1. 程式人生 > >dns快取記憶體伺服器

dns快取記憶體伺服器

######dns######

1.安裝部署DNS

yum insatll bind.x86_64 -y

systemctl start named (敲鍵盤)

sytemctl enable named

systemctl stop firewalld

systemctl disable firewalld

主配置檔案: /etc/named.conf

子配置檔案: /etc/named.rfc1912.zones

資料目錄: /var/named

 dns 排錯

NOERROR:查詢成功

NXDOMAIN:DNS伺服器提示不存在這樣的名稱

SERVFAIL:DNS伺服器停機或DNSSEC響應失敗

REFUSED:DNS伺服器拒絕回答(也許是處於訪問控制的原因)

##2.快取記憶體dns

vim /etc/named.conf


systemctl restart named

dns的正向解析

vim /etc/named.rfc1912.zones


cd /var/named

cp -p named.localhost westos.com.zone

vim westos.com.zone

 

 正向解析測試:

 

dns的反向解析

vim /etc/named.rfc1912.zones


cd /var/named

cp -p named.localhost westos.com.ptr

vim westos.com.ptr


systemctl restart named

 反向解析測試:

 

雙向解析

同一臺主機在對內部人員和外部人員公開的資訊應該有所區別,以提高安全性。所以要作dns的雙向解析。

vim /etc/named.conf


cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter     #-p的意思是peimission

vim  /etc/named.rfc1912.zones.inter

 

cp -p westos.com.zone westos.com.inter

vim westos.com.inter


重啟服務

測試:

內網


 外網

 

   作雙向解析的思路是寫兩個不同的資料檔案供內網和外網的主機分別讀取,就需要在做解析時要細心,分清楚哪個檔案給那些使用者讀取。以此來寫各自的配置檔案,最終彙總到dns的主配置檔案裡。

從屬dns(注意雙向解析裡面的檔案,哪個是外網的檔案)

dns

vim /etc/named.rfc1912.zones.inter

 

systemctl restart named

從屬dns

yum install bind -y

systemctl stop firewalls

systemctl start named

vim /etc/named.conf


vim  /etc/named.rfc1912.zones

 

systemctl restart named

修改測試主機的/etc/resolv.conf


 測試:

 

 因為之前做過dns雙向解析,而輔助dns相對於主dns處於外網,所以這裡看到的解析地址是之前外網的解析結果。

#dns的遠端更新

#基於ip更新

dns:

vim /etc/named.rfc1912.zones


chmod g+w /var/named

chgrp named /var/named

測試:新增bbs.westos.com


 解析成功


 #基於key更新

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos   #製作key

檢視key


cp -p /etc/rndc.key  /etc/westos.key
vim /etc/westos.key  
cat /etc/westos.key

vim /etc/named.rfc1912.zones


#測試
scp Kwestos.+157+32278* [email protected]:/mnt/   #將key傳送到更新的主機上
nsupdate -k Kwestos.+157+24252.private  #用key更新


測試:解析成功

不用key更新被拒

 

#ddns動態域名解析

對於一些動態的獲取ip的伺服器,ip是不斷更新的,且每次獲得的ip沒有規律。手動解析它們難度很大。就需要讓它們自己把每次此獲得的ip告訴dns伺服器。
yun install dhcpd -y
systemctl start dhcpd
systemctl stop firewalld
systemctl disable firewalld
cd /var/named
cp  -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆蓋"/etc/dhcp/dhcpd.conf"? yes
vim /etc/dhcp/dhcpd.conf

配置與域進行認證的資訊


vim /etc/named.conf  #配置dns指定key


 vim /etc/named.rfc1912.zones  #允許key更新


chgrp named /var/named

chmod 775 /var/named
 systemctl restart named
 systemctl restart dhcp
測試:
systemctl restart network
dig www.westos.com

相關推薦

linux中如何設定dns快取記憶體伺服器

1.首先我們來複習一下什麼是dns DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解

DNS快取記憶體伺服器配置

概述 當我們在訪問網頁時,需要通過DNS伺服器去解析網站地址,解析時間很短,但是當DNS訪問量非常大時候,會導致訪問網頁響應時間變長,影響服務質量。 DNS快取記憶體 當一臺主機第一次訪問網頁時,此時該主機的DNS伺服器會從其他DNS伺服器獲取資料,(注:搭建的DNS快取記憶體伺服器

dns快取記憶體伺服器

######dns###### 1.安裝部署DNS yum insatll bind.x86_64 -y systemctl start named (敲鍵盤) sytemctl enable named systemctl stop firewalld systemctl

企業級DNS快取記憶體伺服器常規部署

概述 當我們在訪問網頁時,需要通過DNS伺服器去解析網站地址,解析時間很短,但是當DNS訪問量非常大時候,會導致訪問網頁響應時間變長,影響服務質量。 DNS快取記憶體 當一臺主機第一次訪問網頁時,此時該主機的DNS伺服器會從其他DNS伺服器獲取資料,(注:搭建的

dns快取記憶體伺服器的搭建

0 環境介紹 實驗主機 主機名 解析名稱 對應IP ns1.lvah.com A 172.25.45.1 mail.lvah.com MX 172.25.45.2 www.lvah.com

11.17 域名解析DNS---------快取記憶體DNS,權威DNS的正反向解析,輪詢:域名轉換,,郵箱解析,內部解析和外部解析

1.概念的介紹 1)DNS DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。 2)快取記憶體DNS服務 快取記憶體DNS服務的作用:正常上網

配置DNS快取記憶體

使真機虛擬機器都能上網,配置虛擬機器yum源 真機:防火牆開啟路由功能(不可關閉),開啟核心路由功能,設定DNS的nameserver指向虛擬機器ip地址 虛擬機器:安裝快取記憶體服務,修改配置檔案,設定DNS可上網,關閉火牆   配置DNS快取記憶體操作步驟 yum

linux系統DNS快取記憶體

DNSDNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。主機

基於linux的DNS快取記憶體DNS正向、反向、雙向解析

#####DNS快取記憶體###1.服務端yum  install bind -y   ###安裝bind軟體rpm -qc bind           ###檢視bind的配置檔案是什麼主配置檔案:vim /etc/named.conf修改:第11行 listen-on

DNS快取記憶體以及DDNS動態域名服務配置

一.安裝部署DNS DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過

[ 基於rhel的快取記憶體 DNS] | DNS總覽 | DNS快取記憶體 |

一,DNS總覽1,權威名稱伺服器儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。權威名稱伺服器的型別包括:Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器Slave : 備份伺服器 , 通過區域傳送從 Master 伺服器獲得的

cdn之快取記憶體伺服器的搭建和配置

一、cdn 1.名詞解釋 以下引用子百度百科 CDN的全稱是Content Delivery Network,即內容分發網路。其基本思路是儘可能避開網際網路上有可能影響資料傳輸速度和穩定性的瓶頸和環節,使內容傳輸的更快、更穩定。通過在網路各處放置節點伺服器

squid快取記憶體伺服器的的介紹和配置

1:squid 是什麼? Squid cache(簡稱為Squid)是一個流行的自由軟體(GNU通用公共許可證)的代理伺服器和Web快取伺服器。Squid有廣泛的用途,從作為網頁伺服器的前置cache伺服器快取相關請求來提高Web伺服器的速度,到為一組人共享網

DNS快取記憶體以及DDNS動態域名服務的配置

1.dns快取記憶體基本配置 1.yum search dns #yum搜尋提供dns服務的軟體,搜尋結果中通過過濾得到bind.x86_64一項 2.yum install bind.x86_64 #yum安裝提供dns服務的軟體 3.防火牆策略配置

什麼是域名的TTL值? ——一條域名解析記錄在DNS快取伺服器中的存留時間

什麼是域名的TTL值?  轉自:http://hizip.net/index.php/archives/20/ TTL(Time-To-Live),就是一條域名解析記錄在DNS伺服器中的存留時間。當各地的DNS伺服器接受到解析請求時,就會向域名指定的NS伺服器(權威域名伺服器)發出解析

DNS服務1:快取記憶體DNS

DNS的快取記憶體 1.什麼是DNS DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(

快取記憶體DNS的搭建

DNS 簡介 1.權威名稱伺服器 儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。 權威名稱伺服器的型別包括: Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器 Slave : 備份伺服器 , 通過區域傳送從 Master 伺服器獲得

Linux系統中的DNS服務一之 :快取記憶體DNS

DNS簡介:(IP地址太多我們不可能記住所有網站的IP,所以需要DNS來幫助我們簡化這個過程) 即 相當於@   DNS:姓名     IP:家庭住址   DNS(Domain Name System,域名系統),全球資訊網上作

linux的快取記憶體dns

        相校於由數字構成的IP 地址,域名更容易被理解和記憶,所以我們通常更習慣通過域名的方式來訪問網路中的資源。但是,網路中的計算機之間只能基於IP 地址來相互識別對方的身份,而且想要在網際網路中傳輸資料,也必須基於外網

DNS快取伺服器投毒

只要黑客想這麼做,那我可以保證,您訪問的Google,絕不是Google,淘寶也不是淘寶,而是一個偽裝的網站,2008年,給ISP的DNS快取伺服器投毒是安全界最熱門的話題,並且,這個問題仍然無法解決…… 通過本文,會看到一些奇妙的事情: 1、您發現在自家電腦的瀏覽器裡輸入