linux--高速缓存DNS

最新推荐文章于 2024-08-18 22:01:42 发布
原创 最新推荐文章于 2024-08-18 22:01:42 发布 · 219 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨DNS(域名系统)的基础知识,包括DNS的工作原理、重要性及其在互联网中的角色。详细介绍了DNS服务器的配置过程,包括缓存DNS部署、正向解析、邮件交换记录、反向解析、多向解析等实验环节,以及DNS集群和动态域名解析的实现方法。

什么是DNS:
把域名翻译成IP地址的软件称为域名系统,即DNS。
DNS 是计算机域名系统 (Domain Name System 或 Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。通过它可以把你需要访问的网址找到然后把信息送到你电脑上。
DNS的重要意义:
1、技术角度看
DNS解析是互联网绝大多数应用的实际寻址方式; 域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。
2、资源角度看
域名是互联网上的身份标识,是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。
域名解析器:指把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。

域名服务器:是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
实验环节:
环境:虚拟机desktop(能上网) 虚拟机server,在同一个内网环境下。
1.告诉缓存DNS的部署
在desktop 上:
yum search dns
yum install bind -y
systemctl start named 启动不起来时 手动编辑打开的新shell
sysetmctl enable named
firewall-cmd --list
firewall-cmd --perment --add-service=dns #也可以不加perment,后面就不需要reload
firewall-cmd --reload
rpm -ql bind 主配置文件
/etc/named.conf 子配置文件
/etc/named.rfc1912.zones 数据目录
var/named /avr…存放可变数据的目录
netstat -antlupe | grep named 发现不做设置时dns只对本机开放端口53
在这里插入图片描述
在这里插入图片描述
vim /etc/named.conf
编辑11 17 18 32行如图所示
在这里插入图片描述在这里插入图片描述
systemctl restart named

vim /etc/resolv.conf
nameserver 114.114.114.114

在server里面:
在虚拟机配置
vim /etc/reslov.conf
nameserver 172.5.254.110(desktop ip)

此时虚拟机就使用真机进行dns的解析
dig www.qq.com
第一次:
在这里插入图片描述在这里插入图片描述
第二次:
在这里插入图片描述
2.正向解析
在desktop中:
vim /etc/named.conf
编辑11 17 行 30行 删除18行114.114.114.114
在这里插入图片描述
vim /etc/named.rfc1912.zones
在这里插入图片描述cd /var/named
cp -p named.localhost westos.org.zone
#复制模板时,把权限也复制过来,因为需要文件的组为named
在这里插入图片描述vim westos.org.zone
在这里插入图片描述
vim /etc/reslov.conf
在这里插入图片描述
systemctl restart named
在这里插入图片描述
dig bbs.westos.org(不存在)
在这里插入图片描述
vim /var/named/westos.org.zone
CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录
在这里插入图片描述
systemctl restart named
在这里插入图片描述在这里插入图片描述3.邮件交换记录
netstat -antlupe | grep 25
vim /var/named/westos.org.zone
在这里插入图片描述
sysetmctl restart named
在这里插入图片描述在这里插入图片描述在这里插入图片描述4.反向解析
vim /etc/named.rfc1912.zones
在这里插入图片描述cd /var/named/
ls
cp -p named.loopback 172.25.254.ptr #复制模板文件生成反向解析文件
vim 172.25.254.ptr
在这里插入图片描述systemctl restart named
在这里插入图片描述在这里插入图片描述5.多向解析
将虚拟机desktop设置成双ip主机
在这里插入图片描述netstat -antlupe | grep named 确定53端口对1.1.1.110开放
在这里插入图片描述
cd /var/named
cp -p westos.org.zone westos.org.local.zone #复制生成1.1.1.110的文件
在这里插入图片描述cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local.zones
vim /etc/named.rfc1912.local.zones
修改
在这里插入图片描述
vim /etc/named.conf
在这里插入图片描述在server中设置IP为1.1.1.2
设置dns为desktopip vim /etc/reslov.conf 1.1.1.1
server中
在这里插入图片描述
desktop中
在这里插入图片描述6.DNS集群
vim /etc/named
先将双向解析的操作注释掉
还原至原始内容
systemctl restart named
在这里插入图片描述
vim /etc/named.rfc1912.zones
在这里插入图片描述
systemctl restart named
在server中:
yum search dns
yum install bind -y
systemctl start named 启动不起来时 手动编辑打开的新shell
sysetmctl enable named
firewall-cmd --list
firewall-cmd --perment --add-service=dns #也可以不加perment,后面就不需要reload
firewall-cmd --reload

vim /etc/named.conf
在这里插入图片描述
在这里插入图片描述
vim /etc/named.rfc1912.zones
在这里插入图片描述
vim resolv.conf
nameserver 172.25.254.1(主dns ip)
systemctl resatrt named

在这里插入图片描述
在这里插入图片描述
在desktop中:

vim /var/named/westos.org.zone
修改:
在这里插入图片描述在server中:
在这里插入图片描述7.远程更性DNS
在desktop中:
关闭selinux
vim /etc/named.rfc1912.zones
在这里插入图片描述
sysetmct restart named
cd /var/named/
ls
cp westos.org.zone /mnt/ -p 备份该文件,为了之后的实验还原
chmod g+w /var/named/
在这里插入图片描述在serevr中
nsupdate
在这里插入图片描述
在desktop中:
在这里插入图片描述cd /var/named/
rm -fr westos.org.zone*
ls
cp -p /mnt/westos.org.zone .
基于密钥的更新(更安全)
在desktop中:
cd /mnt/
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos #生成钥匙westos
没有反应时打开一个shell随便敲东西
在这里插入图片描述cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key 编辑钥匙文件
在这里插入图片描述
vim /etc/named.conf #让DNS识别钥匙
在这里插入图片描述
vim /etc/named.rfc1912.zones
在这里插入图片描述
systemctl restart named
scp /mnt/Kwestos …root@172.25.254.210:/mnt #将密码发给server
在这里插入图片描述在server中:
在这里插入图片描述
在这里插入图片描述8.动态域名解析DDNS
desktop中:
cd /var/named/
rm -fr westos.org.zone
ls
cp -p /mnt/westos.org.zone .

yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
在这里插入图片描述
vim /etc/dhcp/dhcpd.conf
删掉27 28行和35行以后的 更改7 8 行 30-33行
在这里插入图片描述
在这里插入图片描述
systemctl start dhcpd
在这里插入图片描述vim /etc/dhcp/dhcpd.conf
在这里插入图片描述在这里插入图片描述
systemctl resatrt named
systemctl restart dhcpd
systemctl status dhcpd

配置server
设置主机名称为 zzz.westos.org
为动态获取IP 并得到desktop dhcp给他的 一个ip
在这里插入图片描述
在这里插入图片描述
vim /etc/resolv.conf
nameserver 172.25.254.1
最后
在这里插入图片描述

Aplox
关注
Linux系统DNS高速缓存
zxj_1102的博客
08-10 628
一、DNS 简介 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 功能 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,
linux下配置高速缓存dns
Chen的博客
08-05 389
DNS 一、概念 (1)权威名称服务器,存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。 (2)权威名称服务器的类型包括: Master:包含原始区域数据。有时称作‘主要‘名称服务器’ Slave:备份服务器,通过区域传送从Mster服务器获得的区域数据的副本,称作’次要‘名称服务器 (3)非权威/递归名称服务器 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓...
如何在linux下配置高速缓存DNS(Domain Name System)服务器(dns百科全书)
ymeng9527的博客
05-13 1152
1.dns(域名系统)的基础知识(概念可能有点多) dns的定义 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务 dns的功能 例如:我直接在浏览器里面输入域名www.baidu.com,浏览器并不知道这是谁,只有通过dns找到域名对应的ip我才可以正常的访问百度 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网 DNS使用TC...
linux dns域名缓存
weixin_30347335的博客
03-26 800
linux服务器中,我们 总会设置一个dns做域名解析 一般来说dns的缓存是不会造成多大的困扰,但是,有时候会遇到dns解析导致网络不能正常访问 在linux中,有一个缓存服务,我们可以重启这个来刷新缓存 server nscd restart 转载于:https://www.cnblogs.com/wyf-577513827/p/10598437.html...
NSCD--DNS缓存服务
热门推荐
zzhongcy的专栏
04-08 2万+
nscd(Name Service Cache Daemon)是一种能够缓存 passwd、group、hosts 的本地缓存服务,分别对应三个源/etc/passwd、/etc/hosts、/etc/resolv.conf。其最为明显的作用就是加快 DNS 解析速度,在接口调用频繁的内网环境建议开启。 这里利用 nscd 的 hosts 缓存服务来实现 linux 下...
Linux--DNS 域名解析服务
lwforever_lw的博客
07-14 1430
DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。正向解析:根据域名查找对应的 IP 地址;反向解析:根据 IP 地址查找对应域名;域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证;正向解析:FQDN--------IP(一对多)------一般使用正向解析。
Linux-DNS域名解析服务
qq_42520799的博客
08-18 1888
DNS的定义、域名结构、DNS查找顺序、域名解析的命令工具、域名解析流程、搭建本地DNS服务器、小结、补充等
linux服务-DNS缓存服务器
little_startoo的博客
09-12 588
linux服务-DNS缓存服务器
linux系统中的高速缓存DNS
dghfttgv的博客
11-04 4011
1.DNS总览 权威名称服务器 存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。 权威名称服务器的类型包括: Master:包含原始区域数据。有时称作‘主要’名称服务器。 Slave:备份服务器,通过区域传送Master服务器获得的区域数据的副本。 有时称作‘次要’名称服务器。 非权威/递归名称服务器: 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包...
linuxDNS高速缓存
weixin_44321029的博客
02-17 301
配置高速缓存 DNS 权威名称服务器的类型: Master:包含原始区域数据。有时称作“主要”名称服务器 Slave:备份服务器,通过区域传送从Master服务器获取区域数据的副本。有时称作“次要”名称服务器 DNS资源记录: DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型,表明其保留的数据类型。 A:名称至IPv4 地址 AAAA:名称至IPv6 地址 CNAME...
Linux 上刷新 DNS 缓存:告别过时解析,提升网络访问效率
anan6699的博客
06-15 2272
通过掌握在 Linux 上刷新 DNS 缓存的方法,你可以确保系统始终使用最新的 DNS 记录,从而提高网络访问的准确性和效率。DNS 缓存的主要目的是存储最近查询过的域名和对应的 IP 地址,以便在后续请求时可以快速返回结果,而无需再次向 DNS 服务器发起查询。如果你只是想在浏览器中刷新 DNS 缓存,可以尝试清除浏览器的缓存或重启浏览器。作为 C 语言的运行库,并且它管理着 DNS 缓存,那么通常没有直接的命令来刷新缓存。在 Linux 上刷新 DNS 缓存的具体方法取决于你使用的 DNS 解析器。
Linuxdns主从配置 dns缓存配置)
qq_60654159的博客
11-12 2704
dns介绍 DNS是什么?DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器” 这篇文章就是给大家介绍一下怎么配置dns 怎么去搭建主从dns 怎么去搭建缓存dns
Linux 上查看和刷新 DNS 缓存
GitHub_miao的博客
03-05 3530
Linux 系统中,查看和刷新 DNS 缓存是管理网络连接和优化系统性能的重要步骤。通过使用命令行工具如dignscd和,可以轻松地查看当前系统的 DNS 缓存信息,并采取必要的措施来刷新缓存以确保最新数据的可用性。了解如何正确地管理 DNS 缓存,可以帮助大家更有效地管理网络资源,提高系统的稳定性和性能。更多Python学习内容:ipengtao.com如果想要系统学习Python、Python问题咨询,或者考虑做一些工作以外的副业,都可以扫描二维码添加微信,围观朋友圈一起交流学习。
Linux高速缓存DNS
qq_44236589的博客
04-03 213
1.DNS高速缓存的作用:当某个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后在有同样的解析请求,就直接从缓存中提供结果,加快了访问者的应答速度。 2.配置高速缓存dns (1)真机连接wifi,ping114.114.114.114可以通 (2)在虚拟机中,编辑网络配置文件,重启网络 (3)开启真机防火墙,打开路由功能 (4)虚拟机也可以ping通114.114.114.114 (5)...
linux中添加dns缓存提高解析速度
wangjun_1218的专栏
09-29 4846
su #root: apt-get install "dnsmasq" vi /etc/dnsmasq.conf     listen-address=127.0.0.1  # 把这一行前面的注释去掉 vi /etc/resolv.conf     nameserver
Linux高速缓存dns
daisy_songyr的博客
08-05 224
Table of Contents 1.搭建dns服务器 2.dns资源记录 2.1 建立域名 2.2 CNAME 2.3PTR 2.4MX 3.内网与外网 4.主备dns服务器 4.1搭建备dns服务器 4.2 主备同步 ​​​​​5.dns服务器管理者 5.1 ip指定dns更新管理者 5.2 密钥指定dns更新管理者 6.动态网络的dns 1.搭建dns服务器 ...
Linux服务器DNS域名解析服务(包含缓存域名服务器配置实验以及主从域名服务器配置实验)
羊村懒哥的博客
03-14 3045
首先来配置主域名服务器,测试一下网络连通性,可以ping一下百度,我这里使用的是Xshell软件。)并且把主域名服务器的DNS指向自己,将缓存域名服务器指向主(我这里的主IP地址为192.168.180.130,从IP地址为192.168.180.129)我们用这条命令检查出,在named.conf文件中第66行typr单词出现错误,找到问题后我们就可以进行整改修改完毕后再重启就没问题了。,而是来自主域名服务器,在构建服务器时需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
DNSLinuxDNS缓存的开启和清理
MayMatrix 的博客
03-01 4261
DNS 缓存是一个临时数据库,用于存储有关以前的 DNS 查找的信息。换句话说,每当你访问网站时,你的操作系统和网络浏览器都会保留该域和相应 IP 地址的记录。这消除了对远程 DNS 服务器重复查询的需要,并允许你的 OS 或浏览器快速解析网站的 URL。但是在某些情况下,例如:对网络问题进行故障排除,或者在更改 DNS 解析器之后,你将需要刷新 DNS 缓存。这将清除缓存的 DNS 条目,并根据新配置的 DNS 设置执行后续查找以解析域。
Linux配置缓存dns
最新发布
07-29
### 配置缓存DNS服务器 在Linux系统上配置缓存DNS服务器,可以通过安装和配置BIND(Berkeley Internet Name Domain)服务来实现。缓存DNS服务器(也称为高速缓存DNS服务器)的主要功能是通过向其他权威DNS服务器查询获得域名与IP地址的映射关系,并将结果缓存到本地,以提高后续相同查询的响应速度。 #### 安装BIND软件包 首先,在Linux系统上安装BIND软件包。可以使用以下命令进行安装: ```bash sudo yum install bind bind-utils -y ``` - `bind` 是BIND服务的核心软件包。 - `bind-utils` 提供了用于测试和调试DNS的工具,如 `nslookup` 和 `dig`。 #### 配置主配置文件 安装完成后,需要修改BIND的主配置文件 `/etc/named.conf`,以启用缓存DNS服务器的功能。编辑该文件,确保 `listen-on` 和 `listen-on-v6` 配置允许服务器监听来自客户端的请求: ```bash sudo vi /etc/named.conf ``` 在文件中找到以下部分并进行修改: ```conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; }; ``` - `listen-on port 53 { any; };` 表示BIND将监听所有网络接口上的53端口(DNS默认端口)。 - `allow-query { any; };` 表示允许所有客户端查询该DNS服务器。 #### 配置根DNS服务器 缓存DNS服务器需要知道如何查找根DNS服务器。BIND的默认配置文件中已经包含了根DNS服务器的信息,位于 `/var/named/named.ca` 文件中。通常不需要手动修改此文件,除非需要更新根服务器列表。 #### 启动并启用BIND服务 完成配置后,启动BIND服务,并设置为开机自启: ```bash sudo systemctl start named sudo systemctl enable named ``` #### 关闭防火墙 为了确保DNS查询请求能够顺利通过,建议暂时关闭防火墙或允许53端口的流量: ```bash sudo systemctl stop firewalld sudo systemctl disable firewalld ``` 或者,如果使用的是 `firewalld`,可以仅开放53端口: ```bash sudo firewall-cmd --permanent --add-port=53/tcp sudo firewall-cmd --permanent --add-port=53/udp sudo firewall-cmd --reload ``` #### 测试DNS服务器 在客户端上,可以通过修改 `/etc/resolv.conf` 文件,将DNS服务器指向刚刚配置的缓存DNS服务器。例如,在客户端机器上执行以下命令: ```bash sudo echo "nameserver 172.25.254.114" > /etc/resolv.conf ``` 然后,使用 `nslookup` 或 `dig` 命令测试DNS解析是否正常工作: ```bash nslookup google.com ``` 如果一切正常,`nslookup` 应该会返回 `google.com` 的IP地址。 #### 日志与维护 BIND的日志信息通常记录在 `/var/log/messages` 文件中,可以通过查看该文件来排查可能出现的问题: ```bash sudo tail -f /var/log/messages ``` 此外,定期检查BIND的配置文件是否有语法错误,可以使用以下命令: ```bash sudo named-checkconf ``` #### 安全性建议 虽然缓存DNS服务器本身不负责管理特定的DNS区域,但仍需要注意安全性。建议采取以下措施: - 限制允许查询的客户端范围,避免被滥用为开放DNS服务器。 - 定期更新BIND软件包,确保修复了已知的安全漏洞。 - 监控DNS查询日志,及时发现异常行为。 通过以上步骤,可以在Linux系统上成功配置一个缓存DNS服务器,从而提高内网用户的DNS解析效率[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值