linux之高速缓存DNS搭建

最新推荐文章于 2020-05-09 21:33:56 发布

shang_feng_wei

最新推荐文章于 2020-05-09 21:33:56 发布

阅读量227

点赞数

本文链接：https://blog.csdn.net/shang_feng_wei/article/details/89526094

版权

1、 DNS介绍

1.权威名称服务器

存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括：
• Master : 包含原始区域数据。有时称作 “ 主要 ” 名称服务器
• Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “ 次要 ” 名称服务器

2.非权威 / 递归名称服务器

客户端通过其查找来自权威名称服务器的数据。递归名称服务器中的仅缓存名称服务器，仅用于查找数据 , 对于非重要数据之外的任何内容都不具有权威性

3.DNS查找方式

客户端上的 Stub 解析器将查询发送至 /etc/resolv.conf 中的名称服务器；如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端；否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端；如果缓存没有信息 , 名称服务器将会搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS层次结构向下搜素 , 直到找到对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中，名称服务器会将查找到的信息传递至客户端同时并在自己的缓存中保留一个副本 , 以备后续其他主机再次查找。

4.DNS资源记录

DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型

 A : 域名至 IPv4 地址

AAAA : 域名至 IPv6 地址

CNAME : 名称至 ” 规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )

PTR : IPv4/IPv6 地址至名称

MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )

NS : 域名的名称服务器

SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

5.DNS排错

显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败：

NOERROR : 查询成功

NXDOMAIN : DNS 服务器提示不存在这样的名称

SERVFAIL : DNS 服务器停机或 DNSSEC 响应

REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

6.dig输出内容介绍

标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 )

QUESTION : 提出实际的 DNS 查询

ANSWER : 响应 ( 如果有 )

AUTHORITY : 负责域 / 区域的名称服务器

ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器

底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

7 /etc/named.conf的语法

// 或 # 开头的行是被注释掉的行   多用于单行注释。
 /* 与 */ 之间的文本也是被注释掉的 多用于多行注释。
指令以分号结束    ；

2、高速缓存DNS 配置

服务端

配置网络，添加网关，使得作为服务器的主机连接外网。关闭防火墙。
在这里插入图片描述

安装服务bind.x86_64
yum install bind.x86_64 -y #安装服务
systemctl start named #启动服务
这个开启有点特殊，需要自动生成加密文件/etc/rndc.key，注意启动过程太慢后者卡住不不动也许是因为系统加密字符不够导致的。可以通过在server端上敲击键盘或移动鼠标来增加无序字符来解决该问题。
systemctl enable named # 设置服务开机自动启动
在这里插入图片描述

修改配置文件 /etc/named.conf
进行四处修改：

客户端设置
修改DNS解析服务器IP /etc/resolv.conf
vim /etc/resolv.conf
测试
第一次 dig www.taobao.com

[root@client ~]# dig www.taobao.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.taobao.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19217
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:                       #提出的问题  询问www.taobao.com 的解析
;www.taobao.com.			IN	A

;; ANSWER SECTION:                  # 给出问题的答案
www.taobao.com.		249	IN	CNAME	www.taobao.com.danuoyi.tbcache.com.
www.taobao.com.danuoyi.tbcache.com. 35 IN A	220.170.91.114
www.taobao.com.danuoyi.tbcache.com. 35 IN A	218.77.65.220

;; AUTHORITY SECTION:
.			233362	IN	NS	k.root-servers.net.
.			233362	IN	NS	d.root-servers.net.
.			233362	IN	NS	f.root-servers.net.
.			233362	IN	NS	c.root-servers.net.
.			233362	IN	NS	g.root-servers.net.
.			233362	IN	NS	b.root-servers.net.
.			233362	IN	NS	m.root-servers.net.
.			233362	IN	NS	a.root-servers.net.
.			233362	IN	NS	l.root-servers.net.
.			233362	IN	NS	i.root-servers.net.
.			233362	IN	NS	e.root-servers.net.
.			233362	IN	NS	h.root-servers.net.
.			233362	IN	NS	j.root-servers.net.

;; Query time: 66 msec     #给出域名解析所用的时间
;; SERVER: 172.25.47.104#53(172.25.47.104)    # 服务来自的主机ip
;; WHEN: Thu Apr 25 10:46:40 EDT 2019   # 时间
;; MSG SIZE  rcvd: 331

第二次 dig www.taobao.com
当再次访问时，DNS将查询信息已经缓存，此时迅速进行域名解析（即达到高速缓存）
在这里插入图片描述