域名解析

Kubernetes 部署集群内部DNS服务 部署官网：https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns/coredns 为服务提供名称域名的访问。 - DNS服务监视Kubernetes API，为每一个Service创建DNS记录用于域名解析。 - ClusterIP A记录格式：<service-name>.<namespace-name>.svc.cluster.local 示例：my-svc.my-namespace.svc.cluster.local coredns 1、创建dns Yaml配置文件 apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: labels: kubernetes.io/bootstrapping: rbac

准备用阿里云的CDN,阿里云已经配置好了，打算先自己测试下再做CNAME解析到阿里云，hosts文件不支持CNAME,只能自己搭建DNS了，选择比较简单的dnsmasq,安装容易配置也简单 系统：CentOS 6.8 DNS: dnsmasq 1.安装dnsmasq yum -y install dnsmasq 2.修改/etc/dnsmasq.conf添加CNAME记录 cname = img.xxxx.com,img.xxx.com.w.kunlungr.com img.xxx.com.w.kunlungr.com是阿里配置好CDN之后生成的域名 3.ping img.xxx.com.w.kunlungr.com获取对应ip,并添加到hosts里 124.232.157.102 img.xxx.com.w.kunlungr.com 4.配置完成启动dnsmasq服务器 /etc/init.d/dnsmasq start dns就配置好了，找台windows，把dns指向这个dns服务器就可以测试CDN了 来源： 51CTO 作者： opsfans 链接： https://blog.51cto.com/13719882/2125413

dig全称Domain Information Groper，是一个DNS域名信息查询的工具，可以使用来查看域名解析的过程。 dig是linux下自带的工具，如果要在windows下使用需要自行下载和配置，过程也很简单。 引用一位csdn博主的博客： windows下载配置dig 如上图，下面以怎么从地址栏输入 https://www.cnblogs.com/jeavenwong 到找到该域名对应的ip地址的过程为例，先去掉https协议 ''https://" 和后面的用户资源空间 "/jeavenwong"。 即查询www.cnblogs.com的ip地址。 我们知道，如果查询ip的时候没有命中操作系统的host配置文件和cpu的三级缓存的话，DNS的解析就要分级递归查询，大致过程如下： 从根域名服务器查询顶级域名的NS记录和A记录(ip) --> 从顶级域名查询到次级域名服务器的NS记录和A记录(ip) --> 从次级域名服务器查询主机的ip地址 下图是用dig直接查询结果： 可以看出ANSWER SECTION中有两个ip地址，说明www.cnblogs.com主机有两个ip地址。 下面展示整个规矩： 可以从上图看出是从根域名服务器(.root)获得的顶级域名服务器(.com)的NS记录，然后从顶级域名服务器获得的次级域名服务器(cnblogs.com)的NS记录

原文: http://blog.gqylpy.com/gqy/390 网络通讯大部分是基于 TCP/IP 协议的，而 TCP/IP 是基于 IP 地址的，所以计算机在网络上进行通讯时只能识别如“202.96.134.133”这样的IP地址，而不能识别域名。我们无法记住很多个像这样的IP地址的网站，所以我们访问网站时，更希望的是在浏览器地址栏中输入域名便可看到需要的页面。因此， DNS服务器 便出世了，它能把我们的域名“翻译”成相应的IP地址。 所谓DNS服务器 DNS （Domain Name System）是 域名系统 的英文缩写，它用于 TCP/IP 网络，它所提供的服务是用来将主机名或域名转换为IP地址的。基本工作原理如下图： DNS解析全过程 当用户在地址栏中输入如：www.baidu.com时，DNS解析大致有如下过程： 首先，浏览器先检查自身缓存中有没有这域名对应的IP地址（之前是否解析过），如果有，则解析结束。 如果浏览器缓存中没有（专业点叫做未命中），浏览器会检查操作系统缓存中有没有对应的已解析过的域名。 操纵系统也有一个域名解析的过程，在windows中可通过 hosts 文件来定义，如果你在这里指定了一个域名对应的IP地址，那么浏览器会首先使用这个IP地址。 如果至此还未命中域名，才会真正的请求本地域名服务器—— LDNS ，来解析这个域名

简介 以用户访问拥有一个具有单点登录的系统登录页面为例，简单介绍计算机网络的相关知识。详细关于协议的各种知识，之后会专文描述。 1 在浏览器中输入网址 假设我们的访问站点的地址为 www.fireballs.com（不存在，假设IP为111.111.111.111）,那么我们要访问网站，需要打开浏览器后输入地址。 现在一般的浏览器都是为用户输入的网址，默认添加http:// 请求头，部分如ie7、8浏览器（政府企事业单位等仍在使用）等不会为请求自动添加，需要手动输入。若请求是https 等其它协议请求，需要手动修改。 浏览器在接受到输入的请求后，自动判断请求的协议类型（本文为http），按照对应的协议类型组装请求。 2 域名解析 当你输入 http://www.fireballs.com 时，计算机不知道具体的ip地址，所以需要将域名解析成IP地址。 一、计算机会在本地hosts文件中查找是否有对应的域名与ip 的对照关系，如果有，则直接使用（优先级NO1）； 如 111.111.111.111 www.fireballs.com 。 二、hosts文件中查询不到的情况下，计算机会查找本地计算机是否配置了dns服务器（显示手动配置，或者自动获取网络运营商的），若有则向域名服务器发送一条UDP协议类型的请求，获取域名的映射关系。 如果域名服务器中没有配置相应的域名映射

#命令为 红色 #vi编辑内容为 蓝色 建立主、从或者缓存域名服务器，前提一定要关闭防火墙和linux防护机制，否则不能成功解析客户机请求 永久关闭防火墙和安全机制命令如下： systemctl stop firewalld systemctl disable firewalld iptables -F setenforce 0 一、 配置主域名服务器 1安装包： bind：提供了域名服务器的主要程序及相关文件 bind-utils：提供了对DNS服务器的测试工具程序 bind-libs：提供了bind、bind-utils需要使用的库函数 2主配置文件： /etc/named.conf 3正、反向区域数据文件（需要手动建立，暂时用laowang代替）： /var/named/laowang.zheng /var/named/laowang.fan 4配置主域名服务器主配置文件 vim /etc/named.conf options { directory "/var/named"; }; zone "laowang.com" IN { type master; file "laowang.zheng"; allow-transfer { 192.168.200.11; }; 允许从服务器下载 }; zone "200.168.192.in-addr.arpa" IN { type

NTP时间服务器 作用：ntp主要是用于 对计算机的时间同步管理 操作。 时间是对服务器来说是很重要的，一般很多网站都需要读取服务器时间来记录相关信息，如果时间不准，则可能造成很大的影响。 部署安装NTP服务器 第一步：安装服务 [root@ken ~]# yum install ntp -y 第二步：配置NTP文件 [root@ken ~]# vim /etc/ntp.conf server 127.127.1.0 #本地时钟地址，以本机作为时间服务器，也可以根据需要选择阿里时间服务器 restrict 127.0.0.1 #允许本机使用时间服务器 restrict 172.20.10.7 mask 255.255.255.240 #允许172.20.10.7使用本机的时间服务器 第三步：重启NTP服务 [root@ken ~]# systemctl restart ntpd 第四步：检查NTP状态 [root@ken ~]# ntpstat synchronised to local net at stratum 6 time correct to within 7948 ms polling server every 64 s 第五步：客户端下载NTP客户端程序 [root@host1 ~]# yum install ntpdate -y 第六步：客户端进行同步

参考博客： http://www.cnblogs.com/engeng/articles/5959335.html 　　　　　 http://www.cnblogs.com/engeng/articles/5943382.html 一次完整的HTTP请求过程 当我们在web浏览器的地址栏中输入： www.baidu.com，然后回车，到底发生了什么 过程概览 　　1.对www.baidu.com这个网址进行DNS域名解析，得到对应的IP地址 　　2.根据这个IP，找到对应的服务器，发起TCP的三次握手 　　3.建立TCP连接后发起HTTP请求 　　4.服务器响应HTTP请求，浏览器得到html代码 　　5.浏览器解析html代码，并请求html代码中的资源（如js、css图片等）（先得到html代码，才能去找这些资源） 　　6.浏览器对页面进行渲染呈现给用户 注：1.DNS域名解析采用的是 递归查询 的方式，过程是，先去找DNS缓存->缓存找不到就去找根域名服务器->根域名又会去找下一级，这样递归查找之后，找到了，给我们的web浏览器 2.为什么HTTP协议要基于TCP来实现？ TCP是一个端到端的可靠的面相连接的协议，HTTP基于传输层TCP协议不用担心数据传输的各种问题（当发生错误时，会重传） 3.最后一步浏览器是如何对页面进行渲染的？ a）解析html文件构成 DOM树，b

环境：[ENSP] 环境：[ENSP] 类型一：在设备中添加静态域名解析表，可以用于代替相应的ip地址 执行一般网络命令：如：ping、telnet等 命令：（系统视图）ip host 主机名 对应的ip地址 类型二：动态域名解析，在设备中开启域名解析功能并指定固定的DNS 服务器。 第一步：（系统视图）开启动态域名解析功能：dns resolve 第二步：（系统视图）指定域名服务器地址：dns server X.X.X.X(服务器地址) 第三步：（系统视图）（可选）配置域名后缀列表，配置完成后 ，路由器再发送DNS解析请求时会自动把域名加上所配置的后缀。 命令：(系统视图)：dns domain 域名后缀 类型三:DNS代理 DNS客户端有时候不能或则不必须直接配置成DNS服务器地址，这是 就可以通过在路由器上设置后DNS代理后直接把客户端的DNS地址设置成DNS 代理的地址即可。 第一步：(系统视图)开启动态域名解析功能：dns resolve 第二步：（系统视图）使能DNS代理功能 ：dns proxy enable 第三步：（系统视图）指定域名服务器 ：dns server 服务器ip地址 配置实例： 路由器R1配置： [R_Test]dis current-configuration # sysname R_Test # dns resolve dns server

　工作中使用openresty，使用第三方服务API通过域名访问。但是，域名通过DNS解析出来之后，在openresty是有 配置解析阶段 很多时候我们会在 Nginx 配置文件里配置上一些域名，比如配置我们的上游服务器。 upstream example.com { server test.example.com; } 对于这类域名，Nginx 会在配置解析阶段就将其解析出来，接下来（请求处理过程）使用的都是当时解析得到的 IP。Nginx 核心有一个函数 ngx_parse_url ，负责对 url 格式进行分析，包括解析出主机名，端口号以及 URL path 等。针对 IPv4 的情况，它会调用 ngx_parse_inet_url 进行具体的解析任务，如果必要，最终它会调用到 ngx_inet_resolve_host 进行域名解析， ngx_inet_resolve_host 大多情况下会使用 getaddrinfo 进行解析，最终向 /etc/resolv.conf 下所配置的 DNS server 发起解析请求。 归纳来说这个解析过程有两个特点，一是使用了系统配置的 DNS server；二是解析过程是同步且阻塞的，因此这种解析方式仅在 Nginx 配置解析阶段会被使用。另外这种解析方式的缺点就是只解析一次，所以如果在 Nginx