高速缓存DNS
一.基本概念
1.高速缓存DNS是通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。
2.BIND服务时全球范围内使用最广泛,最安全可靠且高效的域名解析服务程序。DNS域名解析服务作为互联网基础设施服务,其责任之重可想而知。bind服务程序的配置并不简单,主要包含下面三个比较关键的文件
- 主配置文件(/etc/named.conf):只有58行,而且再去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。
- 区域配置文件(/etc/named.rfc912.cones):用来保存域名和ip地址对应关系的所在位置。
- 数据配置文件目录(/var/named):该目录用来保存域名和ip地址真实对应关系的数据配置文件。
二.配置高速缓存服务器
1.编写eth0配置文件,添加网关为真机ip并重启网络服务,此步骤是为了实现虚拟机通过真机上网功能
2.真机开启火墙并添加路由功能
当前虚拟机可上网
3.虚拟机安装bind服务,充当dns服务器
4.虚拟机关闭火墙并开启dns服务
5.在测试段编写解析文件,指向客户端,客户端为dns服务器
6.编写主配置文件
第11和第17行的地址均修改为any,并添加114.114.114.114为地址
dnssec-validation改为no
重启bind服务
7.此时dig百度便可看到信息
第一次dig为259毫秒
在测试端再次dig变为0毫秒,实现高速缓存
正向DNS解析
一.基本信息
在dns域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址。也就是说,当用户输入了一个域名之后,bind服务会自动进行查找,并将匹配到的ip地址返给用户。这也是最常用的dns工作模式
二.配置正向解析
1.编辑bind主配置文件
将114的地址注释掉
其他本地信息在区域配置文件中包含
2.编辑区域配置文件
域名为 westos.com 指向 westos.com.zones 数据配置文件
3.编辑数据配置文件
TTL 1D表示生存周期为一天
IN SOA 表示授权信息开始
添加域名 以及域名管理员的邮箱
下面的是域名服务器记录以及地址记录
完成后重启bind服务并dig刚才的域名,查看到对应的ip,正向解析成功
反向dns解析
1.配置区域配置文件
ip地址要反写,文件指向ptr
2.复制模板到该文件并编写,记得连权限一起复制
3.dig ip地址出现刚才设置的域名,反向dns成功
双向dns解析
一.基本信息
dns的双向解析是实现内网主机和外网主机访问同一域名,定义到不同的服务器,即通过内网和外网访问同一个域名时得到不同ip来区分内外网
二.配置双向dns
1.给dns服务器添加外网和内网
查看到添加成功
2.给测试端配置和外网一个网段的ip
此时可以ping通服务端
3.配置测试端的dns指向文件,指向服务端
dig域名发现解析出来的是内网的,说明双向解析没有做
4.部署外网的数据配置文件,复制模板
将原来网段改为外网网段
5.部署区域配置文件
6.vim /etc/named.conf编辑主配置文件,注释掉这些行
分别编写内网和外网的访问配置文件
7.重启服务后测试,内网和外网解析到的不同IP地址,双向解析成功
5575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
