网络&&Kubernetes网络 - 随笔分类(第2页) - 人艰不拆_zmc

（转）图解ARP协议

摘要：一、ARP概述如果要在TCP/IP协议栈中选择一个"最不安全的协议"，那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语，包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗"，基本都跟ARP脱不了干系。大量的安全工具，例如大名鼎鼎的Cain、功能完备的Etterca 阅读全文

posted @ 2021-11-24 19:09 人艰不拆_zmc 阅读(766) 评论(0) 推荐(0)

（转）FDB - MAC地址表

摘要：英文： Forwarding Database中文： MAC地址表介绍：网络设备都以MAC地址来唯一地标识自己，而交换机要实现设备之间的通讯就必须知道自己的哪个端口连接着哪台设备，因此就需要一张MAC地址与端口号一一对应的表，以便用于在交换机内部实现二层数据转发，这张二层转发表就是FDB表，也叫M 阅读全文

posted @ 2021-11-24 11:24 人艰不拆_zmc 阅读(3055) 评论(0) 推荐(0)

（转）Linux预留端口避免占用ip_local_reserved_ports

摘要：问题描述：业务遇到这个情况，在重启服务时，出现1986端口被占用而无法启动，非得等该端口释放后才启动成功。问题分析：1986端口被该服务器上的客户端随机选取源端口给占用掉了。解决方案：使用net.ipv4.ip_local_port_range参数，规划出一段端口段预留作为服务的端口，这种方法是阅读全文

posted @ 2021-07-19 17:16 人艰不拆_zmc 阅读(766) 评论(0) 推荐(0)

优化容器云平台DNS

该文被密码保护。

posted @ 2021-07-09 14:01 人艰不拆_zmc 阅读(3) 评论(0) 推荐(0)

优化Kubernetes集群DNS性能

摘要：CoreDNS是Kubernetes集群中负责DNS解析的组件，能够支持解析集群内部自定义服务域名和集群外部域名。CoreDNS具备丰富的插件集，在集群层面支持自建DNS、自定义hosts、CNAME、rewrite等需求。Kubernetes集群中默认部署形态在DNS QPS较高场景下，可能会出现阅读全文

posted @ 2021-07-08 16:45 人艰不拆_zmc 阅读(1035) 评论(0) 推荐(0)

（转）Kubernetes内部域名解析原理、弊端及优化方式

摘要：Kubernetes 中的 DNS 本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理，以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。在 Kubernetes 中，服务发现有几种方式：①：基于环境变量的方式②：基于内部域名的方式基本上，使用环境变量的方式阅读全文

posted @ 2021-07-08 15:04 人艰不拆_zmc 阅读(589) 评论(0) 推荐(0)

DNS泛域名解析应用（nip.io）

摘要：使用案例xxx.10.20.32.124.nip.io这个用法的好处是，不需要在/etc/hosts文件下配置自定义域名与IP地址之间的映射关系，就可以直接通过dns服务解析出IP地址，但是有一些使用规则限定，如下：规则：nip.io maps <anything>[.-]<IP Address> 阅读全文

posted @ 2021-06-08 15:25 人艰不拆_zmc 阅读(2359) 评论(0) 推荐(0)

dummy网卡

摘要：在我们日常工作中，是否有这种需求，在断网的情况下，假装网络可以通，仍然可以通过类似192.168.1.1 这样的IP 访问服务。除了我们经常使用本地回环口127.0.0.1以外，今天介绍一个神器：dummy网卡。 ip link add nodelocaldns type dummy ip add 阅读全文

posted @ 2021-05-24 10:10 人艰不拆_zmc 阅读(1375) 评论(0) 推荐(0)

Linux ip link命令

摘要：1）查看 ip link只能看链路层的状态，看不到ip地址 2）启用、禁用接口 ip link set device down 禁用指定接口 ip link set device up 启用指定接口比如禁用ens192就是ip link set ens192 down 阅读全文

posted @ 2021-05-07 11:31 人艰不拆_zmc 阅读(1673) 评论(0) 推荐(0)

iptables中的SNAT和MASQUWERADE

摘要：NAT 是 network address translation 的缩写网络地址转换网络地址转换主要有两种：SNAT和DNAT,即源地址转换和目标地址转换 SNAT:源地址转换 eg:多台pc机使用ADSL路由器共享上网每个pc都配置了内网IP,当pc机要访问外部网络的时候，路由器将数据包的阅读全文

posted @ 2020-12-10 17:10 人艰不拆_zmc 阅读(307) 评论(1) 推荐(0)

服务器解析域名不通或者访问公网ip不通问题解决

摘要：错误：Failed to connect to raw.githubusercontent.com port 443: Connection refused 原因：由于某些你懂的因素，导致GitHub的raw.githubusercontent.com域名解析被污染了。解决办法：通过修改hosts 阅读全文

posted @ 2020-09-26 11:19 人艰不拆_zmc 阅读(1466) 评论(0) 推荐(0)

Centos7开启nscd缓存服务以加快DNS解析速度

摘要：1、介绍： nscd（Name Service Cache Daemon）是一种能够缓存 passwd、group、hosts 的本地缓存服务，分别对应三个源 /etc/passwd、/etc/hosts、/etc/resolv.conf。其最为明显的作用就是加快 DNS 解析速度，在接口调用频繁的阅读全文

posted @ 2020-08-03 18:38 人艰不拆_zmc 阅读(5513) 评论(1) 推荐(1)

/etc/resolv.conf 文件详解

摘要：介绍： /etc/resolv.conf是DNS客户机配置文件，用于设置DNS服务器的IP地址及DNS域名，还包含了主机的域名搜索顺序。该文件是由域名解析器（resolver，一个根据主机名解析IP地址的库）使用的配置文件。它的格式很简单，每行以一个关键字开头，后接一个或多个由空格隔开的参数。关键阅读全文

posted @ 2017-01-11 14:23 人艰不拆_zmc 阅读(9856) 评论(0) 推荐(3)

Linux ifconfig命令

摘要：ifconfig工具不仅可以被用来简单地获取网络接口配置信息，还可以修改这些配置。 1．命令格式： ifconfig [网络设备] [参数] 2．命令功能： ifconfig 命令用来查看和配置网络设备。当网络环境发生改变时可通过此命令对网络进行相应的配置。 3．命令参数： up 启动指定网络设备/ 阅读全文

posted @ 2016-08-09 20:55 人艰不拆_zmc 阅读(973) 评论(0) 推荐(0)

随笔分类 - 网络&&Kubernetes网络

公告