，任何时候，无论有多少个主机宕机，都能得到结果（不确定结果） E.g DNS域名分布式 　　　　满足分区容错性，结果可用性 　　　　牺牲一致，但最终结果一致 缓存定义、作用、多级缓存 缓存：进程内存中维护的一段内存空间 　　hash：名称<Domain>-----值<IP> 　　查询：O(1) 　　失效前，一直都在使用缓存 缓存的作用 　　缓存时长：TTL 　　　　长：长时间内，都能快速解析。别人修改无从得知 　　　　短：数据实时一致，服务器压力、负荷大，带宽消耗多 多级缓存 　　客户端

​ 今天中午，访问Gitee突然访问不进去，然后收到红薯通知：阿里云停止了 Gitee.com 的域名解析。 ​ ​ 码云官方也随后给出解决办法 没有任何提示，没有任何提前通知，阿里云停止了 Gitee.com 的域名解析！！！ 我们正在跟阿里云联系了解具体情况！ 如果你访问不了请暂时在 hosts 里映射 gitee.com 域名到 IP地址 212.64.62.174 对此造成你的不便，我们深表歉意。 ​ 那么先解释一下什么是DNS，百度百科说：域名系统（Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。通俗一点来说就是：我们不可能记住那么多的IP地址，但是我们可以记住域名啊，比如baidu.com，我们在地址栏输入baidu.com之后，会经过一个域名解析服务器把我们输入的域名转换为Ip。所以DNS最通俗来说就是一个域名解析服务器。 ​ 那么为什么阿里云hold处理之后很多用户受影响，而一少部分用户没有受影响呢？或者说为什么修改本地Hosts就可以继续正常访问呢？ ​ 其实所有的域名解析，会先经过一次本地HOSTS文件检索，如果本地有对应配置解析，会先走自己本地所配置的解析，如果本地没有配置，那么会继续往上解析，由于国内网络运营商为了大家网络响应速度（减少域名解析时间

DHCP服务 实验环境： 客户机：windows 10 虚拟软件：vmware15 dhcp server：Centos7 192.168.10.121 dhcp client：Centos7 192.168.10.122 dhcp服务 功能：记录域名与ip地址之间的映射关系，将指定域名解析为对应ip，将指定的ip转换为对应域名的服务，使用端口tcp/udp 53,工作在应用层 域名：便于人们记忆与在网络上使用的名字，通常与服务绑定，用于访问服务 域名的组成： 完全域名形如：www.baidu.com. .:一个点，表示根域（通常使用时省略，自动添加） .com：表示顶级域，顶级域有多种类型，按照组织划分的有：.com(商业)、.gov（政府）、.edu（教育），按照区域划为的有：.cn（中国）、.hk（中国香港）等 baidu：二级域名，还可以存在三级域名、四级域名等等，以点分隔 www：万维网服务的主机 注：对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符 域名解析：将指定的域名（IP）转化为相对应的IP（域名）的过程 域名解析分类 按查询内容分 正向解析：域名--->IP 反向解析：IP--->域名 查询方式分 递归查询：dns服务器收到客户机请求后查询，若有结果则返回结果，若无结果则转交请求至上一层dns服务器，直至查询结束 迭代查询

核心思想： 基于客户端发出起解析请求的源IP地址判断客户端所在的地理区域决定如何返回解析结果，从而实现业务流量就近调度。 DNS主配置文件/etc/named.conf 文件中定义acl匹配客户端IP 不同ACL匹配的客户端读取不同的区域数据库文件 DNS视图技术将ACL与区域数据库文件映射，注意一旦启用DNS的视图技术则所有的区域必须都包含在定义的视图内。 一、网络拓扑介绍 二、服务器配置 1. 定义解析请求流量分类 编辑bind主配置文件/etc/named.conf，定义acl将请求流量进行分类，如：定义三个ACL分别匹配来自联通、电信、移动三家ISP的域名解析请求。 acl cmnet { 192.168.39.0/24; 192.168.10.0/24； }; acl cunet { 192.168.38.0/24; 192.168.20.0/24 }; acl ctnet { 192.168.37.0/24; 192.168.30.0/24 }; allow-query { 192.168.39.0/24;192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;}; 2. 定义解析视图 DNS视图技术将ACL与区域库文件映射，include 引用区域名文件。注意一旦启用视图则所有的区域必须被包括在视图内，因此需要将/etc

1、I/O优化 1、增加缓存，减少磁盘的访问次数。 2、优化磁盘的管理系统，设计最优的磁盘方式策略，以及磁盘的寻址策略，这是在底层操作系统层面考虑的。 3、设计合理的磁盘存储数据块，以及访问这些数据库的策略，这是在应用层面考虑的。例如，我们可以给存放的数据设计索引，通过寻址索引来加快和减少磁盘的访问量，还可以采用异步和非阻塞的方式加快磁盘的访问速度。 4、应用合理的RAID策略提升磁盘I/O。 2、Web前端调优 1、减少网络交互的次数（多次请求合并） 2、减少网络传输数据量的大小(压缩) 3、尽量减少编码（尽量提前将字符转化为字节，或者减少从字符到字节的转化过程。） 4、使用浏览器缓存 5、减少Cookie传输 6、合理布局页面 7、使用页面压缩 8、延迟加载页面 9、CSS在最上面，JS在最下面 10、CDN 11、反向代理 12、页面静态化 13、异地部署 3、服务降级（自动优雅降级） 拒绝服务和关闭服务 4、幂等性设计 有些服务天然具有幂等性，比如讲用户性别设置为男性，不管设置多少次，结果都一样。但是对转账交易等操作，问题就会比较复杂，需要通过交易编号等信息进行服务调用有效性校验，只有有效的操作才能继续执行。 （注：幂等性是系统的接口对外一种承诺(而不是实现), 承诺只要调用接口成功, 外部多次调用对系统的影响是一致的. 声明为幂等的接口会认为外部调用失败是常态,

DNS服务器搭建与配置目录 1.DNS查询方式 2.DNS服务器类型 3.DNS主要配置文件组 4.name.conf文件配置介绍 5.DNS的资源记录格式 6.DNS服务器和客户端配置 7.简单搭建DNS正想解析服务器 8.配置DNS反向解析 9.配置bind-chroot环境 10.其他 1、DNS查询方式 迭代查询： 客户端向本地DNS服务器发出请求后，一直处于等待状态，直到本地DNS服务器返回查询结果，以访问www.163.com为例叙述迭代查询过程。 当客户端向DNS服务器发出请求后，本地DNS服务器首先查询本机缓存，如果有记录，则直接返回；如果没有，则本地DNS服务器以客户端的身份将其查询请求发给根名称服务器，这个过程就是递归查询过程。根名称服务器通过查询返回给本地DNS服务器 .com顶级名称服务器的IP地址；本地DNS服务器收到.com顶级名称服务器的IP地址后继续向.com顶级名称服务器发出请求，顶级名称服务器收到请求后查询缓存，如果有记录则直接返回本地DNS服务器，如果没有则返回baidu.com二级域名服务器的IP地址；本地名称服务器继续发出请求，二级名称服务器同样查询缓存以及记录返回www.163.com的IP地址。 递归查询： 客户端和本地DNS服务器的查询就属于递归查询，客户端发出请求后处于等待状态，本地DNS以客户端身份询问下一个DNS服务器