万网(阿里),新网(xinnet),局域网里面想要通过内部的解析,就需要自己搭建dns服务器
host和dig是linux特有的。nslookup是windows和linux都有的
日志一般排错的时候才用,不然会导致数据暴涨
trace 可以设定跟踪日志的详细级别
每trace一次,往上涨一次
也可以人为指定一个值
值越大越详细
notrace相当于不记录
flush清空缓存
rndc工具使用的端口是953
953就是实现rndc远程控制
创建子域和转发的时候最好把下面的关闭
通过ACL,配合ACL结合view,实现智能DNS
从头到尾构建一个DNS,编译安装
访问官网
找个干净机器,编译安装
第一步解包
先要安装开发包组
DNS还有一个自己账号叫named,编译了就需要自己创建,可以考虑用ansible来编译安装dns
系统用户会创建家目录吗
建议强制 -m创建家目录
解压之前最好看下readme
安装的时候最起码要指定把dns装到哪个目录下
配置文件和库的路径也可以指定
缺少openssl
一种是可以禁用openssl,还有一种就是安装openssl
接着就可以用make -j 4 和安装
面试题都比较简单,聊就聊比较复杂的
安装完数据包也不小,500多M
bin下都是学过的客户端工具
sbin是服务的主程序,rndc,named在里面
这些程序如果为了方便使用,需要到path变量里去
source生效
需要创建/etc/下的named配置文件,否则服务起不来
把跟服务器的记录重定向到ca,就可以加到自己写的配置文件里了
要把对应的mage域的数据库建立起来
1是版本号,刷新间隔1天,重试时间3h,过期时间1周,3H的缓存时间
接下来把dns服务器启动起来。主程序在sbin/named下面有个程序
-f前台执行,-g,前台之前,并且把错误信息打印出来,方便一开始排错,而且可以规定详细程度
-u以谁的身份来运行
dns服务器就跑起来了,就可以用客户端测试
平时在工作中最好后台执行, 把-g去掉
现在是基本实现,但是rndc status命令不能使用
使用不了是因为没有对应的文件,rndc是实现远程管理的,相当于用这个工具可以远程连接到dns服务器,对服务的设值进行一些控制,比如清缓存,让配置文件生效之类的
但是实现远程控制,服务器为什么听你的,就是需要秘钥来 管理的(服务器端和用rndc远程的主机都需要配置相同的秘钥)
这个文件显示的很清楚,从哪到哪是 文件的,
把#号的追加到named.conf文件
把注释取消
由于是编译安装,所以无法用systemctl,重新加载修改的配置文件
可以杀掉重新启动,,也可以发送重启的信号-HUP
现在rndc 就可以控制了
现在可以测试dns的性能,编译工具里带了个测试工具
这个工具使用需要编译
**
query performs 查询性能的工具
直接编译**
编译完 直接 生成文件
想要使用就直接拷贝到bind目录下
查看如何使用
准备一个dns测试 文件
手动添加比较麻烦,可以换一种方法,
从第一行到最后一行,复制黏贴
但是这样也很慢,
300M这个拿去测试已经可以了
可以查看当前服务器的cpu利用率
cpu很忙
太多了,能否用sed命令从第几行到第几行删除
这个是显示加-i修改
重新查询就快多了
再少一个0
成功
每秒钟查询4000次
servfail,出现问题有可能是防火墙,配置文件,格式权限,dns数据库格式,文件权限
nxnodamin,没有的域
refused:设置什么权限了不让 查询
不让任何人查
重启服务,遭到拒绝
没有本域
round-robin轮循