关于程序员:网络基础DNS-dig-网络排查

DNS的作用

  • 记录:从域名到IP的解析过程,被称为A记录;
  • CNAME别名记录:常被CDN减速服务商利用(蓝汛)
  • MX邮件记录:在购买或搭建邮件服务时会被用到

    A记录解析过程

  • DNS自身倒挂的树状构造,顶点时根.
  • 解析域名时从.com/.gov等先开始
  • 根域名-顶级域名.com/.edu-二级域名baidu/jd-三级域名www

    dig

  • dig www.baidu.com

    [root@sb ~]# dig www.baidu.com
    
    ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> www.baidu.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33958
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 1280
    ;; QUESTION SECTION:
    ;www.baidu.com.                 IN      A
    
    ;; ANSWER SECTION:
    www.baidu.com.          5       IN      CNAME   www.a.shifen.com.
    www.a.shifen.com.       5       IN      A       180.101.49.11
    www.a.shifen.com.       5       IN      A       180.101.49.12
    
    ;; AUTHORITY SECTION:
    a.shifen.com.           5       IN      NS      ns1.a.shifen.com.
    a.shifen.com.           5       IN      NS      ns2.a.shifen.com.
    a.shifen.com.           5       IN      NS      ns3.a.shifen.com.
    a.shifen.com.           5       IN      NS      ns4.a.shifen.com.
    a.shifen.com.           5       IN      NS      ns5.a.shifen.com.
    
    ;; ADDITIONAL SECTION:
    ns1.a.shifen.com.       5       IN      A       110.242.68.42
    ns2.a.shifen.com.       5       IN      A       220.181.33.32
    ns3.a.shifen.com.       5       IN      A       112.80.255.253
    ns4.a.shifen.com.       5       IN      A       14.215.177.229
    ns5.a.shifen.com.       5       IN      A       180.76.76.95
    
    ;; Query time: 2049 msec
    ;; SERVER: 192.168.44.2#53(192.168.44.2)
    ;; WHEN: 四 4月 29 22:37:11 CST 2021
    ;; MSG SIZE  rcvd: 271
    
    
  • +trace 查看dns解析过程
  • 相干命令:host nslookup

    网卡配置文件

    [root@sb ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
    TYPE="Ethernet"   #网络类型 以太网
    PROXY_METHOD="none"
    BROWSER_ONLY="no"
    BOOTPROTO="dhcp"  #网卡获取ip形式,none/static 固定IP地址
    DEFROUTE="yes"
    IPV4_FAILURE_FATAL="no"
    IPV6INIT="yes"  #IPv6是否开启
    IPV6_AUTOCONF="yes"
    IPV6_DEFROUTE="yes"
    IPV6_FAILURE_FATAL="no"
    IPV6_ADDR_GEN_MODE="stable-privacy"
    NAME="ens33"  #网卡名字
    UUID="4145f49e-11c0-477f-b997-0c1b1fe0aedd"  #设施对立辨认符
    DEVICE="ens33" #设施名字
    ONBOOT="yes"   #网卡开机的时候(或者重启网络的时候)是否自启动
    #HWADDR=XXX  #mac地址
    PREFIX=24   #子网掩码
    GATEWAY=10.0.0.2  #默认网关 给能够拜访公网网卡设置
    DNS1=223.5.5.5   #配置以后零碎应用的DNS服务器地址
    PEERDNS=yes  #网卡配置文件中的DNS是否优先于 /etc/resolv.conf中的dns
    

    罕用的DNS服务器

  • 阿里云 223.5.5.5
  • 223.6.6.6
  • 114.114.114.114
  • 114.114.115.115
  • 8.8.8.8

    更多的网卡配置帮忙

    less /usr/share/doc/initscripts-9.49.53/sysconfig.txt

    网卡配置的失效

    systemctl stop NetworkManager #nmtui nmcli
    systemctl restrt network

    重启某一块网卡

    ifdown ens33 && ifup ens33

    别名ip和辅助ip

  • ifconfig 别名ip,默认查看不到ip命令增加的ip地址(ip增加的时候加上label)
  • ip addr add 10.0.0.22/24 dev ens33 label ens0:1
  • 删除把add改成del

    配置永恒IP

    vim /etc/syconfig/network-scripts/ifcfg-ens33:0
    NAME=ens33:0
    DEVICE=ens33
    IPADDR=10.0.0.200
    PREFIX=24

    查看主机名

    hostnamectl status
    ss

    网络故障排查

  • ss -n #显示连贯状态
  • ss -a #显示所有连贯
  • ss -l #显示监听中的连贯
  • ss -t -u #TCP UDP
  • ss- p #显示pid
  • lsof 显示主机的端口与服务网络连接状态

    [root@sb ~]# lsof -n -i :22
    COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    sshd     1379 root    3u  IPv4  27147      0t0  TCP *:ssh (LISTEN)
    sshd     1379 root    4u  IPv6  27149      0t0  TCP *:ssh (LISTEN)
    sshd    23054 root    3u  IPv4 550342      0t0  TCP 192.168.44.171:ssh->192.168.44.1:fjippol-swrly (ESTABLISHED)
    sshd    23100 root    3u  IPv4 550583      0t0  TCP 192.168.44.171:ssh->192.168.44.1:ridgeway2 (ESTABLISHED)

    iftop

    -n #ip不转换为域名
    -N #端口不转换为服务名
    -p #显示端口号
    -i #指定网卡

    nethogs

    网络故障排查流程

  • ping 域名
  • traceroute -n 域名
  • 利用telnet命令查看相应网络服务有没有开启

    telnet www.baidu.com 80 
    [root@sb ~]# telnet www.baidu.com 80
    Trying 36.152.44.95...
    Connected to www.baidu.com.
    Escape character is '^]'.
    ^
    HTTP/1.1 400 Bad Request
    
    Connection closed by foreign host.
  • 利用nmap命令检测服务端相应网络服务端口是否开启

    #nmap 10.0.0.25 -p 80-1024
    [root@sb ~]# nmap -p 80-1024 www.baidu.com
    
    Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-30 11:14 CST
    Nmap scan report for www.baidu.com (36.152.44.95)
    Host is up (0.048s latency).
    Other addresses for www.baidu.com (not scanned): 36.152.44.96
    Not shown: 943 filtered ports
    PORT    STATE SERVICE
    80/tcp  open  http
    443/tcp open  https
    
    Nmap done: 1 IP address (1 host up) scanned in 56.47 seconds

    状况剖析

  • 80服务没开或端口不存在
  • fw防火墙阻挡
  • 服务监听的端口不在连贯的IP上(127.0.0.1:25)
  • ISP运营商默认不开始口,申请开始口

    拜访网站慢

  • F12 排查
  • 网站带宽问题
  • 服务器CPU过高
  • 内容资源太大
  • 代码有问题
  • 蒙受攻打

【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

阿里云限时活动-2核2G-5M带宽-40-100G SSD服务器,特惠价86元/年(原价724元/年,限时99元续购三次),速抢

本文由乐趣区整理发布,转载请注明出处,谢谢。

You may also like...

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据