部署从服务器
作为重要的互联网基础设施服务,保证DNS域名解析服务的正常运转至关重要,只有这样才能提供稳定、快速且不间断的域名查询服务。在DNS域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
用自己的话来说就是将主服务器的数据备份到客户端,并将DNS地址写成自己的地址,不再去服务器端进行查询数据。具体做法如下:1.在主服务器中允许从服务器获取数据,具体参数是allow-update 2.在从服务器中填写主服务器的区域信息 3.检验结果即可。
1.
2.
3.
加密传输
我们反复强调,DNS是互联网非常重要的一环,所以bind服务程序为了提供安全的解析服务,已经对TSIG加密机制提供了支持。它为DNS服务器之间传输域名信息的安全性提供了安全性。
具体配置:1.生成密钥 2. 提取验证文件 3.开启BIND服务的密钥验证功能 4.部署从服务器支持密钥验证 5.开启从服务器的密钥验证功能。 6.重启服务,查看是否获取到数据文件。
1.
2.
3.
4.
5.
6.
部署缓存服务器
DNS缓存服务器是一种不负责域名数据维护的DNS服务器,简单来说,缓存服务器就是把用户经常用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。
自己当时学的时候,并不知道这个就是缓存服务器,是第一个学的这个,这个当时老师说的就是一个DNS地址的转发,当时自己的理解是安装bind服务,但是它自己不做解析,在配置文件中指向了它的下一跳(学校公用DNS)DNS地址,当时是在2017年吧,试了百度,其他记不清了,是成功的;不过我们当时做的是单网卡,直接桥接的,老师做的是双网卡。
具体步骤:添加一块新网卡,将类型设置为桥接,然后在/etc/named.conf配置文件中大概17行加入forwarders { 下一跳dns地址 ;}; 重启服务检验结果即可。
分离解析技术
技术目的,让位于不同地理范围内的用户访问相同的网址,而从不同的服务器获取到相同的数据。
具体步骤:1.更改主配置文件 2.编辑区域文件,定义acl的变量,模拟不同地理位置的用户,定义view参数判断对应的用户,然后进行文件的查找并返回数据给用户 3.建立对应的数据配置文件 4.进行模拟
1.
2.
3.
4.
DHCP动态管理主机地址
动态主机配置协议(DHCP)是一种基于UDP协议且仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中。
自己理解就是自动分配IP地址。
dhcp服务参数及作用
自动管理IP地址
如何自动管理IP地址,就是安装dhcp服务,然后用上面的参数进行配置文件的修改即可,具体如下:
分配固定IP地址
简单来说就是将固定主机mac地址与ip地址进行绑定即可,然后重启服务就可以生效,这台主机就可以一直获得这个ip地址。
具体操作如下:
学习感受
不知不觉已经快结课了,我也已经从一个小白变成了菜鸟,通过这节课的DNS服务,让我体会到了linux的难度,不过也正因为这个我才有学习的动力,去征服它,去驾驭它,去熟练的掌握它。期待下一节课。