linux学习 lesson21 DNS高速缓存-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_38864155/article/details/83784174

本文详细介绍了在企业环境中搭建DNS高速缓存服务的过程，包括安装与配置BIND服务，实现正向、反向及双向解析，以及网络配置与测试步骤。

一、总览

介绍

DNS高速缓存应用在企业里，也叫企业级域名缓存服务。顾名思义就是存储并提供某区域（整个DNS域或DNS域的一部分）的实际数据。
权威名称服务器类型包括：
Master：包括原始区域数据。有时称作"主要"名称服务器。
Slave：备份服务器，通过区域传送从Master服务器获得的区域数据的副本。有时称作"次要"名称服务器
非权威/递归名称服务器
客户根据其查找来自权威名称服务器的书据。递归名称服务器的类型包括仅缓存名称服务器：仅用于查找，对于非重要>数据之外的任何内容都不具有权威性。

二、dns缓存服务器

路由器（真实主机）

 systemctl start firewalld.service              ##开火墙
 firewall-cmd --add-masquerade              ##添加masquerade
 firewall-cmd --list-all                                 ##查看是否连接成功

在这里插入图片描述
真机连网。

重置虚拟机

 rht-vmctl reset desktop     
 rht-vmctl reset server

DNS解析服务器（服务端server）

yum install bind.x86_64       ##安装高速缓存服务
vim /etc/named.conf           ##编辑dns服务配置文件

在这里插入图片描述

/etc/named.conf的语法

// 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也是注释 (可以跨越多行)
指令以分号结束 (?
许多指令认为地址匹配列表放在大括号中、以CIDR表示法表示的IP地址或子网列表中 , 或者命名的ACL中
( 例如 any; [ 所有主机 ] 和none; [ 无主机 ] )
文件以 options 块开始 , 其中包含控制 named如何运作的指令
zone 块控制 named 如何查对于其具有权威性的根名称服务器和

listen-on port 53 { any; };               ##端口对任何人都可以使用
allow-query     { any; };                 ##允许与任何直连的网络使用
forwarders { 114.114.114.114; };          ##服务端自不能本地解析域名，去外网查找源地址IP

在这里插入图片描述

dnssec-validation no;                  ##不检测安全性，dns通常会备案（114已检查)

在这里插入图片描述

systemctl restart named    #重启服务

配置网关

/etc/sysconfig/network-scripts/ifcfg-eth0

GATEWAY=172.25.254.64 #设置网关
NETMASK=255.255.255.0

vim /etc/resolv.conf

nameserver=114.114.114.114

systemctl restart network

在这里插入图片描述

二、正向解析

在dns解析成功的前提下。

step1：

编写dns配置文件：
删除原本的外网解析forwarders{}；

在59行可以看到正向解析文件 /etc/named.rfc1912.zones

step2:

vim /etc/named.rfc1912.zones
复制19-23行模版
并改写为
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
};
:wq
在这里插入图片描述

step3:

cd /var/named/
cp -p named.localhost westos.com.zone
然后修改westos.com.zone
在这里插入图片描述
systemctl restart named
如果没有报错说明成功。
报错说明设置有问题：
先清空日志，再systemctl restart named，然后查看日志报错情况。

step4

测试：
在客户机上dig域名。成功连接试验成功。
在这里插入图片描述

三、反向解析

vim /etc/named.rfc1912.zones
在这里插入图片描述
cp -p named.loopback westos.com.ptr #复制编写内容的模板

vim westos.com.ptr

systemctl restart named
dig -x 172.25.254.111
在这里插入图片描述

四、双向解析

cp -p westos.com.zone westos.com.inter   ##复制模版
vim westos.com.inter                     ##编辑

在这里插入图片描述

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter    ##复制模版
vim /etc/named.rfc1912.inter

在这里插入图片描述

 vim /etc/named.conf           #named 配置文件50-58行

在这里插入图片描述

外网访问

在这里插入图片描述

本地访问

在这里插入图片描述