解梦祥云:周公解梦---DNS

周公解梦---DNS

DNS服务简介：DNS:Domain Name Service域名解析服务；用来解析域名和ip的对应关系；使用的端口是tcp和udp的53；tcp主要用于主从服务器之间的数据同步，udp协议用于客户端向DNS服务器查询使用，软件包：BIND：Bekerley Internat Name Domain本地名称解析配置文件：/etc/hosts ###默认优先级要比DNS高，适合小规模的名字解析[root@centos7 data]#vim /etc/hosts ###一个地址可以对应多个域名n8.8.8.8 www.baidu.comwww.taobao.comn"195C written n[root@centos7 data]#ping www.baidu.comnPING www.baidu.com (8.8.8.8) 56(84) bytes of data.n64 bytes from www.baidu.com (8.8.8.8):icmp_seq=1 ttl=40 time=90.4 msn^Cnn[root@centos7 data]#ping www.taobao.comnPING www.baidu.com (8.8.8.8) 56(84) bytes of data.n64 bytes from www.baidu.com (8.8.8.8):icmp_seq=1 ttl=40 time=84.6 msnn[root@centos7 data]# vim /etc/nsswitch.confn#n# /etc/nsswitch.confn#nn#hosts:表示hosts的优先级要高DNS域名根域 .一级域名：tld ###也可以叫顶级域com,gov,arpa三类：组织域、国家域(.cn,.tw)、 反向域二级域名三级域名注意：最多127级域名域名剖析：以百度网址为例，它的网址是FQDN（全程域名）：www.baidu.com;它的全称应该后面有个. 因为所有的网址后面都有一个点，逆向分析网址:. 是所有域名的根域；全世界ipv4地址根服务器就13台，根域服务器存放的是它的下级域地址，也即一级域地址；一级域又叫顶级域，主要用于区分不同的组织和国家类别等等；一级域服务器存在是二级域地址；存放的是该组织不同的主机地址；不同的域级别用.隔开；到了二级后就可以存储具体的主机了www . baidu .com FQDN 全称域名www 主机名；代表着一台主机；代表着组织名称;组织名称也分级别大多数情况FQDN=别名+域名DNS实现名字解析场景分析：在小区通过电信宽带上网；会自动获取一个小区的DNS服务器地址；当访问 www.baidu.com 时，小区DNS收到dns解析请求，它需要将其解析成地址回复给你，但是它本身是没有www.baidu.com与ip的映射表的；只用.baidu.com这台DNS服务器才会有它的主机www的地址，这台DNS服务器叫做权威的DNS服务器；du.com的权威DNS服务器，回复其ip给小区DNS；小区NDS又将其回复给需要访问www.baidu.com的用户，最终达到了名字解析的效果；下次用户在访问www.baidu.com，因为小区DNS已经将其缓存起来了一次完整的查询请求经过的流程：windows有）--> DNS Server(recursion递归查询) --> Server Cache（DNS缓存） --> iteration(迭代查询) --> 根--> 顶级域名DNS-->二级域名DNS…DNS查询类型：递归查询 ###小区DNS本身没有，最终结果给用户，负责到底迭代查询 ###根服务器推荐小区DNS去找.com；这个不负责到底的就叫做迭代解析类型：将名字解析ip就叫正向解析IP --> FQDN ###反向解析注意：正反向解析是两个不同的名称空间，是两棵不同的解析树；和我们上面画的树是完全不同，另一种模式反向解析：//www.baidu.com 根域--->arpa--->in-addr--->110--->120--->130--->140 最终ip这样：140.130.120.110.in-addr.arpa. ###常应用于邮箱DNS服务器-bind服务脚本和名称：/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service主配置文件：/etc/rndc.key解析库文件：/var/named/ZONE_NAME.ZONE注意：(1) 一台物理服务器可同时为多个区域提供解析(2) 必须要有根区域文件；应该更多）实现localhost和本地回环地址的解析库rndc：默认与bind安装在同一主机，且只能通过127.0.0.1连接named进程提供辅助性的管理功能；日志子系统配置：区域定义：本机能够为哪些zone进行解析，ZONE_NAME"任何服务程序如果期望其能够通过网络被其它主机访问，至少应该监听在一个能与外部主机通信的IP地址上缓存名称服务器的配置：监听外部地址即可dnssec:设为no访问控制的指令：###主配置文件可以设置allow-query {}：允许查询的主机；白名单allow-transfer {}：允许区域传送的主机；白名单allow-recursion {}:允许递归的主机,建议全局使用allow-update {}:允许更新区域数据库中的内容[root@centos7 ~]#rpm -ql bindn/etc/logrotate.d/namedn/etc/namedn/etc/named.conf ###主配置文件；可以看到13根域服务器信息n/etc/named.iscdlv.keyn/etc/named.rfc1912.zones ###解析域信息n/usr/lib/systemd/system/named.service ###服务名n/usr/sbin/named ###主程序n/var/log/named.logn/var/named ###数据库存放的位置，名字和ip映射表；/var/named/data/cache_dump.db"/var/named/data/named_stats.txt"n memstatistics-file "/var/named/data/named_mem_stats.txt"};###any表示需要任何主机向我查询ninclude "/etc/named.rfc1912.zones"###需要配置本服务;来表明它是管理哪个域的;如表明我们是一个二级域.baidu.com;当然可以写在主配置文件中;也可以写在/etc/named.rfc1912.zones这个文件中，主配置文件指定的放域信息的ninclude "。n"，1699C written n[root@centos7 ~]#vim /etc/named.rfc1912.zones ###表明DNS服务器域名级别n// named.rfc1912.zones;baidu.com"{ ####表明我是一台.baidu.com域DNS服务器 IN可以省略不写;注意结束时要有,###第一台一定是主;baidu.com.zone"，###具体的名字域ip映射数据库文件存放在这里；不写路径;named.localhost"，};n};n"/etc/named.rfc1912.zones"45L;990C written n[root@centos7 named]#cp named.localhost baidu.com.zone ###可以照着本机的模板复制一份;再进行修改;注意它的权限n[root@centos7 named]#llntotal 20n-rw-r----- 1 root root 152 Sep 26 15;56 baidu.com.zone ###DNS服务开启的时候;就是以系统用户named来运行的;所有如果权限不够将无法访问数据库文件n-rw-r----- 1 root named 152 Jun 21 2007 named.localhostn-rw-r----- 1 root named 168 Dec 15 2009 named.loopbackndrwxrwx--- 2 named named 6 Apr 13 02;48 slavesn[root@centos7 named]# chgrp named baidu.com.zonen############################################修改数据库文件前,先学习它的格式#################################资源记录区域解析库，由众多RR组成资源记录；.com是这个主机别名http:邮件交换器 ###通过域来查询邮箱服务器；访问http://mail.baidu.com同样找.http://baidu.com这个域TXT：对域名进行标识和说明的一种方式，SPF（反垃圾邮件）记录，https验证等资源记录定义的格式：name [TTL] IN rr_type value ###上述记录都得满足下面格式注意：(1) TTL可从全局继承(2) @可用于引用当前区域的名字(3) 同一个名字可以通过多条记录定义多个不同的值；此时DNS服务器会以轮询方式响应(4) 同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机SOA记录name:有多部分组成(1) 当前区域的主DNS服务器的FQDN，也可以使用当前区域的名字；//dns1.baidu.com(2) 当前区域管理员的邮箱地址；但地址中不能使用@符号，admin.baidu.com(admin@baidu.com)示例：修改了数据库要手动递增版本号2H;主从同步失败重试间隔时间1W;主从同步失败过期时间1D;不存在记录的缓存时长)A记录name:例如www.baidu.com.value:主机名对应主机的IP地址 ###不写 . 会自动补全本域例如：www.baidu.com. IN A 1.1.1.1www.baidu.com. IN A 2.2.2.2mx1.baidu.com. IN A3.3.3.3mx2.baidu.com. IN A 4.4.4.4$GENERATE 1-254 HOST$ A 1.2.3.$ ###动态的地址解密；host1对应1.2.3.1 host2对应1.2.3.2 依次类推*.baidu.com. IN A 5.5.5.5 #避免用户写错名称时给错误答案，可通过泛域名解析进行解析至某特定地址baidu.com. IN A 6.6.6.6 ###这样也是同样的道理，可以直接输入baidu.com解析PTR记录:把IP地址反过来写，in-addr.arpa.，4.3.2.1.in-addr.arpa. IN PTR www.baidu.com.如1.2.3为网络地址，主机地址依然需要反着写NS记录name:retryn 1W;没有加. 会自动补齐本域 所以其实它是dns1.baidu.com.的简写；一个NS记录后续一定跟一个A记录ndns1 A 192.168.137.17n@ MX 10 mailsrvnmailsrv A 192.168.137.100nwebsrv1 A 192.168.137.17nwww CHAME websrv1 ####www.baidu.com.表示的是 websrv1.baidu.com.的别名测试DNS工具1.测试命令digdig [-t type] name [@SERVER] [query options]dig只用于测试dns系统，不会查询hosts文件进行解析查询选项：+[no]trace：跟踪解析过程:dig +trace baidu.com+[no]recurse：dig -x IP = dig –t ptr reverseip.in-addr.arpa模拟区域传送：dig -t axfr ZONE_NAME @SERVERdig -t axfr baidu.com @10.10.10.11dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1dig -t NS . @114.114.114.114dig -t NS . @a.root-servers.net[root@centos7 ~]#dig www.qq.comnn;nwww.qq.com. 8 IN CNAME https.qq.com. ####www.qq.com.是 https.qq.com.的别名nhttps.qq.com. 30 IN A 125.39.52.26nn:nhttps.qq.com. 33362 IN NS ns-cnc1.qq.com. ###NS是指定域DNS的地址nhttps.qq.com. 33362 IN NS ns-cnc2.qq.com.nn;c/resolv.conf ###修改解析名字的服务器的地址；本机充当dns服务器nn# Generated by NetworkManagernnameserver 192.168.137.17n~ n~ 配置主DNS服务器主DNS名称服务器：(1) 在主配置文件中定义区域 ###/etc/named.conf或者/etc/named.rfc1912.zoneszone "IN {type {master|slave|hint|forward};ZONE_NAME.zone"(2) 定义区域解析库文件 ###/var/named/ZONE_NAME.zone出现的内容宏定义资源记录[root@masterdns named]#cat baidu.com.zone ###不写 . 会自动补全本域n$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsservern NS dnsserver2ndnsserver A 192.168.137.37ndnsserver2 A 192.168.137.47nwww A 192.168.137.66主配置文件语法检查;named-checkconf解析库文件语法检查：named-checkzone "：baidu.com"/var/named/baidu.com.zone重新加载配置;service named reload反向区域解析;将一个ip解析成一个可读的名字：如 172.16.100.10---->http；//www.baidu.com区域名称:网络地址反写.in-addr.arpa. #####172.16.100. --> 100.16.172.in-addr.arpa. ###注意区域名称得按照示例规范写(1) 定义区域zone "：(2) 定义区域解析库文件 ###反向解析一定先存在正向解析;反向解析和正向解析的库文件一定要匹配注意；n#};."root.zone"n};n[root@rootdns named]#cat root.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsserverncom NS dnsserver2ndnsserver A 192.168.137.17ndnsserver2 A 192.168.137.27转发服务器被转发的服务器需要能够为请求者做递归;自己不知道的ip;会向根DNS去问，否则转发请求不予进行###主配置文件 recursion yes (1) 全局转发，对非本机所负责解析区域的请求，全转发给指定的服务器 ###只要是自己不知道的域:全转发给指定的服务器Options { forward first|only，转发还没有我就自己去互联网查，用户向我请求;当然被转发的DNS可以去递归查询，转发还没有，告诉用户找不到}，(2) 特定区域转发，仅转发对特定的区域的请求;比全局转发优先级高 ###仅特定的域不知道时如baidu.com.转发给指定的DNS服务器去查：因为还有其他的方式可以解析地址，找root DNS递归查询也是可以的zone "；ZONE_NAME"，注意;关闭dnssec功能;智能DNS功能;根据不同的地区、人群、级别等等访问网址;DNS能够智能返回不同的ip：从而满足不同人群的定制服务CDN （content delivery network）内容分发网络，智能DNS实现框架CDN内容分发网络智能DNS现实，view结合acl就可以实现智能DNSview视图：一个DNS服务器可定义多个view:每个view中可定义一个或多个zone每个view用来匹配一组客户端多个view内可能需要对同一个区域进行解析:但使用不同的区域解析库文件注意，(1) 一旦启用了view，所有的zone都只能定义在view中(2) 仅在允许递归请求的客户端所在view中定义根区域(3) 客户端请求到达时：是自上而下检查每个view所服务的客户端列表格式，zone;baidu.com;file”baidu.com.zone;include”/etc/named.rfc1912.zones;bind中ACLbind有四个内置的acl“没有一个主机any;任意主机localhost;本机localnet:本机的IP同掩码运算后得到的网络地址 注意:只能先定义:后使用:因此一般定义在配置文件中:处于options的前面访问控制的指令：允许查询的主机；允许区域传送的主机：白名单allow-recursion {}：允许递归的主机；关闭selinux建议配置顺序：master--slave---.com---root---dnsserver---webserver----userdns检测工具：dig www.baidu.com @192.168.137.37主配置文件语法检查：named-checkconf解析库文件语法检查：named-checkzone "/var/named/baidu.com.zone修改配置文件和数据库后重载配置：rndc reload不同角色的核心配置1.master[root@masterdns named]#vim /etc/named.confn// listen-on port 53 { 127.0.0.1;n[root@masterdns named]#cat /etc/named.rfc1912.zonesnzone "baidu.com"baidu.com.zone"n};nn[root@masterdns named]#cat baidu.com.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsservern NS dnsserver2ndnsserver A 192.168.137.37ndnsserver2 A 192.168.137.47nwww A 192.168.137.662.slave[root@slavedns named]#vim /etc/named.confn// listen-on port 53 { 127.0.0.1;n[root@slavedns named]#cat /etc/named.rfc1912.zonesnzone "baidu.com"nn[root@comdns named]#vim/etc/named.rfc1912.zonesnzone "com"com.zone"n[root@comdns named]#cat com.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsservernbaidu NS dnsserver2nbaidu NS dnsserver3ndnsserver A 192.168.137.27ndnsserver2 A 192.168.137.37ndnsserver3 A 192.168.137.474.root[root@rootdns named]vim /etc/named.confn// listen-on port 53 { 127.0.0.1;ndnssec-validation no;n[root@localdns ~]#cat /var/named/named.can. 518400 IN NS a.root-servers.net.na.root-servers.net. 3600000 IN A 192.168.137.176.web server[root@centos7s conf]#systemctl start httpdn[root@centos7s conf]#echo "hello,world"> /var/www/html/index.html7.user ###也即最终效果[root@centos6 ~]#vim /etc/resolv.confn# Generated by NetworkManagernsearch localdomainnnameserver 192.168.137.7n n~ n"

问一下，哪位大师给我解答一下晚上做梦梦到七彩祥云还有貌似是天庭是怎么回事？

我不是大师，但我的师父讲过这一类梦境。关于什么是。

梦见自己得道成仙看见天上有祥云

这是很好的事

梦见天上祥云进入我体内

这是很好的事

梦见祥云好不好

梦见祥云：自己因为一件事情没有做好，因此觉得自己非常的无用。男性梦见祥云：预示着你近期的运势不好，因为将会遇到危险。年轻人梦见祥云：预示着你近期的运势很好，自己将会认识很多的新朋友，做生意的人梦见祥云：预示着你近期的财运运势很好，生意方面做得很不错，收入也会有所影响。

[8] => 【解梦】梦到掉牙是贪吃属性还是有其他意义呢？

【解梦】梦到掉牙是贪吃属性还是有其他意义呢？