简介

DNS是用来名字解析的,名字解析成IP地址,IP地址解析成名字,正面与反面操作,有劳动器端和客户端即
S/C

DNS是应用层协议,基于UDP/53、TCP/伍三端口,缺壹不可

分成正向解析和反向解析/递归查询、迭代询问

留神:正面与反面向解析是四个不等的称谓空间,是两棵不相同的辨析树 

名称解析:主机名解析

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>把壹种名称转换为另1种名称的经过

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>依据用户提供的称谓,去询问解析库,以赢得另1种名称

hosts:文本文件

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>用户自定义了相应的辨析列表即要解析的FQDN与IP地址对应涉及

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>有时候hosts很好的消除了DNS服务器访问不了的情事

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>如:某些域所在的高尚DNS服务器出难点了,网址图片不出示等,这时候在hosts文本里写上相应的FQDN和IP地址就可。

备考:FQDN也正是我们所说的网站,如www.xxx.com

 
       
固然在本机定义了hosts文本则先行本列表,本列表未有再去DNS库查询 

递归查询

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>用户向第壹个DNS服务发请求,DNS收到后,借使它那有向来的结果就径直给您,假设未有就会向根DNS服务精晓,层层询问直到问道结果回到给您,负责到底

迭代查询

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>上述进程中去问根,根给您推荐外人,你去问它,那正是迭代查询,不会担当到底

DNS域结构图

澳门金沙国际 1

备注:如
www.xxx.com 

 
      www:能够是主机或小名

 
      xxx.com:是域名 

DNS服务器类型

style=”color: #0000ff;”>主DNS服务器 style=”font-size: medium; font-family: 微软雅黑;”>
从DNS服务器 style=”font-size: medium; font-family: 微软雅黑;”> style=”font-size: medium; font-family: 微软雅黑;”>
style=”color: #0000ff;”>缓存DNS服务器(转发器)

主DNS服务器:管住和维护所肩负解析的域内解析库的服务器

从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>种类号:解析库版本号,主服务器解析库变化时,其类别递增

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>刷新时间距离:从服务器从主服务器请求同步解析的时日间隔

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>重试时间间隔:从服务器请求同步退步时,再度尝试时间距离

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>过期时间长度:从服务器联系不到主服务器时,多久后停下服务

1遍完整的查询请求经过的流程:

Client –>hosts文件 –>DNS 瑟维斯 Local Cache –> DNS Server
(recursion) –> Server Cache –> iteration(迭代) –> 根–>
一流域名DNS–>二级域名DNS…

关于DNS服务入门领悟篇。浅析答案:

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>肯定答案:

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>否定答案:请求的条目不存在等原因促成力不从心回去结果

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>权威答案:你请求的dns服务器正好是承担那个链接域的dns

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>非权威答案:dns服务器问人家,外人告诉它的,有时候会是假的,比如海外一些网址访问不了,正是dns告诉给您叁个谬误的答案,不让你拜访(DNS的传染,消息篡改了)

备注:名字解析成不成功和能否上网是两码事 

财富记录

区域解析库:由许多福睿斯PAJERO组成:
财富记录:Resource Record, 凯雷德君越
记录类型:A, AAAA, PT翼虎, SOA, NS, CNAME, MX

style=”font-size: medium; font-family: 微软雅黑; color: #0000ff;”>SOA:Start
Of Authority,初叶授权记录;3个区域解析库有且仅能有二个SOA记录,
不能够不放在解析库的第二条记下
A:internet Address,作用,FQDN –> IP
AAAA: FQDN –> IPv6
PTR:PoinTeR,IP –> FQDN
NS:Name Server,专用于标明当前区域的DNS服务器
CNAME:Canonical Name,别称记录
MX:Mail eXchanger,邮件调换器 style=”font-size: medium;”> 

能源记录定义的格式:

语法:

name(名称)
[TTL](生命期) IN(intnet记录)
rr_type(财富记录的品类)value(值)

 
rr_type类型:有 A(ipv四)、 AAAA(ipv陆)、SOA、NS(那二种最关键)

 

注意:

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>(一)
TTL可从大局继续

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>(二)
@可用以引用当前区域的名字

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>(3)
同3个名字能够通过多条记下定义多个例外的值;此时DNS服务器会以轮询

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>方式响应

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>(肆)
同三个值也说不定有七个区别的概念名字;通过四个差异的名字指向同2个值

style=”font-size: medium; font-family: 微软雅黑; color: #ff0000;”>进行定义;此仅代表经过七个不等的名字能够找到同二个主机 style=”font-size: large; font-family: 微软雅黑;”> 

笔录介绍

澳门金沙国际 2

MX记录:邮件交流器

澳门金沙国际 3

注意:
(一)
对MX记录而言,任何一个MX记录前面包车型大巴服务器名字,都应当在后续有二个A记录 

 
要求要求唯有三个顺序运维,OK,那些很简短,此前在Form中大家非常粗大略就可以达成,大家思量的便是用Mutex类来向线程授予共享财富独占访问权。然则假若运用的是WPF,还动用了MVVMLight,恭喜您,你及时要面临1个很稀奇的荒唐,大家看下边:

  
大家采纳net3.5,新建2个MVVMLight模板的WPF程序。如图示:

style=”font-family: 微软雅黑; font-size: medium;”>                                                   
style=”font-family: 微软雅黑; font-size: medium;”>澳门金沙国际 4

 
MVVM自动帮大家添加了ViewModel、Model文件夹。在这之中MainViewModel是MainWindow的ViewModel,ViewModelLocator是开始展览ViewModel和View定位文件,即钦点哪个View使用哪个ViewModel。小编在形似项目中貌似不利用该文件,有时候很简单设置DataContex就足以绑定使用ViewModelLocator反而更麻烦。而我们明日所说的谬误就来自那个ViewModelLocator。

   
我们先来缓解单壹程序运行的题材。依照现在的惯例,我们在App.xaml.cs中重写OnStartup来充实运维逻辑。看代码:

   
我们知晓,App.xaml中已安装StartupUri=”MainWindow.xaml”,大家再定义时会重复,删掉StartupUri=”MainWindow.xaml”后,OK,单一程序运行的逻辑我们应该没有写错,今后大家debug试一下。

 

 1  public partial class App : Application
 2     {
 3         static App()
 4         {
 5             DispatcherHelper.Initialize();
 6             
 7         }
 8 
 9         protected override void OnStartup(StartupEventArgs e)
10         {
11             base.OnStartup(e);
12             bool startupFlag;
13             Mutex mutex = new Mutex(true,"BoeLottery",out startupFlag);
14             if(!startupFlag)
15             {
16                 MessageBox.Show("程序已经启动!");
17                 Environment.Exit(0);
18 
19             }
20             else
21             {
22                 MainWindow mainWindow = new MainWindow();
23                 mainWindow.Show();
24                 mainWindow.DataContext = new MainViewModel();
25             }
26 
27         }
28 
29     }

style=”font-family: 微软雅黑; font-size: medium;”>澳门金沙国际 5

 

style=”font-family: 微软雅黑; font-size: medium;”>奇怪,那时候,{Locator}财富找不到了,Locator是MVVMLight自动生成的ViewModelLocator的引用名称。在App.xaml有Locator的概念。

< style=”color: #800000;”>Application.Resources style=”color: #0000ff;”>> style=”color: #0000ff;”>< style=”color: #c71585;”>vm: style=”color: #800000;”>ViewModelLocator style=”color: #ff0000;”>x: style=”color: #ff0000;”>Key= style=”color: #0000ff;”>”Locator” style=”color: #ff0000;”>d: style=”color: #ff0000;”>IsDataSource= style=”color: #0000ff;”>”True” style=”color: #0000ff;”>/> style=”color: #0000ff;”></ style=”color: #800000;”>Application.Resources style=”color: #0000ff;”>>

style=”font-family: 微软雅黑; font-size: medium;”>那么,好好的Locator怎么找不到了吗?大家回顾一下做过了什么样操作,注释掉重写OnStartup方法后难题照旧,撤除注释。对,大家还删除了StartupUri=”MainWindow.xaml”这一句代码,添加回去试试看,debug此时成事了,不过因为有StatupUri,那时候大家重写的剧情是不曾意义的。

style=”font-family: 微软雅黑; font-size: medium;”>为啥删除StartupUri会引起这么的不当啊?

style=”font-family: 微软雅黑; font-size: medium;”>大家了解StaticResource对该能源的搜寻行为看似于加载时追寻,它会招来在此以前从当前
XAML
页的记号中加载的能源以及任何使用程序源,并且将该财富值生成为运维时对象中的属性值。App.cs文件中的MainWindow是重写时动态变化的,而StaticResource在那前面曾经拓展了数量绑定,所以抛出了Data.Binding的可怜,更深层次的解说要问微软了。消除办法如下:

style=”font-family: 微软雅黑; font-size: medium;”>大家诠释掉MainWindow中的DataContext=”{Binding
Main, Source={StaticResource Locator}}”,在App.xaml.cs中

style=”font-family: 微软雅黑; font-size: medium;”>               
mainWindow.Show();                    一句前边添加

style=”font-family: 微软雅黑; font-size: medium;”>               
mainWindow.DataContext = new MainViewModel();

style=”font-family: 微软雅黑; font-size: medium;”>此时mainWindow动态生成时钦定DataContext。

style=”font-family: 微软雅黑; font-size: medium;”>Debug成功。难点clear。

 

 

 

 

Docker介绍

Docker
是八个开源的施用容器引擎,让开发者能够打包他们的运用以及凭借包到1个可移植的器皿中,然后公布到此外流行的
Linux
机器上,也足以兑现虚拟化。容器是完全选择沙箱建制,互相之间不会有别的接口。

Docker首要化解哪些难题?
Docker通过将运转环境和应用程序打包到壹同,来消除陈设环境正视难题,真正达成跨平台的散发和动用。

镜像(Image)
Docker镜像是三个器皿的文件系统,提供容器运营时所需的主次、库、资源、配置等公事和周转时必要的片段铺排参数(
如匿名卷、环境变量、用户等)。
Docker镜像是只读的,不包括别的动态数据,其内容在塑造之后也不会被转移。
Docker利用UnionFS技术,设计为分层存款和储蓄的架构,Docker镜像由多层文件系统联合重组。
镜像创设时,会一稀世营造,每一层尽量只含有该层需求加上的事物,任何额外的事物应该在该层构建截止前清理掉。
前1层是后1层的底蕴。每1层营造完就不会再产生改变,后①层上的别样变更只发生在友好那壹层。

容器(Container)
Linux的CGroup技术用来界定一个进程的能源利用,Namespace技术用来划分差异的命名空间。
容器的本质是进度,是依照CGroup技术和Namespace技术运转在操作系统上的一个享有受限财富和独门命名空间的长河。
容器拥有自身的文件系统、互联网布局、进度空间,甚至用户ID空间。
每3个容器运维时,是以镜像为基础层,在其上创制贰个脚下容器的存款和储蓄层。当容器运营时,会在镜像之上再增加壹层可读可写层。

style=”font-family: 微软雅黑”>容器存款和储蓄层的活着周期和容器1样,容器消亡时,容器存款和储蓄层也随即消失。由此,任何保存于器皿存款和储蓄层的新闻都会随容器删除而丢掉。
但数据卷(Volume)的活着周期独立于器皿,容器消亡,数据不会丢掉,所以文件写入操作应该选拔数据卷(
Volume)。

仓库(Repository)
Docker Registry是提供汇聚的囤积、分发镜像的服务。
3个 Docker Registry 中得以分包八个仓库( Repository)
;每一个仓库能够涵盖多个标签( Tag) ;每种标签对应3个镜像。
透过 <仓库名>:<标签>
格式钦命具体镜像。假若不付出标签,将以 latest 作为默许标签。

Docker Registry
公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。
最常使用的 Registry 公开服务是合法的 Docker Hub,这也是默许的
Registry。
国内也有周边Docker Hub
的当众服务。例如:搜狐云镜像服务、DaoCloud镜像市集、Ali云镜像库等。
用户还足以在本地搭建私有 Docker Registry。

Docker加速器
Docker加速器是指国内的有的云服务商提供了针对 Docker Hub 的镜像服务(
Registry Mirror)。
行使加快器会直接从国仓库内的地方下载 Docker Hub 的镜像。

容器的UUID
UUID — 通用唯1标识符(Universally Unique Identifier)
容器有几种艺术来开始展览标识:长UUID、短UUID、Name。
UUID 是 Docker daemon
发生的,在壹台主机上是绝无仅有的,在创设容器的时候能够通过–name
来钦命容器的名字,要是不钦点会自行分配三个字符串名称。
通过docker ps、docker inspect等一声令下能够查看到容器的标识音信。

Docker的优势

  • style=”font-family: 微软雅黑”>更高速的系统财富利用。Docker容器不要求展开硬件虚拟以及运转总体操作系统等额外开支

  • style=”font-family: 微软雅黑”>更火速的启航时间。Docker容器应用直接运转于宿主内核,无需运维全部的操作系统。

  • style=”font-family: 微软雅黑”>1致的运营条件。Docker镜像提供除内核外完整的运营时环境。

  • style=”font-family: 微软雅黑”>更自在的迁徙。执行环境的壹致性,迁移应用特别不难。

  • style=”font-family: 微软雅黑”>更有益的不停交付和配备。贰遍创设或布置,任意环境常规运作。

  • style=”font-family: 微软雅黑”>更自在的保卫安全定祥和扩充。Docker的分段存款和储蓄以及镜像技术,复用、维护和扩展更简便易行。

 

简介

DNS是用来名字解析的,名字解析成IP地址,IP地址解析成名字,正面与反面操作,有服务器端和客户端即
S/C

DNS是应用层协议,基于UDP/5叁、TCP/5三端口,缺一不可

分为正向解析和反向解析/递归查询、迭代查询

在意:正面与反面向解析是三个不等的名目空间,是两棵差异的解析树

 

DNS服务器 bind配置文件申明

澳门金沙国际 6

澳门金沙国际 7

 

Docker安装

style=”font-family: 微软雅黑; font-size: medium”>本文环境:Ali云ECS
Centos柒.三

style=”font-family: 微软雅黑; font-size: medium”>一.装置Docker:

yum install docker

运行docker –version可以查阅版本号并肯定是不是安装成功。

 

2.安装Docker-compose:

Compose是用以定义和周转复杂Docker应用的工具。你能够在1个文件中定义二个多容器的运用,然后利用一条命令来运转你的行使,然后全体有关的操作都会被活动达成。

curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

运维docker-compose –version查看版本号并规定是或不是安装成功

 

3.启动Docker服务:

service docker start

 

4.常用Docker命令:

查看docker版本:docker version  
  
显示docker系统的信息:docker info  
  
检索image:docker search image_name  
  
下载image  : docker pull image_name  
  
已下载镜像列表: docker images  
  
删除镜像: docker rmi image_name  

启动容器:docker run image_name

名称解析:主机名解析

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>把一种名称转换为另1种名称的历程

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>依据用户提供的名称,去查询解析库,以博取另壹种名称

named.conf主配置文件表达

//
// named.conf 
//
// Provided by Red Hat
bind package to configure the ISC BIND named(8) DNS 
// server as a caching only nameserver (as a localhost DNS resolver
only). 
//
// See /usr/share/doc/bind*/sample/ for example named configuration
files. 
//
 
options {  // 定义全局变量 
        listen-on port ⑤3 { 1二七.0.0.1; }; // ipv四 监听端口 
        listen-on-v陆 port 伍3 { ::1; };    // ipv六 监听端口 
        directory      “/var/named”;    // 制定装载zone区域文件的目录
        dump-file      “/var/named/data/cache_dump.db”;    // cache 
        statistics-file “/var/named/data/named_stats.txt”;  //
statistics 
        memstatistics-file “/var/named/data/named_mem_stats.txt”; 
        allow-query    { localhost; };  // 允许访问列表 
        recursion yes; //递归查询
 
澳门金沙国际 ,        dnssec-enable yes;  //DNS确认保证回复报文的完整性
        dnssec-validation yes; 
        dnssec-lookaside auto; 
 
        /* Path to ISC DLV key */ 
        bindkeys-file “/etc/named.iscdlv.key”; 
}; // “}”后也得分号甘休 
 
logging { 
        channel default_debug { 
                file “data/named.run”; 
                severity dynamic; 
        }; 
}; 
 
zone “.” IN {            // “.”代表根区域 
        type hint;      // 根区域的类别就为hint 
        file “named.ca”; // 钦定zone文件,私下认可已经生成 
}; 
 
include “/etc/named.rfc一9一三.zones”;  //存放自定义的区域文件

备注:配置文件总体来说分为三大块选项、日志、区域

Linux公社的RSS地址:

本文永久更新链接地址

澳门金沙国际 8

 

Sentry安装

style=”font-family: 微软雅黑; font-size: medium”>官网介绍:Sentry是一个实时事件日志记录和集中的日志平台,其注意于错误监察和控制,以及提取一切事后处理所需的音信。他根据Django开发,意在帮助开发人士从粗放在多少个例外服务器上的日记文件里提取发掘非凡,方便debug。Sentry由python编写,源码开放,质量出众,易于扩张,近日妇孺皆知的用户有Disqus,
Path, mozilla,
Pinterest等。它分为客户端和服务端,客户端就放置在您的应用程序中间,程序出现极度就向服务端发送音信,服务端将新闻记录到数据库中并提供三个web节目方便查看。

style=”font-family: 微软雅黑; font-size: medium”>sentry是四个强硬的分布式报错音信收集平台,图形化程度很高,能够支持大家直观的意识眼下布局的系统设有啥样难点。

style=”font-size: medium”>越多介绍请看官网: style=”font-size: medium”>https://sentry.io/

style=”font-family: 微软雅黑”>github:

style=”font-family: 微软雅黑”>在github上有一千0多star,申明了它的精粹之处。

style=”font-family: 微软雅黑; font-size: large”>壹.准备工作

官方提供了三种配备格局:

     a.  python

     b.  docker

style=”font-family: 微软雅黑; font-size: medium”>可是洋气官方已弃用python方式安装,而是提倡使用docker安装,所以大家选拔docker格局来安装sentry服务端。

style=”font-family: 微软雅黑; font-size: large”>二.Dependencies

  •   style=”background-color: #ff0000″>docker版本要求在一.10+
  •   style=”background-color: #ff0000; color: #000000; font-size: 16px”>docker-compose

 

style=”font-family: 微软雅黑; font-size: medium”>三.依据合法文书档案举行一下操作:

   遵照文书档案第二步先去克隆
  获取sentry

  • setp1 克隆
    git clone style=”font-family: 微软雅黑; font-size: medium”>https://github.com/getsentry/onpremise.git style=”font-family: 微软雅黑”>
    根据remind.md 一步步操作

 

  • style=”font-size: medium”>setp二创设容器并创建数据库和sentry安装目录   mkdir -p
    data/{sentry,postgres}

 

  • style=”font-size: medium”>setp3 生成secret
    key并添加到docker-compose文件里 docker-compose run –rm web config
    generate-secret-key

 

  • style=”font-size: medium”>setp4第六步时间有点长。其间会提醒创造superuser,用户名是八个信箱,那些邮箱未来会收取sentry相关的音讯,口令能够不管设置,只要自个儿记得住就能够了。最 style=”font-size: medium”>后会在命令行输出1串乱7八糟的字符,那一个正是secretkey,将这串字符复制到docker-compose.yml文件中并保留。澳门金沙国际 9

 

  • style=”font-size: medium”>setp五重建数据库,并创办sentry一流管理员用户 sudo docker-compose run
    –rm web upgrade style=”font-size: medium”>创建用户,sentry新建的时候供给2个顶级级管理员用户澳门金沙国际 10

 

  • step
    陆.运行全数的劳务  docker-compose up -d

 

style=”font-family: "Microsoft YaHei"”>能到那里的话,你早已成功大半
了,恭喜。

能够运转  style=”background-color: #ff0000″>docker ps
查看正在周转的容器,接下去在浏览器中开拓http://IP:9000
举办访问你的sentry后台了。

澳门金沙国际 11

 

style=”font-family: 微软雅黑; font-size: medium”>新建一个品种,选择客户端项目语言,小编此刻是C#,能够参照 style=”font-family: 微软雅黑; font-size: medium”>https://github.com/getsentry/raven-csharp

style=”font-size: medium”>新建控制台程序,通过nuget添加 style=”background-color: #ff0000″>SharpRaven

style=”font-family: 微软雅黑; font-size: medium”>添加测试代码:

style=”font-size: medium”>var
ravenClient = new
RavenClient(“” style=”font-family: 微软雅黑”> style=”color: #000000″>); style=”color: #0000ff”>try

{
        

style=”font-size: medium”>int i二 =
0 style=”font-family: 微软雅黑”> style=”color: #000000″>; style=”color: #0000ff”>int i = style=”color: #七千80″>拾 / style=”font-family: 微软雅黑”> style=”color: #000000″> i二; } style=”color: #0000ff”>catch style=”font-family: 微软雅黑”> style=”color: #000000″> (Exception exception) {
ravenClient.Capture( style=”color: #0000ff”>new

 SentryEvent(exception));
}

 

style=”font-family: 微软雅黑; font-size: medium”>接下来在面板上理应能够望见刚刚测试的exception

style=”font-family: 微软雅黑; font-size: medium”>澳门金沙国际 12

 

style=”font-family: 微软雅黑; font-size: medium”>到那儿,基本都曾经设置收尾,更多用法请参考官方文书档案

style=”font-family: 微软雅黑; font-size: medium”>https://docs.sentry.io/

 

hosts:文本文件

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>用户自定义了相应的解析列表即要解析的FQDN与IP地址对应涉及

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>有时候hosts很好的缓解了DNS服务器访问不了的地方

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>如:有些域所在的显要DNS服务器出难点了,网址图片不凸显等,那时候在hosts文本里写上相应的FQDN和IP地址就可。

备注:FQDN也正是大家所说的网址,如www.xxx.com

         
假使在本机定义了hosts文本则优先本列表,本列表未有再去DNS库查询

 

 

最后

style=”font-family: 微软雅黑”>安装那几个也是花费了不少时辰,终归一开头对
centos以及docker
都以小白,看了许多小说以及走了许多弯路,辛亏终极鼓捣出来了。澳门金沙国际 13

转发请表明出处
IT胡小帅: 

递归查询

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>用户向第多个DNS服务发请求,DNS收到后,倘使它那有直接的结果就直接给你,假若未有就会向根DNS服务掌握,层层询问直到问道结果重返给你,负责到底

 

迭代询问

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>上述进度中去问根,根给您推荐外人,你去问它,那就是迭代询问,不会顶住到底

 

DNS域结构图

澳门金沙国际 14

备注:如
www.xxx.com 

        
www:能够是主机或小名

        
xxx.com:是域名

 

 

DNS服务器类型

style=”color: #0000ff;”>主DNS服务器 style=”font-family: 微软雅黑; font-size: medium;”>
从DNS服务器 style=”font-family: 微软雅黑; font-size: medium;”> style=”font-family: 微软雅黑; font-size: medium;”>

缓存DNS服务器(转发器)

主DNS服务器:管制和保安所负担解析的域内解析库的服务器

从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>类别号:解析库版本号,主服务器解析库变化时,其连串递增

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>刷新时间距离:从服务器从主服务器请求同步解析的年月间隔

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>重试时间距离:从服务器请求同步退步时,再度尝试时间间隔

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>过期时间长度:从服务器联系不到主服务器时,多久后终止服务

二次完整的询问请求经过的流程:

Client –>hosts文件 –>DNS Service Local Cache –> DNS Server
(recursion) –> Server Cache –> iteration(迭代) –> 根–>
一级域名DNS–>二级域名DNS…

分析答案:

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>肯定答案:

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>否定答案:请求的条文不存在等原因造成力不从心回到结果

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>权威答案:你请求的dns服务器正好是肩负那么些链接域的dns

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>非权威答案:dns服务器问人家,外人告诉它的,有时候会是假的,比如海外一些网址访问不了,正是dns告诉给您二个不当的答案,不让你拜访(DNS的传染,新闻篡改了)

备考:名字解析成不成功和能还是不能够上网是两码事

 

能源记录

区域解析库:由许多兰德酷路泽酷路泽组成:
财富记录:Resource Record, LX570R
记录类型:A, AAAA, PT奥迪Q5, SOA, NS, CNAME, MX

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>
SOA:Start Of
Authority,初叶授权记录;一个区域解析库有且仅能有二个SOA记录,
务必放在解析库的首先条记下
A:internet Address,作用,FQDN –> IP
AAAA: FQDN –> IPv6
PTR:PoinTeR,IP –> FQDN
NS:Name Server,专用于标明当前区域的DNS服务器
CNAME:Canonical Name,外号记录
MX:Mail eXchanger,邮件交流器

 

财富记录定义的格式:

语法:

name(名称)
[TTL](生命期) IN(intnet记录)
rr_type(财富记录的门类)value(值)

  
rr_type类型:有 A(ipv四)、 AAAA(ipv6)、SOA、NS(那三种最重要)

 

注意:

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>(壹)
TTL可从全局继续

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>(2)
@可用来引用当前区域的名字

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>(3)
同叁个名字能够经过多条记下定义多个不等的值;此时DNS服务器会以轮询

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>格局响应

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>(四)
同贰个值也大概有多个不等的定义名字;通过四个例外的名字指向同3个值

style=”color: #ff0000; font-family: 微软雅黑; font-size: medium;”>举办定义;此仅表示通过八个例外的名字能够找到同二个主机

 

笔录介绍

澳门金沙国际 15

MX记录:邮件交流器

澳门金沙国际 16

注意:
(一)
对MX记录而言,任何3个MX记录后边的服务器名字,都应当在后续有二个A记录

 

DNS服务器 bind配置文件表明

澳门金沙国际 17

澳门金沙国际 18

named.conf主配置文件表明

//  
// named.conf  
//  
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS  
// server as a caching only nameserver (as a localhost DNS resolver only).  
//  
// See /usr/share/doc/bind*/sample/ for example named configuration files.  
//  

options {  // 定义全局变量  
        listen-on port 53 { 127.0.0.1; }; // ipv4 监听端口  
        listen-on-v6 port 53 { ::1; };    // ipv6 监听端口  
        directory       "/var/named";     // 制定装载zone区域文件的目录 
        dump-file       "/var/named/data/cache_dump.db";    // cache  
        statistics-file "/var/named/data/named_stats.txt";  // statistics  
        memstatistics-file "/var/named/data/named_mem_stats.txt";  
        allow-query     { localhost; };   // 允许访问列表  
        recursion yes; //递归查询 

        dnssec-enable yes;  //DNS确保应答报文的完整性
        dnssec-validation yes;  
        dnssec-lookaside auto;  

        /* Path to ISC DLV key */  
        bindkeys-file "/etc/named.iscdlv.key";  
}; // "}"后也得分号结束  

logging {  
        channel default_debug {  
                file "data/named.run";  
                severity dynamic;  
        };  
};  

zone "." IN {            // "."代表根区域  
        type hint;       // 根区域的类型就为hint  
        file "named.ca"; // 指定zone文件,默认已经生成  
};  

include "/etc/named.rfc1912.zones";  //存放自定义的区域文件

 

备注:配置文件总体来说分为3大块选项、日志、区域

 

相关文章