linux系统部署高速缓存服务端||部署dns解析

最新推荐文章于 2024-08-17 03:08:54 发布
最新推荐文章于 2024-08-17 03:08:54 发布
阅读量4.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd15109139570/article/details/80092369
版权

                                高速缓存

服务端:

1.配置yum源:vim  /etc/yum.repos.d/rhel_dvd.repo

http://172.25.254.71/rhel7       更改yum源地址


2.yum clean all           清空缓存

3.yum repolist            列出可下载软件

4.yum install bind -y     安装bind软件


5.systemctl start named   打开服务(注意:打开服务时加密字符不够按键盘或动鼠标)

6.cat  /dev/random         查看加密字符

7.netstat -atnlupe | grep named             查看named服务的53端口状态

    

8.rpm -qc bind             查看bind软件配置文件


9.vim  /etc/named.conf     编辑配置文件

内容:

options {

        listen-on port 53 { any; };   打开服务端网络接口的所53端口

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     {any; };   打开所有人的访问权限

         forwarders { 172.25.254.250; };   服务端不知道,访问的ip

10.systemctl restart named      重启服务

客户端:

1. vim /etc/resolv.conf              编辑配置文件

内容:

# Generated by NetworkManager

domain example.com

search example.com ilt.example.com

nameserver 172.25.254.171       访问的主机ip

2. dig www.baudu.com   询问dns域名服务器,并把缓存保存在高速缓存中

注意访问时:

       

       REFUSED    表示访问被拒绝

       NOERROR    表示访问成功

       dig www.baudu.com   服务没开

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baudu.com

;; global options: +cmd

;; connection timed out; no servers could be reached


dns解析

一.dns本地正向解析

 1.修改dns解析地址 vim   /etc/resolv.conf

# Generated by NetworkManager

search ilt.example.com

nameserver  172.25.254.171

2.vim /etc/named.conf    编辑配置文件

内容:

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     {any; };

3.vim /etc/named.rfc1912.zones    编辑配置文件

内容:

zone "westos.com" IN {            域名

        type master;

        file "westos.com.zone";   问题答案

        allow-update { none; };


4. rpm -ql bind     查找配置文件

/etc/NetworkManager/dispatcher.d/13-named

/etc/logrotate.d/named

/etc/named

/etc/named.conf

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

/var/named/named.localhost         本地解析配置文件模板

5. cd /var/named/                                               进入目录ls

6. cp -p named.localhost    westos.com.zone    复制配置文件

7.vim westos.com.zone                                        编辑配置文件


内容:

$TTL 1D

@       IN SOA  @ root.westos.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

          NS      dns.westos.com.

dns       A       172.25.254.171

www     A       172.25.254.202

hello     A       172.25.254.203

8.systemctl restart named      重启服务


本机测试:dig      hello.westos.com


二.dns本地反向解析:

1.修改dns解析地址:vim   /etc/resolv.conf


2.vim /etc/named.rfc1912.zones      编辑配置文件

内容:

zone "254.25.172.in-addr.arpa" IN {

        type master;

        file "westos.com.ptr";

        allow-update { none; };


3. cp -p named.loopback westos.com.ptr  复制配置文件

4. vim westos.com.ptr                                 编辑配置文件

内容:

$TTL 1D

@       IN SOA  @   root.westos.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns.westos.com.

dns     A       172.25.254.200

110     PTR     yun.westos.com.

112     PTR    hello.westos.com.

5.systemctl   restart   named        重启服务

本机测试:dig  -x  172.25.254.110

注意:本地(正向/反向)解析时,若named配置文件找不到该域名/IP地址,会访问失败

三.dns轮询

1.在/var/named目录下

修改配置文件:   vim    westos.com.zone   
$TTL 1D
@       IN SOA  @ root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.108
hello   CNAME   www
www     A       172.25.254.111
www     A       172.25.254.122

2.systemctl   restart   named        重启服务

3.本地解析时,域名解析出现轮询式

本地测试:dig  hello.westos.com


四.dns集群(辅助主机解析)

1.辅助主机配置yum源,安装bind,打开named服务

2.辅助主机修改DNS配置文件: vim   /etc/resolv.conf    
# Generated by NetworkManager
search example.com
nameserver  172.25.254.171

3.辅助主机修改配置文件:vim    /etc/named.rfc1912.zones

zone "westos.com" IN {

        type slave;

        masters {172.25.254.171;};

        file "slaves/westos.com.zone";

        allow-update { none; };

};

4.systemctl   restart   named        重启服务

5.本地主机修改配置文件:vim    /etc/named.rfc1912.zones

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { none; };
        allow-transfer {172.25.254.171;};         允许171主机同步
        also-notify {172.25.254.171;};              当文件变更时,通知171主机
};

6..本地主机修改文件:vim  westos.com.zone

$TTL 1D

@       IN SOA  @ root.westos.com. (

                                        050201  ; serial          最后一次修改时间

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns.westos.com.

dns     A       172.25.254.171

hello   CNAME   www

www     A       172.25.254.101

www     A       172.25.254.102

7.systemctl  restart  named                重启服务

8.测试:本地主机:dig  hello.westos.com

五.dns双向解析(114主机)

1.cd /var/named/                                                进入目录

2.cp -p westos.com.zone westos.com.inter    复制配置文

3.vim westos.com.inter

内容:

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. (

                                        2018042603      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns.westos.com.

dns     A       192.168.0.207

hello   CNAME   www

www     A       192.168.0.207

dong    A       192.168.0.203

4.cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.inter  

5.vim /etc/named.rfc1912.inter      编辑配置文件

内容:

zone "westos.com" IN {                       维护的域

        type master;

        file "westos.com.inter";               访问的文件

        allow-update { none; };

};


6.vim  /etc/named.conf    编辑配置文件

内容:

注释:

/*

zone "." IN {

        type hint;

        file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

*/

添加:

view      localnet  {

      match-clients { 172.25.254.114; };     114主机访问named.rfc1912.zones文件

       zone "." IN {

       type hint;

       file "named.ca";

       };  

       include "/etc/named.rfc1912.zones";

    };

view      Anynet  {

      match-clients { any; };                其他人访问named.rfc1912.inter文件

       zone "." IN {

       type hint;

       file "named.ca";

       };  

       include "/etc/named.rfc1912.inter";

    };


7.systemctl restart named                重启服务

8.测试(107):dig  dong.westos.com      看到的是172.25.254.网段

切换另一台主机(214):vim /etc/resolv.conf    更改dns解析地址

9.systemctl  restart   named                                重启服务

内容:

# Generated by NetworkManager

search example.com

nameserver 172.25.254.114

测试:dig  dong.westos.com         看到的是192.268.0网段


六.远程更新dns解析

1. vim /etc/resolv.conf
内容:
# Generated by NetworkManager
search example.com
nameserver 172.25.254.207


2.vim /etc/named.conf
内容:
注释:
/*
view      localnet  {
      match-clients { 172.25.254.207; };
       zone "." IN {
       type hint;
       file "named.ca";
       };  
       include "/etc/named.rfc1912.zones";
     };

view      Anynet  {
      match-clients { any; };
       zone "." IN {
       type hint;
       file "named.ca";
       };  
       include "/etc/named.rfc1912.inter";
     };
*/


打开:
zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

3.systemctl restart named               重启服务


4.vim /etc/named.rfc1912.zones     编辑文件
内容:
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { 172.25.254.107; };     允许谁更新我的
        allow-transfer { 172.25.254.107; };
        also-notify { 172.25.254.107; };

};


5.systemctl restart named         重启服务


6.cp -p westos.com.zone   /mnt/     把文件备份到/mnt/


7.ls -ld /var/named/                           查看目录权限
8.chmod g+w /var/named/               改变目录权限


9.[root@localhost named]# setenforce 0     selinux改成警告



测试(107):
10.[root@localhost named]# nsupdate
> server 172.25.254.207
> update delete www.westos.com       删除www.westos.com
> send                  发送


11.[root@localhost named]# nsupdate
> server 172.25.254.207
> update add dong.westos.com 86400 A 172.25.254.107    添加dong.westos.com(86400表示86400秒是一天)                           
> send                   发送


查看(207):
[root@localhost named]# ls
data      named.empty      slaves            westos.com.zone
dynamic   named.localhost  westos.com.inter  westos.com.zone.jnl
named.ca  named.loopback   westos.com.ptr
查看有westos.com.zone.jnl文件


恢复文件:
1.rm - fr westos.com.zone.jnl          删除文件
2.cp -p /mnt/westos.com.zone .      把/mnt/文件复制回来
3.systemctl restart named               重启服务




Hi-hiro
关注
DNSPod NDS解析服务器源码 运行于Linux
06-01
DNSPod是中国知名的域名解析服务提供商,其NDS解析服务器源码是该公司提供的一款高效、高性能的DNS服务器软件,名为"dnspod-sr"。这款软件专为Linux环境设计,旨在提供比传统的BIND(Berkeley Internet Name Domain...
/etc/resolv.conf的作用
larance的挨踢生活
07-29 7801
etc/resolv.conf它是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver。如果没有域名,主机名将被使用,删除所有在第一个点(.)前面的内容。当要查询没有域名的主机,主机将在由search声明的域中分别查找。最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。...
一些经常使用的linux命令
zhoupenghui168的博客
04-04 3236
linux常用命令
/etc/resolv.conf 文件详解
最新发布
weixin_41516014的博客
08-17 316
介绍:  /etc/resolv.conf是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。它的格式很简单,每行以一个关键字开头,后接一个或多个由空格隔开的参数。关键参数:  - name...
解决 vim 修改 /etc/resolv.conf 遇到的 Can‘t open linked file for writing 报错
我才是一卓的博客
04-11 5596
Can‘t open linked file for writing
Kylin V4系统resolv.conf文件重启后被重置
流金岁月的专栏
11-01 2088
Kylin V4 resolv.conf
logrotate简介
yjk13703623757的博客
12-31 5030
对于大多数应用程序来说,日志文件是极其重要的工具。logrotate是一个日志文件管理工具,用于分割日志文件,删除旧的日志文件,创建新的日志文件,起到“转储”作用,节省磁盘空间。 1. logrotate简介 Linux默认自带logrotate,配置文件是/etc/logrotate.conf。/etc/logrotate.d是一个目录,其中所有文件都会被读入/etc/logrotate.conf中执行,我们可以在/etc/logrotate.d目录里放置自定义的配置文件,用来覆盖/etc/logrota
强烈推荐 Linux运维从入门到高级全套案例教程
07-06
本章节详细介绍了如何在Linux系统部署各种网络服务,包括但不限于时间同步服务(NTP)、动态主机配置协议(DHCP)、文件共享服务(Samba)、网络文件系统(NFS)、文件传输协议(FTP)、Web服务器(Apache/Nginx)...
linux工作使用总结
01-06
- **系统脚本解析:** - 系统启动脚本通常位于`/etc/rc.d`或类似的目录下; - 这些脚本定义了系统启动时要执行的任务,如启动服务、加载模块等。 **1.6 进程介绍** - **Swapper进程:** - 负责页面交换的工作;...
EDNS基于linux内核模块的实现
04-29
Linux内核中实现EDNS,通常涉及对DNS解析器和服务器的内核组件进行修改,以便它们能够处理EDNS报文扩展。以下是对这个主题的详细解释: 1. EDNS简介: EDNS是一种标准,定义在RFC 6891中,它允许DNS查询和响应...
Linux网络 DNS域名解析服务
ruocheng6的博客
01-11 2702
1、BIND域名服务基础 (1)DNS系统的作用及类型 (2)BIND的安装和配置文件 2、使用bind构建域名服务器 (1)构建缓存域名服务器 (2)构建主、从域名服务器 1、BIND域名服务基础 (1)DNS系统的作用及类型 DNS系统的作用 ■正向解析:根据域名查找对应的IP地址 ■反向解析:根据IP地址查找对应的域名 ■DNS系统的分布式数据结构 现全球有13台DNS根域名服务器,名字分别为“A”至“M”,1个为主根服务器在美国,其余12个均为辅根服务器,其中9个在.
/etc/resolv.conf 配置文件认识
热门推荐
thlzjfefe的博客
05-07 1万+
search domainname.com”  表示当提供了一个不包括完全域名的主机名时,在该主机名后添加domainname.com的后 缀;如果在DNS服务器中存在该node. 记录,那么它就是完全域名,不需要添加domainname.com的后 缀。33 > db-53      //咋一看db-53像不完全域名的主机名,但DNS中它可表示db-53. 完全域名;/etc/resolv.conf 它是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。
/etc/resolv.conf配置文件详解
liujinwei2005的专栏
08-26 9307
esolv.conf是resolver类库使用的配置文件,每当一个程序需要通过域名来访问internet上面的其它主机时,需要利用该类库将域名转换成对应的IP,然后才可进行访问。 resolv.conf文件的配置选项不多,从man文档中看了半天,不理解domain和search使用来干嘛的。这里做个解释,防止以后忘了(环境:ubuntu12.04): nameserver x.x.x.x 该选项用来制定DNS服务器的,可以配置多个nameserver指定多个DNS。 domain mydomain.
Linux日志切割工具Logrotate配置详解
PPlluuttoo的博客
04-13 7469
logrotare配置
Ubuntu通过修改配置文件进行网络配置及ubuntu解决resolv.conf被重写问题和NetworkManager的关系
vigorlhwjsj的博客
04-07 9427
Ubuntu通过修改配置文件进行网络配置 2017年07月25日 17:42:36 致远OS 阅读数:52298 ubuntu系统进行网络配置有的时候用图形界面(NetworkManager)不起作用(另一种配置方式文本界面:/etc/network/interfaces),这种情况下可以文本界面直接修改某些启动脚本或配置文件 Ubuntu系统进行网络配置涉及到几个配置文件1./etc/n...
docker的命令
goubi4056的博客
09-09 840
容器生命周期管理命令 run start/stop/restart kill rm pause/unpause create exec 容器操作命令 ps docker ps : 列出容器 语法 docker ps [OPTIONS] OPTIONS说明: -a :显示所有的容器,包括未运行的 -f :根据条件过滤显示的内容 --format :指定返回值的模板文件 -l :显示最近创建的容器 -n :列出最近创建的n个容器 --no-trunc :不截断输出 -q :静默模式,只显示容器编号 -s :显
【logrotate】logrotate 的使用简介及遇到的问题排查
Mrerlou的博客
11-06 2308
配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用。dateext 使用当期日期作为命名格式。
[013操作系统原理系列] | DNS服务基础(二) Bind配置文件
GC怪兽的Blog
05-10 620
// // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // S.
centos 7 网络配置
石头
09-03 3298
centos 7 网络配置实例 1.配置DNS vim   /etc/resolv.conf nameserver 192.168.0.1 nameserver 8.8.8.8 nameserver 8.8.4.4 2.配置网关 route add default gw 192.168.1.1 dev eno* 这样就把网关修改为192.168.1.1了,这种修改只是临时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值