域名解析

1、k8s-coredns 实现了集群内部通过服务名进行可以访问。添加服务后，会自动添加一条解析记录 cat /etc/resolv.conf nameserver 10.0.0.2 search kube-system.svc.cluster.local svc.cluster.local cluster.local options ndots:5 2、k8s-coredns 部署 [root@VM_0_48_centos coredns]# cat coredns.yaml # Warning: This is a file generated from the base underscore template file: coredns.yaml.base apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: labels: kubernetes

不想暴露域名解析过程，防止被抓包可以简单的用curl命令 如下 curl "https://cloudflare-dns.com/dns-query?name=xiaokefang.com&type=A" -H "accept:application/dns-json" 返回内容如下 {"Status": 0,"TC": false,"RD": true, "RA": true, "AD": false,"CD": false,"Question":[{"name": "xiaokefang.com.", "type": 1}],"Answer":[{"name": "xiaokefang.com.", "type": 5, "TTL": 600, "data": "overdue.aliyun.com."},{"name": "overdue.aliyun.com.", "type": 1, "TTL": 166, "data": "47.91.169.15"}]} 来源： https://www.cnblogs.com/yuandaozhe/p/11335105.html

　　首先说什么是DNS劫持 　　DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。运营商DNS劫持 　　再看看DNS劫持怎么检测 　　通过iis7网站监控，输入自己的域名，就可以立马看到自己的网站是不是被劫持了，并且查询结果都是实时的，可以利用查询结果来更好的优化我们的网站。 　　用户在接入网络运营商（联通、电信等）网络时，一般都默认获取运营商自动下发的DNS服务器地址，这样当用户在浏览器里面输错域名，或者访问不存在的域名时，甚至访问某些明明存在且没有不和谐的内容的网站时，运营商的DNS会把用户引导到类似号码百事通，黄页，广告页之类的页面，这种页面都是运营商维护的，成为运营商免费的广告页，可以分得一部分用户流量。比如我用手机上网，经常点击链接之后就莫名其妙的被转接到运营商的黄页上，极度厌恶这种行为。 　　注意：此方法只针对WIFI环境下的手机用户。 　　第一步:打开手机设置！ 　　第二步：点击WIFI！ 　　第三步：长按已经连接的WIFI网络！ 　　第四步：点击网络设置管理！ 　　第五步：DHCP，改为静态！ 　　第六步：DNS1为首选DNS，DNS2为备用DNS，输入完以后点击确定即可! 来源： https://blog

DNS domain name system 域名系统 [root@li ~]# vim /etc/nsswitch.conf hosts: files dns --涉及到名称翻译的都会先查找/etc/hosts,再查找DNS www.baidu.com --> 公网的IP地址 TCP/IP 架构的网络都是以IP地址做为识别的,做逻辑寻址 但是因为客户不可能记得住那么多 IP地址，所以使用一个域名，而DNS做的就是把域名解析为IP地址 主机名和域名的区别？ 主机名是内网的名字 域名是外网的名字 DNS服务器 特点： 1，分布式的数据库， 2，解决了数据不一致，避免了名字冲突 3，有缓存机制，提高了性能和可靠性 分层结构，最多 127层 查询方式：递归查询，迭代查询 DNS 全世界有13台根域服务器 .com .org .edu .gov .net .mil .info 商业 组织 教育 政府 通迅 军事 信息 根 cn hk us jp tw in .com.cn .net.us .edu.cn 深圳电信的 DNS地址： 首选的： 202.96.134.133 备选的： 202.96.128.86 ---------- 上网可以查询到全球现在免费的 DNS服务器 在尚观使用 172.19.1.x网段上网，DNS指向172.19.1.1访问百度是百度的网通线路的服务器 把

1. 用户向浏览器输入www.web.com这个域名，浏览器第一次发现本地没有dns缓存，则向网站的DNS服务器请求； 2.网站的DNS域名解析器设置了CNAME，指向了www.web.51cdn.com,请求指向了CDN网络中的 智能 DNS负载均衡系统； 3.智能DNS负载均衡系统解析域名，把对用户响应速度最快的IP节点返回给用户； 4.用户向该IP节点（CDN服务器）发出请求； 5.由于是第一次访问，CDN服务器会向原web站点请求，并缓存内容； 6.请求结果发给用户。 CDN网络是在用户和服务器之间增加Cache层，如何将用户的请求引导到Cache上获得源服务器的数据，主要是通过接管DNS实现，这就是CDN的最基本的原理，当然很多细节没有涉及到，比如第1步，首先向本地的DNS服务器请求。第5步，内容淘汰机制（根据TTL）等。但原理大体如此。 当用户访问加入CDN服务的网站时，域名解析请求将最终交给全局负载均衡DNS进行处理。全局负载均衡DNS通过一组预先定义好的策略，将当时最接近用 户的节点地址提供给用户，使用户能够得到快速的服务。同时，它还与分布在世界各地的所有CDNC节点保持通信，搜集各节点的通信状态，确保不将用户的请求 分配到不可用的CDN节点上，实际上是通过DNS做全局负载均衡。 对于普通的Internet用户来讲，每个CDN节点就相当于一个放置在它周围的WEB

What? 　　CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。 CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 How? CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中，在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求。 内容分发网络 (CDN)是一种新型网络构建方式，它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层；而从广义的角度，CDN代表了一种基于质量与秩序的 网络服务 模式。 简单地说， 内容分发网络 (CDN

1. 用户向浏览器输入www.web.com这个域名，浏览器第一次发现本地没有dns缓存，则向网站的DNS服务器请求； 2.网站的DNS域名解析器设置了CNAME，指向了www.web.51cdn.com,请求指向了CDN网络中的智能DNS负载均衡系统； 3.智能DNS负载均衡系统解析域名，把对用户响应速度最快的IP节点返回给用户； 4.用户向该IP节点（CDN服务器）发出请求； 5.由于是第一次访问，CDN服务器会向原web站点请求，并缓存内容； 6.请求结果发给用户。 CDN网络是在用户和服务器之间增加Cache层，如何将用户的请求引导到Cache上获得源服务器的数据，主要是通过接管DNS实现，这就是CDN的最基本的原理，当然很多细节没有涉及到，比如第1步，首先向本地的DNS服务器请求。第5步，内容淘汰机制（根据TTL）等。但原理大体如此。 当用户访问加入CDN服务的网站时，域名解析请求将最终交给全局负载均衡DNS进行处理。全局负载均衡DNS通过一组预先定义好的策略，将当时最接近用 户的节点地址提供给用户，使用户能够得到快速的服务。同时，它还与分布在世界各地的所有CDNC节点保持通信，搜集各节点的通信状态，确保不将用户的请求 分配到不可用的CDN节点上，实际上是通过DNS做全局负载均衡。 对于普通的Internet用户来讲，每个CDN节点就相当于一个放置在它周围的WEB

https://blog.csdn.net/wj1066/article/details/78972002 1.解决方法 无论你是mac还是windows还是Linux系统，系统中都会有一个hosts文件。这个文件在各系统中的地址如下。 1. mac系统 => /private/etc/hosts 2. Linux系统 => /etc/hosts 3. windows系统 => C:\Windows\System32\drivers\etc\hosts 打开hosts文件，将52.84.246.72 d3c33hcgiwev3.cloudfront.net这一行黏贴到文件的末尾，保存，windows可能需要管理员权限（可以先把文件复制出来，修改后再覆盖回去），mac和Linux需要sudo，重新打开coursera即可。 2.原理（可选） 如果你是好奇宝宝，那就继续往下看。 在互联网的发展中，为了方便用户记忆，我们将IP地址变成了一个个的域名，用户不需要去记复杂的数字IP，把这个工作交给了计算机来做。我们键入域名后，计算机来把域名转换成对应的IP。网络上的DNS（Domain Name Server）就是用来进行域名解析的。在GFW（墙）的几种封锁方式中，有一种就是DNS污染，GFW会对域名解析过程进行干扰，使得某些被干扰的域名返回一个错误的IP，这样主机就无法连接来获取资源。

传统 DNS 缺点 1、域名缓存问题 它可以在本地做一个缓存，也就是说，不是每一个请求，它都会去访问权威 DNS 服务器，而是访问过一次就把结果缓存到自己本地，当其他人来问的时候，直接就返回这个缓存数据。 有的运营商会把一些静态页面，缓存到本运营商的服务器内，这样用户请求的时候，就不用跨运营商进行访问，这样既加快了速度，也减少了运营商之间流量计算的成本。在域名解析的时候，不会将用户导向真正的网站，而是指向这个缓存的服务器。很多情况下是看不出问题的，但是当页面更新，用户会访问到老的页面，问题就出来了。 2、域名转发问题 如果是 A 运营商的客户，访问自己运营商的 DNS 服务器，如果 A 运营商去权威 DNS服务器查询的话，权威 DNS 服务器知道你是 A 运营商的，就返回给一个部署在 A 运营商的网站地址， 这样针对相同运营商的访问，速度就会快很多。但是 A 运营商偷懒，将解析的请求转发给 B 运营商，B 运营商去权威 DNS 服务器查询的话，权威服务器会误认为，你是 B 运营商的，那就返回给你一个在 B 运营商的网站地址吧，结果客户的每次访问都要跨运营商，速度就会很慢。 3. 出口 NAT 问题 机房都会配置NAT，也即网络地址转换，使得从这个网关出去的包，都换成新的 IP 地址，当然请求返回的时候，在这个网关，再将 IP 地址转换回去，所以对于访问来说是没有任何问题

　　2014年1月21日下午3点，十几封报警邮件，让寇博惊出一身冷汗。 　　寇博是一家国内流量排名前十的网站运维负责人，他和他的团24小时队维护着这家日浏览量过亿网站。十几封报警邮件，意味着全国十几省的用户都出现无法访问该网站的状况。 　　对于网站安全问题，如果管理者们都经常利用 IIS7网站监控 来实时的检测网站安全的话，DNS污染的事情估计早就发现了，可惜，这一次，他们并没有这样做。 　　“核心机房又出问题了？”寇博小声默念着，赶忙从一个会议中退席，小跑着上楼，回到运维部的工作大厅。他桌面上的座机正刺耳着响着。“我是客服部的XX，有浙江的用户反映咱们首页上不去了.。.”“知道了。” 　　寇博立即挂断了电话，朝着正在值班的同事大喊“怎么回事了？”“北京上海机房和CDN(网络加速)反馈都正常，PING了下域名，IP地址的指向不对，可能是DNS的问题。”值班同事回答他。 　　“别查了，不是咱们的事，国内所有.com域名的DNS都有问题。”正在刷微博的另一个同事告诉寇博，“你看DNSPod发微博了，说国内所有通用顶级域的根出现异常，正联系相关机构协调处理。” 　　DNSPod是国内第一大DNS解析服务提供商和域名托管商，管理着超过270万域名。寇博推了推眼镜，凑过去仔细盯着微博，一边说“别大意，再给机房打电话查一下。” 　　几乎与此同时