建设工作站服务器

##高速缓存dns####

#学习目标

缓存DNS的构成

1.DNS分配

权威的名称服务器

存储并提供整个DNS域或作为DNS域一部分的区域的实际数据。 授权名称服务器的类型如下

Master :包含原始地区数据。 有时称为“主”名称服务器

slave—通过区域传输从主服务器获取的区域数据副本的备份服务。 有时也称为“次要”名称服务器

非权威/递归名称服务器

客户端从授权名称服务器中搜索数据。 递归名称服务器的类型如下

仅缓存名称服务器—仅用于搜索，对非关键数据内容没有权威性

DNS检索

客户端存根解析器将查询发送到/etc/resolv.conf中的名称服务器

如果名称服务器对所请求的信息具有权威，则会将权威答案发送到客户端

否则，如果名称服务器在缓存中包含请求的信息，则会向客户端发送错误的回答

如果缓存中必须包含信息，则名称服务器将从根区域开始，依次搜索授权名称服务器以查找信息

DNS层

将子结构下移至信息的权威名称服务器，并将其作为客户端进行响应。 在这种情况下，名称ch说服务器会将信息传递给客户端，并在自己的缓存中留下一个副本供以后检索

2.DNS资源记录

DNS区域以资源记录的形式存储信息。 每个资源记录都有一种类型，用于指示保留的数据类型

a:IP v4地址的名称

AAAA:IPv6地址的名称

cname :“名称”到“规范名称”( (包括A/AAAA记录的其他名称) ) ) )。

ptr:IP v4/IPv6地址到名称

MX (名称的邮件开关(发送电子邮件至) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )。

ns :域名的名称服务器

SOA :“开始许可”、DNS区域信息(管理信息)

3.DNS排出错误

显示来自DNS的详细信息，包括查询失败的原因。

no error :查询成功

nxdomain:DNS服务器提示不存在这样的名称

serv fail:DNS服务器停机或DNSSEC响应验证失败

refused:DNS服务器拒绝回答(可能是因为访问控制)

4 .部分dig输出

标题显示有关查询和回答的信息。 这包括设置为响应状态的特殊标记(例如，aa是权威回答)

question :提交实际的DNS查询

answer :响应(如果有)

authority :负责域/区域的名称服务器

additional :提供的其他信息。 通常关于名称服务器

以下注释显示了发送查询的递归名称服务器和获取响应所用的时间

5 .缓存DNS服务器

BIND是使用最广泛的开源名称服务器

RHEL在绑定包中提供

打开防火墙端口53/TCP和53/UDP

绑定的主配置文件为/etc/named.conf

/var/named目录包含名称服务器使用的其他数据文件

6./etc/named.conf的语法

从//#到行的末尾是注释/*和*/之间的文本也是注释。 (可以跨越多行) ) ) ) )。

命令以分号结束(； ）

许多指令认为地址匹配列表位于大括号、CIDR表示的IP地址或子网列表或命名ACL中。 ( [所有主机]和none； 无主机

文档以options块开始，其中包含控制named行为的命令

zone块控制named如何检查权威根名称服务和区域

7 .若干重要的options命令

监听器控制named侦听的IPv4地址

listen-on-v6控制named侦听的IPv6地址

箭头查询控制哪些客户端可以向DNS服务器查询信息

forwarders包含转发DNS查询的名称服务器列表，而不是直接联系外部名称服务器。 有防火墙时很有用)

所有这些命令都将括号中以分号分隔的元素视为地址匹配列表。 例如

listen-on { any； (；

allow-query { 127.0.0.1； 10.0.0.0/8 }；

8 .配置名称服务器

安装绑定软件包

[root@dns-client162 ~]# nsupdate -k /mnt/Kwestoskey. 157 37962.private

server 172.25.254.60

update add haha.westos.com 86400 A 172.25.254.222

send

六.通过主机名访问查询

1.安装dhcp服务

yum install dhcp -y

2.建立dhcp服务配置

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

3.修改配置文件

vim /etc/dhcp/dhcpd.conf

7 option domain-namewestos.com;

8 option domain-name-servers172.25.254.60;

14 ddns-update-style interim;

30 subnet 172.25.254.0 netmask255.255.255.0 {

31range 172.25.254.46172.25.254.55;

32option routers 172.25.254.250;

33 }

34

35 key westoskey {

36 algorithm hmac-md5;

37 secret cO4YCYcToTDA7mWqZSRRtA==;

38 };

39

40 zone westos.com {

41 primary 127.0.0.1;

42 key westoskey;

43 }

*)vim /etc/named.conf ##修改主配置文件

4.测试

*）拔掉网线

*)在客户端主机中

hostnamectl set-hostname haha.westos.com##修改主机名

*)vim /etc/sysconfig//network-scripts/ifcfg-eth0 ##更改网络为动态

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

:wq

*)重启网络

systemctl restart network

*）查询

*)hostnamectl set-hostname haha.westos.com ##更改主机名为haha.westos.com

*)dig haha.westos.com

*)hostnamectl set-hostname test.westos.com ##更改主机名为test.westos.com

*)dig test.westos.com

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理商官网：www.chenqinet.cn