高速缓存DNS概念 和配置虚拟机上网功能

高速缓存DNS的概念及其建立的意义

1.DNS的含义：

Domain Name System,域名系统。万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户方便的访问网络，主要负责把域名和IP地址的互换，DNS运行于TCP|UDP的53端口上

2.什么是高速缓存DNS

DNS服务器可以高速缓存从其它DNS服务器接收到的DNS记录，也可以在DNS客户服务中进行高速缓存，将其作为DNS客户端保存在最近的查询过程中得到的信息高速缓存的方法。

3.高速缓存DNS的作用：

当一个主机第一次访问一个网页的时候，该主机DNS服务器以从远处的服务器拿到数据，并进行高速缓存；这样在主机或者其他主机进行下一次访问的时候，可以直接从该主机的高速缓存中直接获取，这样的方式叫做高速缓存。

配置高速缓存

真机端
在真机连接wifi(外网)时，虚拟机在真机连接外网的情况下能够上网的功能，
配置真机为路由器，使虚拟机能同过真机上网：
操作步骤：

1）开启防火墙伪装功能

   systemctl start   firewalld.server    #开启防火墙

  systemctl status  firewalld.server    #查看防火墙状态

  systemctl enable  firewalld.server    #设置开机自启动防火墙

firewall-cmd --list-all #查看服务信息

       [root@foundation14 ~]#firewall-cmd --list-all    #查看服务信息
       trusted (active)
           target: ACCEPT
           icmp-block-inversion: no
           interfaces: br0 enp0s25 wlp3s0
           sources: 
           services: 
           ports: 
           protocols: 
           masquerade: no   #伪装功能未开启
           forward-ports: 
           sourceports: 
           icmp-blocks: 
           rich rules: 

firewall-cmd --permanent --add-masquerade #开启伪装功能
内容：success

  [root@foundation14 ~]#firewall-cmd --permanent --add-masquerade
  success 

[root@foundation14 ~]#firewall-cmd --list-all #查看服务信息

   [root@foundation14 ~]#firewall-cmd --list-all    #查看服务信息
       trusted (active)
           target: ACCEPT
           icmp-block-inversion: no
           interfaces: br0 enp0s25 wlp3s0
           sources: 
           services: 
           ports: 
           protocols: 
           masquerade: yes  #伪装功能开启
           forward-ports: 
           sourceports: 
           icmp-blocks: 
           rich rules: 

3）开启系统内核路由功能：

   [root@foundation14 ~]# sysctl -a | grep ip_forward   #从所有系统参数中筛选ip_forward 参数
   net.ipv4.ip_forward = 0     #该值为0，表示系统内核路由功能未开启

[root@foundation14 ~]# vim /etc/sysctl.conf #修改系统文件，写入net.ipv4.ip_forward = 1

   [root@foundation14 ~]# cat /etc/sysctl.conf
   # sysctl settings are defined through files in
   # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
   #
   # Vendors settings live in /usr/lib/sysctl.d/.
   # To override a whole file, create a new file with the same in 
   # /etc/sysctl.d/ and put new settings there. To override
   # only specific settings, add a file with a lexically later
   # name in /etc/sysctl.d/ and put new settings there.
   # For more information, see sysctl.conf(5) and sysctl.d(5).
   net.ipv4.ip_forward = 1 

[root@foundation14 ~]# sysctl -p #从指定的文件加载系统参数，如不指定即从/etc/sysctl.conf中加载
net.ipv4.ip_forward = 1 #系统路由功能成成功开启

服务端
1）配置网络

     nm-connection-editor  #设置网络

或编辑文件

       vim /etc/sysconfig/network-scripts/ifcfg-eth0
       
       内容：DEVICE=eth0
                ONBOOT=yes
                BOOTPROTO=none
                IPADDR=172.25.254.114
                NETMASK=255.255.255.0
                GATEWAY=172.25.254.14     #设置网关为连接外网的真机IP

ping 114.114.114.114 #电信的dns高速缓存服务器的ip

route -n #查看网关

yum install bind.x86_64 -y #安装服务器

systemctl start named #开启服务

（cat /etc/rndc.key #加密文件，） #若服务启动不起来是查看
注：若服务启动不起来，在键盘中随便输入一串字符即可启动起来。

systemctl status firewalld #查看防火墙的状态

systemctl stop firewalld #关闭防火墙

netstat -antlupe | grep named #查看接口是否开通

vim /etc/named.conf #编辑服务器主配置文件(开通接口)
内容：（11，17行，编辑文件为“any")
18行编辑：forwarders { 114.114.114.114;}; #设置将dns请求转发到哪个服务区/
32行把“yes"改成”no" #不对dns服务器进行检测

客户端
vim /etc/resolv.conf #为了访问服务端的ip
内容：nameserver 172.25.254.114 #把ip改成服务端的ip

测试：dig www.baidu.com