DNS高速緩存
什麼是DNS高速緩存?
DNS 服務器可以高速緩存從其他 DNS 服務器收到的 DNS 記錄。 也可以在 DNS 客戶服務中使用高速緩
存,將其作爲 DNS 客戶端保存在最近的查詢過程中得到的信息高速緩存的方法。 總的來說就是提高解
析速度。
我們需要兩臺虛擬機,一臺服務端,一臺客戶端
服務端:
安裝DNS服務
yum install bind -y
運行DNS服務
systemctl start named
在火牆中添加DNS服務
firewall-cmd --list-all (列出火牆允許的服務名稱)
firewall-cmd --permanent --add-service=dns (添加DNS爲火牆允許的服務)
firewall-cmd --reload (刷新火牆)
然後開始進行DNS配置
首先配置/etc/named.conf文件
vim /etc/named.conf
第11到17行如下,
options {
11 listen-on port 53 { 127.0.0.1; };
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { localhost; };
將其進行更改爲:
options {
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { any; };
再將第32行進行修改
32 dnssec-validation yes; --> 32 dnssec-validation no;
客戶端:
從服務端主機讀取域名解析
vim /etc/resolv.conf
nameserver 172.25.254.101 (服務端主機IP)
DNS服務器的配置(正向解析)
做完上述步驟後
然後開始配置/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
將第19到第23行復制到第25行,對粘貼的內容進行修改
jpg
設置A記錄
進入/var/named,將named.localhost完全複製爲你剛纔所寫的文件名
cd /var/named
cp -p named.localhost lcdqqq.com.zone
vim lcdqqq.com.zone進行修改,改爲如下所示
jpg
都更改後重啓DNS服務
systemctl restart named
此時在客戶端dig www.lcdqqq.com即可將域名轉化爲IP地址
3.jpg
DNS服務器的配置(反向解析)
服務端:
vim /etc/named.rfc1912.zones
把第37到42行復制粘貼到43行,修改成:
zone "254.25.172" IN {
44 type master;
45 file "lcdqqq.loopback";
46 allow-update { none; };
47 };
vim /var/named
ll
把named.loopback複製爲lcdqqq.loopback
cp -p named.loopback lcdqqq.loopback (-p:完全複製,連權限也複製)
進入文件進行修改:(在這個配置文件裏都要以.結尾,不然自動補齊lcdqqq.com)
@ IN SOA dns.lcdqqq.com. root.lcdqqq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.lcdqqq.com.
A 172.25.254.201
1 PTR www.lcdqqq.com.
101 PTR www.hello.com.
此時再在客戶端dig -x 172.25.254.1就會連接到
DNS的內外網區分檢測
修改etc/name.conf爲:
view localnet {
match-clients { 172.25.254.101; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
};
view internet {
match-clients {any;};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones.inter";
};
把/etc/named.rfc1912.zones複製一份命名爲name.rfc1912.zones.inter
在/var/named下把lcdqqq.com.zone複製爲lcdqqq.com.inter
把所有254改爲0
在/var/named下把lcdqqq.loopback複製爲lcdqqq.loopback.inter
把所有254改爲0
用172.25.254.101和172.25.254.1分別做測試
DNS主從服務器
如果DNS服務器負載過高,則需要多個DNS服務器,一個master服務器,多個slaves服務器
做法:
再另一臺服務器上安裝bind
把他的nameserver改成自己
vim /etc/named.conf
更改4個配置
vim /etc/named.rfc1912.zones
把第19到24行復制並粘貼在25行,進行修改
25 zone "lcdqqq.com" IN {
26 type slave;
masters { 172.25.254.100; };
27 file "slaves/lcdqqq.com.zone";
28 allow-update { none; };
29 };
再把主服務器的 vim /etc/named.rfc1912.zones
進行修改
25 zone "lcdqqq.com" IN {
26 type master;
27 file "lcdqqq.com.zone";
28 allow-update { 172.25.254.1; };
allow-transfer { 172.25.254.1; };
also-notify { 172.25.254.1; };
29 };
chmod 770 /var/named
在主服務器更改A記錄時,將 0 ; serial進行修改,把0改爲2016112601(2016年11月26日第一次修改)
這樣從服務器就會自動同步
有權限的 從服務器也可以更新主服務器的A記錄
nsupload
server 172.25.254.101 (主服務器的IP)
upload delete
send
KEY
可是這樣一來有個問題,那就是所有IP爲172.25.254.1的用戶都可以更改主服務器的A記錄,如果別人通過
手動方式更改自己的IP,那麼就獲得了權限,這樣是不安全的
所以我們引入了key
在主服務器上生成公私鑰
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST lcdqqq
通過ls查看生成的公鑰私鑰的文件名,通過cat來查看密鑰裏的內容
在/etc/named.conf中logging上面一行寫入include "/etc/lcdqqq.key"
於是我們需要在/etc下有這個lcdqqq.key文件
cp -p /etc/rndc.key /etc/lcdqqq.key
vim /etc/lcdqq.key進行修改
將引號內的內容修改爲你的鑰匙名字
將下面的密鑰內容換成自己剛纔生成的
vim /etc/named.rfc1912.zones
將allow-update中的參數由IP改爲key lcdqqq
然後將密鑰通過scp發送給從服務器
進入從服務器有密鑰的目錄
nsupdate -k 私鑰名字
server 172.25.254.101
update add 86400 A 172.252.54.101
send