精华内容
下载资源
问答
  • DNS简单解释

    2020-07-16 20:18:52
    DNS的简介: DNS即Domain Name System—域名系统,可以将其理解为域名和IP地址相互映射的一个分布式数据库,能够使用户不用记住能够被机器直接读取的IP地址,而可以直接输入域名网址进行网络访问。通过主机名,最终...

    DNS服务

    • DNS的简介:

    域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串

    目的 : 为了减少主服务器的压力

    • 域的分类

    顶级域:顶级域(Top Level Domain,简称TLD)分为三类

    通用顶级域:诸如 .com(商业机构) .org(非营利性组织) .net(网络服务机构)等

    国家顶级域:诸如 .cn(中国) .uk(英国) .us(美国) .jp(日本)

    反向域(基础建设顶级域):.arpa,即从IP到FQDN的反向解析

    • 解析过程:
      在这里插入图片描述
    • DNS服务器类型:

    主DNS服务器:负责解析至少一个域。

    辅助(从)DNS服务器:负责解析至少一个,是主DNS服务器的辅助。

    缓存DNS服务器:不负责解析域,只是缓存域名解析结果。
    DNS返回的结果类型:

    肯定答案:查询的域存在,会被缓存下来。

    否定答案:不存在查询的域名,因此不存在与其查询的域名对应的IP;会被缓存下来。

    权威答案:所查询的域名的结果是由负责解析这个域的DNS服务器所返回的答案。

    非权威答案:在缓存中查询的结果。
    在这里插入图片描述

    • 简单搭建 DNS服务:

      环境配置

      [root@localhost ~]# systemctl stop firewalld
      [root@localhost ~]# vim /etc/selinux//config
        SELINUX=enforcing 改为 SELINUX=disabled
      [root@localhost ~]# reboot
      

    1.安装相关软件

    [root@localhost ~]# yum -y install bind bind-chroot bind-utils caching-nameserver
    

    2.配置文件

    [root@localhost ~]# rpm -ql bind  
    /etc/logrotate.d/named
    /etc/named  # 区域文件 存放目录
    /etc/named.conf  # 主配置文件
    /etc/named.iscdlv.key
    /etc/named.rfc1912.zones
    /etc/named.root.key
    /etc/rndc.conf
    /etc/rndc.key
    

    3开启named 服务 并设置开机自启

    [root@localhost ~]# systemctl start named
    [root@localhost ~]# netstat -antp
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      4446/named
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      905/sshd
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      4446/named
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      982/master
    tcp        0      0 192.168.9.8:22          192.168.9.1:54421       ESTABLISHED 1035/sshd: root@not
    tcp        0      0 192.168.9.8:47749       199.9.14.201:53         FIN_WAIT2   -
    tcp        0     48 192.168.9.8:22          192.168.9.1:54416       ESTABLISHED 1033/sshd: root@pts
    tcp6       0      0 ::1:53                  :::*                    LISTEN      4446/named
    tcp6       0      0 :::22                   :::*                    LISTEN      905/sshd
    tcp6       0      0 ::1:953                 :::*                    LISTEN      4446/named
    tcp6       0      0 ::1:25                  :::*                    LISTEN      982/master
    [root@localhost ~]# systemctl enable named
     Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
    

    配置文件

    [root@localhost ~]# vim /etc/named.conf
    options {
            listen-on port 53 { any; }; # 设置监听的 IP 修改为 any 或者 注释掉  解释允许所有IP
            listen-on-v6 port 53 { ::1; };  # ipv6的监听地址
            directory       "/var/named";   ##存放区域配置文件的目录
            dump-file       "/var/named/data/cache_dump.db"; #设置域名缓存数据库文件位置
            statistics-file "/var/named/data/named_stats.txt";#状态计数存放文档
            memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存状态计数存放文档
            recursing-file  "/var/named/data/named.recursing"; 
            secroots-file   "/var/named/data/named.secroots";
            allow-query     { any; };  #只允许本地主机localhost,any或者注释掉就是允许所有主机查询
     		recursion yes;  #递归查询
    

    编辑配置文件 vim /etc/named.rfc1912.zones

    zone "hello.com" IN {
            type master;
            file "hello.com.zone";
            allow-update {none; };
    };
    zone "9.168.192.in-addr.arpa" IN {
            type master;
            file "hello.com.local";
            allow-update {none; };
    };
    
    
    $TTL	86400	#有效解析记录的生存周期
    @    IN    SOA  dfzr.com. admin.dfzr.com.(	#SOA 标记、域名、管理邮箱
    2011030501	#更新序列号,可以是10 位以内的整数
    3H	#刷新时间,重新下载地址数据的间隔
    15M	#重试延时,下载失败后的重试间隔
    1W	#失效时间,超过该时间仍无法下载则放弃
    1D	#无效解析记录的生存周期
    )
    

    正向解析文件

    [root@localhost named]# cat hello.com.zone
    $TTL 1D
    @       IN SOA @ rname.invalid. (
                0  ; serial
                1D ; refresh
                1H ; retry
                1W ; expire
                3H )   ; minimum
     NS     @
     A      192.168.9.8
    www     IN A   192.168.9.8
    ftp     IN A   192.168.9.8
     AAAA   ::1
    
    

    反向解析文件

    [root@localhost named]# cat hello.com.local
    $TTL 1D
    @       IN SOA @ rname.invalid. (
                0  ; serial
                1D ; refresh
                1H ; retry
                1W ; expire
                3H )   ; minimum
     NS     @
     A      192.168.9.8
    8       IN PTR www.hellow.com
    
    

    配置

    [root@localhost named]# cat /etc/resolv.conf
    # Generated by NetworkManager
    search hello.com
    nameserver 192.168.9.8
    
    

    检查语法是否错误

    [root@localhost ~]#named-checkconf
    

    重启DNFS服务

    [root@localhost ~]#service named restart
    

    使用dig测试

    [root@localhost named]# dig www.hello.com
    ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> www.hello.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57847
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;www.hello.com.         IN      A
    
    ;; ANSWER SECTION:
    www.hello.com.  86400   IN      A     192.168.9.8
    
    ;; AUTHORITY SECTION:
    hello.com.  86400  IN   NS      hello.com.
    
    ;; ADDITIONAL SECTION:
    hello.com.  86400  IN   A       192.168.9.8
    
    ;; Query time: 0 msec
    ;; SERVER: 192.168.9.8#53(192.168.9.8)
    ;; WHEN: Wed Jul 15 22:18:00 EDT 2020
    ;; MSG SIZE  rcvd: 88
    [root@localhost named]# dig 192.168.9.8
     ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> 192.168.9.8
     ;; global options: +cmd
     ;; Got answer:
     ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32085
     ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
    
     ;; OPT PSEUDOSECTION:
     ; EDNS: version: 0, flags:; udp: 4096
     ;; QUESTION SECTION:
     ;192.168.9.8.      IN   A
    
     ;; AUTHORITY SECTION:
     .          10393   IN   SOA     a.root-servers.net. nstld.verisign- grs.com. 2020071501 1800 900 604800 86400
    
     ;; Query time: 0 msec
     ;; SERVER: 192.168.9.8#53(192.168.9.8)
     ;; WHEN: Wed Jul 15 22:18:24 EDT 2020
     ;; MSG SIZE  rcvd: 115
    
    SERVFALL DNS服务端处理请求出错
    NXDOMAIN    没有请求查询的记录
    REFUSED        DNS服务端拒绝客户端的解析请求
    NOERROR 
    
    展开全文
  • DNS的讲义解释

    2019-05-14 10:32:51
    域名系统(英文:Domain Name System,缩写:DNS)是互联网一项服务。它作为将域名和IP地址相互映射一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53[1]。当前,对于每一级域名长度限制...

    dns (域名系统)

    域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53[1]。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
    开始时,域名的字符仅限于ASCII字符的一个子集。2008年,ICANN通过一项决议,允许使用其它语言作为互联网顶级域名的字符。使用基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集。因此,诸如“XXX.中国”、“XXX.美国”的域名可以在地址栏直接输入并访问,而不需要安装插件。但是,由于英语的广泛使用,使用其他语言字符作为域名会产生多种问题,例如难以输入,难以在国际推广等。
    详情看 https://baike.baidu.com/item/dns/427444?fr=aladdin
    在这里插入图片描述

    展开全文
  • DNS解释

    千次阅读 2016-05-05 16:37:36
    我们都知道我们在上网的时候第一步就是输入相关的域名了,比如www.baidu.com,那么其实在这一步就是发生了一些DNS域名转换我们才能定位和目标主机,当然如果想更清楚的了解DNS的定义的话可自行Google。 简单来看的...

    DNS域名解析


    我们都知道我们在上网的时候第一步就是输入相关的域名了,比如www.baidu.com,那么其实在这一步就是发生了一些DNS域名转换我们才能定位和目标主机,当然如果想更清楚的了解DNS的定义的话可自行Google。
    简单来看的话,DNS就是启动域名向IP的映射关系的准换,为什么需要这种转换呢?直接输入115.28.179.119这样的IP访问网页不就行了吗?方然可以,但是显得有点Low嘛。。。




    DNS域名解析过程

    当用户在浏览器中输入域名,如:www.google.com,并按下回车后,DNS解析过程大体如下:

    1. 浏览器缓存检查(本机)浏览器会首先搜索浏览器自身的DNS缓存(缓存时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存中是否有www.google.com对应的条目,而且没有过期,如果有且没有过期则解析到此结束。浏览器缓存域名也是有限制的,不仅浏览器缓存大小有限制,而且缓存的时间也有限制,通常情况下为几分钟到几小时不等,域名被缓存的时间限制可以通过TTL属性来设置。这个缓存时间太长和太短都不好,如果缓存时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有可能会有一部分用户无法访问网站。如果时间设置太短,会导致用户每次访问网站都要重新解析一次域名。

      注:我们怎么查看Chrome自身的缓存?可以使用 chrome://net-internals/#dns 来进行查看

    2. 操作系统缓存检查(本机)+hosts解析(本机)如果浏览器自身的缓存里面没有找到对应的条目,其实操作系统也会有一个域名解析的过程,那么Chrome会首先搜索操作系统自身的DNS缓存中是否有这个域名对应的DNS解析结果,如果找到且没有过期则停止搜索解析到此结束。其次在Linux中可以通过/etc/hosts文件来设置,你可以将任何域名解析到任何能够访问的IP地址。如果你在这里指定了一个域名对应的IP地址,那么浏览器会首先使用这个IP地址。当解析到这个配置文件中的某个域名时,操作系统会在缓存中缓存这个解析结果,缓存的时间同样是受这个域名的失效时间和缓存的空间大小控制的。
    3. 本地区域名服务器解析(LDNS)如果在hosts文件中也没有找到对应的条目,浏览器就会发起一个DNS的系统调用,就会向本地配置的首选DNS服务器(LDNS一般是电信运营商提供的,也可以使用像Google提供的DNS服务器)发起域名解析请求(通过的是UDP协议向DNS的53端口发起请求,这个请求是递归的请求,也就是运营商的DNS服务器必须得提供给我们该域名的IP地址)。在我们的网络配置中都会有“DNS服务器地址”这一项,这个地址就用于解决前面所说的如果两个过程无法解析时要怎么办,操作系统会把这个域名发送给这里设置的LDNS,也就是本地区的域名服务器。这个DNS通常都提供给你本地互联网接入的一个DNS解析服务,例如你是在学校接入互联网,那么你的DNS服务器肯定在你的学校,如果你是在一个小区接入互联网的,那这个DNS就是提供给你接入互联网的应用提供商,即电信或者联通,也就是通常所说的SPA,那么这个DNS通常也会在你所在城市的某个角落,通常不会很远。这个专门的域名解析服务器性能都会很好,它们一般都会缓存域名解析结果,当然缓存时间是受域名的失效时间控制的,一般缓存空间不是影响域名失效的主要因素。大约80%的域名解析都到这里就已经完成了,所以LDNS主要承担了域名的解析工作。

      运营商的DNS服务器首先查找自身的缓存,找到对应的条目,且没有过期,则解析成功。

    4. 根域名服务器解析(Root Server)如果LDNS没有找到对应的条目,则有运营商的DNS代我们的浏览器发起迭代DNS解析请求。它首先是会找根域的DNS的IP地址(这个DNS服务器都内置13台根域的DNS的IP地址),找到根域的DNS地址,就会向其发起请求(请问www.google.com这个域名的IP地址是多少啊?)。
    5. 根域名服务器返回给本地域名服务器一个所查询域的主域名服务器(gTLD Server)地址,gTLD是国际顶级域名服务器,如.com、.cn、.org等,全球只有13台左右。根域发现这是一个顶级域com域的一个域名,于是就告诉运营商的DNS我不知道这个域名的IP地址,但是我知道com域的IP地址,你去找它去。
    6. 本地域名服务器(Local DNS Server)再向上一步返回的gTLD服务器发送请求。于是运营商的DNS就得到了com域的IP地址,又向com域的IP地址发起了请求(请问www.google.com这个域名的IP地址是多少?),com域这台服务器告诉运营商的DNS我不知道www.google.com这个域名的IP地址,但是我知道google.com这个域的DNS地址,你去找它去。
    7. 接受请求的gTLD服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server通常就是你注册的域名服务器,例如你在某个域名服务提供商申请的域名,那么这个域名解析任务就由这个域名提供商的服务器来完成。于是运营商的DNS又向google.com这个域名的DNS地址(这个一般就是由域名注册商提供的,像万网,新网等)发起请求(请问www.google.com这个域名的IP地址是多少?),这个时候google.com域的DNS服务器一查,果真在我这里,于是就把找到的结果发送给运营商的DNS服务器,这个时候运营商的DNS服务器就拿到了www.google.com这个域名对应的IP地址。
    8. Name Server域名服务器会查询存储的域名和IP的映射关系表,正常情况下都根据域名得到目标IP记录,连同一个TTL值返回给DNS Server域名服务器。
    9. 返回该域名对应的IP和TTL值,Local DNS Server会缓存这个域名和IP的对应关系,缓存的时间由TTL值控制。
    10. 把解析的结果返回给用户,用户根据TTL值缓存在本地系统缓存中,域名解析过程结束。

    通过上面的步骤,我们最后获取的是IP地址,也就是浏览器最后发起请求的时候是基于IP来和服务器做信息交互的。在实际的DNS解析过程中,可能还不止这10个步骤,如Name Server也可能有多级,或者有一个GTM来负载均衡控制,这都有可能会影响域名解析的过程。根据以上解析流程,DNS解析整个过程,分为:递归查询过程和迭代查询过程。如图所示:

    所谓 递归查询过程 就是 “查询的递交者” 更替, 而 迭代查询过程 则是 “查询的递交者”不变。

    举个例子来说,你想知道某个一起上法律课的女孩的电话,并且你偷偷拍了她的照片,回到寝室告诉一个很仗义的哥们儿,这个哥们儿二话没说,拍着胸脯告诉你,甭急,我替你查(此处完成了一次递归查询,即,问询者的角色更替)。然后他拿着照片问了学院大四学长,学长告诉他,这姑娘是xx系的;然后这哥们儿马不停蹄又问了xx系的办公室主任助理同学,助理同学说是xx系yy班的,然后很仗义的哥们儿去xx系yy班的班长那里取到了该女孩儿电话。(此处完成若干次迭代查询,即,问询者角色不变,但反复更替问询对象)最后,他把号码交到了你手里。完成整个查询过程。

    跟踪域名解析过程

    在Linux系统中还可以使用dig命名来查询DNS的解析过程,如下所示:dig +cmd +trace www.google.com

    上面清楚地显示了整个域名是如何发起和解析的,从根域名(.)到gTLD Server(.com.)再到Name Server (google.com.)的整个过程都显示出来了。还可以看出DNS的服务器有多个备份,可以从任何一台查询到解析结果。

    清除缓存的域名

    我们知道DNS域名解析后会缓存解析结果,其中主要在两个地方缓存结果,一个是Local DNS Server,另外一个是用户的本地机器。这两个缓存都是TTL值和本机缓存大小控制的,但是最大缓存时间是TTL值,基本上Local DNS Server的缓存时间就是TTL控制的,很难人工介入,但是我们的本机缓存可以通过如下方式清除。

    在Linux下可以通过/etc/init.d/nscd restart来清除缓存。如下:

    JVM缓存DNS解析结果:在Java应用中JVM也会缓存DNS的解析结果,这个缓存是在InetAddress类中完成的,而且这个缓存时间还比较特殊,它有两种缓存策略:一种是正确解析结果缓存,另一种是失败的解析结果缓存。这两个缓存时间由两个配置项控制,配置项是在%JAVA_ HOME%libsecurityjava.security文件中配置的。两个配置项分别是networkaddress.cache.ttl 和networkaddress.cache.negative.ttl,它们的默认值分别是-1(永不失效)和10(缓存10秒)。

    要修改这两个值同样有几种方式,分别是:直接修改java.security文件中的默认值、在Java的启动参数中增加-Dsun.net.inetaddr.ttl=xxx来修改默认值、通过InetAddress类动态修改。

    在这里还要特别强调一下,如果我们需要用InetAddress类解析域名时,一定要是单例模式,不然会有严重的性能问题,如果每次都创建InetAddress实例,每次都要进行一次完整的域名解析,非常耗时,这点要特别注意。

    几种域名解析方式

    1. A记录,A代表的是Address,用来指定域名对应的IP地址如将item.taobao.com指定到115.238.23.241,将switch.taobao.com指定到121.14.24.241。A记录可以将多个域名解析到一个IP地址,但是不能将一个域名解析到多个IP地址。
    2. MX记录,表示的是Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的Mail Server如taobao.com域名的A记录IP地址是115.238.25.245,如果MX记录设置为115.238.25.246,是xxx@taobao.com的邮件路由,DNS会将邮件发送到115.238.25.246所在的服务器,而正常通过Web请求的话仍然解析到A记录的IP地址。
    3. CNAME记录,全称是Canonical Name(别名解析),所谓的别名解析就是可以为一个域名设置一个或者多个别名如将taobao.com解析到xulingbo.net,将srcfan.com也解析到xulingbo.net,其中xulingbo.net分别是taobao.com和srcfan.com的别名。前面的跟踪域名解析中的“www.taobao.com. 1542 IN CNAME www.gslb.taobao.com”就是CNAME解析。
    4. NS记录,为某个域名指定DNS解析服务器,也就是这个域名有指定的IP地址的DNS服务器去解析前面的“google.com. 172800 IN NS ns4.google.com.”就是NS解析。
    5. TXT记录,为某个主机名或域名设置说明如可以为google.com设置TXT记录为“谷歌|中国”这样的说明。










    参考文章:http://blog.jobbole.com/100461/
    展开全文
  • DNS详细解释

    千次阅读 2012-12-25 15:27:21
    关于dns的详细解析请看下面网址: http://yuelei.blog.51cto.com/202879/106228 下面是dns srv比较好理解的解答: DNS SRV 资源记录 SRV 记录是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的...

    关于dns的详细解析请看下面网址:

    http://yuelei.blog.51cto.com/202879/106228

    下面是dns srv比较好理解的解答:

    DNS SRV 资源记录

    SRV 记录是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的计算机。

    DNS SRV资源记录用于给出在某域中实现某种服务和协议的服务器地址列表。假设我们需要得到example.com域中支持TCP协议的SIP服务器,这时就可以对_sip._tcp.example.com域进行DNS SRV查询,假设DNS SRV返回如下记录:

    Priority   Weight  Port     Target

    IN  SRV   0        1     5060    icscf1.example.com

    IN  SRV   0        2     5060    icscf2.example.com

    这样就可以得到example.com域中支持TCP方式的两个SIP服务器。下面对SRV记录中的几个域解释一下:

    l         priority, 给出处理的顺序,按照priority从小到大的顺序对记录搜索,搜索到匹配的记录后,就停止搜索priority值更大的记录,对于拥有相同priority的记录将通过weight再次选择;

    l         weight, 对于拥有相同priority的多条记录,weight给出了选择某条记录的几率,值越大,被选中的概率就越大,合理的取值范围为0-65535;

    l         port, 目标机器提供对应服务的端口;

    l         target, 目标机器的域名;

    下面再用一个例子来介绍一下怎样通过weight来选择拥有相同priority的多条记录,假设有四条记录A,B,C,D,其weight分别为120,70,95,0,其过程如下:

    1.         将weight为0的记录排在最前面,其他记录顺序任意,那么现在的顺序可以是DABC;

    2.         每一个记录取一个加权值,该值等于前面所有记录(包括自己)的weight总和,那么D为0,A为120,B为190,C为285;

    3.         再计算出所有weight的总和,120+70+95+0=285,并随机出一个在0到285之间(包括0和285)的随机数;

    4.         将随机值按照DABC的顺序和各加权值比较,当出现随机值小于等于加权值时停止比较,该加权值所对应的记录就为本次选中的记录;

    通过上述方法可以选出一条可用的记录,如果还需要再选出一条,可以将选出的记录从列表中删去,然后再按步骤2到步骤4进行一次即可。


    例子:

    _xmpp-server._tcp.ioio.name. IN SRV 5 0 5269 xmpp-server.l.google.com.

    项目的含义:
    _xmpp-server 服务(Service)的名字
    _tcp 所使用的协议(Protocol)类型,比如 “_tcp” 或者 “_udp”
    ioio.name SRV所在域的名字(Name)
    5 – 优先级(Priority),类似MX记录
    0 – 权重(Weight)
    5269 – 端口(Port)
    xmpp-server.l.google.com – 实际提供服务的主机名(Target )。

    要验证域控制器的 SRV 定位器资源记录,可以使用 Nslookup 命令:
    Nslookup 是一个命令行工具,它显示的信息可以用来诊断域名系统 (DNS) 的基础结构。
    要使用 Nslookup 来验证 SRV 记录,请按照下列步骤操作:

    1. 在 DNS 上,单击“开始”,然后单击“运行”。
    2. 在“打开”框中,键入 cmd。
    3. 键入 nslookup,然后按 Enter。
    4. 键入 set type=all,然后按 Enter。
    5. 键入 _xmpp-server._tcp.ioio.name,其中 ioio.name 为域名,然后按 Enter。
    Nslookup 将返回显示为以下格式的一个或多个 SRV 服务位置记录:

    Server:ioio.name
    Address: 127.0.0.1
    _xmpp-server._tcp.ioio.name SRV service location:
    priority = 5
    weight = 0
    port = 5269
    svr hostname = xmpp-server.l.google.com

    DNS负载均衡技术

    负载均衡技术能够平衡服务器集群中所有的服务器和请求应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能,从而使网站始终保持运行和保证其可访问性。



      为了充分利用现有服务器软件的种种优势,负载均衡最好是在服务器软件之外来完成。而最早使用的负载均衡技术是通过DNS服务中的随机名字解析来实现的。这就是通常所说的DNS负载均衡技术。

      DNS负载均衡技术的实现原理是在DNS服务器中为同一个主机名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。

      直到现在,很多网站仍然使用DNS负载均衡来保证网站的运行和可访问性。从其实现和效果来看,主要有以下优缺点:

      主要优点

      这种技术的主要缺点如下:

      第一,技术实现比较灵活、方便,简单易行,成本低,适用于大多数TCP/IP应用。不需要网络专家来对之进行设定,或在出现问题时对之进行维护。

      第二,对于Web应用来说,不需要对代码作任何的修改。事实上,Web应用本身并不会意识到负载均衡配置,即使在它面前。

      第三,Web服务器可以位于互联网的任意位置上。

      主要缺点

      DNS负载均衡技术在具有以上优点的时候,其缺点也非常明显,主要表现在:

      第一,不能够按照Web服务器的处理能力分配负载。DNS负载均衡采用的是简单的轮循负载算法,不能区分服务器之间的差异,不能反映服务器的当前运行状态。所以DNS服务器将Http请求平均地分配到后台的Web服务器上,而不考虑每个Web服务器当前的负载情况。如果后台的Web服务器的配置和处理能力不同,最慢的 Web服务器将成为系统的瓶颈,处理能力强的服务器不能充分发挥作用。不能做到为性能较好的服务器多分配请求,甚至会出现客户请求集中在某一台服务器上的情况。

      第二,不支持高可靠性,DNS负载均衡技术没有考虑容错。如果后台的某台Web服务器出现故障,DNS服务器仍然会把DNS 请求分配到这台故障服务器上,导致不能响应客户端。

      第三,可能会造成额外的网络问题。为了使本DNS服务器和其他DNS服务器及时交互,保证DNS数据及时更新,使地址能随机分配,一般都要将DNS的刷新时间设置的较小,但太小将会使DNS流量大增造成额外的网络问题。

      第四,一旦某个服务器出现故障,即使及时修改了DNS设置,还是要等待足够的时间(刷新时间)才能发挥作用,在此期间,保存了故障服务器地址的客户计算机将不能正常访问服务器。

      总结

      从上面的总结我们可以看出,总体来说,DNS负载均衡技术方案不应该算是真正意义上的负载均衡,不能够稳定、可靠、高效地满足企业对Web服务器的需求,也不能满足网络用户对网站访问的及时响应和可用性,所以现在很多Web站点方案中,已经很少采用这种方案了。
    展开全文
  • DNS域名解释全过程

    2020-04-13 16:46:17
    DNS域名解释全过程 关于dns域名解析大致过程很多人都知道,但有些细枝末节东西容易遗忘,今天有空整理一下,作为以后复习用,如有不对地方,还望指正。解析大致过程如图: 当一个用户在地址栏输入...
  • 域名DNS名词解释

    千次阅读 2015-05-27 15:34:08
    DNS功能扩展,通过这一深层服务,可独立完成对域名服务器各项记录设置。 名词解释:A记录:地址记录 指定域名IPv4地址将域名指向一个IP地址 就需要添加A记录;CNAME记录:将域名指向另一个域名,再由另一个...
  • DNS 定义与解释

    千次阅读 2018-04-20 12:42:27
    DNS (Domain Name System 缩写)作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大电话本。举例来说,如果你要访问www.baidu.com,首先要通过DNS查出它IP地址是202.108.22.5 。详细讲解请...
  • Jack可爱DNS解释

    2009-09-17 19:25:52
    如果公安局里有张三的档案(相当于DNS的资源记录)那么大家就可以通过把自己的请求发给公安局就可以查询到张三的×××号了....某人在路上检到一张×××通过公安局就可以找到张三 ,这叫反解,但安全性不够高那么...
  • DNS 解释

    2010-05-20 23:53:00
    张富贵是有名财主,人家家里人每人一部固定电话,这样我要找他儿子张有财我就问114“张有财电话是多少”,114告诉我是“888888”,我拨打“888888”接电话肯定是张有财;我要找她闺女张招娣,我就问114“张...
  • 网关、路由、DNS详细解释

    千次阅读 多人点赞 2018-08-08 11:06:25
      网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂网络互连设备,仅用于...  DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射一个分布式数据库...
  • DNS协议具体解释

    2017-08-06 13:22:00
    DNS协议具体解释 一、前言  foxmail新版中有一个《邮件特快专递》功能。起先搞不懂怎样用,后来知道要在 工具->系统选项 那边设置 本地DNSserverIP地址。  认为这个新功能蛮好用。不须要通过SMTP...
  • 在本地ubuntu 系统搭建的DNS服务器,可以解释域名,可以ping通。然后模仿配置在云端centos搭建DNS服务器,添加了A记录,并且是云服务器本机地址,dig 正常,但是ping 不通。
  • DNS 资源记录解释

    2019-10-05 18:40:22
    从名字服务器,在不能和主服务器通信情况下,将提供12小时DNS服务, 在指定时间后停止为那个区域提供DNS服务;不过经仍要尝试和主服务器通信;@ IN SOA nameserver. contact-email-address( seria...
  • dns相关名词解释

    2021-06-04 20:16:32
    /etc/resolv.conf dns指向文件 nameserver 172.25.138.10(访问服务端) 测试: dig 网址 host 网址 A记录 ip地址叫做域名Address记录 [root@server11 ~]# dig www.baidu.com ;; QUESTION SECTION: ;...
  • DNS域名解释记录类型

    2011-07-12 17:01:06
    由于网络中计算机都必须有个IP地址来识别,互相之间才能通信,但让我们记住一大串IP地址来访问网站显然是不可能,所以用户使用域名地址,而DNS系统功能就是自动把域名地址翻译为IP地址。域名服务是运行域名...
  • NS(Name Server)记录,是用来指定该域名由哪个DNS服务器来进行解析,仅针对主域名,可以设置多个进行冗余处理。例如:liqwei.com ns 记录是 ns1.21pages.com 和 ns2.21pages.com; A (Address) 记录,是用来...
  • DNS缓存漏洞直指我们应用中互联网脆弱安全系统,而安全性差根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存漏洞,了解缓存...
  • 主要是收集一些帮助自己解决过这方面问题链接,都是写很不错文章,能够帮助理解 一个网络拓扑图理解三种模式 主要是有NAT详细网络拓扑图 这一篇是一个大概介绍,也很不错
  •   本篇文章主要是分析一下dnsResolver类型解析器核心原理;并且进行实际测试;最后分析一下,当dnsResolver解析失败时,实现重试机制原理; 1、dnsResolver解析器原理介绍 dns解析器原理,其实底层调用...
  • 解决DNS解释错误问题

    千次阅读 2014-04-17 22:44:51
    在电脑桌面上按win+R快捷键打开运行窗口
  • DNS服务原理解释

    2015-07-24 20:26:05
    简介:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射一个分布式数据库,能够使用户更方便访问互联网,而不用去记住能够被机器直接读取IP数串。通过主机名,最终得到该主机名对应...
  • dns服务器部署

    2020-06-12 00:27:35
    1.DNS的解释 dns:domain name service #域名解析服务 客户端 /etc/resolv.conf #dns指向文件 host www.baidu.com #地址解析命令 dig www.baidu.com #地址详细解析信息命令 A记录 #ip地址叫做域名的...
  • 要更改ubuntu DNS必须编辑文件 - “/etc/resolv.conf”,打开“终端应用程序”-“附件” - “终端”,在终端里输入下面命令: $sudo nano /etc/resolv.conf 如果不是管理员,会要求输入密码,如图所示: ubuntu ...
  • 转自公众号:网络技术平台 ...__biz=MzkwMjEwMDI2Nw==&scene=161&uin=&key=&devicetype=Windows+10+x64&version=63020179&...a8scene=1&session_us=gh_6bddc706756e&...DNS
  • DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射一个分布式数据库,能够使用户更方便访问互联网,而不用去记住能够被机器直接读取IP数串。通过主机名,最终得到该主机名对应IP地址...
  • DNS概要和域名解释

    2020-10-29 18:58:03
    DNSDNS的概要和作用DNS缓存SSH远程管理登录验证方式SSH客户端程序密钥整体实现过程1.创建密钥对(客户端用户在本地创建密钥对)2.上传公钥文件 客户机→服务器3.导入公钥信息 公钥文件导入~/.ssh/authorized keys4....
  • DNS解释器(1)

    2017-02-06 09:53:35
    什么是域名解释器:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射一个分布式数据库,能够使用户更方便访问互联网,而不用去记住能够被机器直接读取IP数串。通过主机名,最终得到该...
  • 首先来先看一下IP 域名 URL 网址 大致关系:URL(也叫网址)——(包括)——→域名——(经dns转化)——→IP——→找到服务器资源返回给您。1.IP地址:每个连接到Internet上主机都会分配一个IP地址,IP地址是...
  • 最近同事报障,说是在内网进行nslookup测试时发现:当使用内网DNS服务器192.168.1.1进行解析时,DNS服务器响应非常...由此怀疑我们正在使用防火墙在 处理DNS请求时存在问题。国内防火墙产品也确实一点也不争气,...
  • 名词解释DNS

    千次阅读 2015-10-12 10:59:02
    [b]DNS(Domain Name System,域名系统[/b])是因特网上作为[b]域名和IP地址[/b]相互映射一个[b]分布式数据库[/b],能够使用户更方便访问互联网,而不用去记住能够被机器直接读取IP数串。通过主机名,最终得到...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,491
精华内容 596
关键字:

dns的解释