Linux企业级服务----DNS高速缓存及解析

最新推荐文章于 2022-10-30 23:48:33 发布
最新推荐文章于 2022-10-30 23:48:33 发布
阅读量273 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44251046/article/details/87388223
版权

1.DNS资源记录
DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型,表明其保留的数据类型
A:名称至IPv4地址
AAAA:名称至IPv6地址
CNAME:名称之“规范名称”(包含A/AAAA记录的另一个名称)
PTR:IPv4/IPv6 地址至名称
MX:用于名称的邮件交换器(向何处发送电子邮件)
NS:域名的名称服务器
SOA:“授权起始”,DNS区域的信息(管理信息)
2.DNS排错

它显示来自DNS查找的详细信息,其中包括为什么查询失败:
NOERROR:查询成功
NXDOMAIN:DNS 服务器提示不存在这样的名称
SERVFAIL:DNS服务器停机或DNSSSEC验证失败
PEFUSED:DNS服务器拒绝回答(出于访问控制的原因)
3如何高速缓存DNS
在DNS服务机上

yum install bind -y
systemctl start  named
systemctl stop firewalld
systemctl disable firewalld
netstat -autlupe | grep named

vim /etc/named.conf ##打开配置文件做以下修改

  13         listen-on port 53 { any; };  ##对任何ip开启53接口
 19         allow-query     { any; };     ##允许任何人访问
20          forwarders { 114.114.114.114; };
35         dnssec-validation no;        ##设置网警不检查

在这里插入图片描述

 systemctl restart named  ##重启服务

在客户机上
vim /etc/resolv.conf
添加一行

nameserver  172.25.61.150  ##这里是服务机上的ip

在这里插入图片描述
测试
第一次查询
在这里插入图片描述
第二次查询
在这里插入图片描述
第三次查询
在这里插入图片描述
测试完成,可以看到在进行过第一次查询之后,随后其他主机在查询的时候会快很多。
4.权威dns的正向解析

vim /etc/named.conf 
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { none; };
};

cd /var/named/
cp -p named.localhost westos.com.zone
vim westos.com.zone
$TTL 1D
@       IN SOA  dns.westos.com. gui.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.134
www     A       172.25.254.233
bbs     A       172.25.254.234
~                                
systemctl restart named   ##重启服务,如果提示错误,说明配置文件编写出错

dig www.westos.com        ##测试,查询刚才设定的网络

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.权威dns反向解析
vim /etc/named.rfc1912.zones
49 zone “254.25.172.in-addr.arpa” IN {
50 type master;
51 file “172.25.254.ptr”;
52 allow-update { none; };
53 };
在这里插入图片描述
cp -p named.loopback 172.25.254.ptr
vim 172.25.254.ptr
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
$TTL 1D
NS dns.westos.com.
dns A 172.25.254.134
100 PTR dns.westos.com.
101 PTR www.westos.com
102 PTR www.hahha.com.
在这里插入图片描述
systemctl restart named ##重启服务
dig -x 172.25.254.102 ##测试
在这里插入图片描述
6.权威dns双向解析

vim /etc/named.conf 
 /*zone "." IN {
 54         type hint;
 55         file "named.ca";
 56 };*/          ##屏蔽根域名
 57 view    localnet{
 58          match-clients { localhost; };
 59          zone "." IN{
 60                   type hint;
 61                   file "named.ca";
 62          };
 63          include "/etc/named.rfc1912.zones";
 64 };
 65 
 66 view    internet{
 67          match-clients { any; };
 68          zone "." IN{
 69                   type hint;
 70                   file "named.ca";
 71          };
 72          include "/etc/named.rfc1912.zones.inters";
 73 };

在这里插入图片描述

cp /etc/named.rfc1912.zones   /etc/named.rfc1912.zones.inters -p    ##注意名称保持一致
 vim /etc/named.rfc1912.zones.inters :

在这里插入图片描述

cp -p westos.com.zone  westos.com.inters                                     ##注意名称保持一致
vim westos.com.inters

在这里插入图片描述

systemctl restart named

测试:
在主机进行查询时,查询的是172.25.61.111
在这里插入图片描述
在其他主机上进行查询时,查询的是1.1.1.111
在这里插入图片描述
7.辅助dns
在日常服务中,由于访问量的不断增加,一个dns服务对于多个访问做不到及时的应答,如果在继续增加访问量,dns可能会崩溃,如何有效的解决这个问题呢,我们可以建立多个辅助dns来帮助主dns分担服务压力。
主dns的设定
vim /etc/named.conf
2 options {

 13         listen-on port 53 { any; };           ##第一处修改
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         allow-query     { any; };            ##第二处修改

 57 include "/etc/named.rfc1912.zones.inters"

vim /etc/named.rfc1912.zones.inters ##和上面/etc/named.conf 里面include后的文件名保持一致

  26 zone "westos.com" IN {
 27         type master;
 28         file "westos.com.inters";        ## /var/named 里面存在此文件
 29         allow-update { none; };
 30          also-notify { 172.25.61.50; };  ##辅助dns的ip
 31 };

systemctl restart named
vim /etc/resolv.conf

1 # Generated by NetworkManager
  2 domain ilt.example.com
  3 search ilt.example.com example.com localdomain.localdomain
  4 nameserver 172.25.61.150           ##添加自己主机的ip

副dns设定
vim /etc/named.conf

options {
        listen-on port 53 { any; };         ##第一处修改
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };          ##第二处修改
include "/etc/named.rfc1912.zones"

vim /etc/named.rfc1912.zones ##与上面文件名保持一致

 zone "westos.com" IN {
        type slave;
        masters { 172.25.61.150; };  ##主dns服务器ip
        file "slave/westos.com.inters";
        allow-update { none; };
};

systemctl restart named
vim /etc/resolv.conf

#Generated by NetworkManager
search westos.com
nameserver 172.25.61.50     ##添加本机ip

测试:在主dns和辅助dns查询结果一致
主dns
在这里插入图片描述
辅助dns
在这里插入图片描述
拓展:主dns上信息改变之后辅助dns如何同步更新呢
vim westos.com.inters
1 $TTL 1D
2 @ IN SOA dns.westos.com root.westos.com. (
3 2 ; serial ##每次更改这个值,为了规范我们常常写成时间加上次数,方便
4 1D ; refresh 管理,例如2019030301
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 1.1.1.144
10 www A 1.1.1.145
~
8.dns的远程更新
基于ip的
再此之前,要注意以下几点
两台主机时间同步
在这里插入图片描述
selinux状态为disabled
150主机/var/named/权限为770
vim /etc/named.rfc1912.zones.inters

  zone "westos.com" IN {
 28         type master;
 29         file "westos.com.inters";
 30         allow-update { 172.25.61.50; };
 31          also-notify { 172.25.61.50; };
 32 };

在这里插入图片描述
systemctl restart named

测试:
nsupdate
server 172.25.61.150
update add bbs.westos.com 86400 A 1.1.1.3
send
quit
在这里插入图片描述
基于key
注意前提条件据基于ip的一样
准备
cp -p westos.com.zone /mnt/ ##备份
rm -rf westos.com.zone
cp -p /mnt/westos.com.zone . ##还原
systemctl restart named
在主机上
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
cat Kwestos.+157+16771.key
westos. IN KEY 512 3 157 ePTyTPFbw8R6AS8UCCRqSg==
cp /etc/rndc.key /etc/westos.key -p ##复制一个模板
vim /etc/westos.key ##将生成的密钥拷贝进去
vim /etc/named.rfc1912.zones.inters

7 zone "westos.com" IN {
 28         type master;
 29         file "westos.com.zone";
 30         allow-update { key westos; };
 31          also-notify { 172.25.61.50; };
 32 };

systemctl restart named
scp Kwestos.+157+16771.key Kwestos.+157+16771.private root@172.25.61.50: /mnt/ 将密钥发给另一台主机
在另一台主机上
nsupdate -k Kwestos.+157+16771.key
测试:
在这里插入图片描述
9.DDNS(动态域名解析)
实验前的条件:
两台主机,在一台主机上搭建好DHCP服务,使另一台主机能够获得动态ip,能够使用key进行远程更新
在搭建好DHCP服务的这台主机上,关闭火墙。
vim /etc/dhcp/dhcpd.conf

  7 option domain-name "westos.com";
  8 option domain-name-servers 172.25.254.134;
 14 ddns-update-style interim;
 32 subnet 172.25.254.0 netmask 255.255.255.0 {
 33   range 172.25.254.60 172.25.254.84;
 34   option routers 172.25.254.234;
 35 }
 36 key westos{
 37     algorithm hmac-md5;
 38         secret  RoMoVSrtEQudgrh3u/6cvw==;
 39 
 40 };
 41   zone westos.com. {
 42        primary 172.25.254.134;
 43        key westos;
 44 }

在这里插入图片描述
systemctl restart named ##重启dns服务
systemctl restart dhcpd.service ##重启dhcp服务
在另一台主机上
修改主机名
news.westos.com
测试:
dig news.westos.com
在这里插入图片描述
在这里插入图片描述
我们可以看到主机获得了一个动态ip,在查询的时候获得解析来自于刚才获得的动态ip,之后我们还可以改变DHCP服务器中动态ip范围,让他重新获得一个动态ip,在进行查询观察现象。

祯min
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【搭建公司内网DNS解析服务器-奶爸级】
MICSCR的博客
05-09 1416
本文采用单机部署,不涉及主从DNS服务器部署如果无法ping通,多检查配置文件和DNS文件是否正确。
Linux--DNS域名解析服务
大狮叽爸爸的博客
09-06 507
目录前言一、DNS系统的作用 前言 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。 一、DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据
企业里必备的高速缓存DNS
yy1533974604的博客
05-16 230
DNS总览 权威名称服务器 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。 权威名称服务器的类型包括: Master :包含原始区域数据。有时称作 “主要 ”名称服务器 Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器 非权威 / 递归名称服务器 客户端通过其查找来自权威名称服务器的数据。递归...
高速缓存DNS
枝子的博客
05-15 299
高速缓存NDS 环境:reset一台虚拟机,配置网络,网关 baidu.com–>.com–>. //"."根域名,13台 dig www.baidu.com 1.高速缓存DNS //清空:重启DNS,TTL 系统内部 yum install bind.x86_64 -y systemctl start named firewalld firewall-cmd --permanen...
DNS高速缓存
weixin_44783160的博客
08-11 400
dns高速缓存 1: DNS概念: DNS(Domain Name System域名系统) 是互联网上存储域名和ip映射关系的一个分布式数据库,它负责把域名转换成ip地址,或ip地址转换为域名。DNS运行于TCP/UDP的53端口上。 2. 高速缓存DNS DNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服 务中使用高速缓存,将其作为DNS客户端保存在最近...
Linux--DNS 域名解析服务(理论+正向解析
weixin_53560205的博客
08-26 2138
文章目录前言一、BIND 域名服务基础1.DNS 系统的作用①DNS系统的作用② DNS 系统的分布式数据结构2.DNS服务器类型二、正向解析和反向解析1.正向解析查询过程2.两种查询方式①递归查询②迭代查询三、DNS的分布式互联网解析库四、BIND的安装和配置文件1.安装bind软件包2 查看需要修改的配置文件所在路径五、构建 DNS 域名解析服务器步骤(正向解析)1.记得关闭防火墙2.修改主配置文件3.修改区域配置文件,添加正向区域配置4.配置正向区域数据文件5.启动服务6.在客户端的域名解析配置文件中
linuxDNS域名解析服务
最新发布
abjava1的博客
10-30 9178
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
网络游戏-DNS服务器及配置加载方法、网络系统、域名解析方法及系统.zip
09-19
同时,合理配置DNS缓存可以提高解析速度,但过度缓存可能导致信息过时,需平衡速度与安全性。 六、实践操作与案例分析 了解理论后,通过实际操作和案例分析能更好地掌握DNS服务器的管理。例如,设置本地DNS服务器以...
DNS高速缓存之正、反向解析和域名转换、邮件解析、多向解析
Y950904的博客
04-25 408
一、DNS高速缓存之正向解析 操作步骤: == 服务端:== 编辑文件: vim /etc/named.conf #编辑dns服务的主配置文件 内容:删除18行内容:(forwarders { 114.114.114.114;};) 查看50行信息为: zone "." IN { t...
深入DNS服务器--dns高速缓存,正向,反向,双向解析dns集群
weixin_43273168的博客
11-21 745
还在为dns配置而烦恼吗?本文介绍了超详细的dns配置方法有dns高速缓存dns正向解析,反向解析,多项解析希望可以帮到大家。 DNS概述 DNS(Domain Name System)是什么? DNS —— 域名系统。用来把机器名字转换成IP地址。 网络终端都有一个唯一的IP地址用于通信,就好象我们每个人都有住址用来收信。 IPv4长这样:192.168.1.1,255.255.255....
【计算机网络】应用层 : DNS 域名解析系统 ( 域名 | 域名服务器 | 域名解析过程 | 递归查询 | 迭代查询 | 高速缓存 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-15 1235
一、域名、 二、域名服务器、 三、域名解析过程、 四、递归查询、 五、迭代查询、 六、高速缓存
Linux系统中的DNS服务一之 :高速缓存DNS
Asukaaaa的博客
11-21 532
DNS简介:(IP地址太多我们不可能记住所有网站的IP,所以需要DNS来帮助我们简化这个过程) 即 相当于@   DNS:姓名     IP:家庭住址   DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解...
高速缓存DNS的搭建
sinceNow的博客
11-21 314
DNS 简介 1.权威名称服务器 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。 权威名称服务器的类型包括: Master : 包含原始区域数据。有时称作 “主要 ”名称服务器 Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器   2.非权威 / 递归名称服务器 客户端通过其查找...
DNS详解、DNS高速缓存
lilygg的博客
11-21 2271
一. DNS概述: 1.什么是DNSDNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库, 能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名, 最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 2.DNS所涉及的软件与服务 软件: b...
DNS高速缓存
L-ciaty的博客
08-18 4653
DNS高速缓存 DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 环境: 重置desktop 设置yum源 设置eth0 ip vim ...
dns缓存刷新时间是多久?dns本地缓存时间介绍
weixin_30732487的博客
03-29 5191
原文: http://www.winwin7.com/JC/4742.html dns缓存刷新时间是多久?一般来说,我们只知道DNS解析是互联网绝大多数应用的实际寻址方式,在我们打开某站点,DNS返回了正确的IP之后,此时系统会将dns缓存保存到本地,当我们再次访问该站点的时候会自动调用本地保存的dns缓存从而达到立马打开网页,速度非常快!但是dns缓存文件也是有时间限制的,当到了一...
RHEL6配置DNS Cache-only服务器详解
对于大型企业或机构,可能需要设置多台DNS服务器,包括主DNS服务器和辅助DNS服务器,以实现高可用性和负载均衡。此外,还应考虑DNS安全,比如启用DNSSEC(DNS安全扩展)以防止DNS欺骗。 配置RHEL6下的缓存Cache-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值