本节摘要:主要介绍DNS部署——高速缓存、权威DNS的正反向及双向解析、辅助DNS、DNS的远程更新等内容
DNS
权威名称服务器的类型包括
Master : 包含原始区域数据。有时称作 “ 主要 ” 名称服务器
Slave : 备份服务器,通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “ 次要 ” 名称服务器
递归名称服务器的类型包括:
仅缓存名称服务器:仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性
—— 如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端
—— 否则 , 如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端
—— 如果缓存没有该信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始 , 按照DNS 层
—— 次结构向下搜素,直至对于信息具有权威性的名称服务器,以此为客户端获得答案。在此情况中,名 ch 称服务器将信息传递至客户端并在自己的缓存中保留一个副本,以备以后查找
> systemctl enable named
> systemctl stop firewalld
> systemctl disable firewalld
主配置文件: /etc/mamed.conf
子配置文件: /etc/named.rfc1912.zones
数据目录: /var/named
注:所有这些指令会将大括号中以分号分隔的元素视为地址匹配列表
如: allow-query { 127.0.0.1; 10.0.0.0/8 };
> vim /etc/resolv.conf
> nameserver 172.25.254.118
DNS
注: 为了实验的正常进行,实验前要关闭实验主机的selinux及火墙
一、DNS总览
1. 权威名称服务器
存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括
Master : 包含原始区域数据。有时称作 “ 主要 ” 名称服务器
Slave : 备份服务器,通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “ 次要 ” 名称服务器
2. 非权威 / 递归名称服务器
客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括:
仅缓存名称服务器:仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性
3. DNS 查找
—— 客户端上的 Stub 解析器将查询发送至 /etc/resolv.conf 中的名称服务器—— 如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端
—— 否则 , 如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端
—— 如果缓存没有该信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始 , 按照DNS 层
—— 次结构向下搜素,直至对于信息具有权威性的名称服务器,以此为客户端获得答案。在此情况中,名 ch 称服务器将信息传递至客户端并在自己的缓存中保留一个副本,以备以后查找
二、配置DNS
1. 安装部署dns
> yum install bind -y
> systemctl start named ##敲键盘,以生成/etc/rndc.key> systemctl enable named
> systemctl stop firewalld
> systemctl disable firewalld
主配置文件: /etc/mamed.conf
子配置文件: /etc/named.rfc1912.zones
数据目录: /var/named
2. 高速缓存
1)配置如下
> vim /etc/named.conf
11 listen-on port 53 { any; }; ##允许named侦听所有的ipv4地址,该行注释和此更改表示一致
17 allow-query { any; }; ##表示所有客户端都可以向DNS服务询问信息,该行注释和此更改表示一致
18 forwarders { 172.25.254.250; }; ##包含dns查询将转发至的服务器的列表为172.25.254.250(而不是直接联系外部名称服务器 ; 在设有防火墙的
情况中很有用)
> systemctl restart named
注:所有这些指令会将大括号中以分号分隔的元素视为地址匹配列表
如: allow-query { 127.0.0.1; 10.0.0.0/8 };
测试:
在客户主机> vim /etc/resolv.conf
> nameserver 172.25.254.118
最低0.47元/天 解锁文章
308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
