建站服務器

##高速緩存dns####

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于成都網(wǎng)站建設、成都做網(wǎng)站、崇州網(wǎng)絡推廣、微信平臺小程序開發(fā)、崇州網(wǎng)絡營銷、崇州企業(yè)策劃、崇州品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們大的嘉獎；成都創(chuàng)新互聯(lián)公司為所有大學生創(chuàng)業(yè)者提供崇州建站搭建服務，24小時服務熱線：18980820575，官方網(wǎng)址：jinyejixie.com

##學習目標

配置高速緩存DNS

1.DNS 總攬

權(quán)威名稱服務器

– 存儲并提供某區(qū)域 (整個 DNS 域或 DNS 域的一部分 )的實際數(shù)據(jù)。權(quán)威名稱服務器的類型包括

Master : 包含原始區(qū)域數(shù)據(jù)。有時稱作“主要”名稱服務器

Slave :備份服務器 ,通過區(qū)域傳送從 Master 服務器獲得的區(qū)域數(shù)據(jù)的副本。有時稱作“次要”名服務器

非權(quán)威 / 遞歸名稱服務器

– 客戶端通過其查找來自權(quán)威名稱服務器的數(shù)據(jù)。遞歸名稱服務器的類型包括

僅緩存名稱服務器: 僅用于查找,對于非重要數(shù)據(jù)之外的任何內(nèi)容都不具有權(quán)威性

DNS 查找

– 客戶端上的 Stub 解析器 將查詢發(fā)送至 /etc/resolv.conf 中的名稱服務器

– 如果名稱服務器對于請求的信息具有權(quán)威性, 會將權(quán)威答案發(fā)送至客戶端

– 否則, 如果名稱服務器在其緩存中有請求的信息, 則會將非權(quán)威答案發(fā)送至客戶端

– 如果緩存只能該沒有信息 , 名稱服務器將搜索權(quán)威名稱服務器以查找信息 ,從根區(qū)域開始 , 按照

DNS 層

– 次結(jié)構(gòu)向下搜素, 直至對于信息具有權(quán)威性的名稱服務器, 以此為客戶端獲得答案。在此情況中,名ch稱服務器將信息傳遞至客戶端并在自己的緩存中保留一個副本, 以備以后查找

2.DNS 資源記錄

DNS 區(qū)域采用資源記錄的形式存儲信息。每條資源記錄均具有一個類型,表明其保留的數(shù)據(jù)類型

– A :名稱至 IPv4 地址

– AAAA :名稱至 IPv6 地址

– CNAME :名稱至”規(guī)范名稱“ (包含 A/AAAA 記錄的另一個名稱)

– PTR : IPv4/IPv6 地址至名稱

– MX :用于名稱的郵件交換器(向何處發(fā)送其電子郵件)

– NS :域名的名稱服務器

– SOA :”授權(quán)起始“ , DNS 區(qū)域的信息 (管理信息 )

3.DNS排錯

它顯示來自 DNS 查找的詳細信息 ,其中包括為什么查詢失敗:

– NOERROR :查詢成功

– NXDOMAIN : DNS 服務器提示不存在這樣的名稱

– SERVFAIL : DNS 服務器停機或 DNSSEC 響應驗證失敗

– REFUSED : DNS 服務器拒絕回答(也許是出于訪問控制原因)

4.dig 輸出的部分內(nèi)容

標題指出關(guān)于查詢和答案的信息,其中包括響應狀態(tài)和設置的任何特殊標記( aa 表示權(quán)威答案,等等)

– QUESTION :提出實際的 DNS 查詢

– ANSWER :響應(如果有)

– AUTHORITY :負責域 / 區(qū)域的名稱服務器

– ADDITIONAL :提供的其他信息,通常是關(guān)于名稱服務器

–底部的注釋指出發(fā)送查詢的遞歸名稱服務器以及獲得響應所花費的時間

5.緩存 DNS 服務器

BIND 是最廣泛使用的開源名稱服務器

在 RHEL 中 ,通過 bind 軟件包提供

防火墻開啟端口 53/TCP 和 53/UDP

BIND 的主配置文件是 /etc/named.conf

/var/named 目錄包含名稱服務器所使用的其他數(shù)據(jù)文件

6./etc/named.conf 的語法

// 或 # 至行末尾是注釋 ; /* 與 */ 之間的文本也是注釋(可以跨越多行)

指令以分號結(jié)束(;)

許多指令認為地址匹配列表放在大括號中、以CIDR 表示法表示的 IP 地址或子網(wǎng)列表中 ,或者命名的 ACL 中 (例如 any; [ 所有主機 ] 和none; [ 無主機 ] )

文件以 options 塊開始 ,其中包含控制 named如何運作的指令

zone 塊控制 named 如何查對于其具有權(quán)威性的根名稱服務器和區(qū)域

7.一些重要的 options 指令

listen-on 控制 named 偵聽的 IPv4 地址

listen-on-v6 控制 named 偵聽的 IPv6 地址

allow-query 控制哪些客戶端可以向 DNS 服務器詢問信息

forwarders 包含 DNS 查詢將轉(zhuǎn)發(fā)至的名稱服務器的列表(而不是直接聯(lián)系外部名稱服務器 ;在設有防火 墻的情況中很有用)

所有這些指令會將打括號中以分號分隔的元素視為地址匹配列表.如

– listen-on { any; };

– allow-query { 127.0.0.1; 10.0.0.0/8 };

8.配置名稱服務器

安裝 bind 軟件包

– yum install bind -y

編輯 /etc/named.conf##修改配置文件

– listen-on port 53 { any; };##允許任何人打開ipv4端口

– listen-on-v6 port 53 { any; };##允許任何人打開ipv6端口

– allow-query { any; };##允許任何人dns查詢地址

– forwarders { 172.25.254.254; };##訪問172.25.254.254

啟動并啟用 DNS 服務器

systemctl start named

systemctl enable named

從 desktopX 進行測試：

– dig cla***oom.example.com

一.DNS服務
1.yum install bind.x86_64 -y
2.vim /etc/named.conf##修改配置文件

11 listen-on port 53 { any;};##允許任何人打開ipv4端口

17 allow-query { any; };##允許任何人dns查詢地址

55zone westos.com IN {
56 type hint;
57 filewestos.com.zone;
58};

3.vim /etc/named.rfc1912.zones
25 zone westos.com IN{
26 type master;
27 filewestos.com.zone;
28 allow-update { none; };
29 };

4.cp -p /var/named/named.localhost/var/named/westos.com.zone
vim /var/named/westos.com.zone
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.60
www A 172.25.254.162
music CNAME music.a.westos.com.
music.a A 172.25.254.111
music.a A 172.25.254.222
westos.com. MX 1 172.25.254.60.

5.測試

*)vim /etc/resolv.conf

nameserver 172.25.254.60

*）dig www.westos.com
*）dig -t mx westos.com
*）dig music.westos.com

二.正向解析
1.cp -p westos.com.zone westos.com.inter
2.vim westos.com.inter
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.62.60
www A 172.25.62.162
music CNAME music.a.westos.com.
music.a A 172.25.62.111
music.a A172.25.62.222
westos.com. MX 1 172.25.62.60.

3.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
4.vim /etc/named.rfc1912.inter
zone westos.com IN {
type master;
filewestos.com.inter;
allow-update { none; };
};

5.vim /etc/named.conf

50 /*
51 zone . IN {
52 type hint;
53 file named.ca;
54 };
55
56 include/etc/named.rfc1912.zones;
57 include/etc/named.root.key;
58 */
59
60 view localnet {
61 match-clients { 172.25.254.0/24;};
62 zone . IN {
63 type hint;
64 filenamed.ca;
65 };
66 include/etc/named.rfc1912.zones;
67 };
68
69 view internet {
70 match-clients { 172.25.62.0/24;};
71 zone . IN {
72 type hint;
73 filenamed.ca;
74 };
75 include/etc/named.rfc1912.inter;
76 };

6.測試

*)[root@dns-client162 ~]# dig www.westos.com

三.反向解析
1.vim /etc/named.rfc1912.zones

zone 254.25.172.in-addr.arpa IN {
type master;
filewestos.com.ptr;
allow-update { none; };
};

2.cp -p /var/named/named.loopback /var/named/westos.com.ptr

3.vim /var/named/westos.com.ptr

$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 127.25.254.60
111 PTR www.westos.com.
222 PTR bbs.westos.com.

4.測試

[root@dns-client162 ~]# dig -x 172.25.254.222

四.dns更新
1.備份westos.com.zone
cp -p /var/named/westos.com.zone /mnt
2.允許172.25.254.162更新
vim /etc/named.rfc1912.zones
25 zone westos.com IN {
26 type master;
27 filewestos.com.zone;
28 allow-update {172.25.254.162; };
29 };

3.修改權(quán)限
chmod 770 /var/named/
4.打開named_write_master_zones 服務
setsebool -P named_write_master_zones 1

5.測試
[root@dns-client162 ~]# nsupdate
> server 172.25.254.60
> update add haha.westos.com 86400 A 172.25.254.222
> send

五.dns加密更新
1.加密
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey ##名字westoskey

2.密鑰
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key

key westoskey {
algorithm hmac-md5;
secretcO4YCYcToTDA7mWqZSRRtA==;
};

3.配置dns服務
*)vim /etc/named.conf
43 include /etc/westos.key;

*)vim /etc/named.rfc1912.zones
25 zone westos.com IN{
26 type master;
27 filewestos.com.zone;
28 allow-update { key westoskey;};
29 };

4.測試
*)scp /mnt/Kwestoskey.+157+37962.* root@172.25.254.162:/mnt
*)在172.25.254.162主機
[root@dns-client162 ~]# nsupdate -k /mnt/Kwestoskey.+157+37962.private
> server 172.25.254.60
> update add haha.westos.com 86400 A 172.25.254.222
> send
>

六.通過主機名訪問查詢
1.安裝dhcp服務
yum install dhcp -y

2.建立dhcp服務配置
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

3.修改配置文件
vim /etc/dhcp/dhcpd.conf

7 option domain-namewestos.com;
8 option domain-name-servers172.25.254.60;
14 ddns-update-style interim;
30 subnet 172.25.254.0 netmask255.255.255.0 {
31range 172.25.254.46172.25.254.55;
32option routers 172.25.254.250;
33 }
34
35 key westoskey {
36 algorithm hmac-md5;
37 secret cO4YCYcToTDA7mWqZSRRtA==;
38 };
39
40 zone westos.com {
41 primary 127.0.0.1;
42 key westoskey;
43 }

*)vim /etc/named.conf ##修改主配置文件

4.測試
*）拔掉網(wǎng)線
*)在客戶端主機中
hostnamectl set-hostname haha.westos.com##修改主機名
*)vim /etc/sysconfig//network-scripts/ifcfg-eth0 ##更改網(wǎng)絡為動態(tài)
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
:wq

*)重啟網(wǎng)絡
systemctl restart network

*）查詢

*)hostnamectl set-hostname haha.westos.com ##更改主機名為haha.westos.com

*)dig haha.westos.com

*)hostnamectl set-hostname test.westos.com ##更改主機名為test.westos.com
*)dig test.westos.com

本文題目：3-unit3高速緩存DNS
網(wǎng)站地址：http://jinyejixie.com/article48/checep.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、手機網(wǎng)站建設、面包屑導航、網(wǎng)站維護、標簽優(yōu)化、網(wǎng)站導航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)