DNS域名系统 - CDN内容分发网络
目录
知识点1:什么是DNS域名系统
DNS系统的作用:
DNS系统的分布式数据结构
/etc/named/named.ca 文件:13台根域名服务器存放的文件
DNS的记录类型
DNS的解析过程
DNS服务器的类型
知识点2:搭建DNS服务器
1、下载bind软件
2、启动
3、查看服务有没有启动
4、验证本机能否作为dns服务器提供域名解析
知识点3:如何让别的机器也能使用我们的dns服务器?
1、修改/etc/named.conf文件
2、刷新服务,关闭防火墙和selinux
3、测试
知识点4:dig命令,nslookup命令,host命令
知识点5:什么是CDN?
CDN的优势
知识点1:什么是DNS域名系统
DNS(Domain Name System 域名系统)
早期使用hosts文件解析域名,但这样会导致一些问题
主机名称重复
主机维护困难
hosts文件只能给自己做解析
DNS系统的作用:
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名
DNS系统的分布式数据结构
########################################################################################
/etc/named/named.ca 文件:13台根域名服务器存放的文件
[root@wangsh ~]# cat /var/named/named.ca ; <<>> DiG 9.11.3-RedHat-9.11.3-3.fc27 <<>> +bufsize=1200 +norec @a.root-servers.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46900
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;. IN NS;; ANSWER SECTION:
. 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.;; ADDITIONAL SECTION:
a.root-servers.net. 518400 IN A 198.41.0.4
b.root-servers.net. 518400 IN A 199.9.14.201
c.root-servers.net. 518400 IN A 192.33.4.12
d.root-servers.net. 518400 IN A 199.7.91.13
e.root-servers.net. 518400 IN A 192.203.230.10
f.root-servers.net. 518400 IN A 192.5.5.241
g.root-servers.net. 518400 IN A 192.112.36.4
h.root-servers.net. 518400 IN A 198.97.190.53
i.root-servers.net. 518400 IN A 192.36.148.17
j.root-servers.net. 518400 IN A 192.58.128.30
k.root-servers.net. 518400 IN A 193.0.14.129
l.root-servers.net. 518400 IN A 199.7.83.42
m.root-servers.net. 518400 IN A 202.12.27.33
a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 518400 IN AAAA 2001:500:200::b
c.root-servers.net. 518400 IN AAAA 2001:500:2::c
d.root-servers.net. 518400 IN AAAA 2001:500:2d::d
e.root-servers.net. 518400 IN AAAA 2001:500:a8::e
f.root-servers.net. 518400 IN AAAA 2001:500:2f::f
g.root-servers.net. 518400 IN AAAA 2001:500:12::d0d
h.root-servers.net. 518400 IN AAAA 2001:500:1::53
i.root-servers.net. 518400 IN AAAA 2001:7fe::53
j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 518400 IN AAAA 2001:7fd::1
l.root-servers.net. 518400 IN AAAA 2001:500:9f::42
m.root-servers.net. 518400 IN AAAA 2001:dc3::35;; Query time: 24 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Thu Apr 05 15:57:34 CEST 2018
;; MSG SIZE rcvd: 811
########################################################################################
DNS的记录类型
########################################################################################
DNS的解析过程
以www.sxkeji.com.cn为例:
首先客户机会先查看浏览器缓存里面有没有对应的域名解析记录,如果没有就到hosts文件里面查找,如果hosts文件里面没有就到本地域名服务器里面查询,
如果本地域名服务器里面也没有的话,就到根DNS服务器里面查询,根DNS服务器收到查询后发现是以.cn结尾的,于是就让本地域名服务器去cn服务器查询
cn服务器发现是以com.cn结尾的,就让本地域名服务器去com.cn服务器查询,com.cn服务器又指向sxkeji.com.cn服务器,sxkeji.com服务器就告诉本地域名服务器www.sxkeji.com web服务器的IP地址,然后本地域名服务器就告诉客户机这个web服务器的IP地址,然后客户机就可以访问这个服务器。
########################################################################################
DNS服务器的类型
缓存域名服务器
也称为高速缓存服务器
通过向其他域名查询获得域名 -- ip地址记录
将域名查询结果缓存到本地
主域名服务器
特定DNS区域的官方服务器,就有唯一性,权威性
负责维护该区域内所有域名 -- ip的映射记录
从域名服务器
也称为辅助域名服务器
其维护的 域名 -- ip 地址记录来源于主域名服务器
########################################################################################
知识点2:搭建DNS服务器
1、下载bind软件
[root@wangsh ~]# yum install bind -y
2、启动
[root@wangsh ~]# service named start
Redirecting to /bin/systemctl start named.service
3、查看服务有没有启动
查询使用UDPP协议
主从复制使用TCP
[root@wangsh ~]# ps aux| grep named
named 1541 0.0 5.7 168300 57484 ? Ssl 11:31 0:00 /usr/sbin/named -u named -c /etc/named.conf
root 1565 0.0 0.0 112824 988 pts/0 R+ 11:32 0:00 grep --color=auto named
[root@wangsh ~]# ss -anplut | grep name
udp UNCONN 0 0 127.0.0.1:53 *:* users:(("named",pid=1541,fd=512))
udp UNCONN 0 0 [::1]:53 [::]:* users:(("named",pid=1541,fd=513))
tcp LISTEN 0 10 127.0.0.1:53 *:* users:(("named",pid=1541,fd=21))
tcp LISTEN 0 128 127.0.0.1:953 *:* users:(("named",pid=1541,fd=23))
tcp LISTEN 0 10 [::1]:53 [::]:* users:(("named",pid=1541,fd=22))
tcp LISTEN 0 128 [::1]:953 [::]:* users:(("named",pid=1541,fd=24))
4、验证本机能否作为dns服务器提供域名解析
首先修改本机的resolv.conf文件,这个文件存放了DNS客户机的一些配置
默认应该是114.114.114.114,我们将它修改成127.0.0.1,让它使用我们本机作为dns服务器
[root@wangsh ~]# vim /etc/resolv.conf
nameserver 127.0.0.1
然后ping一下www.baidu.com看能否上网,如果ping的通就表示我们刚才配置的dns服务器是可以使用的
[root@wangsh ~]# ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=128 time=30.6 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=128 time=28.4 ms
^C
--- 114.114.114.114 ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2008ms
rtt min/avg/max/mdev = 28.427/29.523/30.620/1.109 ms
[root@wangsh ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=35.8 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=33.0 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=32.1 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2702ms
rtt min/avg/max/mdev = 32.125/33.676/35.833/1.573 ms
但是目前我们的dns服务器只能给自己的机器做域名解析
########################################################################################
知识点3:如何让别的机器也能使用我们的dns服务器?
1、修改/etc/named.conf文件
默认配置:
将监听端口和ip地址都修改为any
默认只允许本机来查询,将allow-query也修改为any,允许任何机器访问
修改后的配置:
2、刷新服务,关闭防火墙和selinux
[root@wangsh ~]# service named restart
Redirecting to /bin/systemctl restart named.service
[root@wangsh ~]# service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
[root@wangsh ~]# setenforce 0
[root@wangsh ~]# getenforce
Permissive3、测试
使用一台linux服务器,修改/etc/resolv.conf文件,指定刚才配置的dns服务器,发现任然可以正常上网
[root@nginx-server ~]# vim /etc/resolv.conf
nameserver 192.168.44.132
[root@nginx-server ~]# ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=128 time=27.9 ms
^C
--- 114.114.114.114 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 27.951/27.951/27.951/0.000 ms
[root@nginx-server ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=45.2 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=32.3 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=143 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 3016ms
rtt min/avg/max/mdev = 32.384/73.648/143.321/49.544 ms
########################################################################################
知识点4:dig命令,nslookup命令,host命令
dig是一个用于查询DNS名称服务器的灵活工具
[root@wangsh ~]# dig www.baidu.com; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37874
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com. IN A;; ANSWER SECTION:
www.baidu.com. 941 IN CNAME www.a.shifen.com.
www.a.shifen.com. 189 IN A 14.215.177.39
www.a.shifen.com. 189 IN A 14.215.177.38;; Query time: 26 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: 五 9月 09 15:31:30 CST 2022
;; MSG SIZE rcvd: 101
nslookup命令是一个查询dns域名服务器的程序
[root@wangsh ~]# nslookup www.baidu.com
Server: 114.114.114.114
Address: 114.114.114.114#53Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 14.215.177.38
Name: www.a.shifen.com
Address: 14.215.177.39
host是一个执行DNS查找的简单实用程序。
[root@wangsh ~]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 14.215.177.38
www.a.shifen.com has address 14.215.177.39
[root@wangsh ~]# host www.jd.com
www.jd.com is an alias for www.jd.com.gslb.qianxun.com.
www.jd.com.gslb.qianxun.com is an alias for www.jdcdn.com.
www.jdcdn.com is an alias for img20.360buyimg.com.s.galileo.jcloud-cdn.com.
img20.360buyimg.com.s.galileo.jcloud-cdn.com is an alias for img20.jcloud-cdn.com.
img20.jcloud-cdn.com has address 175.6.49.3
########################################################################################
知识点5:什么是CDN?
CDN的全称是Content Delivery Network,即内容分发网络,CDN是构建的现有网络基础之上的智能虚拟网络,依靠部署在全国各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,CDN的关键技术主要有内容存储和分发技术
CDN的优势
1、提高网站访问速度和提高用户访问的成功性
2、加强网站的安全和源站的安全
3、可扩展性高,突发或者意外情况扩展速度快
4、维护成本低
DNS域名系统 - CDN内容分发网络相关推荐
- 干货!CDN内容分发网络实战技巧
干货!史上最全的CDN内容分发网络实战技巧 整理自[微学堂]第二十四期课程实录 嘉宾介绍 白金,ChinaUnix 资深版主,曾担任<iptables 高级使用研讨>讲师,精通iptabl ...
- 企业运维之 CDN 内容分发网络
企业运维之 CDN 内容分发网络 1. CDN 是什么? 2. CDN 的工作原理 3. CDN 的组成 4. 部署 5. 负载均衡及健康检查 1. CDN 是什么? CDN 是 Content De ...
- EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器解决方案之CDN内容分发网络
背景分析 EasyDSS流媒体解决方案提供一站式的转码.点播.直播.录像.检索.时移回放服务,极大地简化了开发和集成的工作,并且EasyDSS支持多种特性,完全能够满足企业视频信息化建设方面的需求.其 ...
- 项目笔记:4.引入CDN内容分发网络,实现网站静态元素加速
项目笔记:4.引入CDN内容分发网络,实现网站静态元素加速 squid 1.在192.168.0.6和192.168.0.7上安装squid 开两台虚拟机ip为0.6,0.7 只需搭建本地系统的yum ...
- CDN 内容分发网络 简介
CDN全称为内容分发网络(Content Delivery Network),它是有美国麻省理工学院的学生发明的,最大的作用的就是缓存用户相对集中的资源,一般这类资源都是不可变的,例如图片.视频.音频 ...
- 深度剖析:CDN内容分发网络技术原理--转载
1.前言 Internet的高速发展,给人们的工作和生活带来了极大的便利,对Internet的服务品质和访问速度要求越来越高,虽然带宽不断增加,用户数量也在不断增加,受Web服务器的负荷和传输距离等因 ...
- 史上最全的CDN内容分发网络实战技巧
今天来给大家分享下关于 CDN 的东西,以及我自己的一些发现.一些个人的拙见.总共分为 3 个部分:原理.详解.各种坑. 首先说一下 CDN 的基本原理部分,主要分 4 块来描述:CDN 的由来.调度 ...
- CDN内容分发网络(上)
首先说一下 CDN 的基本原理部分,主要分 4 块来描述:CDN 的由来.调度是怎么做的.缓存是什么.关于安全. 最初刚有互联网的时候,带宽用量不多.用户少,并不存在什么问题,后来随着发展,逐渐出现了 ...
- 史上最全的CDN内容分发网络实战技巧(网络优化)
今天来给大家分享下关于 CDN 的东西,以及我自己的一些发现.一些个人的拙见.总共分为 3 个部分:原理.详解.各种坑. 首先说一下 CDN 的基本原理部分,主要分 4 块来描述:CDN 的由来.调度 ...
最新文章
- dp uva1218
- Android中的dispatchTouchEvent()、onInterceptTouchEvent()和onTouchEvent()
- linux主题文件,美化你的Linux!23个精美Ubuntu主题下载
- django ajax 简书,Django_ajax
- C#编写TensorFlow人工智能应用 TensorFlowSharp
- lvs服务器需要开启web服务么_Centos7搭建LVS+Keepalived高可用Web
- 移动研发 DevOps 落地实践
- 小米 9 开源内核代码,上市即开源
- [webpack] 如何把代码内联进html中?
- COM 学习(五)——编译、注册、调用
- 【安全牛学习笔记】手动漏洞挖掘(二)
- C++课后习题第五章17
- 大数据和人工智能体系图
- 2015年ps计算机试题,2015年计算机一级考试《PS》模拟试题及答案(一)(2)
- 树莓派linux led字符设备驱动(互斥)
- java diamond 运算符_解决:Java source1.5不支持diamond运算符,请使用source 7或更高版本以启用diamond运算符...
- 怎么用dw做html网页模板,使用Dreamweaver制作网页的20个技巧
- 晒晒那些我在云栖社区获得的奖品
- Android分屏显示(多窗口支持) 开发总结
- 微积分-数列极限概念的理解
热门文章
- 深度学习在OC中的应用
- 服务器设置开机自动登录
- php取名字算法,JavaScript排序算法之希尔排序的2个实例_基础知识
- RGB888和RGB565屏幕显示效果区别
- CAD制图软件Corel.Corporation.CorelCAD.2015.v2015.0.1.22.MacOSX 1CD功能强大的CAD制图软件
- Python Tutorial
- 欧朋浏览器java下载_欧朋浏览器java手机版
- 【通知】▁▂▃ Himi 最新著作《iOS游戏编程之从零开始—Cocos2d-x与cocos2d引擎游戏开发》★书籍源码+第4/5/6样章★-免费下载★ ▃▂▁
- Photoshop如何使用基础功能?
- 从跑马圈地到深耕细作 云计算竞争态势悄然转变