共计 3358 个字符,预计需要花费 9 分钟才能阅读完成。
DNS 的作用
- 记录:从域名到 IP 的解析过程,被称为 A 记录;
- CNAME 别名记录:常被 CDN 减速服务商利用(蓝汛)
-
MX 邮件记录:在购买或搭建邮件服务时会被用到
A 记录解析过程
- DNS 自身倒挂的树状构造,顶点时根.
- 解析域名时从.com/.gov 等先开始
-
根域名 - 顶级域名.com/.edu- 二级域名 baidu/jd- 三级域名 www
dig
-
dig www.baidu.com
[root@sb ~]# dig www.baidu.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33958 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 1280 ;; QUESTION SECTION: ;www.baidu.com. IN A ;; ANSWER SECTION: www.baidu.com. 5 IN CNAME www.a.shifen.com. www.a.shifen.com. 5 IN A 180.101.49.11 www.a.shifen.com. 5 IN A 180.101.49.12 ;; AUTHORITY SECTION: a.shifen.com. 5 IN NS ns1.a.shifen.com. a.shifen.com. 5 IN NS ns2.a.shifen.com. a.shifen.com. 5 IN NS ns3.a.shifen.com. a.shifen.com. 5 IN NS ns4.a.shifen.com. a.shifen.com. 5 IN NS ns5.a.shifen.com. ;; ADDITIONAL SECTION: ns1.a.shifen.com. 5 IN A 110.242.68.42 ns2.a.shifen.com. 5 IN A 220.181.33.32 ns3.a.shifen.com. 5 IN A 112.80.255.253 ns4.a.shifen.com. 5 IN A 14.215.177.229 ns5.a.shifen.com. 5 IN A 180.76.76.95 ;; Query time: 2049 msec ;; SERVER: 192.168.44.2#53(192.168.44.2) ;; WHEN: 四 4 月 29 22:37:11 CST 2021 ;; MSG SIZE rcvd: 271 - +trace 查看 dns 解析过程
-
相干命令:host nslookup
网卡配置文件
[root@sb ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" #网络类型 以太网 PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="dhcp" #网卡获取 ip 形式,none/static 固定 IP 地址 DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" #IPv6 是否开启 IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" #网卡名字 UUID="4145f49e-11c0-477f-b997-0c1b1fe0aedd" #设施对立辨认符 DEVICE="ens33" #设施名字 ONBOOT="yes" #网卡开机的时候(或者重启网络的时候)是否自启动 #HWADDR=XXX #mac 地址 PREFIX=24 #子网掩码 GATEWAY=10.0.0.2 #默认网关 给能够拜访公网网卡设置 DNS1=223.5.5.5 #配置以后零碎应用的 DNS 服务器地址 PEERDNS=yes #网卡配置文件中的 DNS 是否优先于 /etc/resolv.conf 中的 dns罕用的 DNS 服务器
- 阿里云 223.5.5.5
- 223.6.6.6
- 114.114.114.114
- 114.114.115.115
-
8.8.8.8
更多的网卡配置帮忙
less /usr/share/doc/initscripts-9.49.53/sysconfig.txt
网卡配置的失效
systemctl stop NetworkManager #nmtui nmcli
systemctl restrt network重启某一块网卡
ifdown ens33 && ifup ens33
别名 ip 和辅助 ip
- ifconfig 别名 ip,默认查看不到 ip 命令增加的 ip 地址(ip 增加的时候加上 label)
- ip addr add 10.0.0.22/24 dev ens33 label ens0:1
-
删除把 add 改成 del
配置永恒 IP
vim /etc/syconfig/network-scripts/ifcfg-ens33:0 NAME=ens33:0 DEVICE=ens33 IPADDR=10.0.0.200 PREFIX=24查看主机名
hostnamectl status
ss网络故障排查
- ss -n #显示连贯状态
- ss -a #显示所有连贯
- ss -l #显示监听中的连贯
- ss -t -u #TCP UDP
- ss- p #显示 pid
-
lsof 显示主机的端口与服务网络连接状态
[root@sb ~]# lsof -n -i :22 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1379 root 3u IPv4 27147 0t0 TCP *:ssh (LISTEN) sshd 1379 root 4u IPv6 27149 0t0 TCP *:ssh (LISTEN) sshd 23054 root 3u IPv4 550342 0t0 TCP 192.168.44.171:ssh->192.168.44.1:fjippol-swrly (ESTABLISHED) sshd 23100 root 3u IPv4 550583 0t0 TCP 192.168.44.171:ssh->192.168.44.1:ridgeway2 (ESTABLISHED)iftop
-n #ip 不转换为域名
-N #端口不转换为服务名
-p #显示端口号
-i #指定网卡nethogs
网络故障排查流程
- ping 域名
- traceroute -n 域名
-
利用 telnet 命令查看相应网络服务有没有开启
telnet www.baidu.com 80 [root@sb ~]# telnet www.baidu.com 80 Trying 36.152.44.95... Connected to www.baidu.com. Escape character is '^]'. ^ HTTP/1.1 400 Bad Request Connection closed by foreign host. -
利用 nmap 命令检测服务端相应网络服务端口是否开启
#nmap 10.0.0.25 -p 80-1024 [root@sb ~]# nmap -p 80-1024 www.baidu.com Starting Nmap 6.40 (http://nmap.org) at 2021-04-30 11:14 CST Nmap scan report for www.baidu.com (36.152.44.95) Host is up (0.048s latency). Other addresses for www.baidu.com (not scanned): 36.152.44.96 Not shown: 943 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 56.47 seconds状况剖析
- 80 服务没开或端口不存在
- fw 防火墙阻挡
- 服务监听的端口不在连贯的 IP 上(127.0.0.1:25)
-
ISP 运营商默认不开始口,申请开始口
拜访网站慢
- F12 排查
- 网站带宽问题
- 服务器 CPU 过高
- 内容资源太大
- 代码有问题
- 蒙受攻打
正文完