DNS的作用
- 记录:从域名到IP的解析过程,被称为A记录;
- CNAME别名记录:常被CDN减速服务商利用(蓝汛)
MX邮件记录:在购买或搭建邮件服务时会被用到
A记录解析过程
- DNS自身倒挂的树状构造,顶点时根.
- 解析域名时从.com/.gov等先开始
根域名-顶级域名.com/.edu-二级域名baidu/jd-三级域名www
dig
dig www.baidu.com
[root@sb ~]# dig www.baidu.com; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> www.baidu.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33958;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 1280;; QUESTION SECTION:;www.baidu.com. IN A;; ANSWER SECTION:www.baidu.com. 5 IN CNAME www.a.shifen.com.www.a.shifen.com. 5 IN A 180.101.49.11www.a.shifen.com. 5 IN A 180.101.49.12;; AUTHORITY SECTION:a.shifen.com. 5 IN NS ns1.a.shifen.com.a.shifen.com. 5 IN NS ns2.a.shifen.com.a.shifen.com. 5 IN NS ns3.a.shifen.com.a.shifen.com. 5 IN NS ns4.a.shifen.com.a.shifen.com. 5 IN NS ns5.a.shifen.com.;; ADDITIONAL SECTION:ns1.a.shifen.com. 5 IN A 110.242.68.42ns2.a.shifen.com. 5 IN A 220.181.33.32ns3.a.shifen.com. 5 IN A 112.80.255.253ns4.a.shifen.com. 5 IN A 14.215.177.229ns5.a.shifen.com. 5 IN A 180.76.76.95;; Query time: 2049 msec;; SERVER: 192.168.44.2#53(192.168.44.2);; WHEN: 四 4月 29 22:37:11 CST 2021;; MSG SIZE rcvd: 271- +trace 查看dns解析过程
相干命令:host nslookup
网卡配置文件
[root@sb ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33TYPE="Ethernet" #网络类型 以太网PROXY_METHOD="none"BROWSER_ONLY="no"BOOTPROTO="dhcp" #网卡获取ip形式,none/static 固定IP地址DEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes" #IPv6是否开启IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"IPV6_ADDR_GEN_MODE="stable-privacy"NAME="ens33" #网卡名字UUID="4145f49e-11c0-477f-b997-0c1b1fe0aedd" #设施对立辨认符DEVICE="ens33" #设施名字ONBOOT="yes" #网卡开机的时候(或者重启网络的时候)是否自启动#HWADDR=XXX #mac地址PREFIX=24 #子网掩码GATEWAY=10.0.0.2 #默认网关 给能够拜访公网网卡设置DNS1=223.5.5.5 #配置以后零碎应用的DNS服务器地址PEERDNS=yes #网卡配置文件中的DNS是否优先于 /etc/resolv.conf中的dns罕用的DNS服务器
- 阿里云 223.5.5.5
- 223.6.6.6
- 114.114.114.114
- 114.114.115.115
8.8.8.8
更多的网卡配置帮忙
less /usr/share/doc/initscripts-9.49.53/sysconfig.txt
网卡配置的失效
systemctl stop NetworkManager #nmtui nmcli
systemctl restrt network重启某一块网卡
ifdown ens33 && ifup ens33
别名ip和辅助ip
- ifconfig 别名ip,默认查看不到ip命令增加的ip地址(ip增加的时候加上label)
- ip addr add 10.0.0.22/24 dev ens33 label ens0:1
删除把add改成del
配置永恒IP
vim /etc/syconfig/network-scripts/ifcfg-ens33:0NAME=ens33:0DEVICE=ens33IPADDR=10.0.0.200PREFIX=24查看主机名
hostnamectl status
ss网络故障排查
- ss -n #显示连贯状态
- ss -a #显示所有连贯
- ss -l #显示监听中的连贯
- ss -t -u #TCP UDP
- ss- p #显示pid
lsof 显示主机的端口与服务网络连接状态
[root@sb ~]# lsof -n -i :22COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd 1379 root 3u IPv4 27147 0t0 TCP *:ssh (LISTEN)sshd 1379 root 4u IPv6 27149 0t0 TCP *:ssh (LISTEN)sshd 23054 root 3u IPv4 550342 0t0 TCP 192.168.44.171:ssh->192.168.44.1:fjippol-swrly (ESTABLISHED)sshd 23100 root 3u IPv4 550583 0t0 TCP 192.168.44.171:ssh->192.168.44.1:ridgeway2 (ESTABLISHED)iftop
-n #ip不转换为域名
-N #端口不转换为服务名
-p #显示端口号
-i #指定网卡nethogs
网络故障排查流程
- ping 域名
- traceroute -n 域名
利用telnet命令查看相应网络服务有没有开启
telnet www.baidu.com 80 [root@sb ~]# telnet www.baidu.com 80Trying 36.152.44.95...Connected to www.baidu.com.Escape character is '^]'.^HTTP/1.1 400 Bad RequestConnection closed by foreign host.利用nmap命令检测服务端相应网络服务端口是否开启
#nmap 10.0.0.25 -p 80-1024[root@sb ~]# nmap -p 80-1024 www.baidu.comStarting Nmap 6.40 ( http://nmap.org ) at 2021-04-30 11:14 CSTNmap scan report for www.baidu.com (36.152.44.95)Host is up (0.048s latency).Other addresses for www.baidu.com (not scanned): 36.152.44.96Not shown: 943 filtered portsPORT STATE SERVICE80/tcp open http443/tcp open httpsNmap done: 1 IP address (1 host up) scanned in 56.47 seconds状况剖析
- 80服务没开或端口不存在
- fw防火墙阻挡
- 服务监听的端口不在连贯的IP上(127.0.0.1:25)
ISP运营商默认不开始口,申请开始口
拜访网站慢
- F12 排查
- 网站带宽问题
- 服务器CPU过高
- 内容资源太大
- 代码有问题
- 蒙受攻打