DNS学习（五）---构建DNS缓存、转发服务器

  实验环境：两台CentOS服务器，地址分别为192.168.0.123和192.168.0.111，dns服务器都搭建在192.168.0.123上。

 注意：配置完成后，为实验简单，iptables关闭（为这个折腾了好一会)。

 使用bind9搭建一个缓存或者转发服务器都是很简单的一件事情。

 首先是转发服务器，配置文件如下：

1. options 
2. { 
3.     directory           "/var/named"; 
4.     dump-file           "/var/named/data/cache_dump.db"; 
5.     statistics-file     "/var/named/data/named_stats.db"; 
6.     memstatistics-file  "/var/named/data/named_mem_stats.db"; 
7.     allow-query         { any; }; 
8.     recursion yes; 
9.     forwarders { 202.120.223.6;8.8.8.8;}; //转发
10. }; 
11. logging //日志输出 
12. { 
13.     channel  named-log { 
14.  
15.                   file "data/named.run"; 
16.                   severity info; 
17.                   print-time yes; 
18.                        }; 
19. }; 

  各个配置选项的作用在上一篇的dns中有说明，这就不详细说明了。

  在本机（192.168.0.123）上进行查询：

1. [root@centos1 etc]# dig @192.168.0.123 www.google.com 
2.  
3. ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @192.168.0.123 www.google.com 
4. ; (1 server found) 
5. ;; global options:  printcmd 
6. ;; Got answer: 
7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65326 
8. ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4 
9.  
10. ;; QUESTION SECTION: 
11. ;www.google.com.                        IN      A 
12.  
13. ;; ANSWER SECTION: 
14. www.google.com.         670     IN      CNAME   www-g-com-chn.l.google.com. 
15. www-g-com-chn.l.google.com. 18  IN      A       64.233.183.104 
16. www-g-com-chn.l.google.com. 18  IN      A       64.233.183.99 
17.  
18. ;; AUTHORITY SECTION: 
19. google.com.             47480   IN      NS      ns3.google.com. 
20. google.com.             47480   IN      NS      ns4.google.com. 
21. google.com.             47480   IN      NS      ns1.google.com. 
22. google.com.             47480   IN      NS      ns2.google.com. 
23.  
24. ;; ADDITIONAL SECTION: 
25. ns1.google.com.         220257  IN      A       216.239.32.10 
26. ns2.google.com.         220257  IN      A       216.239.34.10 
27. ns3.google.com.         220257  IN      A       216.239.36.10 
28. ns4.google.com.         220257  IN      A       216.239.38.10 
29.  
30. ;; Query time: 33 msec 
31. ;; SERVER: 192.168.0.123#53(192.168.0.123) 
32. ;; WHEN: Thu Mar 31 22:58:14 2011 
33. ;; MSG SIZE  rcvd: 230 

  wireshark抓包分析： 

       可以看到192.168.0.123都把查询转发到202.120.223.6上去了。

   在192.168.0.111上查询：

1. [root@localhost ~]# dig @192.168.0.123 www.qq.com 
2.  
3. ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.0.123 www.qq.com 
4. ; (1 server found) 
5. ;; global options:  printcmd 
6. ;; Got answer: 
7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56549 
8. ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 
9.  
10. ;; QUESTION SECTION: 
11. ;www.qq.com.                    IN      A 
12.  
13. ;; ANSWER SECTION: 
14. www.qq.com.             176     IN      A       59.64.114.103 
15. www.qq.com.             176     IN      A       59.64.114.98 
16.  
17. ;; AUTHORITY SECTION: 
18. www.qq.com.             48120   IN      NS      ns-edu1.qq.com. 
19. www.qq.com.             48120   IN      NS      ns-edu2.qq.com. 
20.  
21. ;; ADDITIONAL SECTION: 
22. ns-edu2.qq.com.         8129    IN      A       222.202.96.235 
23. ns-edu2.qq.com.         8129    IN      A       59.74.45.48 
24.  
25. ;; Query time: 27 msec 
26. ;; SERVER: 192.168.0.123#53(192.168.0.123) 
27. ;; WHEN: Thu Mar 31 23:06:36 2011 
28. ;; MSG SIZE  rcvd: 136 

   wireshark抓包分析：

    看到了明显的转发。192.168.0.111主机查询192.168.0.123，然后192.168.0.123将查选转发给202.120.223.6 。 

 

   缓存服务器配置如下：

1. //仅缓存域名服务器 
2. options 
3. { 
4.     directory           "/var/named"; 
5.     dump-file           "/var/named/data/cache_dump.db"; 
6.     statistics-file     "/var/named/data/named_stats.db"; 
7.     memstatistics-file  "/var/named/data/named_mem_stats.db"; 
8.     allow-query         { any; }; 
9.     recursion yes; 
10. }; 
11. logging //日志输出 
12. { 
13.     channel  named-log { 
14.  
15.                   file "data/named.run"; 
16.                   severity info; 
17.                   print-time yes; 
18.                        }; 
19. }; 
20. //增加了根。。。 
21. zone "." IN { 
22.           type hint; 
23.           file "named.ca"; 
24.            }; 

在本机上进行查询：

1. [root@centos1 etc]# dig @192.168.0.123 www.sohou.com 
2.  
3. ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @192.168.0.123 www.sohou.com 
4. ; (1 server found) 
5. ;; global options:  printcmd 
6. ;; Got answer: 
7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17803 
8. ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 
9.  
10. ;; QUESTION SECTION: 
11. ;www.sohou.com.                 IN      A 
12.  
13. ;; ANSWER SECTION: 
14. www.sohou.com.          3600    IN      A       74.55.86.59 
15.  
16. ;; AUTHORITY SECTION: 
17. sohou.com.              172798  IN      NS      ns.xinnetdns.com. 
18. sohou.com.              172798  IN      NS      ns.xinnet.cn. 
19.  
20. ;; Query time: 4679 msec 
21. ;; SERVER: 192.168.0.123#53(192.168.0.123) 
22. ;; WHEN: Fri Apr  1 15:40:10 2011 
23. ;; MSG SIZE  rcvd: 100 

   这种配置模式下，第一次查询一个域名时会首先向根服务器进行查询，一定程度上降低了速度。用wireshark可以发现有很多包，这就不进行截图了。在192.168.0.111上指定dns为192.168.0.123进行查询时，若是第一次查询该域名，则192.168.0.123向根查询，然后经过一些步骤后，将结果返回给192.168.0.111；若再次查询该域名时，192.168.0.123直接将结果返回给192.168.0.111，这些过程可通过wireshark 抓包分析知道。

     总结：DNS转发服务器的效率一定程度上要比缓存服务器效率低些，原因是首次查询时，缓存服务器会直接向根进行查询。在配置过程中注意安装了bind-chroot后，默认启动的配置文件路径为/var/named/chroot/etc/ ，在做实验过程中若不能进行查询，请检查是不是iptables做了限制。

  

 

 

 

 

 

 

 

 

转载于:https://blog.51cto.com/alkshao/532342