高速缓存及dns的解析

最新推荐文章于 2023-10-18 21:50:23 发布
最新推荐文章于 2023-10-18 21:50:23 发布
阅读量374 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42709236/article/details/81611529
版权

####高速缓存##
reset  desktop
vim  /etc/sysconfig/network-scripts/ifcfg-eth0
添加:  IPADDR=172.25.254.149
BOOTPROTO=none
PREFIX=24
systemctcl  restart  network
ping    172.24.254.250
hostnamectl  set-hostname  dns-server.example.com
vim  /etc/yum.repos.d/rhel-dvd.repo
http://172.25.254.250/rhel7   ##
yum  repolist


高速缓存
116去114拿缓存
10去116拿缓存快 节省了dns访问速度,把外部的dns变成自己的高速缓存,一个网段只有一个去外网拿,其他的都从
#######
首先把主机设置为一个路由器
server添加可以上网的网关
vim   /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=本机的ip
vim   /etc/sysconfig/network(全局网关)
GATEWAY=本机的ip
systemctl  restart  network
route  -n  (查看网关)
vim  /etc/resolv.conf(dns的指向文件,全网通用)
nameserver  114.14.114.114
dig www.baidu.com  
在真机中下载
yum install bind -y
vim /etc/named.conf
listen-on port 53 { any; };
allow-query     { any; };
forwarders  {  114.114.114.114; };
dnssec-validation no;

systemctl start named
systemctl stop firewalld
在测试端配置相应文件
vim    /etc/resolv.conf
nameserver    172.25.254.56(下载bind的ip)
dig  www.baidu.com
在真机中
dig  www.baidu.com
发现时间差好多


DNS正向解析 : 域名改为ip地址
vim  /etc/named.conf
删除  forwarders  {  114.114.114.114; };
 vim /etc/named.rfc1912.zones复制19到23行,进行粘贴
 zone "westos.com" IN {      ###westos要管理的区域
        type master;
        file "westos.com.zone";   ##域名与ip的对应关系放在westos.com.zone这个文件中
           allow-update { none; };


cd /var/named
ls(named.localhost中放的是172.0.0.1这个dns服务器)
cp -p named.localhost westos.com.zone###把named.localhost的这个文件的模版复制到自己建立的文件中  -p的作用是将文件的权限也复制给westos.com.zone


vim  westos.com.zone
$TTL 1D
@       IN SOA  dns.westos.com.  root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.56
www     A       172.25.254.56
                   
systemctl restart named
systemctl  stop  firewalld(这个是必须的)
在测试主机中
vim  /etc/resolv.conf
nameserver  172.25.254.56
dig    www.westos.com


####
vim  westos.com.zone

                            1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8                 NS      dns.westos.com.
  9 dns             A       172.25.254.100
 10 www             A       172.25.254.100
 11 bbs             CNAME   linux
 12 linux           A       172.25.254.111
 13 linux           A       172.25.254.222


 14 westos.com.     MX 1    172.25.254.56.
                                                                                                    
systemctl  restart    named
 mail  root@westos.com
Subject: agds
sgdgs
.
EOT


[root@foundation56 named]# mailq

                                                                                     

###反向解析

vim  /etc/named.rfc1912.zones
复制37-41行,粘贴在最后,反向解析的文件是ptr格式
zone "254.25.172.in-addr.arpa" IN {
    type master;
    file "westos.com.ptr";
    allow-update { none; };
};
cd  /var/named
ls
cp  -p  named.loopback  westos.com.ptr###把named.localhost的这个文件的模版复制到自己建立的文件中 -p的作用是将文件的权限也复制给westos.com.zone


 vim   /var/named/westos.com.ptr
$TTL 1D
@    IN SOA    dns.westos.com. root.westos.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    dns.westos.com.
dns    A    172.25.254.100
111    PTR    bbs.westos.com.
110    PTR    www.westos.com.


systemctl  restart  named

在测试主机中  dig  -x    172.25.254.111  -x表示反向解析

####双向解析###
在正向解析的情况下做双向解析
firewall-cmd  --permanent  --add-service=dns
firewall-cmd  --reload
cd  /var/named
ls
cp  westos.com.zone  westos.com.localnet  -p
vim   westos.com.localnet(把地址都改为192.168.0.100)
$TTL 1D
@       IN SOA  dns.westos.com.  root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       192.168.0.100
www     A       192.168.0.100              
 
ll
vim   /etc/named.rfc1912.zones
cp  -p  /etc/named.rfc1912.zones   /etc/named.rfc1912.localnet
vim   /etc/named.rfc1912.localnet
zone "westos.com" IN {      ###westos要管理的区域
        type master;
        file "westos.com.localnet";   ##域名与ip的对应关系放在westos.com.zone这个文件中
           allow-update { none; };
vim  /etc/named.conf
注释50-58行在底下分别编写内网和外网的访问配置文件
view  localnet  {
                 match-clients  { 172.25.254.149; };
                  zone '.'  IN  {
                type   hint;
                 file"named.ca";
               };
          include  "/etc/named.rfc1912.localnet";
   };
view  internet  {
                 match-clients  { any; };
                  zone '.'  IN  {
                type   hint;
                 file"named.ca";
               };
          include  "/etc/named.rfc1912.zones";
   };


systemctl  restart   named
两台客户主机询问同一个dns服务器,得到不同的结果,这是因为将两台主机分别定义内网和外网,解析得到的ip不同
在ip为172.25.254.49的客户端中
vim    /etc/resolve.conf
  nameserver  172.25.254.149
dig  www.westos.com


在ip为172.25.254.149中
  vim   /etc/resolve.conf
  nameserver     172.25.254.149
dig    www.westos.com


####dns 集群##
dns服务器一般在用的时候,为了缓解服务器的压力,多使用一个主dns服务器,多个副dns服务器,这些dns服务器就组成了一个dns集群
在副dns服务器上安装named服务
yum install bind -y
vim /etc/named.conf
listen-on port 53 { any; };
allow-query     { any; };
forwarders  {  114.114.114.114; };
dnssec-validation no;
systemctl start named
systemctl stop firewalld
vim  /etc/named.rfc1912.zones  在第19行编辑内容
    zone  "westos.com"  IN{
      type  slave;
     masters  {172.25.254.149; };
      file  "slaves/westos.com.zone";
       allow-update  {none; };
 };


ll  /var/named/  (看是否显示slaves)
sytemctl  restart  named
vim    /etc/resolv.conf
nameserver  172.25.254.249##分担任务,所以填自己的ip

配置完成后,将副dns服务器重启就好,但是在主dns服务器的内容改变之后,副dns的内容不会同步改变,这样就会造成询问域名出现不同的ip的情况,所以我们需要在主dns服务器做如下配置:
  vim    /etc/named.rfc1912.zones
 zone "westos.com" IN {      ###westos要管理的区域
        type master;
        file "westos.com.zone";   ##域名与ip的对应关系放在westos.com.zone这个文件中
           allow-update { none; };
             also-notify  {  172.25.254.249; }; ##允许249来更新
     };
systemctl  restart  named
systemctl  stop  firewalld##这个是必须做的,必须关闭火墙
在修改主dns服务器的域名和ip时,还需要修改serial前边的数字
在两台主机分别dig  www.westos.com观看是否同步


###dns的更新
  在主dns
vim  /etc/named.rfc1912.zones
修改28行  allow-update  {  172.25.254.49; };  #设置更新的主机为172.25.254.49
systemctl   restart  named
   cp  -p  /var/named/westos.com.zone  /mnt/  ##备份原来的DNS文件,在恢复的时候会用到
chmod   770  /var/named/


在允许更新端
增加
nsupdate
server  172,25.254.149  #主dns的ip
update  add   hello.westos.com   86400  A  172.25.254.111
send


删除
nsupdate
server  172,25.254.149  #主dns的ip
update  delete  hello.westos.com   86400  A  172.25.254.111
send

在两台主机中分别测试dig   hello.westos.com  查看结果


systemctl  restart  named 之后更新的内容更新到主dns端的westos.com.zone
如果想恢复原来的ip与域名记录,
rm  -fr  /var/named/westos.com.*
cp  /mnt/westos.com.zone  .
systemctl  restart   named
dig  hello.westos.com  ###发现dig不到

###含有钥匙的解析dns的加密##
在主dns中做
cd  /mnt
dnssec-keygen  -a  HMAC-MD5  -b 128 -n  HOST  westos
ls
 cat  Kwestos.+157+13154.private


 cp  -p  /etc/rndc.key  /etc/westos.key
 vim   /etc/westos.key
key "westos" {
        algorithm hmac-md5;
        secret "OPOXlk/c2j3+UapDN4hTAw==
";
};


 vim  /etc/named.conf
43 加   include  "/etc/westos.key";
 vim  /etc/named.rfc1912.zones
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { key  westos; };
         also-notify  {172.25.254.249; };
};

 systemctl  restart  named
ls
scp Kwestos.+157+13154.*  root@172.25.254.49:/mnt/
在主机中做
[root@foundation49 ~]# cd  /mnt
[root@foundation49 mnt]# ls
create_vm.sh  Kwestos.+157+13154.key      vm_kuaizhao.sh
fengjie.xml   Kwestos.+157+13154.private
[root@foundation49 mnt]# nsupdate  -k   Kwestos.+157+13154.key
> server  172.25.254.149
> update  add  hello.westos.com  86400  A  172.25.254.111
> send
>quit
在149中
dig  hello.westos.com
####动态dns地址解析###
在主dns中
yum  install  dhcp  -y
firewall-cmd  --permanent  --add-service=dhcp
firewall-cmd  --reload
cp  /usr/share/doc/dhcp-4.2.5/dhcp.conf.example  /etc/dhcp/dhcpd.conf
vim   /etc/dhcp/dhcp.conf
修改域名和下一行
删除27.28.行,删除35以后改33行以后。
systemctl  restart   dhcpd
在另一台主机中改dhcp  删除id  删除子网言码
(拔掉网线)systemctl  restart  network
ifconfig
cat   /etc/resolv.conf##查看是谁给的ip
vim   /etc/dhcp/dhcp.conf
14   加   interim
在最后加
westos  {
   algorithm  hmac-md5;
    secret OPOXlk/c2j3+UapDN4hTAw==;
     };
zone   westos.com.  {
       primary  127.0.0.1;
       key    westos;
     }
cat    /mnt/Kwestos.+157+41611.##看密钥复制
systemctl  restart    dhcpd
cd  /var/named
ls
vim  westos.com.zone
rm  -fr  westos.com.zone*
cp  -p  /mnt/westos.com.zone   .
vim  westos.com.zone(改删的删)
systemctl    restart   named
在测试机中做
hostnamectl    set-hostname  test.westos.com
systemctl  restart  network(拔掉网线)
ifcongig
cat   /etc/resolv.conf   ##查看谁给的ip
dig    test.westos.com###观看能不能dig通
             

 

建立高速dns缓存服务器DNS设置详解.docx
12-07
DNS(Domain Name System)是将域名转换为IP地址的系统,无论是高速缓存服务器、主服务器还是辅助服务器,都是DNS服务器的一种形式。 DNS服务器类型 DNS服务器可以分为三种:高速缓存服务器(Cache-only server)...
DNS概念及配置详解
Louis的专栏
08-26 3868
DNS概念及配置详解DNS的起源60年末代,美国资助试验性广域计算机风,称为ARPAnet,70年代时,70年代,ARPAnet只是一个拥有几百台主机的小网络,仅需要一个HOSTS文件就可以容纳所需要主机信息,HOSTS提供的是主机名也IP地址的映射关系,也就是说可以用主机名进行网络信息的共享,而不需要记住IP地址。但是随着网络的扩在,HOSTS文件已经不能够快速完成解析任务了,这时DNS
DNS详解(DNS是什么,DNS解析过程,DNS服务器的配置)
最新发布
SPNOS__WCY的博客
10-18 7041
狂人日记
DNS 刷新:清除 DNS 缓存的方法详解
winkexin的博客
07-06 5363
DNS 刷新是手动删除 DNS 缓存的临时条目的过程。如果没有对缓存的直接干预,条目会一直存在,直到它们定义的生命周期(“生存时间”,TTL)到期。通常,删除过程是使用系统特定的刷新 DNS 命令行工具完成的。例如,在 Mac 上,您可以使用终端和适用于特定版本的 Apple 系统的命令。在 Windows 中,您可以通过 CMD(即通过命令提示符)刷新 DNS,并使用命令“ipconfig /flushdns”。DNS 服务器用于将 www.example.com 等域名转换为数字地址。
Linux服务之DNS
weixin_54822053的博客
09-27 617
我们要传输一个文件,是不是要知道你的IP,比如要传输给我们班上的50位,我是不是要记住所有人的IP,我是记不住的,记住名字可能可以记住。文件是/etc/hosts。这样的话,我只能和你通讯,而你不能和我这样通讯,想要的话就要将我的信息写入你的/etc/hosts写入。指向邮件服务器,当所有的邮件需要发向example.com这个域的时候,所有邮件丢到这个mail.example.com这个机器上。-----------告诉配置文件我的正向解析文件是谁。------告诉配置文件我的反向解析文件是谁。
DNS解析TTL值是什么?怎么设置 DNS TTL值?(国科云)
weixin_53018687的博客
03-02 697
如果企业的业务比较稳定,web服务器不会轻易更换,那么域名解析记录就不会轻易修改,这种情况下就可以将DNS解析 TTL值设置的更大一些,就可以让DNS缓存在递归服务器存活的时间更长一些,能够快速地为客户端返回解析结果。还有一种情况就是修改DNS服务器,由于修改DNS服务器的生效时间比较长,所以在修改DNS服务器之前24小时将TTL值设置小一些,修改完成24小时之后,在保证解析记录全球生效后,再将TTL值按照自己的需求进行调整。在设置域名解析记录时,TTL值是其中的一项重要参数。如何设置合理的TTL值?
FreeBSD 6.0-RELEASE下建立高速DNS缓存服务器的方法
09-16
### 在FreeBSD 6.0-RELEASE下建立高速DNS缓存服务器 #### 一、概述 DNS(Domain Name System)缓存服务器对于提高网络访问速度、减轻对外部DNS服务器的压力有着重要作用。本文将详细介绍如何在FreeBSD 6.0-RELEASE...
05Linux网络服务DNS域名解析服务v10.pptx
11-12
" BIND域名服务、DNS域名解析服务、缓存域名服务器、主域名服务器、从域名服务器、DNS系统的作用及类型、BIND安装和控制、BIND服务的配置文件" 本资源主要讲解了DNS域名解析服务的原理和实现,包括BIND域名服务、...
10:DNS域名解析服务.docx
05-02
DNS 域名解析服务 ...* 唯高速缓存服务器:缓存服务器负责临时存储主域名服务器己解析过域名记录。 DNS 缓存 DNS 服务器在解析客户机请求时,如果本地没有该 DNS 信息,则可以会询问其他 DNS 服务器。
PHP网页缓存技术优点及代码实例
10-15
7. **内存缓存**:如Memcached,提供高速的分布式内存对象缓存,将数据存储在内存中,减少对数据库的访问,提高响应速度。Memcached广泛应用于大型网站,以减少数据库负载。 8. **PHP缓冲器**:如eAccelerator、APC...
DNS配置(超详细全过程,有图有解释),各个文件的含义也有解释
热门推荐
weixin_44565944的博客
01-20 4万+
DNS域名解析配置全过程(超详细,配置文件各个部分的含义都有解释) 后面也有配置http的过程: DNS所需要的软件包组为bind,端口号为53。 ip地址 192.168.209.150(做实验根据你的ip来配置) 实验软件 Linux、windows servers 2008R2(可用其他,比如windows7) 1.我们先来修改一下主机名,改成dns(不修改也没关系)。 ...
刷新DNS命令 如何刷新DNS缓存
电商/游戏/数据采集/数据统计
07-25 152
  ipconfig /displaydns显示dns缓存 ipconfig /flushdns 刷新DNS记录 ipconfig /renew重请从DHCP服务器获得IP    
DNS & bind详解
rightlzc的博客
11-07 1万+
文章目录1. DNS基础知识1.1 DNS的出现及演化1.2 什么是DNS1.3 域的分类1.4 主机名、域名、FQDN1.5 DNS解析流程1.6 DNS分类1.7 资源记录2. DNS安装配置2.1 安装DNS2.2 配置文件解析2.3 配置正向解析2.4 配置反向解析2.5 配置主从DNS2.6 子域授权2.7 DNS访问控制 1. DNS基础知识 1.1 DNS的出现及演化  &...
BIND DNS配置详解
08-05 3万+
前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要 Internet 联机以及向 Internet 提供服务。从这一章开始﹐我们将为大家陆续介绍一些在 Internet 环境中常用到的服务器之架设技巧。就算您目前还没真的需要架设 Internet 相关的服务器﹐但许多企业的 Intranet 环境中﹐也需要相类似的服务器来为企业
DNS(bind)主从配置
bob_tthp的博客
08-12 1366
首先了解下这几个参数含义: Serial 数值Serial代表这个Zone的序列号。供Slave DNS判断是否从Master DNS获取新数据。每次Zone文件更新,都需要修改Serial数值。RFC1912 2.2建议的格式为YYYYMMDDnn 其中nn为修订号; Refresh 数值Refresh设置Slave DNS多长时间与Master Server进行Serial核对。目...
DNS服务及基于BIND的实现
weixin_33806300的博客
08-10 642
1、DNS 概述1.1、DNS的出现及演化 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯。但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linux和Windows也继承保留了这个文件)。这个文件中记录着主机名称和IP地址的对应表。这样只要输入主机名称,系统就会去加载hosts文件并查找对应关系,找...
DNS-常见资源记录定义
wengmq的博客
11-14 1941
DNS-常见资源记录定义 所有的RRs(Resource Records)都具有相同的顶级字段格式定义: NAME [TTL] CLASS TYPE VALUE NAME 字段 指示拥有资源记录的DNS域名,@可用于引用当前区域的名字 TTL 字段 对大多数资源记录,该字段为可选项。TTL可从全局继承,指明其它DNS服务器在期满放弃该记录信息|之前对其缓存多长时间。TTL值为零的资...
DNS资源记录详解&权威|递归解析区别(超细致)
liuchenbei的博客
04-18 4321
DNS服务器通过主机名解析出IP地址或者相反都要借助资源记录,常用的资源类型有A、AAAA、SOA、NS、PTR、CNAME、MX等。权威解析、递归解析
DNS域名解析详细说明
m0_60353617的博客
10-05 2331
一、DNS系统 (一)、DNS概述 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个Ip地址不一定只对应一个域名,且一个域名只可以对应一个Ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 (二)、DNS的定义 DNS是”域名系统(Domain Name System)"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的
DNS服务器配置详解:高速缓存与域名解析
"本文主要介绍了如何配置惟高速缓存域名服务器,以及DNS服务器的基本概念和全球根域名服务器的分布情况。在已经安装了caching-nameserver-7.2-1.noarch.rpm软件包的BIND服务器上,DNS服务器默认被配置为高速缓存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值