dns高速缓存

unit1高速缓存DNS

DNS 总揽

权威名称服务器

– 存储并提供某区域 ( 整个DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括:

Master : 包含原始区域数据。有时称作 “ 主要 ” 名称服务器

Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “ 次要 ” 名称服务

非权威 / 递归名称服务器

– 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性

DNS 查找

–客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器

如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端

否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端

如果缓存只能该没有信息 , 名称服务器将搜索权威名称服务器以查找信息, 从根区域开始 , 按照

DNS 层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中

, 名 ch 称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找www.westos.orgDNS 资源记录

• DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型

– A : 名称至 IPv4 地址

– AAAA : 名称至 IPv6 地址

– CNAME : 名称至 ” 规范名称“ ( 包含 A/AAAA 记录的另

一个名称 )

– PTR : IPv4/IPv6 地址至名称

– MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )

– NS : 域名的名称服务器

– SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

www.westos.orgDNS 排错

• 它显示来自 DNS 查找的详细信息 , 其中包括

为什么查询失败 :

– NOERROR : 查询成功

– NXDOMAIN : DNS 服务器提示不存在这样的名称

– SERVFAIL : DNS 服务器停机或 DNSSEC 响应

验证失败

– REFUSED : DNS 服务器拒绝回答 ( 也许是出于

访问控制原因 )

www.westos.orgdig 输出的部分内容

• 标题指出关于查询和答案的信息 , 其中包括

响应状态和设置的任何特殊标记 ( aa 表示

权威答案 , 等等 )

– QUESTION : 提出实际的 DNS 查询

– ANSWER : 响应 ( 如果有 )

– AUTHORITY : 负责域 / 区域的名称服务器

– ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器

– 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

www.westos.org缓存 DNS 服务器

BIND 是最广泛使用的开源名称服务器。在 RHEL 中 , 通过 bind 软件包提供

防火墙开启端口 53/TCP 和 53/UDP

BIND 的主配置文件是 /etc/named.conf

/var/named 目录包含名称服务器所使用的其他数据文件

www.westos.org/etc/named.conf 的语法

• // 或 # 至行末尾是注释 ;/* 与 */ 之间的文本也是注释 ( 可以跨越多行)

• 指令以分号结束 (;)

• 许多指令认为地址匹配列表放在大括号中、以CIDR 表示法表示的 IP 地址或子网列表中 , 或者命名的ACL 中 ( 例如 any; [ 所有主机 ] 和none; [ 无主机 ] )

• 文件以 options 块开始 , 其中包含控制 named

如何运作的指令

• zone 块控制 named 如何查对于其具有权威性的

根名称服务器和区域

www.westos.org一些重要的 options 指令

listen-on 控制 named 侦听的 IPv4 地址

listen-on-v6 控制 named 侦听的 IPv6 地址

allow-query 控制哪些客户端可以向 DNS 服务器询问信息

forwarders 包含 DNS 查询将转发至的名称服务器的列表

( 而不是直接联系外部名称服务器 ; 在设有防火 墙的情况中

很有用 )

• 所有这些指令会将打括号中以分号分隔的元素视为地址匹配

列表 . 如

– listen-on { any; };

– allow-query { 127.0.0.1; 10.0.0.0/8 };

www.westos.org配置名称服务器

• 安装 bind 软件包

– yum install -y bind

• 编辑 /etc/named.conf

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

allow-query { any; };

forwarders { 172.25.254.254; };

• 启动并启用 DNS 服务器

• systemctl start named

• systemctl enable named

• 从 desktopX 进行测试

– dig classroom.example.com

举例

1.配置dns服务

客户端

[root@localhost ~]# yum install bind -y

[root@localhost ~]# systemctl restart named

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# hostnamectl set-hostnameclient.example.com

[root@client ~]# vim /etc/resolv.conf

[root@client ~]# cat /etc/resolv.conf

# Generated by NetworkManager

search example.com

nameserver 172.25.254.162

 

# No nameservers found; try putting DNS servers intoyour

# ifcfg files in /etc/sysconfig/network-scripts likeso:

#

# DNS1=xxx.xxx.xxx.xxx

# DNS2=xxx.xxx.xxx.xxx

# DOMAIN=lab.foo.com bar.foo.com

服务端

[root@localhost ~]# yum install bind -y

[root@localhost ~]# systemctl restart named

[root@localhost ~]# systemctl stop firewalld

[root@server ~]# vim /etc/named.conf

[root@server ~]# systemctl restart named

[root@server ~]# cat /etc/named.conf

options {

    listen-onport 53 { any; };

    listen-on-v6port 53 { ::1; };

    directory   "/var/named";

    dump-file   "/var/named/data/cache_dump.db";

    statistics-file"/var/named/data/named_stats.txt";

    memstatistics-file"/var/named/data/named_mem_stats.txt";

    allow-query     { any; };

       forwarders  { 172.25.254.250;};注释:这里是可以访问其他网站的地址。即是取数据的人;

    dnssec-enableyes;

    dnssec-validationno;

(1)正向解析

服务端

[root@server named]# vim /etc/named.rfc1912.zones

[root@server named]# cat /etc/named.rfc1912.zones

zone "westos.com" IN {

    type master;

    file"westos.com.zone";

    allow-update{ none; };

[root@server named]# cd /var/named

[root@server named]# cp -p named.localhost westo.com.zone

[root@server named]# vim westos.com.zone

[root@server named]# cat westos.com.zone

$TTL 1D

@   IN SOA  dns.westos.com. rootwestos.com. (

                    0   ; serial

                    1D  ; refresh

                    1H  ; retry

                    1W  ; expire

                    3H)    ; minimum

        NS  dns.westos.com.

dns A   172.25.254.162

www     A       172.25.254.111

bbs     A       172.25.254.222

 

[root@server named]# systemctl restart named

客户端

[root@client ~]# dig www.westos.com

 

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7<<>> www.westos.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status:NOERROR, id: 40480

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY:1, ADDITIONAL: 2

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.westos.com.            IN  A

 

;; ANSWER SECTION:

www.westos.com.     86400   IN  A   172.25.254.111

 

;; AUTHORITY SECTION:

westos.com.     86400   IN  NS  dns.westos.com.

 

;; ADDITIONAL SECTION:

dns.westos.com.     86400   IN  A   172.25.254.162

 

;; Query time: 0 msec

;; SERVER: 172.25.254.162#53(172.25.254.162)

;; WHEN: Sat Apr 15 05:44:29 EDT 2017

;; MSG SIZE rcvd: 93

(2)反向解析

服务端

[root@server named]# vim westos.com.ptr

[root@server named]# cp -p westos.com.zonewestos.com.ptr

[root@server named]# vim westos.com.ptr

[root@server named]# cat westos.com.ptr

$TTL 1D

@   IN SOA  dns.westos.com. root.westos.com. (

                    0   ; serial

                    1D  ; refresh

                    1H  ; retry

                    1W  ; expire

                    3H)    ; minimum

        NS  dns.westos.com.

dns A   172.25.254.162

111     PTR     www.westos.com.

222     PTR       bbs.westos.com.

[root@server named]# vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {

    type master;

    file"westos.com.ptr";

    allow-update{ none; };

};

[root@server named]# systemctl restart named

客户端

[root@client ~]# dig -x 172.25.254.111

 

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7<<>> -x 172.25.254.111

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status:NOERROR, id: 53840

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY:1, ADDITIONAL: 2

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;111.254.25.172.in-addr.arpa.   IN  PTR

 

;; ANSWER SECTION:

111.254.25.172.in-addr.arpa. 86400 IN   PTR www.westos.com.

 

;; AUTHORITY SECTION:

254.25.172.in-addr.arpa. 86400  IN  NS  dns.westos.com.

 

;; ADDITIONAL SECTION:

dns.westos.com.     86400   IN  A   172.25.254.162

 

;; Query time: 0 msec

;; SERVER: 172.25.254.162#53(172.25.254.162)

;; WHEN: Sat Apr 15 06:07:18 EDT 2017

;; MSG SIZE rcvd: 118

3.加密

#服务端

[root@desktop mnt]#dnssec-keygen -a HMAC-MD5 -b 256 -n HOST westos

Kwestos.+157+12181

[root@desktop mnt]# ls

Kwestos.+157+12181.key Kwestos.+157+12181.private  westos.com.zone

[root@desktop mnt]# vim/etc/named.conf

[root@desktop mnt]# catKwestos.+157+12181.private

Private-key-format:v1.3

Algorithm: 157(HMAC_MD5)

Key:hhPLGsYGZMBAtilU7Jf3g8FGKpWFJB7K1OXCJKwYjO4=

Bits: AAA=

Created: 20170414071620

Publish: 20170414071620

Activate: 20170414071620

[root@desktop mnt]# cp/etc/rndc.key /etc/westos.key -p

[root@desktop mnt]# vim/etc/westos.key

[root@desktop named]#cat /etc/westos.key

key "westos"{

algorithm hmac-md5;

secret"hhPLGsYGZMBAtilU7Jf3g8FGKpWFJB7K1OXCJKwYjO4=";

};

[root@desktop mnt]# vim/etc/named.conf

#include"/etc/westos.key";

[root@desktop mnt]# vim/etc/named.rfc1912.zones

#zone"westos.com" IN {

#       type master;

#       file "westos.com.zone";

#       allow-update    {keywestos;};

#       allow-transfer  {172.25.254.162;};

#       also-notify    {172.25.254.162;};

#};

[root@desktop mnt]#systemctl restart named

[root@desktop mnt]# ls

Kwestos.+157+12181.key Kwestos.+157+12181.private  westos.com.zone

[root@desktop mnt]# scpKwestos.+157+12181.* root@172.25.254.242:/mnt/

root@172.25.254.242'spassword:

Kwestos.+157+12181.key                       100%  70     0.1KB/s   00:00   

Kwestos.+157+12181.private                   100% 185     0.2KB/s   00:00

#客户端  

[root@hhh ~]# cd /mnt/

[root@hhh mnt]# ls

Kwestos.+157+12181.key Kwestos.+157+12181.private

[root@hhh mnt]#nsupdate -k Kwestos.+157+12181.private

> server172.25.254.162

> update addyyy.westos.com 86400 A 172.25.254.190

> send

> quit

#服务端

[root@desktop named]#dig www.westos.com

; <<>> DiG9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com

;; global options: +cmd

;; Got answer:

;;->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52580

;; flags: qr aa rd ra;QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0,flags:; udp: 4096

;; QUESTION SECTION:

;yyy.westos.com. IN A

;; ANSWER SECTION:

www.westos.com. 86400IN A 172.25.254.190

;; AUTHORITY SECTION:

westos.com. 86400 IN NSdns.westos.com.

;; ADDITIONAL SECTION:

dns.westos.com. 86400IN A172.25.254.162

;; Query time: 0 msec

;;SERVER:172.25.254.162#53(172.25.254.162)

;; WHEN: Fri Apr 1405:34:11 EDT 2017

;; MSG SIZE  rcvd:93

#客户端

[root@hhh mnt]#nsupdate -k Kwestos.+157+12181.private

> server172.25.254.161

> update deletewww.westos.com            

> send

> quit

#服务端

[root@desktop named]#dig www.westos.com

; <<>> DiG9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com

;; global options: +cmd

;; Got answer:

;;->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39859

;; flags: qr aa rd ra;QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0,flags:; udp: 4096

;; QUESTION SECTION:

;yyy.westos.com. IN A

;; AUTHORITY SECTION:

westos.com. 10800 INSOA dns.westos.com. root.westos.com.westos.com. 2017041408 86400 3600 60480010800

;; Query time: 0 msec

;; SERVER: 172.25.254.161#53(172.25.254.161)

;; WHEN: Fri Apr 1405:37:36 EDT 2017

;; MSG SIZE  rcvd:99

[root@desktop named]#

 

4.DHCPD自动解析

###服务端

[root@desktop named]#yum install dhcp -y

[root@desktop named]#cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

cp: overwrite‘/etc/dhcp/dhcpd.conf’? y

[root@desktop named]#vim /etc/dhcp/dhcpd.conf

#option domain-name"westos.com";

#optiondomain-name-servers 172.25.254.161;

#subnet 172.25.254.0netmask 255.255.255.0 {

#  range172.25.254.61 172.25.254.81;

#  option routers172.25.254.254;

#}

[root@desktop named]#systemctl restart dhcpd

[root@desktop named]#vim /etc/dhcp/dhcpd.conf

#ddns-update-styleinterim;

[root@desktop named]#systemctl restart dhcpd

[root@desktop named]#vim /etc/dhcp/dhcpd.conf

#key westos {

#       algorithm hmac-md5;

#       secret #hhPLGsYGZMBAtilU7Jf3g8FGKpWFJB7K1OXCJKwYjO4=;

#};

#zone westos.com.{

#       primary 127.0.0.1;

#       key westos;

#}

[root@desktop named]#systemctl restart dhcpd.service

[root@desktop named]#vim /etc/dhcp/dhcpd.conf

[root@desktop named]#systemctl restart named

[root@desktop named]#systemctl restart dhcpd.service

###客户端

[root@hhh ~]#hostnamectl set-hostname server.westos.com

[root@hhh ~]# hostname

server.westos.com

[root@hhh ~]# vim/etc/sysconfig/network-scripts/ifcfg-Ethernet_connection_1

[root@hhh ~]# cat/etc/sysconfig/network-scripts/ifcfg-Ethernet_connection_1

TYPE=Ethernet

BOOTPROTO=dhcp

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

NAME="Ethernetconnection 1"

UUID=d78cbfc3-e8aa-487d-84df-41788a8ff892

ONBOOT=yes

PEERDNS=yes

PEERROUTES=yes

[root@hhh ~]# systemctlrestart network

[root@hhh ~]# ifconfig

eth0:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet172.25.254.61  netmask 255.255.255.0  broadcast 172.25.254.255

        inet6fe80::5054:ff:fe00:2a0b  prefixlen 64  scopeid 0x20<link>

        ether52:54:00:00:2a:0b  txqueuelen 1000  (Ethernet)

        RXpackets 6519  bytes 3169691 (3.0 MiB)

        RXerrors 0  dropped 0  overruns 0  frame 0

        TXpackets 2478  bytes 299400 (292.3 KiB)

        TXerrors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo:flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet127.0.0.1  netmask 255.0.0.0

        inet6::1  prefixlen 128  scopeid 0x10<host>

        loop txqueuelen 0  (Local Loopback)

        RXpackets 1575  bytes 136754 (133.5 KiB)

        RXerrors 0  dropped 0  overruns 0  frame 0

        TXpackets 1575  bytes 136754 (133.5 KiB)

        TXerrors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@hhh ~]# digserver.westos.com

; <<>> DiG9.9.4-RedHat-9.9.4-14.el7 <<>> server.westos.com

;; global options: +cmd

;; Got answer:

;;->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36128

;; flags: qr aa rd ra;QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0,flags:; udp: 4096

;; QUESTION SECTION:

;server.westos.com. INA

;; ANSWER SECTION:

server.westos.com. 300IN A 172.25.254.61

;; AUTHORITY SECTION:

westos.com. 86400 IN NSdns.westos.com.

;; ADDITIONAL SECTION:

dns.westos.com. 86400IN A172.25.254.162

;; Query time: 1 msec

;; SERVER:172.25.254.162#53(172.25.254.142)

;; WHEN: Fri Apr 1405:12:55 EDT 2017

;; MSG SIZE  rcvd:96

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值