1.详细叙述ansible的工作原理
工作原理:ansible是基于Python开发,集合众多运维工具的优势,实现批量的部署操作,ansible是基于模块化,本身并没有部署能力,只是一种框架,真正具有部署能力的是ansible的模块,通过模块将部署等一系列操作转化为Python脚本通过key验证传输给被控制机执行,结束后将Python脚本删除,从而实现批量操作控制
特性:
模块化:调用特定的模块,完成特定的任务
有Paramiko、PyYAML、Jinjia2(模板语言)三个关键板块
支持自定义模块
基于Python语言实现
部署简单,基于python和ssh(默认安装),agentless
安全,基于openssh
基于playbook编排任务
幂等性:一个任务执行一遍和执行n遍效果一样,不会因为重复执行带来意外情况
无需代理不依赖pki(无需ssl)
可使用任何编程语言写模块
YAML格式,编排任务,支持丰富的数据结构
2.使用ansible在多台机器上添加用户
3.用ansible-playbook编译安装nginx服务
4.描述域名劫持的解决方法
取消dns泛域名解析
删除不合法的解析记录
合理配置文件配置(例如主从复制的控制)
清楚dns缓存
5.描述DNS的递归查询
所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,代替主机继续向其他根域名服务器发出查询请求报文,从根服务器逐级向下查询知道查询到所需的ip地址或者报错为止。
因此,递归查询返回的查询结果或者是所需要查询的ip地址,或者是报错,表示无法查询到所需要的ip地址
6.DNS工作原理详细解析
1、在浏览器中输入www . baidu .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(http://baidu.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找http://baidu.com域服务器,重复上面的动作,进行查询,直至找到www . qq .com主机。
6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。
从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。
7.dns区域转发与全局转发区别与实现方法
注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
(1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器
Options {
forward first|only;
forwarders { ip;};
};
(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
zone “ZONE_NAME” IN {
type forward;
forward first|only;
forwarders { ip;};
};
注意:关闭dnssec功能
dnssec-enable no;
dnssec-validation no;
8.实现智能dns
