域名解析

有一个Pod用了nginx做proxy，proxy_pass使用的是域名，Nginx会在每次启动和重载设置时，使用DNS将域名解析为IP地址缓存下来，并在之后一直使用这个IP！只有通过nginx -s reload这样的重启才会强制刷新IP https://blog.51cto.com/renzhiyuan/1980890 https://www.nginx.com/blog/dns-service-discovery-nginx-plus/ mark 来源： oschina 链接： https://my.oschina.net/longquan/blog/3185448

客户机向本地DNS服务器发送请求，等待肯定或者否定回复的过程为递归过程 迭代是本地服务器向根 DNS服务器 发出请求，而根 DNS服务器 只是给出下一级DNS服务器的地址，然后本地DNS服务器再向下一级DNS发送查询请求直至得到最终答案。 DNS解析过程：host文件-本地DNS-根域名服务器-顶级域名服务器-二级域名服务器-...... 来源： CSDN 作者： wj2555111 链接： https://blog.csdn.net/wj2555111/article/details/104617060

上次考题 Set configuration context $ kubectl config use-context k8s； Create a deployment as follows； Name: nginx-dns； Exposed via a service: nginx-dns； Ensure that the service & pod are accessible via their respective DNS records； The container(s) within any pod(s) running as a part of this deployment should use the nginx image； Next,use the utiliity nslookup to look up the DNS records of the service & pod and write the output to /opt/service.dns and /opt/pod.dns respectively； Ensure you use the busybox:1.28 image (or earliser) for any testing, an the latest release has an unpstream bug which

一、配置文件详解 在RHEL或者CentOS等Redhat系的Linux系统里，跟网络有关的主要设置文件如下： /etc/host.conf 配置域名服务客户端的控制文件 /etc/hosts 完成主机名映射为IP地址的功能 /etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置 /etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动. /etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息 /etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务 /etc/networks 完成域名与网络地址的映射 /etc/protocols 设定了主机使用的协议以及各个协议的协议号 /etc/services 设定主机的不同端口的网络服务 1. /etc/host.conf文件的默认信息如下： multi on #允许主机拥有多个IP地址 order hosts,bind #主机名解析顺序，即本地解析,DNS域名解析的顺序 这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS服务器解析。 2. /etc/hosts文件默认的内容大概如下： 127.0.0.1

负载均衡(Load Balance)是集群技术(Cluster)的一种应用技术。负载均衡可以将工作任务分摊到多个处理单元，从而提高并发处理能力。目前最常见的负载均衡应用是Web负载均衡。根据实现的原理不同，常见的web负载均衡技术包括：DNS轮询、IP负载均衡和CDN。其中IP负载均衡可以使用硬件设备或软件方式来实现。 什么是web负载均衡 服务器集群(Cluster)使得多个服务器节点能够协同工作，根据目的的不同，服务器集群可以分为： 高性能集群：将单个重负载的请求分散到多个节点进行处理，最后再将处理结果进行汇总。 高可用集群：提高冗余单元，避免单点故障。 负载均衡集群：将大量的并发请求分担到多个处理节点。由于单个处理节点的故障不影响整个服务，负载均衡集群同时也实现了高可用性。 一般提到的负载均衡(Load Balance)，是指实现负载均衡集群。负载均衡实现了横向扩展，避免纵向的升级换代。本文中的web负载均衡，特指能够分担web请求(http，https等)的负载均衡技术。 基本原理 任何的负载均衡技术都要想办法建立某种一对多的映射机制: 一个请求的入口映射到多个处理请求的节点，从而实现分而治之（Divide and Conquer）。 这种映射机制使得多个物理存在对外体现为一个虚拟的整体，对服务的请求者屏蔽了内部的结构。 采用不同的机制建立映射关系

从两方面分析：网络通信+页面渲染 如果想要了解TCP/IP推荐两篇： TCP/IP && TCP/IP DNS（域名系统【 Domain Name System ） 网络通信部分 第一步：DNS解析URL对应的IP（输入URL，可能为域名，可能为IP，如果是域名，要进行DNS解析，解析为该域名对应的IP地址）； DNS解析： 客户端先检查host文件里是否有这个网址映射关系，有，结束完成解析，进行第二步，没有继续查找 查找本地DNS解析器缓存是否有这个网址映射关系，有，结束完成解析，进行第二步，没有继续查找 查找本地DNS服务器，如果要查询的域名，包含在本地配置区域资源中，结束完成解析，进行第二步，没有由本地域名服务器向根域名服务器发起查询（迭代查询） 迭代查询，按根域服务器 ->顶级域,.cn->第二层域，hb.cn ->子域，www.hb.cn的顺序找到IP地址。 第二步：获取到IP之后，建立TCP链接，三次握手。 TCP的三次握手： 第一次握手：客户端A将标志位SYN置为1,随机产生一个值为seq=J（J的取值范围为=1234567）的数据包到服务器，客户端A进入SYN_SENT状态，等待服务端B确认； 第二次握手：服务端B收到数据包后由标志位SYN=1知道客户端A请求建立连接，服务端B将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K

命令执行判断 命令执行可能会存在命令执行完没有回显，首先要判断命令是否有执行，可以通过三种方式来判断：延时、HTTP请求、DNS请求。 1、 延时 无延时无回显 有延时无回显 通过是否延时来判断该条命令是否有执行，有延时则代表命令有执行。（”sleep 3”表示延时3秒） 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求，而这个公网可通信的机子是我们可控的，则当该公网机子收到http请求就代表命令有执行。 例：我们在公网机上可以通过”nc -lv 端口号”来监听该端口，当目标机”curl 公网机ip:端口号”的时候，公网机的该端口可以发现有http请求过来。（注意：ping命令不产生http请求） 公网机进行8000端口监听 目标机向公网机的8000端口发起http请 公网机监听中的8000端口收到http请求 将”curl 公网机ip:端口号”命令拼接到 公网机监听中的8000端口收到http请求 3、 DNS请求 如果请求的目标不是ip地址而是域名，那么域名最终还要转化成ip地址，就肯定要做一次域名解析请求。那么假设我有个可控的二级域名，那么它发出三级域名解析的时候，我这边是能够拿到它的域名解析请求的，这就相当于可以配合DNS请求进行命令执行的判断，这一般就被称为dnslog。（要通过dns请求即可通过ping命令，也能通过curl命令，只要对域名进行访问

CDN(Content Delivery Network)翻译为内容分发网络，是通过在现有的 Internet 中增加一层新的网络架构，将网站的内容发布到最接近用户的网络 " 边缘 " ，使用户可以就近取得所需的内容，解决 Internet 网络拥塞状况，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因，造成的用户访问网站的响应速度慢的问题，说得简单一点就是 需要一组分布在不同地域和不同网络的服务器就近对用户提供服务，而这一组服务器充当的就是智能缓存服务器的作用 。 通过用户就近性和服务器负载的判断， CDN 确保内容以一种极为高效的方式为用户的请求提供服务。内容服务基于缓存服务器，因此也称为代理缓存，它位于网络的边缘，距用户仅有一步之遥。同时，代理缓存是内容提供商源服务器的一个透明镜像。这样的架构使得 CDN 服务提供商能够代表他们客户，即内容供应商，向最终用户提供尽可能好的体验。采用 CDN 技术，能处理整个网站页面的 70% ～ 95 ％的内容访问量，减轻服务器的压力，提升了网站的性能和可扩展性。 CDN是一个经策略性部署的整体系统，能够帮助用户解决分布式存储、负载均衡、网络请求的重定向和内容管理等问题；CDN代表了一种基于质量与秩序的网络服务模式。 先来回顾一下传统的网站访问过程： 1. 用户在浏览器中输入要访问的域名； 2.

一、DNS 介绍 　　DNS（Domain Name System，域名系统），因特网上作为域名和 IP地址 相互映射的一个 分布式数据库 ，DNS协议运行在 UDP 协议之上，使用端口号53(Domain), 953(mdc)。这两个端口号。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。 二、安装 [root@dns ~]# yum install -y bind bind-chroot bind-utils 　　DNS的主程序 bind,还有一个是bind-utils。为了DNS安全考虑，引入了bind-chroot. 　　chroot是通过将相关文件封装到一个伪根目录内，已达到安全防护的目的，一旦该程序被攻破，将只能访问到伪根目录内的内容，而并不是真实的根目录。安装了chroot这个服务，DNS服务的配置文件都会被安装到我们的伪根里面，会在里面生成一个与原来服务完全相同的一个目录体系结构。该服务的根目录就会把 /var/named/chroot 当成是自己的根目录，这样就可以对我们的真实根目录进行保护，所以建议大家在安装网络服务时最好都附带安装上chroot这个程序。 三、配置 　　BIND 的一些服务文档位置和模板： 　　　　/usr/share/doc/bind-9.8.2

域名解析本质是 www.baidu.com 这样的可视化字符指向哪里 可以是一个39.156.69.79这样的IPv4地址 也可以是ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff这样的IPv6地址 亦可以是另外一个域名 解析工作由 DNS (Domain Name System)服务器完成 来源： https://www.cnblogs.com/JavaCloud/p/12371691.html