中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux學習254 Unit 3 高速緩存dns

發布時間:2020-07-29 07:02:33 來源:網絡 閱讀:504 作者:夏梨巴人 欄目:建站服務器

第三單元  高速緩存 DNS
1.DNS總攬
(1)權威名稱服務器
– 存儲并提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際數據。權威名稱服務器的類型包括
Master : 包含原始區域數據。有時稱作 “ 主要 ” 名稱服務器
Slave : 備份服務器 , 通過區域傳送從 Master 服務器獲得的區域數據的副本。有時稱作 “ 次要 ” 名稱服務器
(2)非權威 / 遞歸名稱服務器
– 客戶端通過其查找來自權威名稱服務器的數據。遞歸名稱服務器的類型包括

僅緩存名稱服務器 : 僅用于查找 , 對于非重要數據之外的任何內容都不具有權威性

(3)DNS 查找
客戶端上的 Stub 解析器 將查詢發送至 /etc/resolv.conf 中的名稱服務器,如果名稱服務器對于請求的信息具有權威性 , 會將權威答案發送至客戶端否則 , 如果名稱服務器在其緩存中有請求的信息 , 則會將非權威答案發送至客戶端,如果緩存只能該沒有信息 , 名稱服務器將搜索權威名稱服務器以查找信息 , 從根區域開始 , 按照DNS 層次結構向下搜素 , 直至對于信息具有權威性的名稱服務器 , 以此為客戶端獲得答案。在此情況中, 名 ch 稱服務器將信息傳遞至客戶端并在自己的緩存中保留一個副本 , 以備以后查找
2.DNS 資源記錄
DNS 區域采用資源記錄的形式存儲信息。每條資源記錄均具有一個類型 , 表明其保留的數據類型
– A : 名稱至 IPv4 地址
– AAAA : 名稱至 IPv6 地址
– CNAME : 名稱至 ” 規范名稱 “ ( 包含 A/AAAA 記錄的另一個名稱 )
– PTR : IPv4/IPv6 地址至名稱
– MX : 用于名稱的郵件交換器 ( 向何處發送其電子郵件 )
– NS : 域名的名稱服務器
– SOA :” 授權起始 “ , DNS 區域的信息 ( 管理信息 )
3.DNS 排錯
它顯示來自 DNS 查找的詳細信息 , 其中包括
為什么查詢失敗 :
– NOERROR : 查詢成功
– NXDOMAIN : DNS 服務器提示不存在這樣的名稱
– SERVFAIL : DNS 服務器停機或 DNSSEC 響應驗證失敗
– REFUSED : DNS 服務器拒絕回答 ( 也許是出于訪問控制原因 )
4.dig 輸出的部分內容
標題指出關于查詢和答案的信息 , 其中包括響應狀態和設置的任何特殊標記 ( aa 表示權威答案 , 等等 )
– QUESTION : 提出實際的 DNS 查詢
– ANSWER : 響應 ( 如果有 )
– AUTHORITY : 負責域 / 區域的名稱服務器
– ADDITIONAL : 提供的其他信息 , 通常是關于名稱服務器
– 底部的注釋指出發送查詢的遞歸名稱服務器以及獲得響應所花費的時間
5.緩存 DNS 服務器

BIND 是最廣泛使用的開源名稱服務器; 在 RHEL 中 , 通過 bind 軟件包提供; 防火墻開啟端口 53/TCP 和 53/UDP; BIND 的主配置文件是 /etc/named.conf;  /var/named 目錄包含名稱服務器所使用的其他數據文件

6./etc/named.conf 的語法

 // 或 # 至行末尾是注釋 ; /* 與 */ 之間的文本也是注釋 ( 可以跨越多行 ); 指令以分號結束 (;); 許多指令認為地址匹配列表放在大括號中、以CIDR 表示法表示的 IP 地址或子網列表中, 或者命名的 ACL 中 ( 例如 any; [ 所有主機 ] 和none; [ 無主機 ] );  文件以 options 塊開始 , 其中包含控制 named如何運作的指令;  zone 塊控制 named 如何查對于其具有權威性的根名稱服務器和區域

7.一些重要的 options 指令

listen-on 控制 named 偵聽的 IPv4 地址
listen-on-v6 控制 named 偵聽的 IPv6 地址
allow-query 控制哪些客戶端可以向 DNS 服務器詢問信息
forwarders 包含 DNS 查詢將轉發至的名稱服務器的列表
( 而不是直接聯系外部名稱服務器 ; 在設有防火 墻的情況中
很有用 )
所有這些指令會將打括號中以分號分隔的元素視為地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };
8.配置名稱服務器
(1)安裝 bind 軟件包
– yum install -y bind
(2)編輯 /etc/named.conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };

forwarders { 172.25.254.254; };

Linux學習254  Unit 3  高速緩存dns

[root@dns-server named]# cp -p named.localhost  westos.com.zone

編輯/var/named/westos.com.zone

Linux學習254  Unit 3  高速緩存dns

(3)啟動并啟用 DNS 服務器

systemctl start named
systemctl enable named
(4)從 desktopX 進行測試

– dig cla***oom.example.com


##實驗需要關閉firewalld,在每次進行測試之前需重啟相關服務###

一.DNS服務的信息說明

A   :正向記錄

PTR:反向,IP到域名

host -l example.com : 查看域中所有主機

dig -t soa example.com :輔助DNS

軟件包 :bind  

DNS主配置目錄: /var/named/

DNS主配置文件: /etc/name.conf

DNS  A記錄存放目錄 : /var/named/westos.com.zone

二.如何配置DNS正向解析:

1.vim /etc/named.conf             #編輯主配置文件


2.vim /etc/named.rfc1912.zones

Linux學習254  Unit 3  高速緩存dns

3.編寫A記錄文件

cp -p /var/named/localhost  /var/named/westos.come.zone  #生成A記錄模版

Linux學習254  Unit 3  高速緩存dns

完成后重啟服務 systemclt restart named

在客戶端  vim /etc/resolv.conf  ==> nameserver    172.25.254.218

用dig www.westos.com 進行測試


輔助dns

在虛擬控制臺配置雙虛擬網卡

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-eth2

vim ifcfg-eth2


然后重啟網絡,用ifconfig進行查看

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

vim /etc/named.rfc1912.inter


cp -p /var/named/westos.com.zone /var/named/westos.com.inter

vim /var/named/westos.com.inter


vim /etc/named.conf

Linux學習254  Unit 3  高速緩存dns


systemctl restart named

在客戶端  vim /etc/resolv.conf  ==> nameserver    172.25.18.218

進行檢測


dns反向解析

cp -p /var/named/loopback /var/named/westos.com.ptr

vim /var/named/westos.com/ptr


vim /etc/named.rfc1912.zones

Linux學習254  Unit 3  高速緩存dns

客戶端vim /etc/resolv.conf  ==> nameserver    172.25.254.218

進行檢驗



DNS 更新

cp -p /etc/named/westos.com.zone  /mnt

vim  /etc/named.rfc1912.zones


chmod  770 /var/named

setsebool  -P named_write_master_zones 1

在客戶端進行檢測


DNS加key

rm -rf  /var/named/westos.com.zone

rm -rf  /var/named/westos.com.zone.jnl

cp -p  /mnt/westos.com.zone  /var/named/

cd  /mnt

dnssec-keygen  -a HMAC-MD5 -b 256 -n HOST westoskey

cp -p  /etc/rndc.key  /etc/westos.key

vim  /etc/westos.key
Linux學習254  Unit 3  高速緩存dns

Linux學習254  Unit 3  高速緩存dnsv

Linux學習254  Unit 3  高速緩存dns

vim  /etc/named.conf


43   include "/etc/westos.key";

vim  /etc/named.rfc1912.zones

25     zone "westos.com" IN {

26                   type master;

27                   file  "westos.com.zone";

28                   allow-update {  key westoskey; };   #這里進行改變

29      };

檢驗

scp Kwestoskey.+157+48027.*  root@172.25.254.118:/mnt



動態DNS

服務端 yum install dhcp -y

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf

刪除27,28行和36行以后

Linux學習254  Unit 3  高速緩存dns

Linux學習254  Unit 3  高速緩存dns



vim /etc/named.conf


systemctl  restart  dhcpd

systemctl  restart named

檢測

拔掉網線,在客戶端中vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

:wq

systemctl  resetart network

hostnamectl set-hostname test.westos.com




向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

巴林右旗| 永春县| 紫云| 邯郸市| 辰溪县| 西林县| 霸州市| 乐东| 白河县| 彭泽县| 渭南市| 巴林右旗| 龙口市| 凤凰县| 夏邑县| 饶平县| 阜新| 久治县| 河曲县| 区。| 河南省| 江西省| 鸡东县| 辽宁省| 瑞丽市| 太湖县| 古浪县| 南丰县| 杭锦后旗| 江孜县| 东乌珠穆沁旗| 皮山县| 阜南县| 鲁甸县| 涿州市| 湖口县| 南部县| 错那县| 民丰县| 巴林右旗| 厦门市|