dns服务及缓存

最新推荐文章于 2023-08-10 23:16:36 发布
最新推荐文章于 2023-08-10 23:16:36 发布
阅读量534 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45429209/article/details/99379088
版权

1、高速缓存dns
服务端:172.25.254.235
安装blind.x86_64 yum搜索dns
开启服务named 若出现卡顿输入字符便可
设置网关,dns解析114.114.114.114
named配置文件:/etc/named.conf
listen-on port 53{any;};
allow-query {any;};
forwarders{114.114.114.114;};
dnssec-validation no 安全检查
配置防火墙添加dns

本地端:172.25.254.135
配置dns172.25.254.235
使用dig命令查看解析
dig www.baidu.com

dns资源记录
A ipv4地址
AAAA ipv6地址
CNAME 规范名称,将外部名称转换成内部名称
PTR 根据ip获取域名
MX 用与解释邮件名
NS 域名解释
SOA 授权起始,DNS 管理信息

设置dns服务器为服务端
2、dns正向解析
服务端
named的配置文件:/etc/named.conf
去除forwarders{114.114.114.114;};

/etc/named.rfc1912.zone
24 zone “admin.com” IN {
25 type master;
26 file “admin.com.zone”;
27 allow-update { none; };
28 };

cd /var/named

cp -p named.localhost admin.com.zone

vim admin.com.zone
1 $TTL 1D
2 @ IN SOA dns.admin.com. root.admin.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.admin.com.
9 dns A 172.25.254.100
10 www A 172.25.254.111

systemctl restart named

本地端:
dig dns.admin.com
dig www.admin.com

3、dns域名轮寻
vim admin.com.zone

1 $TTL 1D
2 @ IN SOA dns.admin.com. root.admin.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.admin.com.
9 dns A 172.25.254.100
10 kkk CNAME www.admin.com.
11 www CNAME 172.25.254.110
12 www CNAME 172.25.254.111

规范域名转换成内部域名进行解析
4、反向解析

服务端:
/etc/named.rfc1912.zones

49 zone “254.25.172.in-addr.arpa” IN {
50 type master;
51 file “admin.com.ptr”;
52 allow-update { none; };
53 };

cp named.loopback admin.com.ptr -p

admin.com.ptr
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.100
10 100 PTR www.admin.com.

服务端
dig -x 172.25.254.100

正相反向解析的ip和域名可不同,两者读取文件不同

5、dns双向解析

vim /etc/named.conf
将之前的注释
50 view localnet {
51 match-clients { localhost; };
52 zone “.” IN {
53 type hint;
54 file “named.ca”;
55 };
56 include “/etc/named.rfc1912.zones”;
58 };
59 view any {
60 match-clients { any; };
61 zone “.” IN {
62 type hint;
63 file “named.ca”;
64 };
65 include “/etc/named.rfc1912.zones.inter”;
67 };

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p
vim /etc/named.rfc1912.zones.inter
24 zone “westos.com” IN {
25 type master;
26 file “westos.com.inter”;
27 allow-update { none; };
28 };

cp -p westos.com.zone westos.com.inter
vim westos.com.inter
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 1.1.1.100
10 www A 1.1.1.111
6、辅助dns

主dns的设定219
还原初始设定

vim /etc/named.rfc1912.zones
24 zone “westos.com” IN {
25 type master;
26 file “admin.com.zone”;
27 allow-update { none; };
28 also-notify { 172.25.254.200; };
29 };

systemctl restart named
注意:每次跟改A记录文件后必须更改serial的数值,这个数值最大10位

辅助dns上119
yum install bind -y
systemctl restart named
systemctl stop firewalld
vim /etc/named.conf
vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type slave;
masters { 172.25.254.100; };
file “slaves/admin.com.zone”;
allow-update { none; };
};

systemctl restart named

测试
vim /etc/resolv.conf
nameserver 172.25.254.119

dig www.westos.com

vim /etc/resolv.conf
nameserver 172.25.254.219
修改admin.com.zone中serial中的值,比原本的值大,每次文件同步比较该值,该值不同为立刻同步

dig www.westos.com

7.dns的远程更新
selinux为disable或setsebool -P named_write_master_zones

基于ip的
/etc/named.rfc1912.zones
24 zone “westos.com” IN {
25 type master;
26 file “westos.com.inter”;
27 allow-update { 172.25.254.219; };
28 also-notify { 172.25.254.119; };
29 };

chmod 770 /var/name
systemctl restart named

测试
在219这台主机上
[root@dns-slave ~]# nsupdate

server 172.25.254.100 #添加
update add bbs.westos.com 86400 A 1.1.1.3
send
server 172.25.254.100 #删除
update delete bbs.westos.com
send

##基于key
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
cp /etc/rndc.key /etc/westos.key -p
key “westos” {
algorithm hmac-md5;
secret “nc9URbaN8qau5tOjSch8Dg==”;
};
vim /etc/named.conf
42 include “/etc/westos.key”;
vim /etc/named.rfc1912.zones
25 zone “westos.com” IN {
26 type master;
27 file “westos.com.zone”;
28 allow-update { key westos; };
29 also-notify { 172.25.254.200; };
30 };
systemctl restart named

#测试
scp Kwestos.+157+59719.* root@172.25.254.200:/mnt/
[root@dns-slave mnt]# nsupdate -k Kwestos.+157+59719.key

server 172.25.254.100
update add hello.westos.com 86400 A 172.25.254.222
send
quit

dns key 更新########

服务端:
#1
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##生成密匙

cat Kwestos.+157+18569.key
westos. IN KEY 512 3 157 4SJx4m33BpJnNpl8slHIWA==

#2
cp /etc/rndc.key /etc/westos.key -p ##生成dns的加密文件
vim /etc/westos.key
key “westos” { ##key名称
algorithm hmac-md5;
secret “4SJx4m33BpJnNpl8slHIWA==”; ##key的加密字符
};

#3
vim /etc/named.conf
43 include “/etc/westos.key”; ##指定dns服务读取的key文件

vim /etc/named.rfc1913.zones
zone “westos.com” IN {
type master;
file “westos.com.inter”;
allow-update { key westos; }; ##指定westos域可以被westoskey 更新
};

##dhcpd 配置 ########

vim /etc/dhcp/dhcpd.conf
14 ddns-update-style interim; ##开启dhcp更新dns功能

37 key admin { ##dhcp更新dns时用到的key
38 algorithm hmac-md5;
39 secret 4SJx4m33BpJnNpl8slHIWA==;
40 };
41
42 zone westos.com. { ##指定dhcp更新的域名
43 primary 127.0.0.1; ##指定dns所在的主机ip
44 key admin; ##指定更新这个域时用到的key名称
45 }

###测试##
设定一台主机网络的工作方式为dhcp
设定这台主机的主机名music.westos.com,这个名称在原有的dns服务中是没有解析的
重启网络看ip 和主机名称的解析

本地端:
IP获取方式:dhcp

weixin_45429209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS服务1:高速缓存DNS
what的博客
11-21 278
DNS的高速缓存 1.什么是DNS DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 2.高速缓存的作用 和你的浏览器缓存一样。你浏览过的页面...
DNS高速缓存服务器的配置
qq_40628106的博客
11-05 2855
                                               DNS高速缓存服务 一、 DNS高速缓存的概念:        DNS高速缓存服务的出现是为了提高客户端访问的效率。 若网络中存在缓存机制,当客户端第一次访问目的主机时,会将目的主机的域名和ip缓存下来,当第二次访问该目的主机时,就不需要再次通过域名服务器来获得目的主机的域名和ip的对应关系,这极大的...
缓存DNS配置
橙子的博客
09-17 305
缓存DNS配置 BIND服务器端程序 主要执行程序:/usr/sbin/named 服务脚本:/etc/init.d/named 默认监听端口:53 主配置文件:/var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于:/var/named/chroot/var/named/ 安装软件 启动程序 修改配置文件,重启服务 4. ...
DNS高级配置之高速缓存
weixin_42446031的博客
02-16 535
DNS高速缓存及其作用 DNS 服务器可以高速缓存从其他 DNS 服务器收到的 DNS 记录。 也可以在 DNS 客户服务中使用高速缓存,将其作为 DNS 客户端保存在最近的查询过程中得到的信息高速缓存的方法。 总的来说就是提高解析速度。 那么我们接下来就来做一个dns高速缓存服务器 高速缓存DNS 实验环境: 1.打开一个虚拟机,为其设置ip与网关和配置yum源,并修改其主机名 2.yu...
linux bind查看dns缓存,Linux-BIND(域名解析服务) – Ethan's blog
weixin_34419203的博客
05-13 1623
域名服务器分为三类:主服务器在特定的区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系;从服务器从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况;缓存服务器通过向其它域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率;DNS请求具有递归查询和迭代查询两种。BIND(Berkeley Intern...
DNS服务缓存失效过程的研究
01-22
DNS中,为了减轻根服务器的负担,递归服务器会缓存一部分资源记录(RR)。如果由于网络拥塞或者其他因素,递归服务器与权威服务器之间的通信中断,那么递归服务器中的RR缓存将开始起作用,并最终决定其解析服务的...
如何刷新dns缓存 刷新dns缓存命令(ipconfig /flushdns)
10-01
刷新dns缓存的命令是什么?这是因为当我们需要安装新的软件的时候就需要先刷新下dns服务器,清除dns缓存
DNS.rar_dns服务
09-23
DNS(域名系统)是互联网的一项基础服务,它将人类可读的域名(如www.baidu.com)转换为IP地址(如192.168.1.1),使得用户能够方便地访问网络资源。在“DNS.rar_dns服务器”这个压缩包文件中,我们可以预期包含与...
详解易语言的DNS缓存
08-26
在本篇文章里小编给大家整理了关于易语言DNS缓存相关的知识点内容,有兴趣的读者们参考下。
清空dns缓存
07-18
自动清空dns缓存
DNS基础之使用dig查询DNS解析过程
zxl1990_ok的博客
06-24 4441
文中内容参考DNS 原理入门—阮一峰。DNS服务器怎么会知道每个域名的IP地址呢?答案是分级查询。根域名.root对于所有域名都是一样的,所以平时是省略的。 根域名的下一级,叫做"顶级域名"(top-level domain,缩写为TLD),比如:等等 再下一级叫做"次级域名"(second-level domain,缩写为SLD),比如里面的,这一级域名是用户可以注册的;...
DNS高速缓存
qq_34912956的博客
07-19 130
一.安装并启动DNS 1)打开虚拟机后对网络进行设置 2.将主机名改为dns-server.example.com 3.配置好本地yum 源之后下载dns服务并启动 4.对防火墙进行设置并修改配置文件 5.测试 dig www.baidu.com,如下图说明dns服务启动成功 二.正向解析 1) 2)vim /etc/name.rfc1912.z
linux系统查看dns缓存,如何清空linux的DNS缓存
weixin_32102305的博客
04-28 1万+
如何清空linux的DNS缓存一、Linux下清空DNS缓存Linux下DNS缓存实现通常有两种方式:一种是用DNS缓存程序NSCD(name service cache daemon)负责管理DNS缓存。一种实现DNS缓存则是用Bind来架设Caching Name Server来实现。如果是清除NSCD上的Cache,可重新启动NSCD服务来达成清除DNS Cache的效果。用这个命令:# s...
如何name服务的配置文件
llnara的专栏
08-29 1933
原文链接:http://leitelyaya.iteye.com/blog/808266 搜索Linux DNS,映入眼帘的是鸟哥的文章:http://linux.vbird.org/linux_server/0350dns.php 这篇长达11节的文章,看到Zone文件时就开始晕菜了。 继续寻找下一篇文章,来自于安全中国的:http://www.anqn.com/os/linux/2010
什么是DNS缓存
最新发布
weixin_41777118的博客
08-10 2748
这种缓存机制可以加速后续的相同查询,因为设备可以直接从缓存中提取先前的查询结果,而不需要再次到外部的 DNS 服务器去查询。例如,如果一个网站更改了其 IP 地址,但你的设备仍使用旧的、缓存中的 IP 地址,你可能无法访问该网站。:每个缓存DNS 记录都有一个与之相关的 TTL 值,表示该记录在缓存中可以存活的时间。:当用户请求一个网站时,如果该网站的 DNS 信息已经在缓存中,则可以避免额外的 DNS 查询,从而更快地解析和加载网站。:通过使用缓存,可以减少对 DNS 服务器的请求,从而减轻其负担。
Linux名字服务器(named)简单配置
热门推荐
leo的专栏
02-07 2万+
今天要搭一个域名解析系统的测试环境,看了一下named的使用手册,就能利用named搭出来一个简单的DNS服务器。一、命令和参数named是一个命令行程序,是linux的DNS服务器,基于RFCs 1033, 1034和1035设计,命令行的参数如下:named [-c config-file] [-d debuglevel] [-f -g -s] [-n #cpus] [-p port#
Linux学习笔记——关于dns中高速缓存、正反向及双向解析、辅助dns等企业dns服务器的搭建实验
weixin_70372673的博客
11-27 537
本篇文章对企业中dns服务器涉及到的内容进行了总结,主要包括高速dns、dhs的正向解析、反向解析、双向解析、以及如何更新dns和ddns。其中涵盖了实验配置和测试的展示供大家参考,dns在企业的应用中是非常重要的,因此要多加多理解。
缓存DNS
逍遥游
06-06 487
缓存DNS服务器 一块网卡为vmnet1,一块网卡为桥接 1.修改网络配置 1)vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.25...
DNS详解、DNS高速缓存
lilygg的博客
11-21 2216
一. DNS概述: 1.什么是DNSDNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库, 能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名, 最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 2.DNS所涉及的软件与服务 软件: b...
怎么配置DNS缓存服务
03-29
要配置DNS缓存服务器,可以按照以下步骤进行: 1. 选择合适的DNS缓存服务器软件,例如Bind、Dnsmasq等,根据操作系统进行安装。 2. 打开配置文件,通常为named.conf或dnsmasq.conf,进行修改。 3. 在配置文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值