企业高速缓存dns的搭建2

置顶 已于 2022-08-18 17:09:06 修改
阅读量509 收藏 4
点赞数 3
分类专栏: DNS 文章标签: bash linux
于 2021-06-02 19:32:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/westos_yanzheng/article/details/117478096
版权

搭建环境前提,虚拟机1server10可以连接外网,虚拟机2、3server11 12不可以连接外网,但是都可以和虚拟机1通信。
需要用到host和dig指令,安装包bind-utils。
dig 域名解析工具 host域名和ip互查
在/etc/sysconfig/network-scripts/ifcfg-eth0下的dns记录在
/etc/resolv.conf

[root@server10 ~]# cat /etc/resolv.conf
nameserver 114.114.114.114
[root@server10 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
BOOTPROTO=static
DEVICE=eth0
ONBOOT=yes
IPADDR1=172.25.138.10
IPADDR2=172.25.254.100
PREFIX1=24
PREFIX2=24
GATEWAY=172.25.138.250
DNS1=114.114.114.114

[root@server11 ~]# cat /etc/resolv.conf
nameserver 172.25.254.100

[root@server12 ~]# cat /etc/resolv.conf
nameserver 172.25.254.100

在这里插入图片描述

虚拟机1要对外提供dns服务的话,必须安装bind

[root@server10 ~]# yum install bind -y
[root@server10 ~]# systemctl enable --now named
[root@server10 ~]# firewall-cmd --permanent --add-service=dns
Warning: ALREADY_ENABLED: dns
success

在这里插入图片描述

打开这个服务后依旧不可以访问dns,需要修改dns的主配置文件,让它对外提供这个服务

[root@server10 ~]# yum install -y net-tools
[root@server10 ~]# netstat -antlpe
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      25         47225      15021/named

默认安装的dns服务只开启了回环接口上的服务端口,除本机以外无法使用。

主配置文件名字

[root@server10 ~]# vim /etc/named.conf

在这里插入图片描述

改成
在这里插入图片描述
本机所有网络接口都开启53端口对外提供dns服务
在这里插入图片描述服务被拒绝了
在配置主配置文件,原先是localhost;
在这里插入图片描述

改成any;为所有主机提供解析服务

[root@server10 ~]# systemctl restart named

[root@server11 ~]# dig www.baidu.com
;; Query time: 1863 msec


[root@server12 yum.repos.d]# dig www.baidu.com
;; Query time: 0 msec

当前的dns主机没有网络地址解析数据的,所以当做解析时需要到.com主机获取资源。
dns是树,dns最顶级. .叫根域名
在这里插入图片描述先去dns要这个解析,dns没有,dns去.com里面找,.com没有去.找到。 .一共有13个
现在去的是美国找的花费时间太长了
在这里插入图片描述
当dns没有数据时,去访问国内的dns,不去美国。
然而你dns没有经过网络认证备案,所以得把dns的认证自检,要不然修改后依旧慢。
在这里插入图片描述
这叫高速缓存dns

[root@server11 ~]# dig www.csdn.com
;; Query time: 32 msec
[root@server12 yum.repos.d]# dig www.csdn.com
;; Query time: 0 msec
redhat_yan
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防火墙基础操作
一起来摸鱼
11-17 5202
1.增加防火墙端口号: 端口范围 4400-4600 firewall-cmd --zone=public --add-port=4400-4600/udp --permanen 指定端口 4369 firewall-cmd --zone=public --add-port=4369/udp --permanen Warning: ALREADY_ENABLED: 4369:tcp(说明4369端口通过成功) 2.关闭指定端口 firewall-cmd --zone=public --remove-po
CentOS7配置指定端口通过防火墙
热门推荐
愛放進鑫李的博客
02-12 1万+
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 重启防火墙: service ...
Linux 启用端口
Bug
10-25 8965
防火墙,端口
linux开启端口失败
最新发布
qq_43708765的博客
11-08 778
linux添加开放端口后重启防火墙却却无法访问开放端口,重新输入开放端口命令却提示 Warning: ALREADY_ENABLED: 9004:tcp,先删除端口再重新添加解决。注意:开放端口后一定要重启防火墙,不然不会生效。
Linux自带防火墙基本使用
Mister_yang的博客
07-20 4466
文章目录四、Linux自带防火墙1. 查看linux的防火墙状态2. 查看已经对外开放的端口3. 开放需要开放的端口 并重载防火墙4. filewalld常用命令 四、Linux自带防火墙 前言: CentOS7 端口的开放关闭查看都是用防火墙来控制的 1. 查看linux的防火墙状态 ### 查看防墙状态 [root@8 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon
Linux搭建DNS服务器
07-26
**高速缓存服务器(Cache-only Server)**不存储区域数据,但能缓存DNS查询结果,提高常见域名查询的速度。它通常用于企业内部网络,减少对外部DNS服务器的依赖。 在Linux系统下,DNS服务通常通过`bind`软件实现。`...
智能DNS 实施方案
11-19
同时,考虑使用缓存DNS服务来减轻主服务器的负载。 5. **测试与监控** 完成配置后,进行详尽的测试,确保所有解析都能按照预期工作。同时,部署监控系统,实时监测DNS服务的运行状态和性能指标。 6. **部署与维护...
阿里云 专有云企业版 V3.9.0 专有云DNS 技术白皮书 20191018.pdf
06-16
专有云DNS是阿里云专为企业环境设计的域名解析系统,它允许企业在自己的基础设施内搭建和管理DNS服务,确保了数据的私密性和安全性。这一服务提供了与公共云DNS类似的高性能和高可用性,同时满足了企业对于网络策略...
基于Linux平台的DNS服务器容错.pdf
09-06
然后,讨论了基于 Linux 平台的 DNS 服务器容错的实现方法,包括主 DNS 服务器、辅助 DNS 服务器和高速缓存 DNS 的配置和实现。 在 DNS 服务器容错方面,本文介绍了基于 Linux 平台的 DNS 服务器容错的实现方法,...
Windows服务器搭建
12-07
4. **角色与服务配置**:根据园林网站的需求,可能需要安装IIS(Internet Information Services)作为Web服务器,FTP服务器用于文件传输,DNS服务器解析域名,以及DHCP服务器自动分配IP地址。 5. **安全设置**:...
linux 设备配置恢复问题
02-24
实现: asd.sh,实现对原配置文件和现有配置文件时间戳的比较和是否存在配置文件。如果不存在,或时间戳比现有配置文件新,则对现有配置文件进行更新。 asdf.c 一个小测试,起了一个进程完成对配置文件是否修改进行时实更新当前配置。
Linux基础_虚拟机联网很简单
sr_1114的博客
10-23 711
 想让虚拟机上网有很多方式,本篇文章所介绍的方法是将真机作为路由器,虚拟机通过物理机去访问互联网。如果对路由器原理不太理解,可以参考《Linux基础_路由器原理》这篇博客。  node1主机是我的虚拟机,foundation60是我的物理机。在没有任何配置下,物理机访问百度会成功,但是让虚拟机去访问百度是不会成功的,如下图:  物理机ping百度的时候,220.181.57.216就是百度服务器...
linux允许通过防火墙端口开启
云木
04-10 7732
firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙)Warning: ALREADY_ENABLED: 3306:tcp(说明3306端口通过成功) firewall-cmd --zone=public --remove-port=80/tcp --permanent(关闭指定端...
Linux下如何使真机成为路由器使虚拟机上网
scbiaosdo的博客
08-20 1623
1、使真机成为一个路由器 [root@foundation0 ~]# systemctl stop libvirtd.service    关闭虚拟机服务【虚拟机服务与防火墙服务有冲突】 [root@foundation0 ~]# systemctl restart firewalld     重启防火墙 [root@foundation0 ~]# systemctl start libvirt...
mongodb 分片集群 删除片键 code : 20 sharding already enabled for collection
qq_14950717的博客
08-30 3463
mongodb分片集群指定片键删除了一个collection,再次为这个collection创建片键的时候,会报错{ "ok" : 0, "errmsg" : "sharding already enabled for collection test.test", "code" : 20 }解决办法就是在config库里面删除这个collection相关的信息,主要涉及
Linux8 搭建缓存DNS服务器
长期深耕于云计算、大数据、数据库领域!
09-07 495
作者:泡杯长岛冰茶 1. 配置网络为静态 nmcliconnectionmodifystatic-ens192ipv4.dns172.16.50.194ipv4.address172.16.50.194/24ipv4.gateway172.16.50.1autoconnectyes nmcliconnectreload;nmcliconnectionupstatic-ens192; 1.1. 客户端DNS配置 (本篇文章环境;服务端与客户端在同一台) ...
构建缓存域名服务器、主域名服务器、从域名服务器
weixin_63201713的博客
04-14 1050
学习了DNS 服务器的相关基础知识、BIND软件包的安装,以及DNS服务器的配置文件组成、配置格式等。下面分别讲解构建缓存域名服务器、主域名服务器、从域名服务器的基本过程。 缓存域名服务器通常架设在公司的局域网内,主要目的是提高域名解析的速度,减少对互联网访间的出口流量。例如,在一个小型企业的内部网络,如下图中,可单独建立一台(或集成在网关主机中))缓存域名服务器,为各部门的员工计算机提供 DNS解析服务 1、修改配置文件named.conf 上述配置内容中,dump-file、sta..
linux高速缓存服务器及DNS的配置
daizheng12345的博客
11-21 2250
一.DNS高速缓存服务器的配置 高速缓存服务器的设置,在用户对DNS服务器进行访问时,会将答案缓存,如果有其他用户对DNS服务器进行访问时,询问了同样的网址,那么高速缓存服务器会直接将缓存的数据发送给客户端,以此达到降低DNS服务器负载的效果。 环境: 将desktop reset,desktop可以ping通www.baidu.com 真机: 1)真机可以上网 ping www.bai...
Linux系统下的DNS(配置高速缓存DNSDNS正向解析,DNS反向解析,DNS双向解析,DNS服务器同步更新)
monster_warm的博客
08-05 824
缓存DNS服务器 BIND是最广泛使用的开源名称服务器,在RHEL中,通过bind软件包提供防火墙开启端口 53/TCP 和 53 /UDP,53端口是DNS服务的端口。 BIND的主配置文件是 /etc/named.conf /var/named/目录包含名称服务器所使用的其他数据文件 DNS的排错 NOERROR:查询成功 NXDOMAIN:DNS服务器提示不存在这样的名称呢个 SERVFAI...
构建局域网服务器:从TCP/IP到DNS解析
DNS查询过程包括从本地域名服务器开始,经过高速缓存查找,再到根域名服务器,再到相应的顶级域名服务器,最终找到目标域名的IP地址。 客户/服务器模型(C/S模型)是网络通信的基本架构,其中服务器通常处于监听...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值