高速缓存DNS(非权威DNS的缓存 )

最新推荐文章于 2022-07-30 09:53:23 发布
最新推荐文章于 2022-07-30 09:53:23 发布
阅读量467 收藏 1
点赞数
分类专栏: 运维基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzt888_/article/details/84316751
版权
1.非权威 / 递归名称服务器
   客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括 存名称服务器 : 仅用
于查找 , 对于非重要数据之外的任何内容都不具有权威性
2.关于dig:
dig+域名            # 用来解析一个域名
 	
其显示内容:关于查询和答案的信息,其中包括响应状态和设置的任何特殊标记    
 - QUESTION :    提出实际的 DNS 查询    
 – ANSWER :      响应( 如果有 )    
 – AUTHORITY :   负责域 / 区域的名称服务器    
 – ADDITIONA :   提供的其他信息 , 通常是关于名称服务器– 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间


# 在真机上操作,使得真机成为路由器,实现虚拟机通网
[root@foundation78 network-scripts]# firewall-cmd --list-all  # 查看火墙信息的时候报错
Error: INVALID_ZONE
[root@foundation78 network-scripts]# systemctl stop libvirtd.service   # 是因为虚拟设备与火墙冲突,先关闭虚拟设备
[root@foundation78 network-scripts]# systemctl restart firewalld.service   # 重启火墙
[root@foundation78 network-scripts]# systemctl stop libvirtd.service     # 火墙成功起来之后,再开启虚拟设备
[root@foundation78 network-scripts]# firewall-cmd --add-masquerade   
Success 
[root@foundation78 network-scripts]# firewall-cmd --list-all
public (default, active)  
	interfaces: br0 enp2s0 wlp0s20f0u1  
	sources:   services: dhcpv6-client http ssh  
	ports:   
	masquerade: yes  
	forward-ports:   
	icmp-blocks:   rich 
	rules: 
[root@foundation78 network-scripts]# sysctl -a | grep ip_forward   
net.ipv4.ip_forward = 1

配置虚拟机,使得虚拟机成为高速缓存DNS

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0  
 DEVICE=eth0  
 ONBOOT=yes  
 BOOTPROTO=none  
 IPADDR=172.25.254.142  
 NETMASK=255.255.255.0  
 GATEWAY=172.25.254.78     # 设定网关
[root@localhost ~]# systemctl restart network
[root@localhost ~]# route -n    # 查看网关

在这里插入图片描述

[root@localhost ~]# vim /etc/resolv.conf 
nameserver 114.114.114.114     # 权威名称服务器,提供大量稳定数据
[root@localhost ~]# ping www.baidu.com   # 保证虚拟机可以上网
PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.
64 bytes from 111.13.100.92: icmp_seq=1 ttl=51 time=302 ms
^C64 bytes from 111.13.100.92: icmp_seq=2 ttl=51 time=341 ms
[root@localhost ~]# vim /etc/yum.repos.d/yum.repo   # 配置好yum源 ,自己根据实际情况配置
 [rhel7.2]  
 name=rhel7.2  
 baseurl=http://172.25.254.78:/rhel7.2  
 gpgcheck=0
[root@localhost ~]# yum clean all 
[root@localhost ~]# yum install -y bind  # 安装DNS服务器
[root@localhost ~]# ll -ld /etc/rndc.key   # 因为没有开启服务,所以此密钥文件不存在
ls: cannot access /etc/rndc.key: No such file or directory
[root@localhost ~]# systemctl start named  # 如果启动不起来,需要敲键盘,重启不成功是因为加密字符不够,敲键盘的目的是生成加密字符存入key文件
[root@localhost ~]# ll -ld /etc/rndc.key
-rw-r-----. 1 root named 77 Nov 17 17:07 /etc/rndc.key
[root@localhost ~]# cat /etc/rndc.key

在这里插入图片描述

[root@localhost ~]# systemctl stop firewalld

客户端测试

[root@foundation78 ~]# vim /etc/resolv.conf   # 修改dns询问器 
 nameserver 172.25.254.142    
[root@foundation78 ~]# dig www.baidu.com  # 查询baidu的域名,发现不仅不能查到,也没有不能查到的原因

在这里插入图片描述

DNS服务端

[root@localhost ~]# netstat -antlp | grep named  # 查看named服务的端口

在这里插入图片描述

[root@localhost ~]# vim /etc/named.conf   # 控制53端口控制的ipv4地址在所有网络上
11         listen-on port 53 { any; };
[root@localhost ~]# systemctl restart named

客户端测试

[root@foundation78 ~]# dig www.baidu.com  # 再次查询,发现被拒绝

在这里插入图片描述

DNS服务端

[root@localhost ~]# vim /etc/named.conf  
17  allow-query     { any; };    # 控制哪些用户可以向DNS服务器查询信息,any表示所有      
[root@localhost ~]# systemctl restart named.service

客户端测试

[root@foundation78 ~]# dig www.baidu.com

在这里插入图片描述
DNS服务端

[root@localhost ~]# vim /etc/named.conf # 设定DNS查询器,当有用户来访问DNS时,如果DNS不知道答案,114.114.114.114就会告诉DNS
18         forwarders { 114.114.114.114; };
[root@localhost ~]# systemctl restart named.service

客户端测试

[root@foundation78 ~]# dig www.baidu.com

在这里插入图片描述

DNS服务端

[root@localhost ~]# vim /etc/named.conf  # DNS不做检测 
32         dnssec-validation no;

注:DNS每次进行查询时,都要通过DNSSEC进行安全检测,否则查询不到信息,no表示不检测安全
    性,因为我们是实验,所以为了加快查询速度,所以设置为no
[root@localhost ~]# systemctl restart named

客户端测试

[root@foundation78 ~]# dig www.baidu.com

在这里插入图片描述 在这里插入图片描述

[root@foundation78 ~]# dig www.baidu.com   # 第二次访问

在这里插入图片描述

小熙同学-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
清理本地电脑DNS缓存的命令介绍
10-01
很多时候大家有可能会遇到这样子的一些情况,电脑突然上不了网,QQ登陆正常,网页打不开,或者存在某些网站打不开的情况...对于这种情况很多是DNS缓存延时导致。下面小编给大家带来了DNS缓存清理命令,需要的朋友参考下
Linux故障-CentOS7系统firewall报错"Error: INVALID_ZONE"
热门推荐
极墨
05-28 1万+
虚拟化libvirtd与firewall不兼容导致firewalld报错 ERROR: INVALID_ZONE
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案
m0_64295612的博客
07-06 1万+
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案,firewall-cmd --zone=public --add-port=1551/tcp --permanent
配置firewall防火墙开放3306端口
m0_37627887的博客
04-13 3382
记录下来防止自己忘记,同时也积累一些知识,还有很多需要补充完善的地方,请大家多多指教!!1,如果有安装iptables,禁用iptables服务# 查看状态 [root@yangbin ~]# systemctl status iptables.service # 停止iptables服务 [root@yangbin ~]# systemctl stop iptables.service # 禁止...
第九周作业
aa896517050的博客
04-13 1101
1、简述DNS服务器原理,并搭建主-辅服务器。 DNS(Domain Name System)服务其实是为了方便实现互联网的访问,将互联网的ip和域名绑定在一起,实现通过域名来寻找ip的目的。 DNS服务器的基本实现原理是当客户通过域名访问服务器的时候, 1.查询本机中是否有缓存(ip和域名的缓存记录,超过规定时间自动清除。),如果有会直接运用,进行访问。 2.如果本机没有缓存,此时会向本机的/etc/hosts文件中进行查找,如果有就直接解析进而访问。 3.如果本机的/etc/hosts文件
Linux学习09——Iptables与Firewalld防火墙
WSY_zh的博客
09-30 207
20190928: 今天学习了防火墙的技术。 1、防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处...
一次dns缓存引发的惨案
02-25
时间2015年的某个周六凌晨5点,公司官方的QQ群有用户反馈官网打不开了,但有的用户反馈可以打开,客服爬起来自己用电脑试了一下没有问题,就给客户反馈说,可能是自己网络的问题,请过会在试试。...
如何刷新dns缓存 刷新dns缓存命令(ipconfig /flushdns)
10-01
刷新dns缓存的命令是什么?这是因为当我们需要安装新的软件的时候就需要先刷新下dns服务器,清除dns缓存
Python爬虫DNS解析缓存方法实例分析
09-21
主要介绍了Python爬虫DNS解析缓存方法,结合具体实例形式分析了Python使用socket模块解析DNS缓存的相关操作技巧与注意事项,需要的朋友可以参考下
Nodejs下DNS缓存问题浅析
12-23
无意间看到一个文章,是关于nodejs下发送http请求不会缓存dns结果的。这意味着,如果你基于nodejs写了一个http采集程序,不提供dns缓存则会让每次请求都傻傻的重复解析域名为ip地址。听起来会常影响性能不是么? ...
DNS协议与请求
Mars7545的博客
07-30 476
win系统下,CMD中可以使用nslookup命令查看域名IP地址。DNS服务器与客户端通过带有header和question的协议进行查询与返回,其中header分为六项,分别为ID(会话标识),Flags(标志),questions(问题数),AnswerRRs(回答资源记录数),AuthorityRRs(授权资源记录数),AdditionRRs(附加资源记录数)。......
DNS报文格式及DNS查询程序
04-23 8788
DNS报文格式:该报文12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下:QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。AA:表示授权回答(authoritative answer).TC:表示可截断的(truncated)
DNS服务器之一:总揽与权威DNS的搭建
ly2020_的博客
05-13 1409
1 DNS总揽 1.1 DNS是什么?  域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 1.2 权威权威DNS 权威名称服务器:存储并提供某区域(整个DNS域或D...
Linux防火墙问题小结。
alsdiuhfeircn的博客
04-21 784
报错1:Error: INVALID_ZONE: =trusted 发现在写--zone=trusted的时候中间不要出现空格
DNS抓包分析
ToryYang的博客
06-18 1954
Q&A DNS?作用? DNS(Domain Name System),域名系统。由两部分组成: (1)由分层的DNS服务器实现的分布式数据库 (2)使主机能够查询分布式数据库的应用层协议 DNS的作用是将用户名提供的主机名解析为IP地址。 DNS服务器类型? DNS服务器可分为三种, (1)根DNS服务器,全球目前有13个根服务器 (2)顶级域(TLD)DNS服务器,顶级域包括com,edu等 (3)权威DNS服务器 (4)本地DNS服务器,每个ISP(如大学,居民区)都有自己的本地DNS服务器,
centos7 防火墙 错误 (坑)
花裤衩
03-30 9615
centos7中 防火墙以及端口号的 启动。 1、centos7中 取消了iptables ,只能使用firewall。 2、安装tomcat 后,并启动tomcat,发现访问不通,检查tomcat配置文件,端口号没错是8080, 确认端口号是否启用,telnet 182.169.*.*(虚拟机ip) 8080, 无法使用, 使用firewall-cmd --query-port=808
centos7 远程端口添加防火墙规则报错Error:INVALID_PORT
无知是恶
04-14 1万+
某天遇到了这个错误,以为是偶然情况,结果就像触发了什么不得了的诅咒,频繁遇到了。。。微笑面对------- 执行命令firewall-cmd --zone=public --add-port=12345/tcp --permanent后提示Error:INVALID_PORT 解决办法: vi /etc/firewalld/zones/public.xml 进入这个防火墙设置文件 然后 把po...
DNS
qq_44564366的博客
05-04 1469
DNSDNS基础DNS含义DNSDNS之域名、主机名、FQDNDNS解析流程/etc/resolv.conf DNS基础 DNS含义 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53[1]。当前,对于每一级域名长度的限制是63个字符,域名总长度则不...
firewall-cmd(常用的防火墙命令详解)
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
计算机网络dns高速缓存
最新发布
03-30
DNS(Domain Name System)高速缓存是计算机网络中的一种技术,用于提高域名解析的效率和速度。DNS高速缓存是指在本地或者网络中的某个节点上保存一部分已解析的域名和对应的IP地址,当再次请求相同的域名时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值