Linux下配置DNS高速缓存详解(三)(DNS集群、基于ip和密钥的远程更新、DDNS)

最新推荐文章于 2023-09-04 17:20:32 发布
最新推荐文章于 2023-09-04 17:20:32 发布
阅读量325 收藏
点赞数
分类专栏: rhce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649763/article/details/103244468
版权

文章目录

DNS集群

访问DNS的人太多了,怎么办? 找一个主机帮服务器分担压力。
建立辅助DNS
实验背景:desktop主机
实验步骤
desktop 为主DNS

1.vim /etc/named
先将双向解析的操作注释掉
还原至原始内容
systemctl restart named

在这里插入图片描述

2.vim /etc/named.rfc1912.zones
第29行 also-notify { 172.25.254.110; }; #主DNS更新时,也通知辅助DNS

在这里插入图片描述

3.systemctl restart named

在server中 建立辅助DNS
1.yum install bind -y
在这里插入图片描述
2.vim /etc/named.conf
编辑 三行文件 不需要再编辑forwarders 因为它是辅助的
在这里插入图片描述在这里插入图片描述

3.vim /etc/named.rfc1912.zones
添加:
zone "westos.org" IN {
type slave;
masters {172.25.254.110; };
file "slaves/westos.org.zone";
allow-update {none;};
};

在这里插入图片描述

4.firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
ls -l /var/named
cd /var/named
file westos.org.zone

在这里插入图片描述

5.vim resolv.conf 
nameserver 172.25.254.110(主dns ip)

server的ip已经改回了172.25.254.210

在这里插入图片描述
主DNS更新时,辅助DNS怎么才能知道?

==在主DNS中desktop ==

编辑
vim /var/named/westos.org.zone文件
修改信息

systemctl resatrt named

在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191126
测试:
辅助DNS中
dig www.westos.com
不重启时,当主DNS变了 它应该自己变
1.第二次改变 desktop中
在这里插入图片描述server中
在这里插入图片描述

DNS的远程更新

基于IP的更新

注意:
两台主机时间不能查太多 否则会不成功 在一台主机中设置另外一台主机可以更新它。

实验步骤:

在desktop中

1.关闭selinux

在这里插入图片描述

2.vim /etc/named.rfc1912.zones
在zone "westos.org" 添加
allow-update { 172.25.254.210;};

在这里插入图片描述

3.sysetmct restart named

4.cd  /var/named/
ls
cp westos.org.zone  /mnt/ -p 备份该文件,为了之后的实验还原

在这里插入图片描述在这里插入图片描述

5.chmod g+w  /var/named/

在这里插入图片描述在这里插入图片描述
在serevr中

nsupdate
>server 172.25.254.100
>update add hello.westos.org 86400 A 172.25.254.111
>send

在这里插入图片描述
测试:
在desktop中
dig hello.westos.org

在这里插入图片描述

恢复:

cd /var/named/
rm -fr westos.org.zone*
ls
cp -p /mnt/westos.org.zone .

基于密钥的更新(更安全)

在desktop中

1.cd /mnt/
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST  westos #生成钥匙westos
没有反应时打开一个shell随便敲东西

2.ls 

3.cat Kwe....private   ..priviat 和...key文件内容是一样的 因为它是对称加密

4.cp -p /etc/rndc.key /etc/westos.key

5.vim /etc/westos.key 编辑钥匙文件
6.vim /etc/named.conf #让DNS识别钥匙
添加
include "/etc/westos.key";

7.vim /etc/named.rfc1912.zones
allow-update { key westos; };
8.systemctl restart named
9.scp /mnt/Kwestos ....*root@172.25.254.210/mnt #将密码发给server

1.在这里插入图片描述在这里插入图片描述在这里插入图片描述2.vim/etc/named.conf
在这里插入图片描述3.在这里插入图片描述4.在这里插入图片描述
在server中

cd /mnt/
ls
nsupdate -k Kwestos..private
>server 172.25.254.110
>update add hello.westos.org 86400 A 172.25.254.111
>send
>quit

在这里插入图片描述
测试:
在desktop中 dig hello.westos.org
在这里插入图片描述
注意:
在手动更新后会生成一个westos.org.zone.jnl文件,它是更新的数据

DDNS 动态域名系统

动态域名解析(Dynamic DNS,简称DDNS)是把互联网域名指向可变IP地址的系统。DNS只是提供了域名和IP地址之间的静态对应关系,当IP地址发生变化时,DNS无法动态的更新域名和IP地址之间的对应关系,从而导致访问失败。但是DDNS系统是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络时,客户端程序通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,实现动态域名解析。

DDNS也叫做花生壳。

当服务器端被dhcp动态分配一个ip时,它的域名和原来的 ip的对应关系会发生改变,那么DNS服务器怎么才能知道,并且产生新的关系记录表呢?
让dhcp 告诉dns 它把ip资源给了谁。

实现步骤:
实验背景
desktop
实验过程
首先恢复 A记录

cd /var/named/
rm -fr westos.org.zone*
ls
cp -p /mnt/westos.org.zone .

desktop中
1.

1.yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

在这里插入图片描述在这里插入图片描述2.在这里插入图片描述

2.vim /etc/dhcp/dhcpd.conf
删掉27 28行和35行以后的 更改7 830-33

在这里插入图片描述在这里插入图片描述

3.systemctl start dhcpd

dhcpd比较特殊 restart 可能不报错,但是起不来
在这里插入图片描述

4.vim /etc/dhcp/dhcpd.conf
取消注释 14行
ddns-update-style interim;
添加
key westos {
aolgorithm hmac-md5;
secret 密码;
}
zone westos.org {
primary 127.0.01;#回环接口比较安全
key westos;
}

在这里插入图片描述
在这里插入图片描述//37行括号后面加不加分号?

5.systemctl resatrt named

6.systemctl restart dhcpd
systemctl status dhcpd

在这里插入图片描述
配置server

1.设置主机名称为 news.westos.org (和desktop维护的在一个域)

在这里插入图片描述

2.为动态获取IP 并得到desktop dhcp给他的 一个ip

在这里插入图片描述在这里插入图片描述

3.vim /etc/resolv.conf
nameserver 172.25.254.110

测试:
dig news.westos.org
查看这个域名的ip是不是sever动态获得的ip
在这里插入图片描述

难得 yx
关注
专栏目录
如何在 Linux 上刷新 DNS 缓存?
网络技术联盟站
06-20 1319
DNS(Domain Name System)是一个用于将域名解析为相应 IP 地址的网络服务。在 Linux 操作系统上,为了提高 DNS 查询的性能和效率,系统会缓存最近的 DNS 查询结果。但有时候你可能需要手动刷新 DNS 缓存,以便获取最新的 DNS 解析结果。本文将介绍如何在 Linux 上刷新 DNS 缓存,并提供详细的步骤。
如何在linux配置高速缓存DNS(Domain Name System)服务器(dns百科全书)
ymeng9527的博客
05-13 1009
1.dns(域名系统)的基础知识(概念可能有点多) dns的定义 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务 dns的功能 例如:我直接在浏览器里面输入域名www.baidu.com,浏览器并不知道这是谁,只有通过dns找到域名对应的ip我才可以正常的访问百度 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网 DNS使用TC...
Linuxdns主从配置 dns缓存配置
qq_60654159的博客
11-12 2547
dns介绍 DNS是什么?DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器” 这篇文章就是给大家介绍一下怎么配置dns 怎么去搭建主从dns 怎么去搭建缓存dns
解决linuxdns缓存问题 dnscache.py
longzhiwen888的专栏
06-19 2622
dnscache.py 的详细代码如下,在linux下,直接“import  dnscache”不用修改其它任何东西,即可拥有如windows下面的dns缓存效果,有必要的话,可以在一个有效时间内,清空一下缓存   # -*- encoding: utf-8 -*-import socket, threading CON_ONLY_CHECK_IPV4 = True # 是否只采用IPV4
Linux运维笔记----DNS的基本配置
men_wen的博客
09-11 1万+
DNS的基本配置1 .DNS(域名服务器)DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。2.DNS高速缓存的作用当某一个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后在有同样的解析请求,就直接从缓存中提供结果,加快了访问者的应答速度。3.配置DNS服务在配置DNS缓存之
Linux配置主备dns
最新发布
2301_77002118的博客
09-04 302
172.16.10.11(备dns的地址)可以看到备dns已经备份,并且可以使用。主dns:172.16.10.10。备dns:172.16.10.11。
DDNS.rar_DDNS lin_DDNS server_ddns_ddns linux_dns
09-23
在标题"DDNS.rar_DDNS lin_DDNS server_ddns_ddns linux_dns "中,我们可以推测这是一个关于在Linux环境下搭建和配置DDNS服务器的资源包。"DDNS lin"可能指的是DDNS服务在Linux平台上的实现,"DDNS server"是指DDNS...
DDNS:自动更新域名解析到本机IP(支持dnspod,阿里DNS,CloudFlare,华为云,DNSCOM...)
04-29
自动更新 DNS 解析 到本机 IP 地址,支持 ipv4 和 ipv6 以 本地(内网)IP 和 公网 IP。 代理模式,支持自动创建域名记录。 Build Details Linux Python (2 和 3): Windows Python3.7: Windows Python2.7: Mac OSX ...
linux配置高速缓存dns
Chen的博客
08-05 310
DNS 一、概念 (1)权威名称服务器,存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。 (2)权威名称服务器的类型包括: Master:包含原始区域数据。有时称作‘主要‘名称服务器’ Slave:备份服务器,通过区域传送从Mster服务器获得的区域数据的副本,称作’次要‘名称服务器 (3)非权威/递归名称服务器 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓...
Linux DHCP DNS配置
04-18
Linux DHCP DNS配置是指在 Linux 环境下实现动态 DNS(DDNS)的配置方法。在这个配置中,我们需要使用 Bind 8 以上的 DNS 软件和 DHCP Server v3.0 以上版本,因为只有这些版本才完全实现了对 DDNS 的支持。 首先,...
Linux系统中的DNS服务七之 DNS密钥方式进行更新
Asukaaaa的博客
11-22 424
DNS密钥方式进行更新:为了信息安全!!!   开始实验: 第一步生成密钥:(在主服务器上server 上) 进入/mnt目录生成(方便): 使用MD5的加密方式,密钥长度为128,生成文件为asukakey; 可以看到生成了公私密钥对:(且公私密钥相同): 第二步:编辑加密文件:(以/etc/底下的rndc.key文件为模版创建一个asuka.key) 更改为:(...
7_DNS 服务器部署 - 实践 (七) - 基于 Key 更新
毕加索的忧伤
11-26 658
DNS 服务器部署 - 实践 (七) - 基于 Key 更新 文章目录DNS 服务器部署 - 实践 (七) - 基于 Key 更新基于 Key 更新server1 配置测试实验截图 基于 Key 更新 基于 Key 更新:只有指定的密钥才可以更改记录 注意 当做 nsupdate 的操作,则原来 directory 所指的目录将会产生一些日志文件,这个日志文件就是 zone_name.jnl。重启服务并不会消失,重启服务时,出现以下情况,删除该文件就好。 server1 配置 # 生成 key
Linux启用DNS缓存功能
SunMy的博客
04-30 1187
DNS缓存 DNS缓存可以将DNS服务器上的记录在查询过后,暂时保存在本地 没有启用DNS缓存,需要解析域名是,每次都会跑到DNS服务器上去查 因为DNS查询服务太慢,造成业务访问出错 Windows 默认启用了DNS缓存功能 Linux默认没有启用缓存, 服务器启用DNS缓存功能 Ububtu直接就可以启用 systemclt nsdc -i hosts 清理缓存 CentOS 系列Linux操作系统需要安装nscd软件包 yum info nscd Name : nscd Arc
DNS域名解析服务2(DNS集群远程更新DNS,基于key认证远程更新,ddns动态域名解析服务)
weixin_40172997的博客
11-21 725
主从DNS-DNS集群DNS服务器:就是一台存储着原始资料的DNS服务器。 从DNS服务器:使用自动更新方式从主DNS服务器同步数据的DNS服务器,主要起到减轻主服务器的压力的作用。           DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就会宕机罢工,其次如果这台服务器出现了硬件故障那么...
linux中如何设置dns高速缓存服务器
橙汁Iter的博客
11-19 549
1.首先我们来复习一下什么是dns DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC...
Linux下清除DNS缓存
热门推荐
sai1989825的专栏
08-03 3万+
通常有的时候我们通过域名打不开网页,有可能使DNS缓存的原因(DNS解析的ip地址变了),解决办法如下:      方法一:$nslookup ecafe.pub(这里是你要打开的域名)      方法二:$sudo /etc/init.d/nscd restart          或者:$service nscd restart          或者:$service nsc
linuxdns高速缓存
qq_39592974的博客
08-14 2859
一.DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 二.配置实验环境 1.配置虚拟机IP,yum仓库,修改主机名为d
linux 设置dns缓存周期,如何解决DNS缓存时间问题
weixin_39793420的博客
05-14 3383
理想情况下,各地DNS的缓存时间即为设置的ttl时间,所以可以通过设置ttl时间来控制DNS缓存的时间。ttl时间设置的短,DNS缓存过期快,在机器故障的时候很快切换,对用户的影响小;但是由于ttl设置的太短,缓存很快过期,要经常一层层的问域名的解析情况,DNS解析时间会比较长。以上是理想情况,真实情况下,个别的DNS服务器并不遵从ttl时间,可能有做强制缓存多少时间,我们都没办法控制。只能使用尽...
DNS服务(DNS集群DNS远程更新
Sparks _Fly
03-18 270
6.辅助dns 访问dns的人太多了,主dns压力太大,需要一个辅助的来缓解压力 辅助dns的数据时完全同步主dns的数据 主DNS 1 还原双向解析 vim /etc/named.conf 2 在维护信息的配置文件中加入 also-notify { 172.25.254.227 }; 辅助dnsip 表示主dns作出改变是辅助dns也改变 3 重启服务 辅助dns 准备工作; 给server配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值