检查DNS服务器正向解析和反向解析的配置

测试 DNS
要测试设定是否生效﹐能够使用的方法有很多﹐其中最简单的莫过于 ping 命令了。直接 ping 一下您所预期的 dns 名称就知道结果了。
但是﹐ping 毕竟很有限﹐例如﹕您不能查询 MX 和 NS 等记录。实作上﹐最最常使用的 DNS 查询工具是 nslookup
命令。假如我们在测试中失败﹐例如
nslookup 响应说﹕
rh71siyongcdomain can't find XXXXXXXXXXX:
Non-existent host/domain
这通常是反解记录没设定好的缘故﹐请确定 DNS 主机本身的反解有设定起来﹐而且能够被 DNS 追查得到。假如反解没有授权下来﹐那就请上游 ISP 帮忙设定。但是﹐发现这个错误信息似乎在新版的 nslookup 中不会出现﹐anyway ﹐请您自己留意吧。
有时候 nslookup 会停在某处一动也不动﹐其实他不是当掉了﹐而是在查询没结果之后等 time out 而已。您能够按 Ctrl
+ C 终止查询﹐再打 exit 跳出来。但是﹐假如您在按了 Ctrl + C 之后接着再输入一个无结果的查询﹐那就好可能将 nslookup
当掉。这样您可能要登录进另外一个 terminal ﹐然后用 kill 将 PID 杀掉。同上﹐新版的 nslookup
没有这个困绕﹐但假如按 Ctrl + C 的话﹐则会直接跳离 nslookup 程式。
然而﹐nslookup 似乎在以后的版本中不再维护了﹐取而代之的﹐就是 dig 命令﹐所以﹐当您在 Redhat 71 上输入 nslookup﹐您会看到如下这样的信息﹕
Note: nslookup is deprecated and may be removed from future releases
Consider using the `dig' or `host' programs instead Run nslookup with
the `-sil[ent]' option to prevent this message from appearing
这段文字不用解释了吧﹖真的不知道说什么就查字典吧~~ 这里﹐我们不妨学习一下如何用 dig 来查询和测试 DNS 服务。
基本上﹐dig 命令的语法如下﹕
dig [@server] domain [] [] [+]
[-] [%comment]
看起来蛮复杂的﹐恐怕要 man dig 才知道怎么使用。但是﹐我们平时只用他来查询 dns 数据的话﹐要使用到的选项也不会太多啦﹐假如您会得在 nslookup 中设定 type=XXX 的话﹐那您也能够用 dig 来查询不同的记录类别数据。例如﹕
# dig siyongcdomain mx
; > DiG 910 > siyongcdomain mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER> DiG 910 > @1689511 comtw ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER

正向查找：是指将域名解析为IP地址的过程。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。

反向查找：是指在大部分的 DNS 搜索中，客户机一般执行正向搜索。 DNS 同时提供反向搜索，允许客户机根据一台计算机的IP 地址搜索它的DNS名称。反向搜索的域名信息保存在反向搜索区域中，为进行反向搜索，需要在DNS服务器中创建反向搜索区域。

DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。

域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，一个IP地址可以有多个域名，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

1在服务器管理器中选择“工具”>“DNS”命令，打开DNS管理器。
2右击DNS管理器的左侧窗口中的“反向查找区域”选项，在d出的快捷菜单中选择“新建区域”命令，打开“新建区域向导”对话框，单击“下一步”按钮。
3打开“区域类型”对话框，选择“主要区域”单选项，单击“下一步”按钮。
4在服务器管理器中选择“工具”>“DNS”命令，打开DNS管理器。
5右击DNS管理器的左侧窗口中的“反向查找区域”选项，在d出的快捷菜单中选择“新建区域”命令，打开“新建区域向导”对话框，单击“下一步”按钮。
6打开“区域类型”对话框，选择“主要区域”单选项，单击“下一步”按钮
7打开“动态更新”对话框，选择“不允许动态更新”单选项，单击“下一步”按钮。
8在打开的对话框中可以看到反向查找区域的信息。单击“完成”按钮，即可完成反向查找区域的创建。

dns域名解析系统
"正向搜索区域"
---
从域名解析到ip地址
什么正向搜索区域呢所谓正向搜索区域是指将域名解析为ip地址的过程。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为ip地址，从而实现对服务器的访问。
"反向搜索区域"
---
从ip地址解析为域名
在大部分的
dns
搜索中，客户机一般执行正向搜索。
dns
同时提供反向搜索，允许客户机根据一台计算机的ip
地址搜索它的dns名称。反向搜索的域名信息保存在反向搜索区域中。为进行反向搜索，需要在dns服务器中创建反向搜索区域。
相信这个已经很清楚了,稍微有点网络基础的都能看懂!!

说到代理，首先我们要明确一个概念，所谓代理就是一个代表、一个渠道；此时就涉及到两个角色，一个是被代理角色，一个是目标角色。

被代理角色通过这个代理访问目标角色完成一些任务的过程称为代理 *** 作过程；如同生活中的专卖店，客人到 adidas 专卖店买了一双鞋，这个专卖店就是代理，被代理角色就是 adidas 厂家，目标角色就是用户。

说反向代理之前，我们先看看正向代理，正向代理也是大家最常接触到的代理模式，我们会从两个方面来说关于正向代理的处理模式，分别从软件方面和生活方面来解释一下什么叫正向代理。

在如今的网络环境下，我们如果由于技术需要要去访问国外的某些网站，此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的。

此时大家可能都会用一个 *** 作 FQ 进行访问，FQ 的方式主要是找到一个可以访问国外网站的代理服务器，我们将请求发送给代理服务器，代理服务器去访问国外的网站，然后将访问到的数据传递给我们！

上述这样的代理模式称为正向代理，正向代理最大的特点是客户端非常明确要访问的服务器地址；服务器只清楚请求来自哪个代理服务器，而不清楚来自哪个具体的客户端；正向代理模式屏蔽或者隐藏了真实客户端信息。

来看个示意图（我把客户端和正向代理框在一块，同属于一个环境，后面我有介绍）：

客户端必须设置正向代理服务器，当然前提是要知道正向代理服务器的 IP 地址，还有代理程序的端口。

如下图：

明白了什么是正向代理，我们继续看关于反向代理的处理方式，举例如我国的某宝网站，每天同时连接到网站的访问人数已经爆表，单个服务器远远不能满足人民日益增长的购买欲望了。

此时就出现了一个大家耳熟能详的名词：分布式部署；也就是通过部署多台服务器来解决访问人数限制的问题。

某宝网站中大部分功能也是直接使用 Nginx 进行反向代理实现的，并且通过封装 Nginx 和其他的组件之后起了个高大上的名字： Tengine 。有兴趣的童鞋可以访问 Tengine 的官网查看具体的信息

那么反向代理具体是通过什么样的方式实现的分布式的集群 *** 作呢，我们先看一个示意图（我把服务器和反向代理框在一块，同属于一个环境，后面我有介绍）：

通过上述的图解大家就可以看清楚了，多个客户端给服务器发送的请求，Nginx 服务器接收到之后，按照一定的规则分发给了后端的业务处理服务器进行处理了。

此时请求的来源也就是客户端是明确的，但是请求具体由哪台服务器处理的并不明确了，Nginx 扮演的就是一个反向代理角色。

客户端是无感知代理的存在的，反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。因为客户端不需要任何配置就可以访问。

项目场景

通常情况下，我们在实际项目 *** 作时，正向代理和反向代理很有可能会存在同一个应用场景中，正向代理代理客户端的请求去访问目标服务器，目标服务器是一个反向单利服务器，反向代理了多台真实的业务处理服务器。

具体的拓扑图如下：

截了一张图来说明正向代理和反向代理二者之间的区别，如下图：

我们已经明确了所谓代理服务器的概念，那么接下来，Nginx 扮演了反向代理服务器的角色，它是依据什么样的规则进行请求分发的呢？不用的项目应用场景，分发的规则是否可以控制呢？

这里提到的客户端发送的、Nginx 反向代理服务器接收到的请求数量，就是我们说的负载量。请求数量按照一定的规则进行分发，到不同的服务器处理的规则，就是一种均衡规则。

所以将服务器接收到的请求按照规则分发的过程，称为负载均衡。

负载均衡在实际项目 *** 作过程中，有硬件负载均衡和软件负载均衡两种，硬件负载均衡也称为硬负载，如 F5 负载均衡，相对造价昂贵成本较高。

但是数据的稳定性安全性等等有非常好的保障，如中国移动中国联通这样的公司才会选择硬负载进行 *** 作。

更多的公司考虑到成本原因，会选择使用软件负载均衡，软件负载均衡是利用现有的技术结合主机硬件实现的一种消息队列分发机制。

Nginx 支持的负载均衡调度算法方式如下：

Web 服务器对比

源自： >

反向代理是指服务器根据客户端的请求，从其关系的一组或多组后端服务器（如Web服务器）上获取资源，然后再将这些资源返回给客户端，客户端只会得知反向代理的IP地址，而不知道在代理服务器后面的服务器簇的存在。

两者区别：

1、用途差异

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率；

反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

2、安全差异

正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此必须采取安全措施以确保仅为经过授权的客户端提供服务；反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

扩展资料：

反向代理工作方式：

1、通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的>

2、由于外部网络上的主机并不会配置并使用这个代理服务器，普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器，因此普通的Web代理服务器不支持外部对内部网络的访问请求。

3、当一个代理服务器能够代理外部网络上的主机，访问内部网络时，这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器，外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。

4、不同之处在于，这个服务器没有保存任何网页的真实数据，所有的静态网页或者CGI程序，都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏，这样就增强了Web服务器的安全性。

参考资料来源：百度百科-反向代理

---