域名解析

一：前言 域名系统（DNS）是最重要的互联网协议之一，因为它是总所周知的黏合剂，把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址，可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库，并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂，因此我们只关注于通常类型的DNS流量 二：DNS数据包结构 事务ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数，这6个字段是DNS的报文首部，共12个字节 整个DNS格式主要分为3部分内容，级基础结构部分、问题部分、资源记录部分 基础结构中的标志字段又分为若干个字段，如下图 事务ID（Transaction ID）：用来对应DNS查询和响应的过程 QR（Query / Response）：指明数据包是DNS查询还是DNS响应 操作码（Opcode）：用来定义消息中请求的类型 权威应答（Authoritative Answer，AA）：如果数据包设定了这个值，说明该响应是由域名内权威域名服务器发出的 截断（Truncation，TC）：指明这个响应由于太长，无法装入数据包被极端 期望递归（Recursion desired，RD）：如果在请求中设定了这个值，说明DNS客户端在目标域名服务器下不含有所请求信息的情况下，要求进行递归 可用递归

　　假如在浏览器中输入了www.cnblogs.com，然后回车 DNS解析 　　浏览器检查 浏览器缓存 是否有域名对应的IP。 　　浏览器查找操作系统是否有对应的DNS解析成果（ hosts文件 ）。 　　查找路由器缓存。 　　浏览器客户端向 本地域名服务器 发送一个含有域名www.cnblogs.com的DNS查询报文。（大约80%的域名解析到这里就完成了） 　　本地DNS服务器把查询报文转发到 根DNS服务器 ，根DNS服务器注意到其com后缀，于是向本地DNS服务器 返回com的顶级域名服务器的IP地址。 　　本地DNS服务器再次向 comDNS服务器 发送查询请求，comDNS服务器注意到其cnblogs.com后缀并用负责该域名的 权威DNS服务器的IP地址 作为回应。 　　本地DNS服务器向 权威DNS服务器 发出请求，得到www.cnblogs.com的IP地址。 　　最后，本地DNS服务器将含有www.cnblogs.com的IP地址的响应报文发送给浏览器。 DNS负载均衡： 　　它的原理是在DNS服务器中为同一个域名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的｡例如可以根据每台机器的负载量

D就是区域 N就是名字 S就是服务 DNS四种服务 1.缓存域名服务器 帮你去找域名解析,本身并不能解析 去公网找真正的域名服务器,去要域名解析,要回来以后,放到自己的缓存里它在给你,你在请求同样的数据它就有了 2.主域名解析服务器 也就是他自己维护一个域名的解析记录本 3.从域名解析服务器(主的备份) 4.智能解析服务器 两种解析记录 1.正向解析记录 域名===>IP (1)A记录就是把域名变成IP (2)Cname别名解析 2.反向解析记录 IP===>域名 (1)PTR反向解析 DNS两种查询方式 1.递归查询 不需要求助别人的服务叫做递归查询 2.迭代查询 需求求助别人的服务叫做迭代查询 全世界13给点(.)域名服务器,那么www.baidu.com这个域名里也有点这个东西,因此LDNS先去求助点域名服务器 DNS端口号 DNS端口号:53 DNS缓存服务搭建 准备工作 rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包 主配置文件 vim /etc/named.conf ===>DNS主配置文件(安装完软件包就有主配置文件) options { listen - on port 53 { 192.168 . 200.67 ; }; // listen-on-v6 port 53 { ::1; }; directory "

现在连接linux服务器一般都是使用SSH远程连接的方式。最近新装了一台服务器，发现telnet时速度很快，ping时一切也正常，但SSH连接的时候却很慢。经过网上资料查询，大致是有以下几种原因： 1、SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME，如果DNS不可用或者没有相关记录，就会消耗一段时间。 2、在authentication gssapi-with-mic有时候也会消耗一段时间 一、测试查找具体原因： 1、使用ssh -v host进行debug # ssh -v 192.168.100.10 然后就会输出一大堆debug，通过debug信息就可以看到连接到什么地方被耽搁了 比如会显示如下信息： [html] view plain copy debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found 2、检测连接时间 # time ssh root@192.168.100.10 exit 二、解决方法（建议一个个设置，因为每个人连接慢的原因都不一样）： 注意：修改之后记得重启sshd服务 #

有时候在ssh远程登录到其他主机上时发现登录时间太长，经过亲自测试，发现主要有两个问题会导致ssh登录慢： 1.使用了dns反查，这样的话当ssh某个IP时，系统会试图通过DNS反查相对应的域名，如果DNS中没有这个IP的域名解析，则会等到DNS查询超时才会进行下一步，消耗很长时间。 修改方式: 使用root权限修改ssh的配置文件，vim /etc/ssh/sshd_config 增加一行记录：UseDNS no 修改GSSAPIAuthentication参数为 no，默认是yes 重新启动ssh服务 #service sshd restart 来源： https://www.cnblogs.com/longchang/p/11041445.html

一，相关信息 1，DNS系统的作用:正向解析——根据主机名称（域名）查找对应的ip地址;反向解析——根据ip地址查找对应的的主机域名。 2，DNS系统的工作模式:递归查询，迭代查询。 3，根DNS服务器，全球13台，美国10台，英国一台，瑞典一台，日本一台。 4，伯克利Internet域名服务——dns服务器软件包 5，主配置文件——/etc/named.conf 6，保存dns解析记录的数据文件位于——/var/named/ 7，服务器名——named 8，端口号——53 二，主服务器 1，配置主配置文件， 来源： CSDN 作者： EVERZJS 链接： https://blog.csdn.net/weixin_44641254/article/details/104796093

1. TTL 1.1 IP协议中的TTL 定义 TTL是IP协议包中的一个值，指定数据报被路由器丢弃之前允许通过的网段数量。(IP数据包在计算机网络中可以转发的最大跳数) 在很多情况下数据包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包，然后给发送者一个报文，由发送者决定是否要重发。 TTL 是由 发送主机 设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，每经过一个路由器，路由器会修改TTL值， 即将改值减小1。当记数到0时，路由器决定丢弃该包，并发送一个 ICMP Type 11 and Code 0 message(Time to live exceeded) 报文给最初的发送者，由发送者决定是否要重发。 1.1.1 常见操作系统的TTL值 UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255 Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64 微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128 微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32 LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 1.1.2 linux系统TTL值修改 TTL值在文件

一、 简述DNS服务器原理。 DNS是什么？ DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。 为什么需要将主机名和域名转换为IP地址的工作呢?这是因为，当网络上的一台客户机访问某一服务器上的资源时，用户在浏览器地址栏中输入的是便于识记的主机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析，DNS服务器便充当了地址解析的重要角色，相当一个记录的本子，其中记录所有的服务器主机名称和ip的对应关系。 DNS解析过程怎么样？ 第一步，客户端向本地DNS服务器发送解析请求； 第二步，本地DNS如有相应记录会直接返回结果给客户端，如没有就向DNS根服务器发送请求； 第三步，DSN根服务器接收到请求，返回给本地服务器一个所查询域的主域名服务器的地址； 第四步，本地dns服务器再向返回的主域名服务器地址发送查询请求； 第五步，主域名服务器如有记录就返回结果，没有的话返回相关的下级域名服务器地址； 第六步，本地DNS服务器继续向接收到的地址进行查询请求； 第七步，下级域名服务器有相应记录，返回结果 第八步，本地dns服务器将收到的返回地址发给客户端，同时写入自己的缓存，以便下次查询； 因此，DNS域名查询实际上就是个不断递归查询的过程，直到查找到相应结果，需要注意的时

DNS在平时上网中扮演重要角色，如果不注意DNS的话，可能会导致网速慢、弹窗广告、网址打不开、打开不是自己想要的网站、劫持等一系列问题。针对DNS的问题，今天我们就来总结一下，看看哪个DNS服务器最好用！ 一、DNSPod DNS+：★★★★★（推荐） DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！ DNS 服务器 IP 地址： 首选： 119.29.29.29 备选： 182.254.116.116 作者点评：测试数据显示Public DNS+国内数据均比114DNS好，强力推荐！ 二、114DNS：★★★★★ 国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。 DNS 服务器 IP 地址： 首选： 114.114.114.114 备选： 114.114.114.115 作者点评：虽然测试结果比不上Public DNS+理想，但是也是非常不错的DNS！ 三、阿里 AliDNS：★★★★ 阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。 DNS 服务器 IP 地址： 首选： 223.5.5.5 备选：

大道至简，其实就两步，一是配置DNS主配置文件，二是配置数据库文件。 准备工作： 准备3台服务器： http server:192.168.1.3 dns server :192.168.1.4 dns client:192.168.1.5 3台服务器，在防火墙中均要打开DNS 、HTTP服务 1.在http服务器上简单搭建http服务做测试 (1)yum -y install httpd (2)[root@client 桌面]# echo "welcome to china test " >/var/www/html/index.html [root@client 桌面]# systemctl restart httpd [root@client 桌面]# systemctl enable httpd 2.在dns服务器上安装dns服务并配置dns主配置文件 这里3处改成:any 3.在主配置文件中创建域tianyun.com,增加4行代码： zone "tianyun.com"{ type master; file "tianyun.com.zone"; } 4.编辑区域配置文件：vim /var/named/tianyun.com.zone @ IN SOA dns root ( 2020030700 1H 15M 1W 1D ) @ IN NS dns dns IN A