摘要:
SSH服务 1. SSH服务概述 ssh: (secure shell) 为建立在应用层基础上的安全协议,端口号为22/tcp。 1.1 SSH服务介绍 ssh实现的功能: 通过使用SSH,可以把所有传输的数据进行加密,可以有效防止类似Telnet安全验证缺陷带来的中间人攻击(key验证),而且也能 阅读全文
摘要:
1. iptables介绍及工作原理 1.1 防火墙概述 防火墙分类: 从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护,比如Windows。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的服务器集群。 从物理上讲,防火墙可以 阅读全文
摘要:
1. 智能DNS 1.1 智能DNS概述 智能DNS就是根据用户的来源地域,自动智能化判断来路IP返回给用户,而不需要用户进行选择。 智能DNS实现的主要功能: 可以根据用户来路和运营商智能判断最优访问线路; 服务器故障自动替换宕机节点,保障最优访问线路; 负载均衡:对于流量比较大的网站,可以把流量 阅读全文
摘要:
1. DNS子域 子域即为主域下的一个子域名,当一个子域的流量过大时,主域的DNS服务器可以把一个子域的查询授权给一台专门的子域服务器,称为子域授权或子域委派。 1.1 子域授权环境说明 父域:xuzhichao.com 主DNS服务器:主机名:dns01;地址:192.168.20.70; 从DN 阅读全文
摘要:
1. DNS主从服务器 1.1 主从服务器概述 辅助DNS是DNS容灾备份服务:在主DNS和辅DNS之间建立区域数据传输机制,当主DNS遇到故障或者服务中断时,辅DNS仍可以继续提供解析服务,因此保障业务稳定运行。例如阿里云提供的主从服务器223.5.5.5和223.6.6.6 辅助DNS的优势: 阅读全文
摘要:
##1 DNS配置示例 ###1.1 DNS解析类型 DNS在一个区域中有正向解析和反向解析两种类型: 正向解析: FQDN->IP 反向解析: IP->FQDN 反向解析用到根域下一个特殊的名为ARPA域,叫反向解析域; 反向解析域下面有一个in-addr,再往下为IP地址; 以172.20.0. 阅读全文
摘要:
##1 bind自带客户端命令 ###1.1 rndc命令 rndc命令(remote name domain controller)默认与bind安装在同一主机,且只能通过127.0.0.1连接named进程。 提供辅助性的管理功能,端口为953/tcp。 命令语法为: rndc COMMAND 阅读全文
摘要:
1. bind服务 1.1 bind概述 BIND 是由美国加州大学开发并且维护的,BIND是一个开源、稳定、且应用广泛的DNS服务。 开源:指 BIND 服务源代码是开放的; 稳定:指 BIND 服务运行非常稳定; 广泛:政府企业、单位机构、学校、等; BIND提供域名解析服务、权威域名服务、DN 阅读全文
摘要:
1.1 DNS服务概述 DNS(Domain Name System) 是 ”域名系统“ 英文缩写,它所提供的服务是用来将域名转换为 IP 地址或把IP地址转换为域名的工作。 DNS为应用层协议,基于C/S架构,服务器端口号使用情况为,客户端向服务器查询时候用到53/udp,DNS主从复制时用到53 阅读全文
摘要:
1. LVS+keepalived实现高可用 LVS 可以实现负载均衡功能,但是没有健康检查机制,如果一台 RS 节点故障,LVS 任然会将请求调度至该故障 RS 节点服务器;可以使用 Keepalived 来实现解决: 1.使用 Keepalived 可以实现 LVS 的健康检查机制, RS 节点 阅读全文