【网络服务】DNS、DHCP与SSH详解

1. DNS

• 中文名称：域名解析系统

• 功能：将域名解析为IP地址。

• 工作原理：当你在浏览器中输入一个域名时，计算机会向DNS服务器发送查询请求，获取该域名对应的IP地址，然后通过IP地址与服务器建立连接。可以使用nslookup检查DNS解析。

• 记录类型：常见的DNS记录有A记录（IPv4地址）、AAAA记录（IPv6地址）、CNAME记录（别名）、MX记录（邮件交换）、PTR记录（反向解析，IP到域名）等。

  • A记录：将域名指向一个IPv4地址

  • PTR记录：反向解析，将IP地址指向域名

• 端口：通常使用UDP端口53，有时也使用TCP端口53。

2. DHCP

• 中文名称：动态主机配置协议

• 功能：自动为网络中的设备分配IP地址、子网掩码、默认网关、DNS服务器等网络配置。

• 工作原理：当设备连接到网络时，它会发送一个DHCP发现请求。DHCP服务器会响应并提供可用的网络配置。设备然后请求并使用其中一个配置。

• 过程：通常包括四个步骤：发现（Discover）、提供（Offer）、请求（Request）、确认（Acknowledgment）——即DORA过程。

• 端口：DHCP服务器使用UDP端口67，客户端使用UDP端口68。

3. 相关配置文件

• /etc/resolv.conf

  功能：DNS 解析器配置文件，配置系统的 DNS 服务器，告诉系统向谁查询域名解析

  文件内容实例：

nameserver 8.8.8.8   #国内DNS服务器
nameserver 114.114.114.114	#Google的DNS服务器

• /etc//hosts

  功能：本地主机名解析文件，本地域名解析，优先级高于 DNS 服务器

  文件内容实例：

# 格式：IP地址   主机名 [别名1] [别名2]
192.168.1.10   server1.example.com server1
192.168.1.20   server2.example.com server2

• /etc/sysconfig/network-scripts/ifcfg-ens33

  功能： 网络接口配置文件

# 静态 IP 配置
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114
DOMAIN=example.com

• 域名解析流程

应用程序请求域名解析
        ↓
1. 先检查 /etc/hosts
   ↓ 如果找到，直接返回 IP
   ↓ 如果没找到
        ↓
2. 查询 /etc/resolv.conf 中配置的 DNS 服务器

• 网络配置流程

系统启动
  ↓
1. 读取 ifcfg-ens33 配置网络接口
  ↓
2. 如果使用 DHCP，从 DHCP 获取 DNS 并写入 resolv.conf
  ↓  
3. 如果使用静态 IP，使用 ifcfg-ens33 中配置的 DNS

4. ssh

• ssh基本格式

# 使用用户名和密码连接
ssh username@hostname

#root：申明登录权限
#@：连接符号
#192.168.110.140：目标IP 
#:/opt：目标主机的路径
root@192.168.110.140:/opt

# 使用特定端口连接（默认22）
ssh -p 2222 username@hostname

# 使用密钥对连接（无需密码）
ssh -i /path/to/private_key username@hostname

• scp

scp [选项] 源文件 目标文件

# 复制文件到远程服务器
scp file.txt username@192.168.1.100:/home/username/

# 复制目录到远程服务器
scp -r project/ username@example.com:/var/www/

• ssh密钥管理

#非对称加密

# 生成 RSA 密钥对
ssh-keygen -t rsa

#密钥推送给对方
ssh-cpy-id  192.168.110.120

#免交互