linux中高速缓存dns——集群(辅助dns)、远程更新、加密远程更新

最新推荐文章于 2023-06-25 16:06:42 发布
最新推荐文章于 2023-06-25 16:06:42 发布
阅读量253 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shang_feng_wei/article/details/89764541
版权
1、辅助dns
  • DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来
  • DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个 DNS集群 。
  • 实验使用一个主dns以及一个副dns进行实验说明,一般需要多个副dns服务器

主dns配置:
vim /etc/named.conf #编辑修改主配置文件
在这里插入图片描述
在这里插入图片描述vim /etc/named.rfc1912.zones #编辑修改域定义文件
在这里插入图片描述
vim /var/named/toto.com.zone #编辑修改解析数据文件
在这里插入图片描述
systemctl restart named.service #重新启动服务
systemctl stop firewalld.service #关闭防火墙

副dns配置
yum install bind.x86_64 -y #安装bind软件
systemctl start named.service #启动服务
systemctl enable named.service #设置服务开机自动启动
systemctl stop firewalld.service #关闭防火墙

vim /etc/named.conf #修改编辑主配置文件
在这里插入图片描述
vim /etc/named.rfc1912.zones #编辑修改解析数据文件
在这里插入图片描述
systemctl restart named.service # 重新启动服务

测试:客户端主机将其dns解析服务器的ip设置成副dns的ip,依然可以成功进行域名解析。
vim /etc/resolv.conf
在这里插入图片描述
dig www.toto.com
在这里插入图片描述

当主dns的数据发生改变的时候,会自动同步数据到副dns,但是在改变主dns的解析数据的时候,需要同时改变/var/named/toto.com.zone 文件中serial 的值,只有当serial的值发生改变,数据才会同步到副dns。

只修改主dns解析数据,不修改serial的值 数据不会同步
在这里插入图片描述
在这里插入图片描述
修改主dns解析数据同时修改serial的值, 数据同步。
在这里插入图片描述
在这里插入图片描述

2、dns远程更新

使用远程对主dns中的解析数据进行更新
对主dns进行设置:
vim /etc/named.rfc1912.zones #编辑域名指定文件 指定该域名解析可以由谁来更新
在这里插入图片描述
chmod 777 /var/named/ #解析数据所在的目录需要权限 更新会生成新的文进
getenforce #查看selinux状态 如果为强制 若是disabled 这不用下面设置
getsebool -a | grep named #查看selinux对named服务的功能限制

named_tcp_bind_http_port --> off    
named_write_master_zones --> off     #修改主dns解析数据功能被关闭

setsebool -P named_write_master_zones on #开启解析数据修改功能

systemctl stop firewalld.service #关闭防火墙
systemctl restart named.service #重新启动服务

使用指定可以更新解析数据的主机对主dns解析数据进行更新:
添加新的域名解析:

[root@localhost ~]# nsupdate    #更新命令
> server 172.25.47.104   #指定需要更新的服务器ip
> update add ccc.toto.com 86400 A 111.111.111.115    #添加域名解析
> send    #发送
> quit   #退出

删除存在的域名解析:

[root@localhost ~]# nsupdate
> server 172.25.47.104
> update delete www.toto.com      #删除该域名的解析
> send
> quit

在使用远程更新之后,主dns服务器中回生成 /var/named/toto.com.zone.jnl 文件,记录更新数据。同时接续数据文件内容在重启服务后也会改变

测试:
使用客户端主机 dig ccc.toto.com 显示解析出ip 更新添加成功
在这里插入图片描述
使用客户端主机 dig www.toto.com 显示不能解析到ip地址 更新删除成功。
在这里插入图片描述

3、远程加密更新

使用指定ip更新的方式,虽然可以对dns解析数据进行跟新,但是由于别的主机也可以将其ip设置成允许更新的ip,导致数据不安全,可以采用加密的方式进行远程更新。

dns服务器设置:

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST toto #生成加密文件,过程中可能出现卡顿,需要在主服务器中晃动鼠标或者敲击键盘生成加密字符。

-a 加密方式 -b 加密字符长度 -n 加密用途
生成加密文件
在这里插入图片描述
cp -p /etc/rndc.key /etc/toto.key #复制第一次启动服务时候生成的加密文件为加密更新要使用的加密文件
并将Ktoto.+157+01767.key 文件中的加密字符 写入到生成的加密文加secret中
在这里插入图片描述

vim /etc/named.conf #编辑主配置文件,包含生成的/etc/toto.key 文件
在这里插入图片描述
vim /etc/named.rfc1912.zones # 指定该域可以由拥有加密文件的主机进行更新
在这里插入图片描述

systemctl restart named.service #重新启动服务

将生成的加密文件 Ktoto.+157+01767.keyKtoto.+157+01767.private传送给对该dns集进行更新的主机。

scp Ktoto.+157+01767.* root@172.25.47.204:/mnt

远程主机中存在加密文件的时候可以对该dns数据进行更新。

[root@localhost mnt]# nsupdate -k Ktoto.+157+01767.private 
> server 172.25.47.104
> update add ccc.toto.com 86400 A 111.111.111.115
> send
> quit
[root@localhost mnt]# nsupdate -k Ktoto.+157+01767.private 
> server 172.25.47.104
> update delete www.toto.com
> send
> quit
[root@localhost mnt]# ls 
Ktoto.+157+01767.key  Ktoto.+157+01767.private
[root@localhost mnt]#

在这里插入图片描述
当远程主机中不存在加密文件的时候b不可以对该dns数据进行更新。
在这里插入图片描述

shang_feng_wei
关注
DNS集群更新远程更新加密更新
试试看吧。
05-16 532
一:DNS的分类与查询方式 <1>DNS的分类: 权威域名服务器: 主DNS服务器(Master):管理和维护所负责解析的域内解析库的服务器 从DNS服务器(Slave):主服务器或从服务器“复制”(区域传输)解析库副本 非权威域名服务器: 缓存DNS服务器(我们前面已经搭建过,这里就不再多做介绍) 转发域名服务器:在接收查询请求时,不向根发起请求,而是转发到指定的上级DNS服务器,而...
高速缓存dns
z228059的博客
05-06 559
1. DNS: Domain Name System,域名系统。 万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。他主要负责把域名和IP的相互转换,DNS运行与TCP|UDP的53端口上。 2. 高速缓存DNSDNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服务使用高速缓存,将其作为DNS客户端保存在最近的查询过程得到的信息高...
Linux下更改DNS地址
weixin_51622261的博客
05-07 961
项目场景: 公司给了两个服务器,但是在进行部署当发现没有联网。ping不通。联系后给了DNS地址,需要进行配置。 解决方案 更改网卡DNS设置Linux系统的话就是在网卡配置文件,通过编辑vi /etc/sysconfig/network-scripts 网卡下面的ifcfg-eth0 配置文件添加DNS服务器地址: vi /etc/sysconfig/network-scripts DNS1= ......
Linux 如何刷新 DNS 缓存
最新发布
sysin | SYStem INside
06-25 3185
Linux 如何刷新 DNS 缓存
配置bind缓存服务器
weixin_33826268的博客
11-15 603
1.设置网络参数: vi /etc/sysconfig/network-scripts/ifcfg-eth0 1 2 3 4 5 6 7 8 9 10 DEVICE="eth0" HWADDR="00:0C:29:68:b1:0f" NM_CONTROLLED="no" ONBOOT="yes" BOOTPROTO=sta...
DNS(bind)主从配置
bob_tthp的博客
08-12 1366
首先了解下这几个参数含义: Serial 数值Serial代表这个Zone的序列号。供Slave DNS判断是否从Master DNS获取新数据。每次Zone文件更新,都需要修改Serial数值。RFC1912 2.2建议的格式为YYYYMMDDnn 其nn为修订号; Refresh 数值Refresh设置Slave DNS多长时间与Master Server进行Serial核对。目...
DNS区域文件Zone file)的serial数值命名规则
weixin_34356555的博客
04-11 553
DNS区域文件Zone file)的serial命名规则需要按照官方提供的文档命名,主要有2点需要注意。1.命名时,Master DNS的Serial数值必须大于Slave DNS的,且全必须是数字;2.Serial 数值不能是超过当前系统时间的未来的某个值,如现在是2013年10月29不能超过2013102900;YYYYMMDDRR的格式如下:The format for this line...
Linux系统DNS高速缓存
zxj_1102的博客
08-10 512
一、DNS 简介 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 功能 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,
新秀篇 ##Linux企业级高速缓存DNS配置##
China_zgd的博客
05-24 336
高速缓存DNSDNS 服务器可以高速缓存从其他 DNS 服务器收到的 DNS 记录。 也可以在 DNS 客户服务使用高速缓存,将其作为 DNS 客户端保存在最近的查询过程得到的信息高速缓存的方法。 总的来说就是提高解析速度。 高速缓存DNS服务下载与配置 %%在虚拟机: [root@foundation20 ~]# rht-vmctl view desktop ...
Linux学习笔记25-2】企业DNS服务器搭建(下)双向解析、DNS集群DNS更新、dhcp+dns动态域名服务
weixin_46069582的博客
12-09 746
文章目录8. 双向解析8.1 服务器端8.2 客户端测试9. DNS集群辅助DNS)9.1 服务器端(主DNS端)9.2 辅助DNS端配置9.3 客户端测试10. DNS更新10.1 基于IP地址更新10.2 基于key更新11. DDNS(花生壳)dhcp+dns11.1 DNS主机11.2 dhcp主机:11.3 客户端: 8. 双向解析 实验环境: 一台DNS服务端主机:双网卡 两台客户端主机 8.1 服务器端 设置为双网卡主机: ens160:192.168.43.101 ens192:
Windows如何刷新DNS缓存
YoungGeeker
06-23 1818
有时我们访问一个网站出现访问慢的情况,一般可以用刷新DNS缓存的方式来解决。本文就教教大家Windows如何刷新DNS缓存。
linux 配制dns_Linux 如何查看修改DNS配置
weixin_39559523的博客
12-19 385
DNS服务器介绍DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户...
linux刷新本地dns命令_如何刷新本地DNS缓存
weixin_36301989的博客
01-13 4102
为了提高网站的访问速度,系统会在成功访问某网站后将该网站的域名、IP地址信息缓存到本地。下次访问该域名时直接通过IP进行访问。一些网站的域名没有变化,但IP地址发生变化,有可能因本地的DNS缓存没有刷新导致无法访问。这时我们可以试着刷新本地的DNS缓存,看能否解决无法访问网站的问题。用“WIN +R”快捷键打开运行窗口,输入“cmd”命令,进行命令行窗口。在命令行窗口输入“ipconfig /fl...
linux刷新本地dns命令_Linux网络命令
weixin_29997523的博客
02-26 3436
一、网络环境查看命令1、ifconfig命令ifconfig命令:查看与配置网络状态命令 (看不到网关)2、关闭与启动网卡# ifdown 网卡设备名# 禁用该网卡设备# ifup 网卡设备名# 启用该网卡设备3、查询网络状态# netstat 选项选项:-t:列出TCP协议端口-u:列出UDP协议端口-n:不使用域名与服务名,而使用IP地址和端口号-l :仅列出在监听状态网络服务(只有TC...
linux 更新 DNS
thebigdipperbdx的博客
03-14 2364
修改 /etc/resolv.conf 文件 nameserver 8.8.8.8 #dns1 nameserver 8.8.4.4 #dns2
bind服务5--区域文件/etc/named.rfc1912.zones
frank_ci的博客
11-09 7666
一、区域文件 /etc/named.rfc1912.zones就是这个区域文件,打开文件,内容如下: 文件有5个默认的zone区域,这些区域是例子模板,让用户配置起来更加的简单方便。一般情况下,可以删除一些不必要的,只保留有用的区域。 二、ipv4的正向解析和反向解析 参考配置如下,上面的是正向解析的,下面是反向解析的。 localhost # 在实际的生产服务器上,这里填写的是你的完整域,也就是你从云计算服务商购买申请的域名是什么就填写什么。 type master; # 前面我们见过type
错误:DNS解析:[root@localhost named]#systemctl restart named
IvyXYW的博客
12-08 5145
错误:[root@localhost named]#systemctl restart named Job for named.service failed because the control process exited with error code. See “systemctl status named.service” and “journalctl -xe” for details. 这里写目录标题错误:[root@localhost named]#systemctl restart nam
实验:CentOS 7下的4个DNS网络服务搭建过程 【基本搭建过程、主从、主缓、分离解析】
wwt72的博客
08-05 890
不经提示,所有机器均在VMware上使用CentOS 7完成。 一,基本实验:DNS服务搭建 环境准备: DNS server(192.168.137.133): /etc/named.conf 主配置文件 /etc/named.rfc1912.zones 区域配置文件 /var/named/*.localhost 数据文件 /var/named/*.loopback 数据文件 Web server:httpd(192.168.137.134):...
linux高速缓存dns之正向解析、反向解析、双向解析
shang_feng_wei的博客
05-02 499
1、正向解析 正向解析:就是将域名转换成ip地址 服务端配置: vim /etc/named.conf #修改配置文件 图 指定需要解析的域(实际该域以及解析是给定了,现在使用 toto.com 作演示) 可以直接在配置文件指定需要解析的域,但是由于指定的域过多的话,导致配置文件过长,统一将域的指定放在文件/etc/named.rfc1912.zones ,就是在该文件指定域和在配...
警用数字集群(PDT)通信系统DNS与NMEA协议解析
在本文DNS被扩展以适应更安全且动态加密的通讯需求,尤其是在警用数字集群(PDT)通信系统。PDT是一种专为公共安全服务设计的数字通信系统,它允许快速、高效的信息交换。 NMEA(National Marine Electronics ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值