學習《linux就該這麼學》隨堂筆記第16課
授課老師:劉遄
13.3 部署從伺服器
作為重要的網際網路基礎設施服務,保證dns網域名稱解析服務的正常運轉至關重要,只有這樣才能提供穩定、快速且不間斷的網域名稱查詢服務。在dns網域名稱解析服務中,從伺服器可以從主伺服器上獲取指定的區域資料檔案,從而起到備份解析記錄與負載均衡的作用,因此通過部署從伺服器可以減輕主伺服器的負載壓力,還可以提公升使用者的查詢效率。
13.4 安全的加密傳輸
前文反覆提及,網域名稱解析服務是網際網路基礎設施中重要的一環,幾乎所有的網路應用都依賴於dns才能正常執行。如果dns服務發生故障,那麼即便web**或電子郵件系統服務等都正常執行,使用者也無法找到並使用它們了。
網際網路中的絕大多數dns伺服器(超過95%)都是基於bind網域名稱解析服務搭建的,而bind服務程式為了提供安全的解析服務,已經對tsig(rfc 2845)加密機制提供了支援。tsig主要是利用了密碼編碼的方式來保護區域資訊的傳輸(zone transfer),即tsig加密機制保證了dns伺服器之間傳輸網域名稱區域資訊的安全性。
13.5 部署快取伺服器
dns快取伺服器(caching dns server)是一種不負責網域名稱資料維護的dns伺服器。簡單來說,快取伺服器就是把使用者經常使用到的網域名稱與ip位址的解析記錄儲存在主機本地,從而提公升下次解析的效率。dns快取伺服器一般用於經常訪問某些固定站點而且對這些**的訪問速度有較高要求的企業內網中,但實際的應用並不廣泛。
13.6 分離解析技術
現在,喜歡看我們這本《linux就該這麼學》的海外讀者越來越多,如果繼續把本書配套的**伺服器(架設在北京市的機房內,則海外讀者的訪問速度勢必會很慢。可如果把伺服器架設在美國那邊的機房,也將增大國內讀者的訪問難度。
為了滿足海內外讀者的需求,外加劉遄老師不差錢,於是可以購買多台伺服器並分別部署在全球各地,然後再使用dns服務的分離解析功能,即可讓位於不同地理範圍內的讀者通過訪問相同的**,而從不同的伺服器獲取到相同的資料。例如,我們可以按照表13-5所示,分別為處於北京的dns伺服器和處於美國的dns伺服器分配不同的ip位址,然後讓國內讀者在訪問時自動匹配到北京的伺服器,而讓海外讀者自動匹配到美國的伺服器
第14章 使用dhcp動態管理主機位址。
14.1 動態主機位址管理協議
14.2 部署dhcpd服務程式.
14.3 自動管理ip位址
14.4 分配固定ip位址
linux就該這麼學24 8隨堂筆記
linux系統中一切都是檔案,一切檔案都是從根目錄 開始的,並按照檔案系統層次化標準 fhs 採用樹形結構來存放檔案,並且定義了常見目錄的用途。重要目錄 boot 開機所需檔案 dev 裝置檔案 home 使用者家目錄 root 管理員家目錄 media 掛載目錄 tmp 共享的臨時目錄 var 存...
linux就該這麼學24 10隨堂筆記
1.建立物理卷 pvcreate dev dsdb dev sdc 2.建立捲組 vgcreate stroage dev sdb dev sdc 3.建立邏輯卷 lvcreate n vo l 40 storage 容量大小4m 40 160m 4.格式化邏輯卷 mkfs.ext4 dev sto...
linux就該這麼學24 12隨堂筆記
vim etc sysconfig network scripts ifcfg eno16777736 type ethernet 乙太網 bootproto none none,dhcp,static onboot yes 開機自啟 userctl no device eno16777736 na...