DNS缓存服务器配置详解
我要评论1、DNS缓存服务器作用
为了增加访问效率,计算机有域名缓存机制,当访问过某个网站并得到其IP后,会将其域名和IP缓存下来,下一次访问的时候,就不需要再请求域名服务器获取IP,直接使用缓存中的IP,提高了响应的速度。当然缓存是有有效时间的,当过了有效时间后,再次请求网站,还是需要先请求域名解析。
缓存DNS服务器并不在本地数据库保存任何资源记录,它仅仅缓存本地局域网内客户端的查询结果,从而起到加速查询请求和节省网络带宽的作用。
2、DNS查询的流程
(1)首先,客户端查询本地的DNS服务器。默认情况下,即/etc/resolv.conf文件中所列的第一个名称服务器。
(2)接着本地名称服务器会查询本地数据库和缓存,如果本地数据库中有该资源记录(该名称服务器对该域进行权威解析),则返回查询结果。
(3)如果没有,则查询缓存,看看缓存中是否有以前对该资源记录的查询结果,如有,则返回查询结果;如果仍然没有,则会向其他DNS服务器进行递归解析。
(4)进入递归解析,本地DNS服务器向根域DNS服务器(Root Nameserver)提出查询请求,
根域DNS服务器会返回域(TLD)DNS服务器地址(例如.com的DNS服务器地址);
本地DNS服务器再次向TLD Nameserver发出查询请求,TLD Nameserver会返回下一级域的DNS服务器地址;依此类推,直到查询到权威的名称服务器(Authoritative Nameserver);
(5)本地DNS服务器从Authoritative Nameserver获得查询结果,将查询结果返回给客户端,并在本地DNS服务器中缓存该查询结果,如果客户端再次提出同样的查询请求,本地DNS服务器直接从缓存中取得对于结果返回给客户端。
3、DNS缓存服务器配置
提示:本次配置是在centos7环境下进行的
(1)配置前的准备工作
1、配置好本地光盘yum源或者配置网络yum源
2、设置好防火墙开放TCP和UDP的53端口,或者直接关闭防火墙
centos7.x关闭防火墙方法:
systemctl stop firewalld.service
centos6.x防火墙关闭方法:
/etc/init.d/iptables stop或service iptables stop
3、关闭selinux
selinux临时关闭:setenforce 0
selinux永久关闭:sed –i“7s/enforcing/disabled/g”/etc/selinux/config
(2)安装下bind和bind-utils软件
[root@localhost ~]# yum install bind bind-utils
[root@localhost ~]# systemctl restart named.service 启动named服务
[root@localhost ~]# systemctl enable named.service 把named服务设置为开机自启
(3)修改主配置文件/etc/named.conf
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; 表明DNS服务的地址和53号端口
listen-on-v6 port 53 { none; }; 的ipv6地址和端口,为了方便设置none禁用
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 允许哪些地址的客户端提出查询。
recursion yes;
表明允许本DNS服务器进行递归解析,这里配置缓存服务器,需要将查询转发到其他DNS服务器,所以这里必须设置为yes
dnssec-enable yes;
用来设置是否启用DNSSEC支持,DNS安全扩展(DNSSEC)提供了验证DNS数据由效性的。
dnssec-validation no;
指定在DNS查询过程中是否加密,为了加快效率这里设置为no
forwarders { 192.168.115.120; }; 这里设置的是主DNS的IP地址
当本地缓存中没有对应的解析时,将客户机的查询转发到哪些DNS服务器,可以添加多个DNS服务器的地址
forward only;
表示服务器就只把客户机的查询转发到其他DNS服务器上去
};... ...
(4)重启服务
[root@localhost ~]# systemctl restart named.service
此时我们的缓存DNS服务器就已经配置完成了,接下来是测试阶段。
(5)测试配置是否成功
找一台客户机,把客户机DNS设置为我们的缓存服务器的IP地址,然后确保主DNS服务器和我们的缓存服务器named服务是启动的,然后使用客户机测试我们需要解析的域名和IP地址,发现解析成功。
然后关闭主DNS的named服务,再通过客户机测试,发现依然可以解析成功,到这里就说明我们的缓存服务器配置完成了。
相关文章
FTTC/FTTH和FTTR有什么区别? 光纤接入方式详细介绍
国内主流 ISP 普遍都采用了光纤连接,常见术语包括 FTTC(光纤到路边)、FTTB(光纤到楼宇)、FTTH(光纤到户)和 FTTR(光纤到房间),他们之间有什么区别?详细如下2025-03-05
TP-Link PDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务
近期,路由器制造巨头普联(TP-Link)在用户群体中引发了一系列重要变动,上个月,公司发出了一则通知,明确要求所有用户必须通过实名认证流程,方能继续使用其提供的DDNS服2025-02-15
之前我们介绍过ssid的概念,那么自己的设备怎么显示ssid和隐藏ssid呢?下面我们就来看看详细的教程2025-01-14
SID可以看作是无线网络的名称,类似于有线网络中的网络名称或者路由器的名称,在无线网络中,设备通过SSID来识别和连接到特定的无线网络2025-01-14
向日葵Q2Pro怎么样? 贝锐向日葵Q2Pro工业级远控设备测评
今天带来的这款向日葵 Q2Pro ,就是一款专门用于工业设备、医疗设备等远程控制的硬件产品,凭借其即插即用、断网可远控、无需被控主机安装软件等特性,为设备维护带来了全2024-11-23
双频BE5100面板AP! TP-LINK TL-7AP5100HI-PoE拆机测评
TP-LINK一款为TL-7AP5100HI-PoE 易展版的 Wi-Fi 7 AP 面板怎么样?该面板隶属 BE5100 规格家族,详细请看下文拆机测评2024-06-28
AP2.4g和5g的wifi区别 无线网2.4g和5g有什么区别
AP2.4g和5g的wifi区别 无线网2.4g和5g有什么区别WIFI这一名词可谓是家喻户晓,但是你知道2.4g和5g wifi的区别吗2024-01-03
无线路由器根据不同用户群体的需求,提供了多种工作模式,只有选对了模式,才能充分发挥路由器的作用,路由器常见的三大工作模式为:路由模式、中继模式和AP模式,不同的模2023-12-26
第一次测评PCIe 3.0 x1的双口2.5G网卡,下面我们就来看看SSU双口2.5G网卡拆机和测试双口有没有瓶颈2023-12-12
最近经常有很多小白朋友在后台问,公网、私网、内网、外网,这些的概念是啥样的,又该怎么去界定2023-09-06
最新评论