网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

负载均衡有两方面的含义：首先，大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间；其次，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高。

常见的硬件负载均衡厂商：F5的BIGIP、Radware的AppDirector。国内的有深信服的AD

DNS中记录类型有哪些：（网易互联网二面问了这一题）

1.A记录：就是主机名对应的IP地址的记录。

2.NS记录：指定本域的ns地址。

3.MX记录：Mail eXchanger，邮件交换器，用于记录邮件服务器对应的域名地址，并且这个记录是有优先级的（0-99，并且数字越小越优先）

4.CNAME记录：别名记录，记录类型为：x cname y

5.PTR记录：指针记录，将IP地址转化为域名

6.SOA记录：Start of Authority（起始授权记录），用于授权这个区域的主DNS服务器和管理邮件地址等。

区域（Zone）和域（Domain）

域是一个逻辑概念，区域是一个物理概念。

比如baidu.com我们可以理解为一个域（Domain）；而其对应的NS服务器：ns.baidu.com上有两个区域，正向区域和反向区域，并且正向区域和反向区域对应着不同的数据文件，区域是人为定义一个域的子域，而子域是靠某个数据文件进行管理的。因此区域和域并没有谁包含谁的关系。

子域授权（Delegation）：比如将baidu.com这个域划分成tech.baidu.com和mark.baidu.com这两个子域，并且每个子域都可以授权给其相应的组织去管理，甚至也可以将子域进一步划分子域，而父域保留了子域数据来源的指针。

主辅DNS，辅助DNS的RR（资源记录）仅能从主DNS服务区同步，他们之间靠TCP进行区域传送，区域传送分为：完全区域传送（all zone transfer，axfr）和增量传送（incremental zone tranfer）。

DNS的主配置文件：/etc/named.conf

首先是Options{

}

这个用来定义一些影响DNS全局的环境，比如区域数据库存放的目录或者端口号等，注意每行以";"结尾。

zone "." IN{

type hint; #注意type总共有三种：master（主NS）、slave（辅NS）、hint（根NS）

file "name.ca;" #用于指定在/var/named/目录下的文件名。

};

zone "baidu.com" IN{ #定义一个域名为baidu.com的正向区域

type master;

file "baidu.com.zone"

allow-update { none; }; #这个用在辅助DNS上，用于指定Master的地址。

};

zone "0.0.140.in-addr.arpa" IN{ #定义一个IP为127.0.0.*的反向区域，注意要把区域网段的地址反写

type master;

file "named.local";

}

对于DNS来说”根“，也就是位于文件/var/named/named.ca里面默认已经配置好了，如果没有配置好，我们直接使用命令导入即可：dig -t NS . >> /var/named/named.ca

对于所有子域的数据文件必须以SOA开头：

$TTL 600   #用于全局定义本数据文件记记录的超时时间。

$ORIGIN baidu.com.   #用于全局定义域名，下面只需要使用@就可以引用这个域名了。

@    IN    SOA    ns.baidu.com.   admin.baidu.com. {

                2015091301   #定义序列号

                24h   #定义主从NS之间数据库更新的周期，refresh

                1h    #重试时间，主从之间更新失败，多久重试，retry

                1w    #超时时间，中从服务器连续更新失败，多久超时，并删除相应记录，expiry

                1h    #否定缓存。本地数据库没有，告诉对方多长时间不要再次请求了，negative caching

}

baidu.com.    IN    NS    ns.baidu.com.   #NS记录，定义域所在的ns服务器地址。

ns.baidu.com.    IN    A    180.76.76.76    #A记录，NS后面必须跟着一个A记录，定义ns的地址。

baidu.com.    IN    MX    10    mail.baidu.com.   #MX记录，用于知名邮件服务器的地址，并且有优先级的

www    IN    CNAME    web   #别名记录，用于定义web主机的别名，即web.baidu.com=www.baidu.com

88    IN    PTR    baidu.com.    #反向记录。

注意A记录可以有多个，DNS在相应查询的时候会进行负载均衡。

DNS查找过程：首先是主机到Local DNS的查找，这段是递归查找

Client -> 缓存 -> /etc/hosts -> /etc/resolv.conf -> DNS Server

然后是Local DNS到域名所在NS之间的迭代查找

1.如果是Local DNS所负责的区域的话，那么首先查找数据文件，其次才是缓存（这样做是为了体现权威性）