DNS(Domain Name Server,域名服务器),是进行域名和与之对应的IP地址转换的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。DNS协议运行在UDP协议上,使用端口号为53,是一个应用层协议。
我们都知道,当我们在上网的时候,通常输入的都是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别,但IP地址我们是记不住或者说是很难记住的,所以就有了域名的出现。
注意:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间的交互查询都是迭代查询。
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,而且必须为解析库的第一条记录; (1):TTL可从全局继承;TTL:生存时间,就是一条域名解析记录在DNS服务器中的存留时间 (2):@可用于引用当前区域的名字; (3):同一个名字可以通过多条记录定义多个不同的值;此时服务器会以轮询方式响应; (4):同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义; 此仅表示通过多个不同的名字可以找到同一个主机而已; value:由多部分组成 (1)当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字; (2)当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.代替, (3)(主从服务协调属性的定义以及否定的答案的统一的TTL) NS记录 域名服务器记录,也称授权服务器,用来指定该域名由哪个DNS服务器来进行解析。 name:当前区域的名字 注意:一个区域可以有多个NS记录;NS记录优先于A记录。 (1)相邻的两个资源记录的name相同时,后续的可省略; (2)对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录; name:当前区域的名字 value:当前区域的某邮件服务器(smtp服务器)的主机名; 一个区域内,MX记录可以有多个,但每个记录的value之前都应该有一个数字(0-99),表示 此服务器的优先级;数字越小优先级越高; 注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录; A记录 正向解析,将一个主机名(全称域名FQDN)和一个IP地址关联起来。 value:主机名对应主机的IP地址; 注意:网络地址及后缀可省略;主机地址依然要反着写; CNAME记录 别名记录,也称规范名字。这种记录允许你将多个名字映射到同一台计算机中BIND是DNS协议的一个实现,提供了DNS主要功能的开放实现,包括域名服务器(named),DNS解析库函数,DNS服务器运行调试所用的工具。是一款开放源码的服务器软件
检测解析库配置文件语法: 创建子域授权的区域解析库文件: ns3 IN A 域的服务器发起查询,但是我们这个域没有在.com域上注册,所以无法查询到,但是我们可以让它查询到,定义转发区域就可以做到这一点,转发区域使得子域将所有发向自己的查询请求转发给父域服务器去解析,但是父域服务器要允许子域服务器进行递归,这种转发机制叫做全局转发,在父域服务器的DNS的主配置文件中定义一个forward参数,该参数有两个值:全局转发:凡是对本即所有负责解析的区域的请求,统统转发给指定的服务器
区域转发:仅转发对特定区域的请求至某服务器;
思科 路由、交换、安全设置实战手册
第一步,找一条控制台的专用线(rollover串口线)把PC与PIX连接起来。
第二步,用一条交叉线把控制台网卡与PIX的ehernet 0连接起来。
第三步,通过串口建立超级终端,开机检查是否能接入PIX。没问题,但是由于没有原来的口令,进不去特权模式。
第四步,在能够通过console口连通的情况下,重新启动PIX,在出现启动消息后,根据屏幕提示在9秒内按键盘BREAK或ESC键进入monitor模式。
第八步,file np63.bin 指定预传送的口令恢复文件名(不知道就到TFTP目录下看一下)。
第九步,ping 192.168.1.88 测试到TFTP的三层连通性。不通的话,就得仔细检查一下网卡与PIX的连接了。
第十步,tftp 回车,开始传送文件。传送完成后,提示是否要删除口令,输入y,确认删除,系统删除口令成功后,会自动重启,enable口令默认为空了。
第十步,照样提示输入口令,不管它,回车,OK!~~大功告成!~~
第十一步,如果要改密码的话,按照上面说的用相关命令改就OK了。
首先我们来在一个带有软驱的PIX机子进行口令恢复
第一步,在一台PC机上用rawrite.exe程序,按照屏幕提示把np**.bin文件写到一张可用的软盘上。
第二步,找一条控制台的专用线(rollover线)把PC与PIX连接起来。
第三步,通过PC超级终端建立与PIX连接,确保串口线没有问题。(由于没有正确的enable口令,我们只能看到密码提示符)
第四步,把刚才我们用rawrite.exe写好的软盘插入PIX机子软驱。
第六步,当拿出软盘,按下重启键后,我们就可以不用口令进入PIX的IOS了。如果出现提示要口令,不管它,直接按回车就对了。
your_enable_password命令建立enable特权模式口令。记着在改或创建完成保存配置,这就大功告成了。
作用主要是开通一些相应的协议,否则就有可能网络不通!
10、内部主机访问内部服务器
A、 服务器和PC机在同一个网段内
B、 服务器和PC机不在同一网络内(inside 和dmz)
注意: 此中IP地址与上面DNS Doctoring的顺序相反.(即外部地址在前,DMZ主机地址在后)
C、 服务器与PC同在DMZ区
注意:DMZ主机在前,公网IP 在后
其他的配置和 路由 是一样的
A、需要密码验证(比较安排)。 (此配置通过验证)
B、无须密码,开放式配置。(此配置通过验证)
DHCP和路由的做法一样
八、交换机双机备份配置方法
按照下面的模版进行配置
1、 要让下级交换机的网关是虚拟的IP地址,需将ip dhcp pool +XX中的网关设置成虚拟的IP地址即可(路由也是一样)
2、 两台备份交换机的VLAN必须是相同的VLAN,如果是有很多VLAN,则需要做很多个备份的配置!路由则不需要,只要是内网端口处于同一网段即可!
你可以在路由器的接口配置模式使用standby命令完成几乎所有HSRP配置。让我们考虑在配置图表中显示的网络所采用的步骤。
1.配置以太网接口上的IP地址
3.配置备用抢先(通过抢先,只要路由器1可用,将总是主路由器。)
1. 配置以太网接口上的IP地址
2. 配置备用IP地址 、
3. 配置备用优先小于100(在本例中,是99。)
命令查看HSRP状态。这条命令会告诉哪个路由器是活动的,哪个是备份的
华为交换机配置操作手册
一、华为DHCP 做法
注意要在所有的接口上操作这个步骤(防火墙上)
系统环境:主机的DNS服务器,当访问时,会去请求的数据在请求的数据的数据在。
在搭建自己的DNS服务器之前,如果不需要设置缓存。就去掉之前在/etc/”:是要进行解析的域名
type:指定DNS服务器的类型
注意:编写A记录文件时,一定要注意文件的权限,否则就会读取失败。
:指定在时,数据到达同一台服务器上。
注意:zone的名称,必须将IP反转过来写,并且结尾加上.in-.ptr-local
注意:文件的所有者为named用户。zone文件中除了PTR,还要有DNS服务器必备的SOA和NS。PTR之后的主机名要加上. 。
Master/Slave主要用来解决不同DNS服务器上数据同步的问题。
Master:在DNS数据库中,包含所有主机名相关的信息。 当需要对数据库更新时,设置完成后必须重启服务,才能完成更新。为了保证服务的高可用性,通常都会有多台服务器同时工作。如果所有的DNS服务器都是Master类型,数据库更新时的工作量就会很大,此时,就有了Slave的出现。
Slave:Slave必须与Master相互搭配工作,在Master/Slave架构中,只要修改Master上的配置文件,重新启动DNS服务后,其他的Slave也会被自动更新。
从测试结果可知,slave上虽然没有域的相关信息,但它从主DNS上同步过来了,并将同步过来的数据存放在了/var/named/slaves/下。
在主DNS端重启服务后,查看zone文件。发现远程的更新已经写入文件了。