三.高速緩存DNS

#### 三. 高速緩存DNS ####
DNS 總攬

權威名稱服務器
– 存儲並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際數據。權威名稱服
務器的類型包括
   Master : 包含原始區域數據。有時稱作 “主要 ”名稱服務器
   Slave : 備份服務器 , 通過區域傳送從 Master 服務器獲得的區域數據的副本。   有時稱作 “次要 ”名稱服務器
 
DNS 資源記錄
DNS 區域採用資源記錄的形式存儲信息。每條資
源記錄均具有一個類型 , 表明其保留的數據類型
– A : 名稱至 IPv4 地址
– AAAA : 名稱至 IPv6 地址
– CNAME : 名稱至 ”規範名稱 “ ( 包含 A/AAAA 記錄的另
一個名稱 )
– PTR : IPv4/IPv6 地址至名稱
– MX : 用於名稱的郵件交換器 ( 向何處發送其電子郵件 )
– NS : 域名的名稱服務器
– SOA :” 授權起始 “ , DNS 區域的信息 ( 管理信息 )

配置名稱服務器
安裝 bind 軟件包
– yum install -y bind
編輯 /etc/named.conf
listen-on port 53 { any; };          ##設定端口開放any表示所有interface都開
listen-on-v6 port 53 { any; };
allow-query { any; };                 ##回答所有人的提問
forwarders { 172.25.254.250; }; ##緩存誰的答案
啓動並啓用 DNS 服務器
systemctl start named
systemctl enable named
從 desktopX 進行測試
– dig cla***oom.example.com

配置環境
server
vim /etc/sysconfig/network-scripts/ifcfg-rth0
hostnamectl set-hostname dns-server.example.com

desktop
vim /etc/sysconfig/network-scripts/ifcfg-eth0
hostnamectl set-hostname client.example.com

vim /etc/resolv.conf
cat /dev/random                        ##加密數據
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
setenforce 0
netstat -antulpe | grep named 網絡端口的檢測

DNS 排錯
它顯示來自 DNS 查找的詳細信息 , 其中包括爲什麼查詢失敗 :
– NOERROR : 查詢成功
– NXDOMAIN : DNS 服務器提示不存在這樣的名稱
– SERVFAIL : DNS 服務器停機或 DNSSEC 響應驗證失敗
– REFUSED : DNS 服務器拒絕回答 ( 也許是出於訪問控制原因 )

/etc/named.conf 的語法
// 或 # 至行末尾是註釋 ; /* 與 */ 之間的文本也是註釋 ( 可以跨越多行 )
指令以分號結束 (;)
許多指令認爲地址匹配列表放在大括號中、以 CIDR 表示法表示的 IP 地址或子網列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主機 ] 和 none; [ 無主機 ] )
文件以 options 塊開始 , 其中包含控制 named 如何運作的指令
zone 塊控制  named 如何查對於其具有權威性的根名稱服務器和區域

vim /etc/named.rfc1912.zones

cd /var/named/
ll
cp -p named.localhost westos.com.zone
vim westos.com.zone

cd /var/named/
ls
cp -p named.loopback westos.com.ptr
vim westos.com.ptr

cd /var/named/
ls
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
ll

cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.zones.inter

vim /etc/named.rfc1912.zones.inter

註釋最後一部分
添加：

view localnet {
        match-clients { 172.25.254.100;};
        zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
};

view internet {
        match-clients { any;};
        zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones.inter";
};