高速缓存DNS

1.实验环境

实现虚拟机desktop可以上网
真机上：
1.真机连接手机wifi，可以上网

ping www.baidu.com  ##可以上网

2.开启火墙

systemctl start firewalld      ##开启火墙
systemctl status firewalld  ##查看火墙状态

3.开启地址伪装

firewall-cmd --add-masquerade  ##开启地址伪装
firewall-cmd --list-all    ##查看地址伪装是否开启

地址伪装未开启，开启地址伪装

4.

虚拟机desktop
1.设置desktop eth0网卡信息

vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##设置eth0网卡信息
systemctl restart network                     ##重启网络

2.关闭虚拟机desktop的火墙

systemctl stop firewalld   ##关闭火墙

3.添加域名解析，使用指向性文件

vim /etc/resolv.conf    ##添加域名解析
nameserver 114.114.114.114

一系列设置后，虚拟机desktop可以上网

2.搭建高速缓存服务器（虚拟机desktop）

1.安装bind.x86_64

cd /etc/yum.repos.d/   
vim rhel_dvd.repo        
enabled=0;                           ##屏蔽掉rhel_dvd.repo 配置文件

vim yum.repo                      ##yum仓库

yum install bind.x86_64 -y  ##安装软件

ls -ld /etc/rndc.key    ##没有这个文件，打开named会生成
systemctl start named  ##等不出来
#需要新开一个shell 随便写东西

cat /dev/random

netstat -antlupe | grep named ##查看端口号是53

3.测试

测试1
1.真机：
1）

vim /etc/resolv.conf
nameserver 172.25.254.117 ##其他注释掉

2）显示无法到达

dig www.baidu.com

测试2
高速缓存服务器（虚拟机desktop）设置：
1）

rpm -qc bind             ##查看named的配置文件在哪里
vim /etc/named.conf      ##named的配置文件

systemctl restart named

真机测试：
显示REFUSED虽然能到达，但是拒绝。

测试3
高速缓存服务器（虚拟机desktop）设置：

vim /etc/named.conf

systemctl restart named

真机：
显示SERVFAIL ，虽然允许连接，因为desktop也不知道答案。

测试4
高速缓存服务器（虚拟机desktop）设置：

vim /etc/named.conf
##11行和17行，修改两个any
##18行forwarders {114.114.114.114;} ##去114.114.114.114找答案
##32行 dnssec-validation no         ##不检测合法性，不需要备案

systemctl restart named

真机检测：