全局转发式缓存DNS以及条件转发式缓存DNS配置方案

最新推荐文章于 2024-05-28 17:20:46 发布
最新推荐文章于 2024-05-28 17:20:46 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: DNS 文章标签: 条件转发式缓存DNS配置方案 全局转发式缓存DNS配置方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ck784101777/article/details/103062326
版权

权威/官方DNS服务器的特点:

  • 至少管理一个DNS区域,,需要IANA等官方机构授权
  • 典型应用:根域DNS、一级域DNS、二级域DNS、三级域DNS、.. ..

缓存DNS服务器的特点:

  • 不需要管理任何DNS区域,但是能够替客户机查询,而且通过缓存、复用查询结果来加快响应速度
  • 典型应用:ISP服务商、企业局域网

缓存DNS服务器的解析记录来源:

  • 方式1:全局转发:将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
  • 方式2:根域迭代:依次向根、一级、二级……域的DNS服务器迭代

 

配置思路:

1.设置DNS服务器的默认DNS地址

2.确保DNS服务器是联网的

3.找到可用的DNS服务器IP地址

4.配置全局转发式DNS服务器

5.测试

 

1.设置本机默认DNS地址

一般为公司内部的DNS服务器的ip地址

  1. $ cat /etc/resolv.conf              //确认第一DNS为外部可用DNS地址
  2. nameserver 192.168.70.2
  3. .. ..

2.确保从主机可访问到外部DNS

访问默认DNS可用(本机正常连网需要):

  1. $ host www.qq.com
  2. www.qq.com has address 111.30.132.101
  3. www.qq.com has IPv6 address 240e:e1:8100:28::2:16

3.访问指定DNS可用(全局转发的前提条件):

确定一个转发的DNS服务器,可以是202.106.0.20或者8.8.8.8等

  1. $ host www.qq.com 202.106.0.20     //国内公共DNS服务器之一
  2. Using domain server:
  3. Name: 202.106.0.20
  4. Address: 202.106.0.20#53
  5. Aliases:
  6.  
  7. www.qq.com has address 111.30.132.101
  8. www.qq.com is an alias for qq.com.edgesuite.net.
  9. qq.com.edgesuite.net is an alias for a1574.b.akamai.net.
  10. www.qq.com is an alias for qq.com.edgesuite.net.
  11. qq.com.edgesuite.net is an alias for a1574.b.akamai.net.

4.配置缓存DNS(全局转发式)

1)安装bind、bind-chroot软件包

  1. $yum -y install bind bind-chroot
  2. .. ..

2)建立主配置文件/etc/named.conf

当收到来自客户机的DNS查询请求时,转发到外网的其他DNS服务器

  1. $ vim /etc/named.conf
  2. options {
  3. forwarders { 202.106.0.20; 8.8.8.8;};
  4. };

3)启动系统服务named,并设置开机自启

  1. $ systemctl restart named
  2. $ systemctl enable named

4)可向缓存DNS服务器查询到公共域名(百度、网易等站点)

这里有一个细节需要注意,我们请求的是内部DNS服务的ip地址(192.168.4.207)

但是其本地并没有关于百度和网易的dns解析记录

实际上它是进行了一次解析转发,转发给202.106.0.20然后202.106.0.20将解析结果交还给本地DNS服务器,本地DNS服务器

再将解析结果交给公司内部局域网的计算机

  1. $ host www.baidu.com 192.168.4.207         //查百度的站点IP
  2. Using domain server:
  3. Name: 192.168.4.207
  4. Address: 192.168.4.207#53
  5. Aliases:
  6.  
  7. www.baidu.com is an alias for www.a.shifen.com.
  8. www.a.shifen.com has address 111.13.100.92
  9. www.a.shifen.com has address 111.13.100.91
  10.  
  11. $# host www.163.com 192.168.4.207             //查网易的站点IP
  12. Using domain server:
  13. Name: 192.168.4.207
  14. Address: 192.168.4.207#53
  15. Aliases:
  16.  
  17. www.163.com is an alias for www.163.com.lxdns.com.
  18. www.163.com.lxdns.com is an alias for 163.xdwscache.ourglb0.com.
  19. 163.xdwscache.ourglb0.com has address 111.11.31.104
  20. 163.xdwscache.ourglb0.com has address 111.11.31.114

 

二、条件转发缓存DNS配置

条件转发实际上是对域名的条件转发,某些特点的域名我们为其设置转发,而某些域名我们选择用本地进行解析

配置其实非常简单,之需要将forwarders{}写到每一个希望转发的域名空间下

$ yum -y install bind bind-chroot

$ vi /etc/named.conf

zone "baidu.com" IN {
    type master;
    file "baidu.com.zone";
};
zone "*" IN {
    type forward;
    forwarders{
            192.168.79.168;
    };
};
 

 

JJH的创世纪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BIND配置转发解析
symstandsun的博客
10-08 199
例如将eju.cn的域名及其子域名解析转发给10.116.71.10处理:
DNS转发器,根提示,递归,迭代的差别
03-31
DNS转发器,根提示,递归,迭代的差别..
DNS功能中的条件转发与设置方法
wdlinux的专栏
08-03 2899
可使用WEB界面在线操作管理,支持域名定向解析或自定义解析,支持递归转发条件转发等复杂应用或网络结构,可对请求查询流量日志实时统计与汇总,实现对网络的便捷管理与精准管控。一键安装,快速部署,简便易用。这可以用于处理特定网络或者特定区域的解析请求,比如将来自某个特定地区的请求转发给该地区的本地DNS服务器。查询类型转发:当特定的查询类型被请求时,将其转发到指定的DNS服务器。在vhdns中,同样支持域名的条件转发,设置也比较简单,直接在WEB的后台管理界面中就可以添加设置就可以。系统是一套新型稳定的。
RedHat9 | DNS剖析-配置转发DNS服务器
最新发布
weixin_45564816的博客
05-28 919
转发服务器(Forwarding Server)接受查询请求,但不直接提供DNS解析,而是将所有查询请求发送到另外一台DNS服务器,查询到结果后保存在本地缓存中。如果没有指定转发服务器,DNS服务默认会使用根区域记录,向根服务器查询。
Windows Sever 2016 创建DNS服务器并配置转发器条件转发器
热门推荐
白昼的技术专栏
07-30 4万+
一、创建DNS服务器: 1、打开“服务器管理器”,点击“添加角色和功能”: 2、点击下一步: 3、点击下一步: 4、点击下一步: 5、勾选“DNS服务器”: 6、点击下一步: 7、点击下一步: 8、点击“安装”: 9、安装过程中。。。 10、安装完成: 二、创建DNS正向查找区域: 1、右键点击“正向查找区域”,选择“新建区域》...
【Windows Server 2019】DNS服务器的配置与管理——DNS转发器
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-31 1万+
博文介绍了如何设置DNS转发器和验证转发器。给出了实验拓扑和具体的实验配置信息。
DNS转发服务---(完全转发条件转发
叁笙侑幸
11-15 1万+
环境准备: 主服务器:192.168.79.167 辅服务器:192.168.79.168 安装bind:yum indtall -y bind 一、完全转发DNS:通过我解析的全部抛给辅服务器去解析,我就是休息! 搭建步骤: 主服务器: 编辑配置文件: vi /etc/named.conf options { forwarders { #声明转发的ip地址; ...
SERVICES 03 (04):搭建并测试缓存DNS
01-20
2. **配置配置文件**:编辑`/etc/named.conf`,设置全局转发策略,将DNS查询转发到预定义的公共DNS服务器,如202.106.0.20。 3. **启动和设置服务**:启动`named`服务并设置其在系统启动时自动运行,使用`...
智能DNS 实施方案
11-19
同时,考虑使用缓存DNS服务来减轻主服务器的负载。 5. **测试与监控** 完成配置后,进行详尽的测试,确保所有解析都能按照预期工作。同时,部署监控系统,实时监测DNS服务的运行状态和性能指标。 6. **部署与维护...
java实现清理DNS Cache的方法
09-03
1. **设置安全属性**:在首次调用`InetAddress.getByName()`之前,可以通过`java.security.Security.setProperty("networkaddress.cache.ttl", "0")`来设置DNS缓存的生存时间(TTL)为0,使其立即过期。这样,每次...
Linux平台DNS服务器配置方案.pdf
09-07
9. **缓存DNS服务器**:对于内部网络,设置一个缓存DNS服务器可以提高域名解析速度,减少对外部DNS服务器的请求。 10. **DNS轮询和负载均衡**:在多台DNS服务器之间配置轮询,可以实现负载均衡,提高服务可用性。 ...
05Linux网络服务DNS域名解析服务v10.pptx
11-12
全局配置部分设置DNS服务器的全局参数,包括监听地址/端口、数据文件的默认位置等。区域配置部分设置本服务器提供域名解析的特定DNS区域,包括域名、服务器角色、数据文件名等。 缓存域名服务器,也称为高速缓存...
DNS相关知识及其配置
weixin_62248541的博客
06-22 1516
嗨,又见面啦!今天给大家带来的是DNS的相关知识和如何在服务器上配置DNS服务。当然有关DNS的理论知识是我在学习之后的自我理解,并不代表整个DNS知识体系,如有错误还请各位读者及时私信我。...
DNS服务——域名解析转发条件转发
weixin_33955681的博客
08-23 1949
前言 有一台Linux机器作为DNS服务器,查看这台机器上的DNS文件,发现指向互联网上的DNS服务器。 [root@ziqiang named]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 8.8.8.8 nameserver 222.222.222.222 View Code 那么问题...
在MacOS上安装dnsmasq来配置域名模糊匹配
锐意工作室
09-22 1180
在MacOS上安装dnsmasq来配置模糊域名匹配 前言 如果是简单的域名匹配,在/etc/hosts中直接配置就可以了。 但是如果要配置模糊域名匹配,比如将*.test 都配置指向127.0.0.1,就需要用到dnsmasq。 配置将*.test 都配置指向127.0.0.1 # Install dnsmasq brew install dnsmasq # Setup dns configuration echo 'address=/.test/127.0.0.1' >> /usr/loca
DNS
weixin_45748423的博客
12-05 1573
域名解析的过程: 以访问www.baidu.com为例子:用户访问这个地址,先是向.com的一级域名发送申请,在.com下再向.根服务器发送数据申请,.根服务器在接受到我们的申请然后再将查询的数据内容沿着发送的路径再发送给我们的用户。 在内网安装DNS服务器的意义: 内网用户在访问外网,发送申请访问,则每个用户在访问的时候都需要自己独立发送申请,会导致大量占用网络带宽——对此安装内网DNS服务器,内网用户在像外网发送申请得到的回复就能先通过我们的DNS服务器,在本地DNS服务器保存一份,这样其他的用户在如果
dns服务及缓存
weixin_45429209的博客
08-13 534
1、高速缓存dns 服务端:172.25.254.235 安装blind.x86_64 yum搜索dns 开启服务named 若出现卡顿输入字符便可 设置网关,dns解析114.114.114.114 named配置文件:/etc/named.conf listen-on port 53{any;}; allow-query {any;}; forw...
ONEDNS配置1:centos7DNS服务器forwarder配置
神秘人的博客
11-15 2188
ONEDNS配置:centos7DNS服务器forwarder配置 1.显示当前网络连接 2.修改当前网络连接对应的DNS服务器 3.将dns配置生效 4.修改 /etc/NetworkManager/NetworkManager.conf 文件 5.NetworkManager重新装载上面修改的配置 6.打开resolv.conf,查看配置是否存在 7. 打开named.conf 8.添加One DNS的IP地址为优先Forwarding
本地DNS服务器和DNS服务器缓存的联系和区别
04-18
本地DNS服务器是指用户计算机所连接的路由器或者局域网内部的DNS服务器,用来解析本地网络内的域名。DNS服务器缓存则是指DNS服务器在解析域名时,会将解析结果保存到缓存中,以便下次查询同样的域名时可以直接从缓存中获取,而不必再次去查询。两者的区别在于,本地DNS服务器是用户计算机连接的特定设备,而DNS服务器缓存则是在全局范围内生效的,任何设备都可以从缓存中获取到已解析的域名。同时,本地DNS服务器解析的域名只限于本地网络范围内的域名,而DNS服务器缓存则可以缓存任何经过该DNS服务器解析的域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值