搭建并测试缓存DNS

最新推荐文章于 2022-05-19 13:45:54 发布
最新推荐文章于 2022-05-19 13:45:54 发布
阅读量215 收藏
点赞数
分类专栏: Linux运维 SERVICE 文章标签: DNS缓存服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41176080/article/details/102775048
版权

4案例4:搭建并测试缓存DNS

4.1问题

本例要求熟悉缓存DNS的工作过程,准备一台可上网的RHEL7虚拟机,并完成下列任务:

  1. 安装bind、bind-chroot包
  2. 搭建并测试基于全局转发器的缓存DNS

注意:若所在机房不具备访问互联网DNS条件,此案例该由学员自行在家完成。

4.2方案

权威/官方DNS服务器的特点:

  • 至少管理一个DNS区域,需要IANA等官方机构授权
  • 典型应用:根域DNS、一级域DNS、二级域DNS、三级域DNS、.. ..

缓存DNS服务器的特点:

  • 不需要管理任何DNS区域,但是能够替客户机查询,而且通过缓存、复用查询结果的加快相应速度
  • 典型应用:ISP服务商、企业局域网

缓存DNS服务器的解析记录来源:

  • 方式一:全局转发:将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
  • 方式二:根域迭代:依次向根、一级、二级......域的DNS服务器迭代

4.3步骤

实现此案例需要按照如下步骤进行。

步骤一:为虚拟机pc207提供上网条件

1)为虚拟机添加一块新的网卡,选择NAT或Bridge模式

若选择NAT模式(地址转换),则新加的网卡的上网参数由虚拟化平台自动设置。

若选择Bridge模式(桥接),则新加网卡的上网参数需要参考真实网络的主机,必要时请网络管理员提供支持。

此处所列地址信息可帮助大家理解上网条件,但不作为练习的配置依据:

[root@pc207 ~]# ifconfig  eth1                      //检查新增网卡的IP地址
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.70.129  netmask 255.255.255.0  broadcast 192.168.70.255
.. ..
[root@pc207 ~]# route  -n                          //确认已配好默认网关
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.70.2    0.0.0.0         UG    100    0        0 eth1
192.168.70.0    0.0.0.0         255.255.255.0   U     100    0        0 eth1
.. ..
[root@pc207 ~]# cat  /etc/resolv.conf              //确认第一DNS为外部可用DNS地址
nameserver 192.168.70.2
.. ..

2)确保从主机pc207可访问到外部DNS

访问默认DNS可用(本机正常联网需要):

[root@pc207 ~]# host  www.qq.com
www.qq.com has address 111.30.132.101
www.qq.com has IPv6 address 240e:e1:8100:28::2:16

访问指定DNS可用(全局转发的前提条件):

[root@pc207 ~]# host  www.qq.com  202.106.0.20      //国内公共DNS服务器之一
Using domain server:
Name: 202.106.0.20
Address: 202.106.0.20#53
Aliases: 
www.qq.com has address 111.30.132.101
www.qq.com is an alias for qq.com.edgesuite.net.
qq.com.edgesuite.net is an alias for a1574.b.akamai.net.
www.qq.com is an alias for qq.com.edgesuite.net.
qq.com.edgesuite.net is an alias for a1574.b.akamai.net.

步骤二:将pc207配置为缓存DNS(全局转发式)

1)安装bind、bind-chroot软件包

[root@pc207 ~]# yum  -y  install  bind  bind-chroot
.. ..

2)建立主配置文件/etc/named.conf

当收到来自客户机的DNS查询请求时,转发到外网的其他DNS服务器

[root@pc207 ~]# vim  /etc/named.conf
options {
    forwarders  { 202.106.0.20; };
};

3)启动系统服务named,并设置开机自启

[root@pc207 ~]# systemctl  restart  named
[root@pc207 ~]# systemctl  enable  named

 4)可向缓存DNS服务器pc207查询到公共域名(百度、网易等站点)

[root@pc207 ~]# host  www.baidu.com  192.168.4.207           //查百度的站点IP
Using domain server:
Name: 192.168.4.207
Address: 192.168.4.207#53
Aliases: 
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 111.13.100.92
www.a.shifen.com has address 111.13.100.91
[root@pc207 ~]# host  www.163.com  192.168.4.207                //查网易的站点IP
Using domain server:
Name: 192.168.4.207
Address: 192.168.4.207#53
Aliases: 
www.163.com is an alias for www.163.com.lxdns.com.
www.163.com.lxdns.com is an alias for 163.xdwscache.ourglb0.com.
163.xdwscache.ourglb0.com has address 111.11.31.104
163.xdwscache.ourglb0.com has address 111.11.31.114

 

 

 

 

 

 

 

wanboo0205
关注
专栏目录
高速缓存dns服务器搭建
qq_45594312的博客
11-28 1305
1.dns的一些概念 域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送 大多数因特网服务依赖于 DNS 而工作,一旦 DNS 出错,就无法连接 Web 站点,电子邮件的发送也会中止 是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的I...
LINUX 构建并测试缓存DNS
LYJ_man的博客
05-31 559
问题 沿用练习一的环境,本案例要求在企业局域网内搭建一台缓存DNS服务器,以便提高员工上网时的域名查询效率,如图-4所示。 图-4 需要完成的配置任务如下: 1)缓存DNS服务器本身能够访问Internet,能够正常查询各种域名 2)局域网内的客户机将DNS服务器设为缓存DNS的IP地址 3)局域网内的客户机也能够查询各种域名 方案 在整个互联网当中,DNS服务器大体上可归为两类: 1)第一类:...
构建并测试缓存DNS
Linux的成长历程
05-23 297
4.构建并测试缓存DNS 问题 沿用练习一的环境,本案例要求在企业局域网内搭建一台缓存DNS服务器,以便提高员工上网时的域名查询效率,如图-4所示。 图-4 需要完成的配置任务如下: 1)缓存DNS服务器本身能够访问Internet,能够正常查询各种域名 2)局域网内的客户机将DNS服务器设为缓存DNS的IP地址 3)局域网内的客户机也能够查询各种域名 方案 在整个互联网当中,DNS服务器大...
SERVICES 03 (04):搭建测试缓存DNS
彭淦淦的博客
02-16 134
4 案例4:搭建测试缓存DNS 4.1 问题 本例要求熟悉缓存DNS的工作过程,准备一台可上网的RHEL7虚拟机,并完成下列任务: 安装 bind、bind-chroot 包 搭建测试基于全局转发器的缓存DNS 注意:若所在机房不具备访问互联网DNS条件,此案例改由学员自行在家完成。 4.2 方案 权威/官方DNS服务器的特点: 至少管理一个DNS区域,,需要IANA等官方机构授权 典型应用:...
DNS缓存搭建
o_XiaoJiu_o的博客
09-08 602
高速缓存dns •权威名称服务器 – 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服 务器的类型包括 *Master : 包含原始区域数据。有时称作 “主要 ”名称服务器 *Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器 非权威 / 递归名称服务器 – 客户端通过其查找
DNS部署(一)高速缓存DNS搭建
qq_39376481的博客
03-15 672
1.DNS: Domain Name System,域名系统。 万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。他主要负责把域名和IP的相互转换,DNS运行与TCP|UDP的53端口上。 2.高速缓存DNSDNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服务中使用高速缓存,将其作为DNS客户端保存在最近的查询过程中得到的信息高速缓...
DNS搭建特殊 解析 子域授权 缓存DNS
Linux的成长历程
04-01 2174
在这里插入图片描述 1 案例1:搭建单区域DNS服务器 1.1 问题 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录: 1.svr7.dxj.cn —> 192.168.4.7 2.pc207.dxj.cn —> 192.168.4.207 3.www.dxj.cn —> 192.168.4.100 配置...
DNS速度测试 DNS Benchmark [免费版]
12-08
一个免费的DNS测试软件,运行软件后会自动载入操作系统设定的DNS地址和软件提供的一些其他IP地址。 DNS的基准使您能够测试DNS服务器列表表现,以便您可以决定哪些提供fastes响应时间及相应的优化您的Internet设置。该方案是预配置了一个公用DNS服务器列表,您可以轻松地添加自己的作品,看看如何比较。 DNS的基准进行了详细的分析和列表中的所有服务器的比较和生成条形图,可以很容易解释的结果,并选择最快的服务器DNS Benchmark可以测试DNS缓存和非缓存域名查询, 还有那些极少使用的域名查询等, 不同的DNS域名解析结果对比得出适合自己的DNS服务器. 为什么DNS Benchmark的结果适合自己呢? 因为DNS Benchmark所做的测试都是在本地进行的, 根据当地网络供应商的不同查询的结果也不一样. DNS Benchmark的操作很简单, 运行后就可以看到DNS的速度排名, 最后的总结页面会指出当前的DNS的不足, 自己可以根据DNS总结来修改合适的DNS服务器.
Local Dns搭建
12-14
例如,启用DNSSEC(DNS Security Extensions)以防止DNS欺骗,限制对外查询以减少DDoS攻击的风险,以及优化缓存策略以提高响应速度。 总的来说,Local DNS搭建是一个涉及网络基础、DNS协议和服务器配置的综合过程。...
DNS缓存
tgww88的专栏
09-26 632
在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如www.csdn.net)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再使
什么是缓存? 如何测试缓存? 以Redis为例
qq_40685200的博客
05-19 4090
什么是缓存? 通俗来讲,缓存就是提前准备好的数据,存储在内存中,方便应用快速访问。比如一个固定的查询请求,没缓存的话,查询语句会直接打到数据库上,请求数不多的时候,没有什么影响,但是当并发请求很多时,就会造成数据库负载,影响结果返回时间。 如果采用缓存技术,将这个查询结果预先存在内存中,那当请求来时,直接调用该数据,不用再去查数据库,这样就能解决并发过大时出现的问题。 redis是什么? Redis(Remote Dictionary Server,远程字典服务)是一个速度非常快的非关系数据库。 它可
配置DNS服务器
dengcuidouk281517的专栏
01-11 428
搭建单区域DNS服务器 1.1 问题 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7 pc207.tedu.cn ---> 192.168.4.207 www.tedu.cn ---> 192.168.4.100 ...
Windows 计算机上查看 DNS 缓存的方法
热门推荐
allway2的博客
04-11 2万+
您想了解如何在 Windows 10 中查看 DNS 缓存吗?如果是这样,本教程适合您。在 Windows 10 PC 上,您可以使用多种方法来显示 DNS 内容。首先,这里总结一下 DNS 缓存的含义。 什么是 DNS 缓存DNS,(域名系统)缓存,有时也称为 DNS Resolver Cache,是信息的临时存储。它由您的计算机维护,其中包含所有最近访问的网站及其 IP 地址的记录。 它充当数据库,保存 DNS 查找的副本,本地存储在您的浏览器或操作系统上。每当尝试加载网站时,您的计算机都可以
基于web管理的 DNS 服务器安装与配置
ousamadm的博客
05-08 8327
一、准备主机 1、centos 7.6最小化安装 2、将centos base源改变为国内源,选择USTC源 替换/etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and th...
配置并验证DHCP服务
weixin_41176080的博客
05-12 2609
2案例2:配置并验证DHCP服务 2.1 问题 本例要求为PXE客户机提供地址分配服务,在主机svr7上搭建支持PXE的DHCP服务器,提供的地址参数如下: IP地址范围192.168.4.10~200/24 PXE引导服务器位于192.168.4.7、引导文件pxelinux.0 然后在主机pc207上使用dhclient命令测试DHCP地址分配服务。 2.2 方案 DHCP地址分配的四次会话:DISCOVERY–>OFFER–>REQUEST–>ACK。 DHCP服务器基本概念:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值