1.基础知识
-
DNS定义
域名系统(Domain Name System,简称DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能让人更方便地访问互联网,DNS使用TCP和UDP端口53。 -
DNS作用
DNS作为将域名和IP地址相互映射的一个分布式数据库,能使人更方便的访问互联网 -
DNS分类
权威名称服务器(权威dns):
存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。
权威名称服务器的类型包括:
Master:包含原始区域数据,有时称作主要名称服务器
Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本,有时称作次要名称服务器
非权威/递归名称服务器(非权威dns):
客户端通过其查找来自权威名称服务器的数据;非权威dns里若没有客户端需要的答案,但它会通过访问114.114.114.114等权威DNS找到答案给用户。
递归名称服务器类型包括:
仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性
- DNS 查找的步骤
客户端上的 Stub 解析器将查询发送至 /etc/resolv.conf 中的名称服务器
如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端
如果名称服务器在其缓存中有请求的信息 ,则会将非权威答案发送至客户端
如果缓存中没有该信息 , 名称服务器将搜索权威名称服务器以查找信息
从根区域开始 , 按照 DNS 层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案
在此情况中名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找
简单来说,权威和非权威的两种查询方式都要明白原理是怎样的
2.搭建实验环境
-
步骤一:
在真机上:
开启路由功能
执行sysctl -a | grep ip_forward
显示如下:
开启防火墙伪装功能:
systemctl start firewalld##开启防火墙
firewall-cmd --list-all##查看防火墙开启的功能
firewall-cmd --add-masquerade##开启伪装功能
-
步骤二:
在desktop上:
vim /etc/systemctl/network-scripts/ifcfg-eth0##配置网络
设置网关vim /etc/sysconfig/network
重启网络服务systemctl restart network
查看route -n
检测虚拟机是否ping通主机?是否可以上网?
3.搭建高速缓存DNS服务器(安装部署DNS)
注:在内网里搭建一台高速缓存dns服务器,属于非权威dns,目的是提高内网的访问效率
1)实验背景
为什么要搭建高速缓存dns服务器?
当一个企业内网里面的每一台主机都要访问114.114.114.114这个权威dns进行域名解析(原理要知道)
但是内网通往114.114.114.114只有一根传输线,此时每台的访问速率都非常慢
内网访问外网速率较慢,但内网之间进行访问速率快
现在我们想把企业内部里面的一台服务器搭建成高速缓存dns,其他主机不再需要问114.114.114.114,直接问高速缓存dns服务器即可
只需要高速缓存dns去问114.114.114.114,然后把自己要到的东西共享给其他主机
2)实验原理
在desktop虚拟机上搭建高速缓存dns:
在/etc/
最低0.47元/天 解锁文章
665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
