在公网上，搭建一台dns服务器，然后授权
一：一台有公网IP的云主机，并安装bind服务
二：把qstack.com.cn域名的部分子域名，交给我们自己自建的dns服务器来解析。

如果同一个子域名，添加了两条A记录，dns系统解析的时候，会自动轮流解析这两条A记录。
添加两条A记录的目的：
因为只有一台服务器的时候，在访问大的时候，会造成访问卡断的现象。所以就需要在添加一台服务器，然后添加上相同的A记录。做到轮流解析。

@@@@@@@@@@@@@@@@@@@@@@@@@@

tcpdump 抓包软件
可以保存的数据包，然后通过wireshark分析，一般都是分析网络

dns服务器 不能解析域名了？
1.dns服务挂了
2.网络不通

@@@@@@@@@@@@@@@@@@@@@@@@@

Xnip2020-04-01_11-03-23.jpg

⚠️：Linux有多少网卡，只能配一个网关。否则就上不了网

目的：要在两台虚拟机上添加一块网卡，然后互相能拼通
两台虚拟机的操作是一样的。只不过一个是172.16.1.11
一个是172.16.1.12

1.关闭虚拟机，添加一个网络适配器，在高级里，找到mac生成。
启动虚拟机，进入远程
2.cd /etc/sysconfig/network-scripts/ 切到目录

3. cp ifcfg-eth0 ifcfg-eth1 拷贝出一份网卡信息
   4.vim ifcfg-eth1 修改拷贝到网卡信息
   TYPE=Ethernet
   BOOTPROTO=none
   NAME=eth1
   DEVICE=eth1
   ONBOOT=yes
   IPADDR=172.16.1.11
   NETMASK=255.255.255.0

4. systemctl restart network 重启网卡
   6.ifconfig eth1 查看网卡信息
   7.ping 172.16.1.12 接通不同的IP

Xnip2020-04-01_10-53-10.jpg

Xnip2020-04-01_10-53-52.jpg

@@@@@@@@@@@@@@@@@@@@@@@@@@@

常用命令

ping：测试网络连通

nc 网络的瑞士军刀 服务端：nc -u -l 10000 客户端：nc -u 192.168.11.88（接上地址） 10000
-u 就是udp协议 -l 就是监听端口
可以监听任意端口，可以使两个回话间进行聊天。
可以模拟其他协议的数据交互。
nmap 扫描计算机开放了哪些端口，根据端口判断，你的服务器启动了哪些服务
黑客喜欢用 nmap 192.168.11.88
nmap -p1-5000 192.168.11.88

iftop：监控网络流量

traceroute -n www.qq.com （linux）
tracert -d www.qq.com （windows）

网速的换算：
100mbps=12MB/s 需要乘以或者除以8

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

网络问题如何排查？

a：xshell连不上的问题
第一步：检查网络适配器，是否禁用vmware的虚拟机网卡
第二步：检查vmware net8的地址是和虚拟机的ip处于同一网段。
第三步：检查系统的vmware服务是否启动
第四步：检查虚拟机的网络适配器是否连接
第五步：在vmware控制台登录linux，查看是否有ip地址
第六步：查看ssh的端口状态 端口是不是22
第七步：检查sshd的服务为什么启动不了。

b：ping 不通百度，上不了网的问题
第一步：是否能ping通外网ip，223.5.5.5，180.76.76.76 119.29.29.29 能ping通，说明是dns配置问题
第二步：是否能ping通网关，route -n去查网关，如果能ping通网关，你可能被上网行为管理器限制，还有一种可能，你配置了一个错误的网关！

c 家里的上不了网 （检查由小到大去扩散）

1. 是不是都上不了网。
2. 交换机的问题。
   交换机很容易环路。相当于自己信息，自己接收
   3.路由器的问题
   绿灯是好的，红灯是有问题的。
   4.如果到了光猫路由器的问题，那就是电信，联通的问题了

企业里面上不了网：
第一步：检查物理是否正常
第二步：ping网关
第三步: ping公网ip
第四步：ping www.baidu.com
tracert -d www.qq.com
第五步：ping 自己服务器