本文详细介绍了DNS高速缓存的搭建与测试,包括正向解析、反向解析、轮询式解析、双向解析、DNS远程更新及其加密以及DHCP的DNS动态域名解析。通过实例展示了DNS服务器配置和客户端的设置,以及如何实现DNS服务的高可用性和安全性。
DNS的高速缓存
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
环境:
重置desktop
设置yum源 设置eth0 ip
vim /etc/yum.repos.d/rhel_dvd.repo
http://172.25.254.250/rhel7.2
vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=172.25.254.11
PREFIX=24
BOOTPROTO=none
ONBOOT=yes
TAPE=Ethernet
GATEWAY=172.25.254.250
systemctl restart network
测试
yum repolist
一.dns的高速缓存
服务器Desktop :ip为172.25.254.111,客户端真机:ip为172.25.254.11
把外部的dns设置成本地的高速缓存。
高速缓存搭建过程:
1.服务端安装高速缓存服务软件
yum install bind -y
systemctl start named 开启高速缓存服务
注意:开启服务时,若因为加密字符不够,无法正常开启;需要敲击键盘或移动鼠标
systemctl enable named 开机自启
systemctl stop firewalld 关闭火墙
systemctl disable firewalld
正常开启后生成文件 /etc/rndc.key
2.高速缓存dns
当服务端只允许53接口回环使用时,客户端是无法访问的
当服务端53接口共享,但只允许本地用户访问时,客户端也是无法访问的
所以需要改为下面的内容;
vim /etc/named.conf
11 listen-on port 53 { any; };
17 allow-query { any; };
18 forwarders { 172.25.254.11 };
systemctl restart named 重启服务
3.测试:
在测试主机中,即客户端主机
修改本地解析文件
vim /etc/resolve.conf
nameserver 172.25.254.111 指向服务器主机
dig www.baidu.com
客户端访问得到结果
当访问域名时,DNS服务器若第一次访问网站,查询信息的时间相对较长
当再次访问时,DNS将查询信息已经缓存,此时迅速进行域名解析(即达到高速缓存)
二.权威dns的正向解析
1.修改dns服务主配置文件,改为本地解析 (不去访问其他服务器)
vim /etc/named.conf ##forwarders指向114.114.114.114,这项注释掉
2.修改配置文件,创建域名 /etc/named.rfc1912.zones
vim /etc/named.rfc1912.zone
24 zone "westos.com" IN {
25 type master;
26 file "westos.com.zone";
27 allow-update { none; };
28 };
3.新建文件 ##/var/named目录下
cd /var/name
cp -p named.localhost westos.com.zone
4.编写正向数据库文件
vim westos.com.zone
systemctl restart named 重启服务
5.测试:
在测试主机即真机中
vim /etc/resolve.conf
nameserver 172.25.254.111 ##指向dns服务器主机
浏览器:dig www.westos.com
最低0.47元/天 解锁文章
扫一扫
283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
