1、DNS協議
1.1、DNS是什麼?
DNS:Domain Name System ,域名系統
1.2、DNS作用
將已知的域名解析成對應的IP地址
1.3、DNS域名結構
www.baidu.com.
注:主機名——二級域名——頂級域名——根域
1.4、DNS解析順序
本地緩存——本機hosts文件——首先DNS服務器
1.5、DNS工作原理
1. 客戶端在瀏覽器輸入網站域名地址信息
2. 客戶端在本地查詢域名到IP的解析記錄信息
3. 先找本地DNS緩存記錄(ipconfig /displaydns)
4. 再找本地hosts文件(c:\\windows\\system32\\drivers\\etc\\hosts)
5. 客戶端無法從本地獲取域名對應IP解析記錄信息,就會將域名解析請求發送給Local DNS服務 器(首先DNS服務器),就是本地網卡上指定的服務器地址
6. LDNS服務器接收到客戶端的域名解析請求,先查看本地服務器上是否存在對應域名到IP的解析 記錄,LDNS服務器會向根域名服務器(全球只有13臺)發出請求。
7. 根域名服務器接收到LDNS服務器域名解析請求後,根域名服務器會將頂級域名信息告知給 LDNS服務器
8. LDNS服務器節接收到根域名服務器的告知,向頂級域名服務器發出域名解析請求
9. 頂級域名服務器接收到LDNS服務器請求後,頂級域名服務器會向LDNS服務器發送二級域名服 務器的地址
10. LDNS接收到二級域名的地址後,會向二級域名服務器發送域名解析請求
11 .二級域名服務器接收到LDNS服務器域名解析請求後,二級域名服務器會將對應www(主機信 息)的IP地址返回給LDNS服務器,www主機信息與IP地址的對應記 錄,成為DNS解析裡面 A記錄
12. LDNS服務器最終獲取到域名到IP解析記錄信息,先將解析記錄緩存到本地,在把解析記錄發送 給客戶端
13. 客戶端接收到LDNS服務器返回的域名解析記錄,先將解析記錄緩存到本地,根據解析後的IP 地址發出網絡訪問請求
1.6、DNS查詢方式
遞歸查詢:一般用於客戶機向LDNS服務器,返回的是個絕對的結果(要麼有要麼沒有)
迭代查詢:一般用於LDNS服務器向其他DNS服務器,返回的是最佳結果(我沒有,我會給你推薦 其他人,讓你去問)
1.7、DNS記錄
1. A記錄:從域名——IP的解析
2. CNAME:域名的別名,如ftp設置為www,訪問ftp相當於訪問www(用於CDN)
3. MX郵件記錄:從郵件地址——IP的解析
4. PTR記錄:從IP——域名的解析
1.8、DNS服務的查看命令
查看域名解析IP地址的方法:
1. dig www.baidu.com #一個域名對應的IP地址信息
dig @8.8.8.8 A www.baidu.com #指定本地DNS服務器為8.8.8.8只解析百度的A記錄
dig @8.8.8.8 A www.baidu.com +trace
2. nslookup www.baidu.com
3. host www.baidu.com
4. ping www.baidu.com
5. traceroute www.baidu.com #路由追蹤
2、ARP協議
2.1、ARP是什麼?
地址解析協議
2.2、ARP作用
1. 將已知的IP解析為MAC地址
2. 維護映射的緩存(ARP緩存表)
2.3 ARP原理
PC0和PC1通信,如PC0的ARP緩存表中沒有PC1的對應MAC地址,會發送ARP請求包(包含:源IP、MAC和PC1的IP地址),交換機會廣播,PC1和路由器都會收到這個ARP廣播包,PC1收到後發IP是自己的,就會回應PC0一個ARP應答包(包含:自己的IP和MAC地址),並將PC0的IP和MAC記錄在自己的ARP緩存表中(老化時間為120秒),以便下次通信。同時路由器也會收到ARP請求,發現不會找自己的,會丟棄這個數據包。
3、局域網用戶上網原理
1. 確保物理設備和線路狀態良好
2. 確保IP地址配置正確
3. 向上網時,先保證與網關連通性良好
4. 然後讓網關進行流量轉發到外網設備(家用路由器只是一個NAT轉換設備)
5. 調制解調器通過路由器獲取撥號信息,確認無誤後,即可建立與外網的連接,實現互聯網訪問。
4、虛擬機訪問外網的過程
5、CentOS系統網卡標準化配置說明
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
UUID=sasd-sdasd-wqe-12
注:如果是vmware克隆的虛擬機無法啟動網卡可以去除此項。
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=10.0.0.51
NETMASK=255.255.255.0
DNS2=223.6.6.6
GATEWAY=10.0.0.254
DNS1=223.5.5.5
USERCTL=no
PEERDNS=yes
IPV6INIT=no
HWADDR=00:0c:29:10:2e:28
注: 無法啟動網卡可以毫不猶豫的刪除此項。
5.1、修改網關地址信息方法
方法一:修改配置文件,永久生效
1. vim /etc/sysconfig/network-scripts/ifcfg-eth0
或
vim /etc/sysconfig/network
添加:GATEWAY=10.0.0.254
方法二:臨時配置,優先生效(注:重啟網絡服務後,臨時配置會失效)
1. 刪除臨時網關:route del default gw 10.0.0.254
添加臨時網關:route add default gw 10.0.0.254
2. 添加靜態網關路由:route add -net 172.16.1.0/24 gw 10.0.0.254
刪除靜態網關路由:route del -net 172.16.1.0/24 gw 10.0.0.254
3. 添加靜態主機路由:route add -host 10.0.0.201 dev eth1
添加靜態主機路由:route del -host 10.0.0.201 dev eth1
6、IP別名與輔助IP配置方法(臨時生效)
如何讓一塊網卡上可以擁有多個IP地址:
6.1、IP別名方式實現:支持centos6
ifconfig eth0:0 192.168.1.10/24 up
ifconfig eth0:0 down
6.2 、輔助IP方式實現:支持centos6、centos7
注:用ip 命令配置(centos7沒有ifconfig命令)
ip addr add 10.0.0.200/24 dev eth0
ip addr del 10.0.0.200/24 dev eth0
ip addr add 10.0.0.100/24 broadcast10.0.0.255 dev ethx
7、網絡異常排查過程
7.1、網絡排查命令
1. ping命令參數
ping -c 5 www.baidu.com
-c 5 : #指定發送多少個ping包
ping -c 5 -i 3 www.baidu.com
-i 3 : #間隔多少秒ping一次
ping -c 5 -q www.baidu.com
-q #隱藏ping過程信息,只顯示最終結果信息
ping -c 10000 -f www.baidu.com
-f #急速ping,實現快速發送大量ping,返回最終結果信息
2. telnet命令參數
telnet 10.0.0.200 22 #測試22端口是否通暢
注:如果測試完成後,無法退出測試界面,按“ctrl+]”退出。
3. traceroute 路由追蹤
traceroute 223.5.5.5 #查看到225.5.5.5經過了哪些網段
閱讀更多 愛踢人生 的文章
