1、详细描述一次加密通讯的过程,结合图示最佳。
2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。
3、描述DNS查询过程以及DNS服务器类别。
第一段:主机到运营商的DNS服务器(递归)
第二段:运营商的DNS再去解析(根域名服务器/),在一层一层的查找(迭代)
DNS名称解析方式:名称–>IP(正向解析)和IP–>名称(方向解析)
注意:二者的名称空间非同一个空间,即不是一个数据库;
DNS服务器类型:
负责解析至少一个域:
主名称服务器和辅助名称服务器
不负责域解析
缓存名称服务器
4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)
(1)、能够对一些主机名进行正向解析和逆向解析;
(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程
我看了很多相关提供dns性能的文档,目前感觉始终不入行,不知道为什么? 就是尽量做到负责均衡(不管是主机还是从机,能均衡处理客户来的请求);第二,做好安全访问机制(有点点: 做好自己负责的区域解析,不是自己的不用解析,二是做到安全做好,别被操控,当做肉鸡了)
这是我目前的理解,希望自己尽量往后走,对dns有没有了解!
原创文章,作者:不忘初衷,如若转载,请注明出处:http://www.178linux.com/69645
评论列表(1条)
有自己的理解和想法比较不错,看到后面章节建议再回过头想下DNS高可用的实现~~加油!