dns高速缓存
服务端:
先安装bind(bind是最广泛使用的开源缓存dns服务器),配置火墙
yum install bind -y
systemctl start named
systemctl enable named
firewall-cmd --permanent --add-service=dns ##若是火墙开启需配置火墙将dns加入火墙允许列表
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 { any; }; ##设置named监听的端口号,ip地址
17 allow-query { any; }; ##允许哪些客户端可以访问dns服务
18 forwarders { 114.114.114.114; }; ##设置dns服务不知道域名解析时询问此ip主机
32 dnssec-validation no; ##不需要验证
客户端:
vim /etc/resolv.conf
测试:
在客户端dig www.baidu.com
可以看到客户端可以解析域名,并且第一次访问时延时较高,但是再次访问时延时为0
netstat -antlupe | grep named ##查看named服务所用端口
dns的正向解析
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { none; };
};
cd /var/named
cp -p named.localhost westos.com.zone
vim westos.com.zone
$TTL 1D ##保存最长时间为一天
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.114
www A 172.25.254.114
注:“@”符表示在子配置文件中所设定的那个域名(westos.com),该文件中所有的域名如dns.westos.com的结尾都需要添加一个“.”,否则会被该@符读取
第一行的TTL是一种设定,后面的1D表示该记录文件里面的各项记录的预设TTL值为86400秒,即刚好一天
IN定义出目前的记录类型是属于internet class的
SOA表示目前区域的授权记录开始,其后面的值为区域授权主机和管理信箱
serial表示修改的时间及次数,当自己在修改记录文件时需要更改serial的值,否则修改无法被slave识别;
refresh表示数据多久进行一次更新
retry表示如果slave的对数据更新失败后,多久后进行重试
expire记录逾期时间,即超过该时间slave未与master进行联系,系统会放弃retry并标记该数据标识为过期
minimum最小预设TTL的值,如果在文件开头没有设置TTL的值,将以该处的值为准
172.25.254.112表示把要维护的域www,westos.com解析为172.25.254.112;NS表示域名的名称服务器;A表示名称至ipv4地址。
systemctl