DNS域名

DNS是域名系統的簡稱

域名和ip地址之間的映射關系

互聯網中，ip地址是通信的唯一標識

訪問網站，域名，ip地址不好記，域名朗朗上口，好記。

域名解析的目的就是為了實現，訪問域名就等于訪問ip地址

在訪問域名的時候，通過dns解析，把域名映射的IP地址解析出來，然后實際上訪問的還是域名映射的IP地址

類似于導航，輸入域名之后，就可以定位出塔的ip地址，然后訪問。

www.baidu.com

訪問baidu，就是計算機向dns服務器發起查詢請求，dns就會搜索自己的數據庫，域名和ip的映射關系。

然后IP地址返回給計算機，計算機訪問的還是域名對應的ip

域名體系結構：

www.baidu.com.cn.

從右往坐看

. 根域又叫根域名dns服務器，專門負責解析根域

cn. 根域后面跟一級域，一般國家或者地區的名稱。

13個根域，10個在美國，日本 1，英國 1，瑞典 1

ipv4地址根服務器，國內有2個鏡像服務器

ipv6根域服務器，1主3從，美國1主2從

com. 二級域 組織名稱 com 商業組織 edu教育機構 org非盈利組織 net 運營商 gov 政府機構

baidu. 三級域（傳統意義上的域名）這是要花錢買

www. 主機名，就是一臺具體的計算機

DNS解析使用的協議和端口，協議tcp和udp端口53

tcp的53端口用于連接dns服務器

udp的53端口用于解析dns

dns域名的長度限制，每一級的域名長度限制是63個字符，域名的總長度不能超過253個字符。

dns域名解析的過程

host 本地文件 優先級是最高的，只對當前主機有效

dns服務器（運營商）第二個

hosts文件 /etc/hosts linux

如何實現域名解析（內網 局域網內部的域名解析）

bind 用來做局域網內部的域名解析

內網的dns不需要注冊。內部使用

正向解析

反向解析

主從服務器解析

test1 192.168.39.30 bind

test2 192.168.39.40 bind

/etc/named.conf bind的主配置文件

/etc/named.rfc1912.zones 區域配置文件

zone "xy102.com" IN {
表示正向解析，xy102.com域名
type master;
類型為主區域
file "xy102.com.zone",
#區域數據文件的文件名
allow-update { none; };
區域動態更新的權限，none禁止區域動態更新，

/var/named/named.localhost

正向解析代碼解釋cp -a named.localhost 	xy102.com.zone$TTL 1DDNS的檢索記錄，保存在緩存中的時間是1天，在1天之內，如果有緩存就不需要再向dns服務器發起請求@       IN SOA  @ rname.invalid. (@當前dns的區域名IN	inernet	協議SOA	解析類型，第一條解析記錄，從起始位置開始記錄?                                        0       ; serial0	更新序列號，0不更新?                                        1D      ; refresh1D 	刷新時間，地址數據如果有變動，1天刷新一次?                                        1H      ; retry重試的間隔時間?                                        1W      ; expire失效時間，解析地址下載失敗后，多長時間內放棄?                                        3H )    ; minimum無效解析記錄的生存時間?        NS      @ns	nameserver	解析服務器的ip地址	192.168.39.30?        A       127.0.0.1A	正向解析?        AAAA    ::1AAAA	ipv6解析MX	郵件地址

正向解析
$TTL 1D
@       IN SOA  xy102.com. admin.xy102.com.  (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      xy102.com.A       192.168.39.30
IN MX 10 mail.xy102.com.
www IN A 192.168.39.100
mail IN A 192.168.39.110

反向解析
$TTL 1D
@       IN SOA  xy102.com. admin.xy102.com.  (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      xy102.com.A       192.168.39.30
100 IN PTR www.xy102.com
110 IN PTR mail.xy102.com

注意！
寫完解析配置后要更改/etc/resolv.conf
更改為本機的ip地址

主從

給test2關閉防火墻，關閉防御機制，安裝bind
test1中把/etc/resolv.conf改為主從都有的ip
test1中把/etc/named.rfc1912.zones
改為allow-transfer{192.168.39.40}
#讓主服務器指向從服務器
回到test2中，修改他的/etc/resolv.conf改為主從ip
修改test2中，/etc/named.conf 監聽地址都改為any
修改test2中，/etc/named.rfc1912.zones
zone "xy102.com" IN {type slave;#改為從file "slaves/xy102.com.zone";masters { 192.168.39.30; };#主地址
};zone "39.168.192.in-addr.arpa" IN {type slave;file "slaves/xy102.com.zone.local";masters { 192.168.39.30; };
};
systemctl restart named #重啟程序
cd /var/named/slaves 里面有文件說明修改成功
然后我們在test1里面關閉named，在test2解析xy102.com，成功說我們操作成功

bond網卡：

兩張網卡，兩張網卡用一個ip地址

相當于做網卡的高可用和負載均衡

linux網卡的綁定模式

mode=0 負載均衡方式 load-balancing 負載均衡 兩個網卡都工作

mode=1 冗余，只有主工作，從不工作，主掛了，從才工作

mode=2 平衡策略，負載均衡和容錯能力 冗余的升級版

mode=3 廣播策略，沒用

mode=4 動態鏈聚合，連接交換機

mode=5 負載均衡，但是需要額外插件，ethtool支持每個slave的速率（定制模式，很少）

mode=6 適配器的負載均衡（很少）

BONDING OPTS="miimon=100 mode=0 fail_over_mac=1’
綁定的模式和選項
miimon=100 檢查所有從設備的連接轉態 100毫秒
每隔100毫秒檢查從設備網卡的連接狀態
fail over_mac=1 表示在故障切換時，備用接口會獲取主接口的mac地址。減少切換過程中可能出現的故障,
如果計算機連接交換機，交換機不需要重新學習mac地址。ens33 ens36 都知道對方的mac地址。

tcpdump linux自帶的網絡抓包的工具
tcpdump -i ens33
tcpdimp -i ens36

在test1添加一個網卡，確定為兩個網卡
我們ifconfig查看另一個網卡的名稱，一般為ens36
在cd /etc/sysconfig/network-scripts/下
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens33
TYPE=Ethernet
DEVICE=ens33
ONB00T=yes
B00TPROT0=none
MASTER=bond0
SLAVE=yes
USERCTL=novim ifcfg-ens36
TYPE=Ethernet
DEVICE=ens36
ONB00T=yes
B00TPROT0=none
MASTER=bond0
SLAVE=yes
USERCTL=novim ifcfg-bond0
TYPE-Ethernet
DEVICE-bond0
0NB00T=yes
B00TPROT0=static
IPADDR=192.168.233.200
NETMASK=255.255.255.0
GATEWAY=192.168.233.2
DNS1-218.2.135.1
BONDING OPTS="miimon=100 mode=0 fail over mac=1“modprobe bonding
systemctl restart network