如何在linux下配置高速缓存DNS（Domain Name System）服务器（dns百科全书）

最新推荐文章于 2024-07-23 23:32:25 发布

原创

最新推荐文章于 2024-07-23 23:32:25 发布 · 置顶 · 1.1k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#dns

本文详细介绍了如何在Linux环境下搭建高速缓存DNS服务器，以提高内网访问效率。从DNS基础知识开始，逐步讲解实验环境配置、非权威DNS安装、权威DNS搭建、邮件实验、反向解析和双向解析等，还涉及远程更新和密钥更新的实现，最后探讨了DHCP+DNS组成的动态域名解析DDNS系统。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.dns（域名系统）的基础知识（概念可能有点多-但要知道一些常识）

dns的定义

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务
作为将域名和IP地址相互映射的一个分布式数据库，帮助人们方便的访问互联网
DNS使用的是TCP和UDP端口53

dns的功能

例如：我直接在浏览器里面输入域名www.baidu.com，浏览器并不知道这是谁，只有通过dns找到域名对应的ip我才可以正常的访问百度
它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网
DNS使用TCP和UDP端口53，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符

dns的分类

权威名称服务器(权威dns：直接有客户需要的答案，客户给一个域名直接就能访问)
存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据
权威名称服务器的类型包括:
Master : 包含原始区域数据，有时称作 “主要 ”名称服务器
Slave : 备份服务器 ，通过区域传送从 Master 服务器获得的区域数据的副本，有时称作 “次要 ”名称服务器

非权威 / 递归名称服务器(非权威dns里面直接没有客户需要的答案，但它会通过问114.114.114.114等权威DNS找到答案给用户（相当于代购）)
客户端通过其查找来自权威名称服务器的数据
递归名称服务器的类型包括：
仅缓存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性

DNS 查找的步骤

客户端上的 Stub 解析器将查询发送至 /etc/resolv.conf 中的名称服务器
如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端
如果名称服务器在其缓存中有请求的信息 ,则会将非权威答案发送至客户端
如果缓存中没有该信息 , 名称服务器将搜索权威名称服务器以查找信息 
从根区域开始 , 按照 DNS 层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案
在此情况中名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找
简单来说，权威和非权威的两种查询方式都要明白原理是怎样的

DNS系统中，常见的资源记录类型

主机记录（A记录）	A记录是用于名称解析的重要记录，它将特定的主机名映射到对应主机的IP地址上
别名记录（CNAME记录）	CNAME记录用于将某个别名指向到某个A记录上，这样就不需要再为某个新名字另外创建一条新的A记录
IPv4主机记录（A记录）	用于将特定的主机名映射到一个主机的IPv4地址
IPv6主机记录（AAAA记录）	与A记录对应，用于将特定的主机名映射到一个主机的IPv6地址
服务位置记录（SRV记录）	用于定义提供特定服务的服务器的位置，如主机（hostname），端口（port number）等
NAPTR记录	它提供了正则表达式方式去映射一个域名，NAPTR记录非常著名的一个应用是用于ENUM查询
PTR	IPv4/IPv6 地址至名称
MX	用于名称的邮件交换器 ( 向何处发送其电子邮件 )
NS	域名的名称服务器
SOA	” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

DNS 排错（它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败）

NOERROR	查询成功
NXDOMAIN	DNS 服务器提示不存在这样的名称
SERVFAIL	DNS 服务器停机或 DNSSEC 响应验证失败
REFUSED	DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

2.搭建实验环境

步骤一：reset并且开启我的desktop虚拟机和server虚拟机
在这里插入图片描述

步骤二：给desktop虚拟机和server虚拟机配置网络

步骤三：使虚拟机desktop可以上网，并且可以ping通114.114.114.114

查看真机的ip
在这里插入图片描述
可以看出我的真机的ip为172.25.254.61与172.25.61.250
开启真机的路由功能

可见真机的路由功能已经开启
开启真机防火墙的伪装功能

可见真机防火墙的伪装功能已经开启
用配置文件的方法给desktop主机设置ip为172.25.254.111

在这里插入图片描述
给desktop主机设置网关172.25.254.61

检查虚拟机是否能上网？

可以看出desktop虚拟机可以ping通真机了

3.怎样搭建一个高速缓存dns服务器（安装部署DNS）?

（在内网里面搭建一台高速缓存dns服务器，属于非权威dns，目的是为了提高内网的访问效率）
（1）实验背景

为什么要搭建高速缓存dns服务器？
当一个企业内网里面的每一台主机都要访问114.114.114.114这个权威dns进行域名解析（原理要知道）
但是内网通往114.114.114.114只有一根传输线，此时每台的访问速率都非常慢
内网访问外网速率较慢，但内网之间进行访问速率快
现在我们想把企业内部里面的一台服务器搭建成高速缓存dns，其他主机不再需要问114.114.114.114，直接问高速缓存dns服务器即可
只需要高速缓存dns去问114.114.114.114，然后把自己要到的东西共享给其他主机
这一我所搭建的这个高速缓存dns属于非权威dns

（2）实验原理

在172.25.254.111上面搭建高速缓存dns，在/etc/resolv.conf中写 nameserver 114.114.114.114
在172.25.254.211上面进行测试，在/etc/resolv.conf 写nameserver 172.25.254.111
也可以再开一台虚拟机，一共三台主机
1是dns，2访问1比较慢，因为此时1需要去向114要东西，3再次问1要和2要的同样的东西的时候就很快（1已经问114要过，不再去要）

（3）实验步骤
步骤一：在111上搭建告诉缓存dns服务器