解梦祥云:问一下，哪位大师给我解答一下晚上做梦梦到七彩祥云还有貌似是天庭是怎么回事？

问一下，哪位大师给我解答一下晚上做梦梦到七彩祥云还有貌似是天庭是怎么回事？

我不是大师，但我的师父讲过这一类梦境。关于什么是。宿世因缘“

梦见在旅游景点看到七彩祥云，请详细解梦过程

梦见在旅游景点看到七彩祥云，请详细解梦过程

DNS服务简介：DNS:Domain Name Service域名解析服务；用来解析域名和ip的对应关系；使用的端口是tcp和udp的53；tcp主要用于主从服务器之间的数据同步，udp协议用于客户端向DNS服务器查询使用，BIND：Bekerley Internat Name Domain本地名称解析配置文件：/etc/hosts ###默认优先级要比DNS高，适合小规模的名字解析[root@centos7 data]#vim /etc/hosts ###一个地址可以对应多个域名n8.8.8.8 www.baidu.comwww.taobao.comn"195C written n[root@centos7 data]#ping www.baidu.comnPING www.baidu.com (8.8.8.8) 56(84) bytes of data.n64 bytes from www.baidu.com (8.8.8.8):icmp_seq=1 ttl=40 time=90.4 msn^Cnn[root@centos7 data]#ping www.taobao.comnPING www.baidu.com (8.8.8.8) 56(84) bytes of data.n64 bytes from www.baidu.com (8.8.8.8):表示hosts的优先级要高DNS域名根域 .一级域名：tld ###也可以叫顶级域com,gov,arpa三类：组织域、国家域(.cn,.tw)、 反向域二级域名三级域名注意：最多127级域名域名剖析：以百度网址为例，它的网址是FQDN（全程域名）：www.baidu.com;它的全称应该后面有个. 因为所有的网址后面都有一个点，逆向分析网址:. 是所有域名的根域；全世界ipv4地址根服务器就13台，根域服务器存放的是它的下级域地址，也即一级域地址；一级域又叫顶级域，主要用于区分不同的组织和国家类别等等；一级域服务器存在是二级域地址；存放的是该组织不同的主机地址；到了二级后就可以存储具体的主机了www . baidu .com FQDN 全称域名www 主机名；代表着组织名称;组织名称也分级别大多数情况FQDN=别名+域名DNS实现名字解析场景分析：会自动获取一个小区的DNS服务器地址；当访问 www.baidu.com 时，小区DNS收到dns解析请求，它需要将其解析成地址回复给你，但是它本身是没有www.baidu.com与ip的映射表的；只用.baidu.com这台DNS服务器才会有它的主机www的地址，这台DNS服务器叫做权威的DNS服务器；小区DNS服务器得找到权威得DNS服务器才可以找到所需ip；小区DNS不知道权威DNS在哪里，但是它知道根域DNS服务器在哪里；du.com的权威DNS服务器，回复其ip给小区DNS；小区NDS又将其回复给需要访问www.baidu.com的用户，下次用户在访问www.baidu.com，因为小区DNS已经将其缓存起来了一次完整的查询请求经过的流程：windows有）--> DNS Server(recursion递归查询) --> Server Cache（DNS缓存） --> iteration(迭代查询) --> 根--> 顶级域名DNS-->二级域名DNS…DNS查询类型：递归查询 ###小区DNS本身没有，负责到底迭代查询 ###根服务器推荐小区DNS去找.com；这个不负责到底的就叫做迭代解析类型：将名字解析ip就叫正向解析IP --> FQDN ###反向解析注意：正反向解析是两个不同的名称空间，140.130.120.110.in-addr.arpa. ###常应用于邮箱DNS服务器-bind服务脚本和名称：/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service主配置文件：/var/named/ZONE_NAME.ZONE注意：(1) 一台物理服务器可同时为多个区域提供解析(2) 必须要有根区域文件；应该更多）实现localhost和本地回环地址的解析库rndc：默认与bind安装在同一主机，且只能通过127.0.0.1连接named进程提供辅助性的管理功能；日志子系统配置：本机能够为哪些zone进行解析，ZONE_NAME"任何服务程序如果期望其能够通过网络被其它主机访问，至少应该监听在一个能与外部主机通信的IP地址上缓存名称服务器的配置：监听外部地址即可dnssec:设为no访问控制的指令：###主配置文件可以设置allow-query {}：允许查询的主机；允许区域传送的主机；白名单allow-recursion {}:允许递归的主机,建议全局使用allow-update {}:允许更新区域数据库中的内容[root@centos7 ~]#rpm -ql bindn/etc/logrotate.d/namedn/etc/namedn/etc/named.conf ###主配置文件；/var/named/data/cache_dump.db"/var/named/data/named_stats.txt"/var/named/data/named_mem_stats.txt"};###any表示需要任何主机向我查询ninclude "/etc/named.rfc1912.zones"###需要配置本服务;来表明它是管理哪个域的;如表明我们是一个二级域.baidu.com;当然可以写在主配置文件中;主配置文件指定的放域信息的ninclude "。n"，1699C written n[root@centos7 ~]#vim /etc/named.rfc1912.zones ###表明DNS服务器域名级别n// named.rfc1912.zones;baidu.com"{ ####表明我是一台.baidu.com域DNS服务器 IN可以省略不写;###第一台一定是主;###具体的名字域ip映射数据库文件存放在这里；不写路径;named.localhost"，};n};n"/etc/named.rfc1912.zones"45L;990C written n[root@centos7 named]#cp named.localhost baidu.com.zone ###可以照着本机的模板复制一份;再进行修改;注意它的权限n[root@centos7 named]#llntotal 20n-rw-r----- 1 root root 152 Sep 26 15;56 baidu.com.zone ###DNS服务开启的时候;就是以系统用户named来运行的;所有如果权限不够将无法访问数据库文件n-rw-r----- 1 root named 152 Jun 21 2007 named.localhostn-rw-r----- 1 root named 168 Dec 15 2009 named.loopbackndrwxrwx--- 2 named named 6 Apr 13 02;.com是这个主机别名http://web-nginx01.baidu.comMX：邮件交换器 ###通过域来查询邮箱服务器；访问http://mail.baidu.com同样找.http://baidu.com这个域TXT：对域名进行标识和说明的一种方式，一般做验证记录时会使用此项，SPF（反垃圾邮件）记录，https验证等资源记录定义的格式：name [TTL] IN rr_type value ###上述记录都得满足下面格式注意：(1) TTL可从全局继承(2) @可用于引用当前区域的名字(3) 同一个名字可以通过多条记录定义多个不同的值；此时DNS服务器会以轮询方式响应(4) 同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机SOA记录name:当前区域的名字，baidu.com.”###注意com后年一定要加 . value:有多部分组成(1) 当前区域的主DNS服务器的FQDN，也可以使用当前区域的名字；http://dns1.baidu.com(2) 当前区域管理员的邮箱地址；但地址中不能使用@符号，admin.baidu.com(admin@baidu.com)示例：baidu.com. 86400 IN SOA dns1.baidu.com admin.baidu.com. (2015042201;序列号###表明当前的版本号，主从同步就是看版本号的；版本号是人为修改的，修改了数据库要手动递增版本号2H;主从同步间隔时间10M;主从同步失败重试间隔时间1W;主从同步失败过期时间1D;不存在记录的缓存时长)A记录name:例如www.baidu.com.value:主机名对应主机的IP地址 ###不写 . 会自动补全本域例如：www.baidu.com. IN A 1.1.1.1www.baidu.com. IN A 2.2.2.2mx1.baidu.com. IN A3.3.3.3mx2.baidu.com. IN A 4.4.4.4$GENERATE 1-254 HOST$ A 1.2.3.$ ###动态的地址解密；host1对应1.2.3.1 host2对应1.2.3.2 依次类推*.baidu.com. IN A 5.5.5.5 #避免用户写错名称时给错误答案，可通过泛域名解析进行解析至某特定地址baidu.com. IN A 6.6.6.6 ###这样也是同样的道理，可以直接输入baidu.com解析PTR记录:把IP地址反过来写，in-addr.arpa.，4.3.2.1.in-addr.arpa. IN PTR www.baidu.com.如1.2.3为网络地址，4 IN PTR www.baidu.com.注意：网络地址及后缀可省略；主机地址依然需要反着写NS记录name:当前区域的名字value:当前区域的某DNS服务器的名字，一个区域可以有多个NS记录例如：baidu.com. IN NS ns1.baidu.com. ###@表示本域 baidu.com.可以用@代替baidu.com. IN NS ns2.baidu.com.注意：(1) 相邻的两个资源记录的name相同时。retryn 1W;expiren 3H );minimumn@ NS dns1 ###@表示本域 dns1表示主DNS的FQDN，没有加. 会自动补齐本域 所以其实它是dns1.baidu.com.的简写；一个NS记录后续一定跟一个A记录ndns1 A 192.168.137.17n@ MX 10 mailsrvnmailsrv A 192.168.137.100nwebsrv1 A 192.168.137.17nwww CHAME websrv1 ####www.baidu.com.表示的是 websrv1.baidu.com.的别名测试DNS工具1.测试命令digdig [-t type] name [@SERVER] [query options]dig只用于测试dns系统，不会查询hosts文件进行解析查询选项：+[no]trace：跟踪解析过程:dig +trace baidu.com+[no]recurse：进行递归解析测试反向解析：dig -x IP = dig –t ptr reverseip.in-addr.arpa模拟区域传送：dig -t axfr ZONE_NAME @SERVERdig -t axfr baidu.com @10.10.10.11dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1dig -t NS . @114.114.114.114dig -t NS . @a.root-servers.net[root@centos7 ~]#dig www.qq.comnn;nwww.qq.com. 8 IN CNAME https.qq.com. ####www.qq.com.是 https.qq.com.的别名nhttps.qq.com. 30 IN A 125.39.52.26nn:nhttps.qq.com. 33362 IN NS ns-cnc1.qq.com. ###NS是指定域DNS的地址nhttps.qq.com. 33362 IN NS ns-cnc2.qq.com.nn;c/resolv.conf ###修改解析名字的服务器的地址；本机充当dns服务器nn# Generated by NetworkManagernnameserver 192.168.137.17n~ n~ 配置主DNS服务器主DNS名称服务器：(1) 在主配置文件中定义区域 ###/etc/named.conf或者/etc/named.rfc1912.zoneszone "IN {type {master|slave|hint|forward};ZONE_NAME.zone"(2) 定义区域解析库文件 ###/var/named/ZONE_NAME.zone出现的内容宏定义资源记录[root@masterdns named]#cat baidu.com.zone ###不写 . 会自动补全本域n$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsservern NS dnsserver2ndnsserver A 192.168.137.37ndnsserver2 A 192.168.137.47nwww A 192.168.137.66主配置文件语法检查;named-checkconf解析库文件语法检查：named-checkzone "：baidu.com"/var/named/baidu.com.zone重新加载配置;service named reload反向区域解析;将一个ip解析成一个可读的名字：如 172.16.100.10---->http；//www.baidu.com区域名称:网络地址反写.in-addr.arpa. #####172.16.100. --> 100.16.172.in-addr.arpa. ###注意区域名称得按照示例规范写(1) 定义区域zone "：网络地址.zone"(2) 定义区域解析库文件 ###反向解析一定先存在正向解析;反向解析和正向解析的库文件一定要匹配注意；不需要MX：n#};n[root@rootdns named]#vim /etc/named.rfc1912.zonesnzone "."root.zone"n};n[root@rootdns named]#cat root.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsserverncom NS dnsserver2ndnsserver A 192.168.137.17ndnsserver2 A 192.168.137.27转发服务器被转发的服务器需要能够为请求者做递归;自己不知道的ip;会向根DNS去问，否则转发请求不予进行###主配置文件 recursion yes (1) 全局转发，对非本机所负责解析区域的请求，全转发给指定的服务器 ###只要是自己不知道的域:全转发给指定的服务器Options { forward first|only，###first，转发还没有我就自己去互联网查，用户向我请求;当然被转发的DNS可以去递归查询，转发还没有，那就算了，告诉用户找不到}，(2) 特定区域转发，仅转发对特定的区域的请求;比全局转发优先级高 ###仅特定的域不知道时如baidu.com.转发给指定的DNS服务器去查：因为还有其他的方式可以解析地址，找root DNS递归查询也是可以的zone "；ZONE_NAME"，注意;关闭dnssec功能;智能DNS功能;根据不同的地区、人群、级别等等访问网址;DNS能够智能返回不同的ip：从而满足不同人群的定制服务CDN （content delivery network）内容分发网络，智能DNS实现框架CDN内容分发网络智能DNS现实，view结合acl就可以实现智能DNSview视图：一个DNS服务器可定义多个view:每个view中可定义一个或多个zone每个view用来匹配一组客户端多个view内可能需要对同一个区域进行解析:但使用不同的区域解析库文件注意，(1) 一旦启用了view，所有的zone都只能定义在view中(2) 仅在允许递归请求的客户端所在view中定义根区域(3) 客户端请求到达时：是自上而下检查每个view所服务的客户端列表格式，view VIEW_NAME {match-clients { testacl，zone;baidu.com;file”baidu.com.zone;include”/etc/named.rfc1912.zones;bind中ACLbind有四个内置的acl“没有一个主机any;任意主机localhost;本机localnet:本机的IP同掩码运算后得到的网络地址 注意:只能先定义:后使用:因此一般定义在配置文件中:处于options的前面访问控制的指令：允许查询的主机；允许区域传送的主机：白名单allow-recursion {}：关闭selinux建议配置顺序：master--slave---.com---root---dnsserver---webserver----userdns检测工具：dig www.baidu.com @192.168.137.37主配置文件语法检查：named-checkconf解析库文件语法检查：named-checkzone "/var/named/baidu.com.zone修改配置文件和数据库后重载配置：rndc reload不同角色的核心配置1.master[root@masterdns named]#vim /etc/named.confn// listen-on port 53 { 127.0.0.1;n[root@masterdns named]#cat /etc/named.rfc1912.zonesnzone "baidu.com"baidu.com.zone"n};nn[root@masterdns named]#cat baidu.com.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsservern NS dnsserver2ndnsserver A 192.168.137.37ndnsserver2 A 192.168.137.47nwww A 192.168.137.662.slave[root@slavedns named]#vim /etc/named.confn// listen-on port 53 { 127.0.0.1;n[root@slavedns named]#cat /etc/named.rfc1912.zonesnzone "baidu.com"nn[root@comdns named]#vim/etc/named.rfc1912.zonesnzone "com"com.zone"ndnssec-validation no;n[root@localdns ~]#cat /var/named/named.can. 518400 IN NS a.root-servers.net.na.root-servers.net. 3600000 IN A 192.168.137.176.web server[root@centos7s conf]#systemctl start httpdn[root@centos7s conf]#echo "hello,world"> /var/www/html/index.html7.user ###也即最终效果[root@centos6 ~]#vim /etc/resolv.confn# Generated by NetworkManagernsearch localdomainnnameserver 192.168.137.7n n~ n"

周公解梦---DNS

DNS服务简介：DNS:Domain Name Service域名解析服务；用来解析域名和ip的对应关系；C/S结构,使用的端口是tcp和udp的53；tcp主要用于主从服务器之间的数据同步，数据量相对较大；udp协议用于客户端向DNS服务器查询使用，数据少，不需要三次握手，响应快。软件包：BIND： Bekerley Internat Name Domain本地名称解析配置文件：/etc/hosts ###默认优先级要比DNS高，适合小规模的名字解析[root@centos7 data]#vim /etc/hosts ###一个地址可以对应多个域名n8.8.8.8 www.baidu.comwww.taobao.comn"/etc/hosts" 3L, 195C written n[root@centos7 data]#ping www.baidu.comnPING www.baidu.com (8.8.8.8) 56(84) bytes of data.n64 bytes from www.baidu.com (8.8.8.8): icmp_seq=1 ttl=40 time=90.4 msn^Cnn[root@centos7 data]#ping www.taobao.comnPING www.baidu.com (8.8.8.8) 56(84) bytes of data.n64 bytes from www.baidu.com (8.8.8.8): icmp_seq=1 ttl=40 time=84.6 msnn[root@centos7 data]# vim /etc/nsswitch.confn#n# /etc/nsswitch.confn#nn#hosts: db files nisplus nis dnsnhosts: files dns myhostname ###hostshedns的优先级是可以调整的，files 在 dns前面，表示hosts的优先级要高DNS域名根域 .一级域名： Top Level Domain: tld ###也可以叫顶级域com, edu, mil, gov, net, org, int,arpa三类：组织域、国家域(.cn, .ca, .hk, .tw)、 反向域二级域名三级域名注意：最多127级域名域名剖析：以百度网址为例，它的网址是FQDN（全程域名）：www.baidu.com; 它的全称应该后面有个. 因为所有的网址后面都有一个点，所以我们统一不写；逆向分析网址 : . 是所有域名的根域；全世界ipv4地址根服务器就13台，根域服务器存放的是它的下级域地址，也即一级域地址；一级域又叫顶级域，主要用于区分不同的组织和国家类别等等；主要有.com .cn .gov等等，一级域服务器存在是二级域地址；二级域代表着不同组织；存放的是该组织不同的主机地址；注意：不同的域级别用.隔开；上级存储下级；到了二级后就可以存储具体的主机了www . baidu .com FQDN 全称域名www 主机名 ；更多的时候是别名；代表着一台主机；除了别名之外的部分才代表着域名. baidu .com 域名； 代表着组织名称; 组织名称也分级别大多数情况FQDN=别名+域名DNS实现名字解析场景分析：在小区通过电信宽带上网；会自动获取一个小区的DNS服务器地址；当访问 www.baidu.com 时，小区DNS收到dns解析请求，它需要将其解析成地址回复给你，但是它本身是没有www.baidu.com与ip的映射表的；只用.baidu.com这台DNS服务器才会有它的主机www的地址，这台DNS服务器叫做权威的DNS服务器；小区DNS服务器得找到权威得DNS服务器才可以找到所需ip；小区DNS不知道权威DNS在哪里，但是它知道根域DNS服务器在哪里；所有根域ipv4服务器全球就13台都内置在每台DNS服务器上；小区DNS很快地找到了根DNS；但是根DNS也不知道www.baidu.com的地址，但是它根据全称域名结构，估计.com服务器应该知道，所以它把.comDNS服务器的地址回复给了小区DNS；小区DNS拿到.com的ip去找.com问www.baidu.com的ip地址，同样的.com也不知道但是它估计.baidu.com这个DNS服务器应该知道，.com把.baidu.com的地址回复给小区DNS；小区DNS拿着.baidu.com地址去为此DNS服务器，由于.baidu.com是www.baidu.com的权威DNS服务器，回复其ip给小区DNS；小区NDS又将其回复给需要访问www.baidu.com的用户，最终达到了名字解析的效果；下次用户在访问www.baidu.com，就不需要这么麻烦了，因为小区DNS已经将其缓存起来了一次完整的查询请求经过的流程：Client -->hosts文件 -->DNS Service Local Cache （本机缓存，windows有）--> DNS Server(recursion递归查询) --> Server Cache（DNS缓存） --> iteration(迭代查询) --> 根--> 顶级域名DNS-->二级域名DNS…DNS查询类型：递归查询 ###小区DNS本身没有，一步步去查，最终结果给用户，负责到底迭代查询 ###根服务器推荐小区DNS去找.com；这个不负责到底的就叫做迭代解析类型：FQDN --> IP ###FQDN是全称域名，将名字解析ip就叫正向解析IP --> FQDN ###反向解析注意：正反向解析是两个不同的名称空间，是两棵不同的解析树；和我们上面画的树是完全不同，另一种模式反向解析： 110.120.130.140 ----->http://www.baidu.com 根域--->arpa--->in-addr--->110--->120--->130--->140 最终ip这样：140.130.120.110.in-addr.arpa. ###常应用于邮箱DNS服务器-bind服务脚本和名称： /etc/rc.d/init.d/named /usr/lib/systemd/system/named.service主配置文件： /etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key解析库文件： /var/named/ZONE_NAME.ZONE注意：(1) 一台物理服务器可同时为多个区域提供解析(2) 必须要有根区域文件； http://named.ca(3) 应该有两个（如果包括ipv6的，应该更多）实现localhost和本地回环地址的解析库rndc： remote name domain controller，默认与bind安装在同一主机，且只能通过127.0.0.1连接named进程提供辅助性的管理功能； 953/tcp/etc/named.conf全局配置： options {};日志子系统配置： logging {};区域定义：本机能够为哪些zone进行解析，就要定义哪些zonezone "ZONE_NAME" IN {};注意：任何服务程序如果期望其能够通过网络被其它主机访问，至少应该监听在一个能与外部主机通信的IP地址上缓存名称服务器的配置：监听外部地址即可dnssec: 建议关闭dnssec，设为no访问控制的指令：###主配置文件可以设置allow-query {}： 允许查询的主机；白名单allow-transfer {}：允许区域传送的主机；白名单allow-recursion {}: 允许递归的主机,建议全局使用allow-update {}: 允许更新区域数据库中的内容[root@centos7 ~]#rpm -ql bindn/etc/logrotate.d/namedn/etc/namedn/etc/named.conf ###主配置文件；可以看到13根域服务器信息n/etc/named.iscdlv.keyn/etc/named.rfc1912.zones ###解析域信息n/usr/lib/systemd/system/named.service ###服务名n/usr/sbin/named ###主程序n/var/log/named.logn/var/named ###数据库存放的位置，名字和ip映射表；设计数据的基本都放在var下n/var/named/named.ca ###存放根服务器的地址列表n/var/named/slavesn[root@centos7 ~]#vim /etc/named.conf n//n// named.confn//nnoptions {n listen-on port 53 { localhost; }; ###localhost关键字代表着本机网卡的所有地址n listen-on-v6 port 53 { ::1; };n directory "/var/named"; ###数据库所在目录n dump-file "/var/named/data/cache_dump.db";n statistics-file "/var/named/data/named_stats.txt";n memstatistics-file "/var/named/data/named_mem_stats.txt";n allow-query { any; }; ###any表示需要任何主机向我查询ninclude "/etc/named.rfc1912.zones"; ###需要配置本服务，来表明它是管理哪个域的。如表明我们是一个二级域.baidu.com；当然可以写在主配置文件中，也可以写在/etc/named.rfc1912.zones这个文件中；主配置文件指定的放域信息的ninclude "/etc/named.root.key";n"/etc/named.conf" 59L, 1699C written n[root@centos7 ~]#vim /etc/named.rfc1912.zones ###表明DNS服务器域名级别n// named.rfc1912.zones:nnzone "baidu.com" { ####表明我是一台.baidu.com域DNS服务器 IN可以省略不写，注意结束时要有；n type master; ###第一台一定是主，当然可以存在多个salven file "baidu.com.zone"; ###具体的名字域ip映射数据库文件存放在这里，不写路径，默认就是/var/named/n};nzone "localhost.localdomain" IN {n type master;n file "named.localhost";n allow-update { none; };n};n"/etc/named.rfc1912.zones" 45L, 990C written n[root@centos7 named]#cp named.localhost baidu.com.zone ###可以照着本机的模板复制一份，再进行修改；注意它的权限n[root@centos7 named]#llntotal 20n-rw-r----- 1 root root 152 Sep 26 15:56 baidu.com.zone ###DNS服务开启的时候，就是以系统用户named来运行的；所有如果权限不够将无法访问数据库文件n-rw-r----- 1 root named 152 Jun 21 2007 named.localhostn-rw-r----- 1 root named 168 Dec 15 2009 named.loopbackndrwxrwx--- 2 named named 6 Apr 13 02:48 slavesn[root@centos7 named]# chgrp named baidu.com.zonen############################################修改数据库文件前，先学习它的格式#################################资源记录区域解析库：由众多RR组成资源记录： Resource Record, RR记录类型： A, AAAA, PTR, SOA, NS, CNAME, MXSOA： Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个;必须位于解析库的第一条记录,记录域的相关信息；.http://baidu.comA： internet Address，作用， FQDN --> IP ###将名字解析成ipv4地址AAAA: FQDN --> IPv6 PTR: PoinTeR， IP --> FQDN ###反向解析NS: Name Server，专用于标明当前区域的DNS服务器;一个域需要多个DNS服务器来维护，主从DNS服务器CNAME： Canonical Name，别名记录；www一般是别名；http://www.baidu.com是这个主机别名http://web-nginx01.baidu.comMX： Mail eXchanger，邮件交换器 ###通过域来查询邮箱服务器；访问http://mail.baidu.com同样找.http://baidu.com这个域TXT： 对域名进行标识和说明的一种方式，一般做验证记录时会使用此项，如：SPF（反垃圾邮件）记录， https验证等资源记录定义的格式：语法： name [TTL] IN rr_type value ###上述记录都得满足下面格式注意：(1) TTL可从全局继承(2) @可用于引用当前区域的名字(3) 同一个名字可以通过多条记录定义多个不同的值；此时DNS服务器会以轮询方式响应(4) 同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机SOA记录name: 当前区域的名字，例如“baidu.com.” ###注意com后年一定要加 . value: 有多部分组成(1) 当前区域的主DNS服务器的FQDN，也可以使用当前区域的名字；http://dns1.baidu.com(2) 当前区域管理员的邮箱地址；但地址中不能使用@符号，一般用.替换 例如： admin.baidu.com(admin@baidu.com)示例：baidu.com. 86400 IN SOA dns1.baidu.com admin.baidu.com. (2015042201 ;序列号###表明当前的版本号，主从同步就是看版本号的；版本号是人为修改的，修改了数据库要手动递增版本号2H ; 主从同步间隔时间10M ;主从同步失败重试间隔时间1W ;主从同步失败过期时间1D ;不存在记录的缓存时长)A记录name: 某主机的FQDN，例如www.baidu.com.value: 主机名对应主机的IP地址 ###不写 . 会自动补全本域例如：www.baidu.com. IN A 1.1.1.1www.baidu.com. IN A 2.2.2.2mx1.baidu.com. IN A3.3.3.3mx2.baidu.com. IN A 4.4.4.4$GENERATE 1-254 HOST$ A 1.2.3.$ ###动态的地址解密 ；host1对应1.2.3.1 host2对应1.2.3.2 依次类推*.baidu.com. IN A 5.5.5.5 #避免用户写错名称时给错误答案，可通过泛域名解析进行解析至某特定地址baidu.com. IN A 6.6.6.6 ###这样也是同样的道理，可以直接输入baidu.com解析PTR记录:name: IP，有特定格式，把IP地址反过来写， 1.2.3.4，要写作4.3.2.1；而有特定后缀： in-addr.arpa.，所以完整写法为： 4.3.2.1.in-addr.arpa.value: FQDN例如：4.3.2.1.in-addr.arpa. IN PTR www.baidu.com.如1.2.3为网络地址，可简写成：4 IN PTR www.baidu.com.注意：网络地址及后缀可省略；主机地址依然需要反着写NS记录name: 当前区域的名字value: 当前区域的某DNS服务器的名字，例如ns.baidu.com.注意：一个区域可以有多个NS记录例如：baidu.com. IN NS ns1.baidu.com. ###@表示本域 baidu.com.可以用@代替baidu.com. IN NS ns2.baidu.com.注意：(1) 相邻的两个资源记录的name相同时，后续的可省略(2) 对NS记录而言，任何一个ns记录后面的服务器名字，都应该在后续有一个A记录AAAA:name: FQDNvalue: IPv6CNAME：name: 别名的FQDNvalue: 真正名字的FQDNwww.baidu.com. IN CNAME websrv.baidu.com.[root@centos7 named]#vim baidu.com.zonen$TTL 1D ###$表示全局，任何记录都可以继承n@ IN SOA dns1.baidu.com. admin.baidu.com. ( ###第一条一定是SOA记录，@表示本域.baidu.com dns1.baidu.com.表示主DNS的FQDN；注意com后面一定要加. 否则会自动在后面补齐本域n 20180926 ; serialn 1D ; refreshn 1H ; retryn 1W ; expiren 3H ) ; minimumn@ NS dns1 ###@表示本域 dns1表示主DNS的FQDN，没有加. 会自动补齐本域 所以其实它是dns1.baidu.com.的简写；一个NS记录后续一定跟一个A记录ndns1 A 192.168.137.17n@ MX 10 mailsrvnmailsrv A 192.168.137.100nwebsrv1 A 192.168.137.17nwww CHAME websrv1 ####www.baidu.com.表示的是 websrv1.baidu.com.的别名测试DNS工具1.测试命令digdig [-t type] name [@SERVER] [query options]dig只用于测试dns系统，不会查询hosts文件进行解析查询选项：+[no]trace：跟踪解析过程 : dig +trace baidu.com+[no]recurse：进行递归解析测试反向解析：dig -x IP = dig –t ptr reverseip.in-addr.arpa模拟区域传送：dig -t axfr ZONE_NAME @SERVERdig -t axfr baidu.com @10.10.10.11dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1dig -t NS . @114.114.114.114dig -t NS . @a.root-servers.net[root@centos7 ~]#dig www.qq.comnn;; ANSWER SECTION:nwww.qq.com. 8 IN CNAME https.qq.com. ####www.qq.com.是 https.qq.com.的别名nhttps.qq.com. 30 IN A 125.39.52.26nn;; AUTHORITY SECTION:nhttps.qq.com. 33362 IN NS ns-cnc1.qq.com. ###NS是指定域DNS的地址nhttps.qq.com. 33362 IN NS ns-cnc2.qq.com.nn;; ADDITIONAL SECTION:nns-cnc1.qq.com. 2923 IN A 58.251.103.109nns-cnc1.qq.com. 2923 IN A 111.161.107.195nns-cnc1.qq.com. 2923 IN A 223.167.83.104nns-cnc2.qq.com. 975 IN A 223.167.83.104nns-cnc2.qq.com. 975 IN A 58.251.103.109nns-cnc2.qq.com. 975 IN A 111.161.107.195nn;; Query time: 116 msecn;; SERVER: 192.168.31.1#53(192.168.31.1)n;; WHEN: Wed Sep 26 19:44:06 CST 2018n;; MSG SIZE rcvd: 2152.测试命令 hosthost [-t type] name [SERVER]host –t NS baidu.com114.114.114.114host –t soa baidu.comhost –t mx baidu.comhost –t axfr baidu.comhost 1.2.3.4[root@centos7 etc]#vim /etc/resolv.conf ###修改解析名字的服务器的地址；本机充当dns服务器nn# Generated by NetworkManagernnameserver 192.168.137.17n~ n~ 配置主DNS服务器主DNS名称服务器：(1) 在主配置文件中定义区域 ###/etc/named.conf或者/etc/named.rfc1912.zoneszone "ZONE_NAME" IN {type {master|slave|hint|forward};file "ZONE_NAME.zone";};(2) 定义区域解析库文件 ###/var/named/ZONE_NAME.zone出现的内容宏定义资源记录[root@masterdns named]#cat baidu.com.zone ###不写 . 会自动补全本域n$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsservern NS dnsserver2ndnsserver A 192.168.137.37ndnsserver2 A 192.168.137.47nwww A 192.168.137.66主配置文件语法检查：named-checkconf解析库文件语法检查：named-checkzone "baidu.com" /var/named/baidu.com.zone重新加载配置：rndc status|reload ;service named reload反向区域解析：场景分析：将一个ip解析成一个可读的名字；如 172.16.100.10---->http://www.baidu.com区域名称：网络地址反写.in-addr.arpa. #####172.16.100. --> 100.16.172.in-addr.arpa. ###注意区域名称得按照示例规范写(1) 定义区域zone "ZONE_NAME" IN {type {master|slave|forward}；file "网络地址.zone"};(2) 定义区域解析库文件 ###反向解析一定先存在正向解析；反向解析和正向解析的库文件一定要匹配注意：不需要MX,以PTR记录为主[root@centos7 named]#vim 192.168.137.zonen$TTL 1Dn@ IN SOA dns1 admin.baidu.com. ( 0 1D 1H 1W 3H )n NS dns1 ndns1 A 192.168.137.7n7 PTR dns1.baidu.comn100 PTR www.qq.comnn n~ 从服务器1、应该为一台独立的名称服务器2、主服务器的区域解析库文件中必须有一条NS记录指向从服务器3、从服务器只需要定义区域，而无须提供解析库文件；解析库文件应该放置于/var/named/slaves/目录中4、主服务器得允许从服务器作区域传送5、主从服务器时间应该同步，可通过ntp进行；6、 bind程序的版本应该保持一致；否则，应该从高，主低定义从区域的方法：zone "ZONE_NAME" IN { type slave; masters { MASTER_IP; }; file "slaves/ZONE_NAME.zone";};子域子域授权：分布式数据库正向解析区域子域方法定义一个子区域：ops.baidu.com. IN NS ns1.ops.baidu.com.ops.baidu.com. IN NS ns2.ops.baidu.com.ns1.ops.baidu.com. IN A 1.1.1.1ns2.ops.baidu.com. IN A 1.1.1.2注意：关闭dnssec功能：dnssec-enable no;dnssec-validation no;[root@rootdns named]vim /etc/named.confn// listen-on port 53 { 127.0.0.1; };n// allow-query { localhost; };n#zone "." IN {n# type hint;n# file "named.ca";n#};n[root@rootdns named]#vim /etc/named.rfc1912.zonesnzone "." {n type master;n file "root.zone";n};n[root@rootdns named]#cat root.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsserverncom NS dnsserver2ndnsserver A 192.168.137.17ndnsserver2 A 192.168.137.27转发服务器被转发的服务器需要能够为请求者做递归，自己不知道的ip，会向根DNS去问，否则转发请求不予进行###主配置文件 recursion yes (1) 全局转发: 对非本机所负责解析区域的请求， 全转发给指定的服务器 ###只要是自己不知道的域，全转发给指定的服务器Options { forward first|only; ###first：用户向我请求，有就给你，没有我就转发，转发还没有我就自己去互联网查，再给用户 forwarders { ip;}; ###only：用户向我请求，有就给你，没有我就转发，当然被转发的DNS可以去递归查询，转发还没有，那就算了，告诉用户找不到};(2) 特定区域转发：仅转发对特定的区域的请求，比全局转发优先级高 ###仅特定的域不知道时如baidu.com.转发给指定的DNS服务器去查；因为还有其他的方式可以解析地址，找root DNS递归查询也是可以的zone "ZONE_NAME" IN { type forward; forward first|only; forwarders { ip;};};注意：关闭dnssec功能：dnssec-enable no;dnssec-validation no;智能DNS功能：根据不同的地区、人群、级别等等访问网址，DNS能够智能返回不同的ip，从而满足不同人群的定制服务CDN （content delivery network）内容分发网络：智能DNS实现框架CDN内容分发网络智能DNS现实: view结合acl就可以实现智能DNSview视图:一个DNS服务器可定义多个view，每个view中可定义一个或多个zone每个view用来匹配一组客户端多个view内可能需要对同一个区域进行解析，但使用不同的区域解析库文件注意：(1) 一旦启用了view，所有的zone都只能定义在view中(2) 仅在允许递归请求的客户端所在view中定义根区域(3) 客户端请求到达时，是自上而下检查每个view所服务的客户端列表格式：view VIEW_NAME {match-clients { testacl; };zone “baidu.com” {type master;file “baidu.com.zone”; };include “/etc/named.rfc1912.zones”;};bind中ACLbind有四个内置的acl:none: 没有一个主机any: 任意主机localhost: 本机localnet: 本机的IP同掩码运算后得到的网络地址 注意：只能先定义，后使用；因此一般定义在配置文件中，处于options的前面访问控制的指令：allow-query {}： 允许查询的主机；白名单allow-transfer {}：允许区域传送的主机；白名单allow-recursion {}: 允许递归的主机,建议全局使用allow-update {}: 允许更新区域数据库中的内容bind中基础的安全相关的配置：acl: 把一个或多个地址归并为一个集合，并通过一个统一的名称调用格式：acl acl_name {ip;net/prelen;……};示例：acl mynet {172.16.0.0/16;10.10.10.10;};DNS互联网结构实战演示场景分析：自己搭建互联网的域名结构：包括各个级别的域DNS；通过自己搭建的DNS架构能是实现当用户把自己的DNS改成小区DNS后，访问http://www.baidu.com时，呈现的是baidu web server提供的页面。注意事项：关闭防火墙 关闭selinux建议配置顺序：master--slave---.com---root---dnsserver---webserver----userdns检测工具： dig www.baidu.com @192.168.137.37主配置文件语法检查：named-checkconf解析库文件语法检查：named-checkzone "baidu.com" /var/named/baidu.com.zone修改配置文件和数据库后重载配置：rndc reload不同角色的核心配置1.master[root@masterdns named]#vim /etc/named.confn// listen-on port 53 { 127.0.0.1; };n// allow-query { localhost; };nallow-transfer {192.168.137.47;};n[root@masterdns named]#cat /etc/named.rfc1912.zonesnzone "baidu.com" {n type master;n file "baidu.com.zone";n};nn[root@masterdns named]#cat baidu.com.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsservern NS dnsserver2ndnsserver A 192.168.137.37ndnsserver2 A 192.168.137.47nwww A 192.168.137.662.slave[root@slavedns named]#vim /etc/named.confn// listen-on port 53 { 127.0.0.1; };n// allow-query { localhost; };nallow-transfer {none;};n[root@slavedns named]#cat /etc/named.rfc1912.zonesnzone "baidu.com" {n type slave;n masters { 192.168.137.37;};n file "slaves/baidu.com.zone";n};3.com [root@comdns named]#vim /etc/named.confn// listen-on port 53 { 127.0.0.1; };n// allow-query { localhost; };nn[root@comdns named]#vim/etc/named.rfc1912.zonesnzone "com" {n type master;n file "com.zone";n};n[root@comdns named]#cat com.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsservernbaidu NS dnsserver2nbaidu NS dnsserver3ndnsserver A 192.168.137.27ndnsserver2 A 192.168.137.37ndnsserver3 A 192.168.137.474.root[root@rootdns named]vim /etc/named.confn// listen-on port 53 { 127.0.0.1; };n// allow-query { localhost; };n#zone "." IN {n# type hint;n# file "named.ca";n#};n[root@rootdns named]#vim /etc/named.rfc1912.zonesnzone "." {n type master;n file "root.zone";n};n[root@rootdns named]#cat root.zonen$TTL 1Dn@ IN SOA dnsserver admin ( 1 1D 1H 1W 3H )n NS dnsserverncom NS dnsserver2ndnsserver A 192.168.137.17ndnsserver2 A 192.168.137.275.dns servervim /etc/named.confn// listen-on port 53 { 127.0.0.1; };n// allow-query { localhost; };ndnssec-enable no;ndnssec-validation no;n[root@localdns ~]#cat /var/named/named.can. 518400 IN NS a.root-servers.net.na.root-servers.net. 3600000 IN A 192.168.137.176.web server[root@centos7s conf]#systemctl start httpdn[root@centos7s conf]#echo "hello,world" > /var/www/html/index.html7.user ###也即最终效果[root@centos6 ~]#vim /etc/resolv.confn# Generated by NetworkManagernsearch localdomainnnameserver 192.168.137.7n n~ n"/etc/resolv.conf" 3L, 74C written n[root@centos6 ~]#ping www.baidu.comnPING www.baidu.com (192.168.137.66) 56(84) bytes of data.n64 bytes from 192.168.137.66: icmp_seq=1 ttl=64 time=2.14 msn64 bytes from 192.168.137.66: icmp_seq=2 ttl=64 time=1.19 msn64 bytes from 192.168.137.66: icmp_seq=3 ttl=64 time=1.31 msn^Cn--- www.baidu.com ping statistics ---n3 packets transmitted, 3 received, 0% packet loss, time 2088msnrtt min/avg/max/mdev = 1.196/1.550/2.141/0.420 msn[root@centos6 ~]#curl www.baidu.comnhello,world

梦见天上祥云进入我体内

这是很好的事

梦见祥云好不好

梦见祥云：自己因为一件事情没有做好，因此觉得自己非常的无用。男性梦见祥云：预示着你近期的运势不好，因为将会遇到危险。年轻人梦见祥云：预示着你近期的运势很好，自己将会认识很多的新朋友，可以从他们那里得到有用的东西。做生意的人梦见祥云：预示着你近期的财运运势很好，生意方面做得很不错，收入也会有所影响。梦见祥云的吉凶唯独若有连珠局者。

晚上做梦梦见看到祥云和天女散花是什么意思

好事