DNS和ARP的工作原理、以及一些網絡故障排除
作者:Georgekai
歸檔:學習筆記
2018/1/18
網絡運維基礎(四)
1.1 DNS協議
1.1.1 DNS是什麽?
DNS:Domain Name System ,域名系統
1.1.2 DNS作用
將已知的域名解析成對應的IP地址
1.1.3 DNS域名結構
www.baidu.com.
註:主機名——二級域名——頂級域名——根域
1.1.4 DNS解析順序
本地緩存——本機hosts文件——首先DNS服務器
1.1.5 DNS工作原理
1. 客戶端在瀏覽器輸入網站域名地址信息
2. 客戶端在本地查詢域名到IP的解析記錄信息
3. 先找本地DNS緩存記錄(ipconfig /displaydns)
4. 再找本地hosts
5. 客戶端無法從本地獲取域名對應IP解析記錄信息,就會將域名解析請求發送給Local DNS服務 器(首先DNS服務器),就是本地網卡上指定的服務器地址
6. LDNS服務器接收到客戶端的域名解析請求,先查看本地服務器上是否存在對應域名到IP的解析 記錄,LDNS服務器會向根域名服務器(全球只有13臺)發出請求。
7. 根域名服務器接收到LDNS服務器域名解析請求後,根域名服務器會將頂級域名信息告知給 LDNS服務器
8. LDNS服務器節接收到根域名服務器的告知,向頂級域名服務器發出域名解析請求
9. 頂級域名服務器接收到
10. LDNS接收到二級域名的地址後,會向二級域名服務器發送域名解析請求
11 .二級域名服務器接收到LDNS服務器域名解析請求後,二級域名服務器會將對應www(主機信 息)的IP地址返回給LDNS服務器,www主機信息與IP地址的對應記 錄,成為DNS解析裏面 A記錄
12. LDNS服務器最終獲取到域名到IP解析記錄信息,先將解析記錄緩存到本地,在把解析記錄發送 給客戶端
13. 客戶端接收到LDNS服務器返回的域名解析記錄,先將解析記錄緩存到本地,根據解析後的IP 地址發出網絡訪問請求
1.1.6 DNS查詢方式
遞歸查詢:一般用於客戶機向
叠代查詢:一般用於LDNS服務器向其他DNS服務器,返回的是最佳結果(我沒有,我會給你推薦 其他人,讓你去問)
1.1.7 DNS記錄
1. A記錄:從域名——IP的解析
2. CNAME:域名的別名,如ftp設置為www,訪問ftp相當於訪問www(用於CDN)
3. MX郵件記錄:從郵件地址——IP的解析
4. PTR記錄:從IP——域名的解析
1.1.8 DNS服務的查看命令
查看域名解析IP地址的方法:
1. dig www.baidu.com #一個域名對應的IP地址信息
dig @8.8.8.8 A www.baidu.com #指定本地DNS服務器為8.8.8.8只解析百度的A記錄
dig @8.8.8.8 A www.baidu.com +trace
2. nslookup www.baidu.com
3. host www.baidu.com
4. ping www.baidu.com
5. traceroute www.baidu.com #路由追蹤
1.2 ARP協議
1.2.1 ARP是什麽?
地址解析協議
1.2.2 ARP作用
1. 將已知的IP解析為MAC地址
2. 維護映射的緩存(ARP緩存表)
1.2.3 ARP原理
PC0和PC1通信,如PC0的ARP緩存表中沒有PC1的對應MAC地址,會發送ARP請求包(包含:源IP、MAC和PC1的IP地址),交換機會廣播,PC1和路由器都會收到這個ARP廣播包,PC1收到後發IP是自己的,就會回應PC0一個ARP應答包(包含:自己的IP和MAC地址),並將PC0的IP和MAC記錄在自己的ARP緩存表中(老化時間為120秒),以便下次通信。同時路由器也會收到ARP請求,發現不會找自己的,會丟棄這個數據包。
1.3 局域網用戶上網原理
1. 確保物理設備和線路狀態良好
2. 確保IP地址配置正確
3. 向上網時,先保證與網關連通性良好
4. 然後讓網關進行流量轉發到外網設備(家用路由器只是一個NAT轉換設備)
5. 調制解調器通過路由器獲取撥號信息,確認無誤後,即可建立與外網的連接,實現互聯網訪問。
1.4 虛擬機訪問外網的過程
1.5 CentOS系統網卡標準化配置說明
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 <- 第一塊網卡邏輯設備名;第二塊為eth1,有些系統也會以em等字符 標識(centos7系統)
TYPE=Ethernet <- 上網類型,目前基本都是以太網
UUID=sasd-sdasd-wqe-12 <- 通用唯一識別碼(Universally Unique Identifier);克隆虛擬主機 時,要進行刪除
註:如果是vmware克隆的虛擬機無法啟動網卡可以去除此項。
ONBOOT=yes <- 這個地方要設置為yes,才能保證下次開機啟動激活網卡設備
NM_CONTROLLED=no <- 是否通過NetworkManager管理網卡設備(centos6關閉)
BOOTPROTO=none <- 啟動協議,獲取IP地址配置方式,有none|bootp|dhcp三個選項
IPADDR=10.0.0.51 <- 表示本臺局域網中服務器的固定IP地址
NETMASK=255.255.255.0 <- 子網掩碼,用來規劃網絡為和主機位的,一般為255.255.255.0
DNS2=223.6.6.6 <- 第二個DNS,這裏默認會覆蓋以及優選於/etc/resolv.conf的配置文件
GATEWAY=10.0.0.254 <- 局域網上網網關地址
DNS1=223.5.5.5 <- 主DNS,這裏默認會覆蓋以及優先於/etc/resolv.conf的配置生效
USERCTL=no
PEERDNS=yes <- 是否確認網卡配置文件中的DNS配置優先於/etc/resolv.conf配置文件
IPV6INIT=no <- 是否支持IPV6
HWADDR=00:0c:29:10:2e:28 <- 以太網硬件地址即MAC地址,如果是vmware克隆的虛擬機 克隆虛擬主機時,要進行刪除
註: 無法啟動網卡可以毫不猶豫的刪除此項。
1.5.1 修改網關地址信息方法
方法一:修改配置文件,永久生效
1. vim /etc/sysconfig/network-scripts/ifcfg-eth0
或
vim /etc/sysconfig/network
添加:GATEWAY=10.0.0.254
方法二:臨時配置,優先生效(註:重啟網絡服務後,臨時配置會失效)
1. 刪除臨時網關:route del default gw 10.0.0.254
添加臨時網關:route add default gw 10.0.0.254
2. 添加靜態網關路由:route add -net 172.16.1.0/24 gw 10.0.0.254
刪除靜態網關路由:route del -net 172.16.1.0/24 gw 10.0.0.254
3. 添加靜態主機路由:route add -host 10.0.0.201 dev eth1
添加靜態主機路由:route del -host 10.0.0.201 dev eth1
1.6 IP別名與輔助IP配置方法(臨時生效)
如何讓一塊網卡上可以擁有多個IP地址:
1.6.1 IP別名方式實現:支持centos6
ifconfig eth0:0 192.168.1.10/24 up
ifconfig eth0:0 down
1.6.2 輔助IP方式實現:支持centos6、centos7
註:用ip 命令配置(centos7沒有ifconfig命令)
ip addr add 10.0.0.200/24 dev eth0
ip addr del 10.0.0.200/24 dev eth0
ip addr add 10.0.0.100/24 broadcast10.0.0.255 dev ethx
1.7 網絡異常排查過程
1.7.1 網絡排查命令
1. ping命令參數
ping -c 5 www.baidu.com
-c 5 : #指定發送多少個ping包
ping -c 5 -i 3 www.baidu.com
-i 3 : #間隔多少秒ping一次
ping -c 5 -q www.baidu.com
-q #隱藏ping過程信息,只顯示最終結果信息
ping -c 10000 -f www.baidu.com
-f #急速ping,實現快速發送大量ping,返回最終結果信息
2. telnet命令參數
telnet 10.0.0.200 22 #測試22端口是否通暢
註:如果測試完成後,無法退出測試界面,按“ctrl+]”退出。
3. traceroute 路由追蹤
traceroute 223.5.5.5 #查看到225.5.5.5經過了哪些網段
關註微信公眾號:linux運維菜鳥之旅
DNS和ARP的工作原理、以及一些網絡故障排除