快取記憶體及dns的解析
####快取記憶體##
reset desktop
vim /etc/sysconfig/network-scripts/ifcfg-eth0
新增: IPADDR=172.25.254.149
BOOTPROTO=none
PREFIX=24
systemctcl restart network
ping 172.24.254.250
hostnamectl set-hostname dns-server.example.com
vim /etc/yum.repos.d/rhel-dvd.repo
http://172.25.254.250/rhel7 ##
yum repolist
快取記憶體
116去114拿快取
10去116拿快取快 節省了dns訪問速度,把外部的dns變成自己的快取記憶體,一個網段只有一個去外網拿,其他的都從
#######
首先把主機設定為一個路由器
server新增可以上網的閘道器
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=本機的ip
vim /etc/sysconfig/network(全域性閘道器)
GATEWAY=本機的ip
systemctl restart network
route -n (檢視閘道器)
vim /etc/resolv.conf(dns的指向檔案,全網通用)
nameserver 114.14.114.114
dig www.baidu.com
在真機中下載
yum install bind -y
vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
forwarders { 114.114.114.114; };
dnssec-validation no;
systemctl start named
systemctl stop firewalld
在測試端配置相應檔案
vim /etc/resolv.conf
nameserver 172.25.254.56(下載bind的ip)
dig www.baidu.com
在真機中
dig www.baidu.com
發現時間差好多
DNS正向解析 : 域名改為ip地址
vim /etc/named.conf
刪除 forwarders { 114.114.114.114; };
vim /etc/named.rfc1912.zones複製19到23行,進行貼上
zone "westos.com" IN { ###westos要管理的區域
type master;
file "westos.com.zone"; ##域名與ip的對應關係放在westos.com.zone這個檔案中
allow-update { none; };
cd /var/named
ls(named.localhost中放的是172.0.0.1這個dns伺服器)
cp -p named.localhost westos.com.zone###把named.localhost的這個檔案的模版複製到自己建立的檔案中 -p的作用是將檔案的許可權也複製給westos.com.zone
vim westos.com.zone
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.56
www A 172.25.254.56
systemctl restart named
systemctl stop firewalld(這個是必須的)
在測試主機中
vim /etc/resolv.conf
nameserver 172.25.254.56
dig www.westos.com
####
vim westos.com.zone
1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.100
10 www A 172.25.254.100
11 bbs CNAME linux
12 linux A 172.25.254.111
13 linux A 172.25.254.222
14 westos.com. MX 1 172.25.254.56.
systemctl restart named
mail [email protected]
Subject: agds
sgdgs
.
EOT
[[email protected] named]# mailq
###反向解析
vim /etc/named.rfc1912.zones
複製37-41行,貼上在最後,反向解析的檔案是ptr格式
zone "254.25.172.in-addr.arpa" IN {
type master;
file "westos.com.ptr";
allow-update { none; };
};
cd /var/named
ls
cp -p named.loopback westos.com.ptr###把named.localhost的這個檔案的模版複製到自己建立的檔案中 -p的作用是將檔案的許可權也複製給westos.com.zone
vim /var/named/westos.com.ptr
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.100
111 PTR bbs.westos.com.
110 PTR www.westos.com.
systemctl restart named
在測試主機中 dig -x 172.25.254.111 -x表示反向解析
####雙向解析###
在正向解析的情況下做雙向解析
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
cd /var/named
ls
cp westos.com.zone westos.com.localnet -p
vim westos.com.localnet(把地址都改為192.168.0.100)
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 192.168.0.100
www A 192.168.0.100
ll
vim /etc/named.rfc1912.zones
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.localnet
vim /etc/named.rfc1912.localnet
zone "westos.com" IN { ###westos要管理的區域
type master;
file "westos.com.localnet"; ##域名與ip的對應關係放在westos.com.zone這個檔案中
allow-update { none; };
vim /etc/named.conf
註釋50-58行在底下分別編寫內網和外網的訪問配置檔案
view localnet {
match-clients { 172.25.254.149; };
zone '.' IN {
type hint;
file"named.ca";
};
include "/etc/named.rfc1912.localnet";
};
view internet {
match-clients { any; };
zone '.' IN {
type hint;
file"named.ca";
};
include "/etc/named.rfc1912.zones";
};
systemctl restart named
兩臺客戶主機詢問同一個dns伺服器,得到不同的結果,這是因為將兩臺主機分別定義內網和外網,解析得到的ip不同
在ip為172.25.254.49的客戶端中
vim /etc/resolve.conf
nameserver 172.25.254.149
dig www.westos.com
在ip為172.25.254.149中
vim /etc/resolve.conf
nameserver 172.25.254.149
dig www.westos.com
####dns 叢集##
dns伺服器一般在用的時候,為了緩解伺服器的壓力,多使用一個主dns伺服器,多個副dns伺服器,這些dns伺服器就組成了一個dns叢集
在副dns伺服器上安裝named服務
yum install bind -y
vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
forwarders { 114.114.114.114; };
dnssec-validation no;
systemctl start named
systemctl stop firewalld
vim /etc/named.rfc1912.zones 在第19行編輯內容
zone "westos.com" IN{
type slave;
masters {172.25.254.149; };
file "slaves/westos.com.zone";
allow-update {none; };
};
ll /var/named/ (看是否顯示slaves)
sytemctl restart named
vim /etc/resolv.conf
nameserver 172.25.254.249##分擔任務,所以填自己的ip
配置完成後,將副dns伺服器重啟就好,但是在主dns伺服器的內容改變之後,副dns的內容不會同步改變,這樣就會造成詢問域名出現不同的ip的情況,所以我們需要在主dns伺服器做如下配置:
vim /etc/named.rfc1912.zones
zone "westos.com" IN { ###westos要管理的區域
type master;
file "westos.com.zone"; ##域名與ip的對應關係放在westos.com.zone這個檔案中
allow-update { none; };
also-notify { 172.25.254.249; }; ##允許249來更新
};
systemctl restart named
systemctl stop firewalld##這個是必須做的,必須關閉火牆
在修改主dns伺服器的域名和ip時,還需要修改serial前邊的數字
在兩臺主機分別dig www.westos.com觀看是否同步
###dns的更新
在主dns
vim /etc/named.rfc1912.zones
修改28行 allow-update { 172.25.254.49; }; #設定更新的主機為172.25.254.49
systemctl restart named
cp -p /var/named/westos.com.zone /mnt/ ##備份原來的DNS檔案,在恢復的時候會用到
chmod 770 /var/named/
在允許更新端
增加
nsupdate
server 172,25.254.149 #主dns的ip
update add hello.westos.com 86400 A 172.25.254.111
send
刪除
nsupdate
server 172,25.254.149 #主dns的ip
update delete hello.westos.com 86400 A 172.25.254.111
send
在兩臺主機中分別測試dig hello.westos.com 檢視結果
systemctl restart named 之後更新的內容更新到主dns端的westos.com.zone
如果想恢復原來的ip與域名記錄,
rm -fr /var/named/westos.com.*
cp /mnt/westos.com.zone .
systemctl restart named
dig hello.westos.com ###發現dig不到
###含有鑰匙的解析dns的加密##
在主dns中做
cd /mnt
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
ls
cat Kwestos.+157+13154.private
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key
key "westos" {
algorithm hmac-md5;
secret "OPOXlk/c2j3+UapDN4hTAw==
";
};
vim /etc/named.conf
43 加 include "/etc/westos.key";
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westos; };
also-notify {172.25.254.249; };
};
systemctl restart named
ls
scp Kwestos.+157+13154.* [email protected]:/mnt/
在主機中做
[[email protected] ~]# cd /mnt
[[email protected] mnt]# ls
create_vm.sh Kwestos.+157+13154.key vm_kuaizhao.sh
fengjie.xml Kwestos.+157+13154.private
[[email protected] mnt]# nsupdate -k Kwestos.+157+13154.key
> server 172.25.254.149
> update add hello.westos.com 86400 A 172.25.254.111
> send
>quit
在149中
dig hello.westos.com
####動態dns地址解析###
在主dns中
yum install dhcp -y
firewall-cmd --permanent --add-service=dhcp
firewall-cmd --reload
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcp.conf
修改域名和下一行
刪除27.28.行,刪除35以後改33行以後。
systemctl restart dhcpd
在另一臺主機中改dhcp 刪除id 刪除子網言碼
(拔掉網線)systemctl restart network
ifconfig
cat /etc/resolv.conf##檢視是誰給的ip
vim /etc/dhcp/dhcp.conf
14 加 interim
在最後加
westos {
algorithm hmac-md5;
secret OPOXlk/c2j3+UapDN4hTAw==;
};
zone westos.com. {
primary 127.0.0.1;
key westos;
}
cat /mnt/Kwestos.+157+41611.##看金鑰複製
systemctl restart dhcpd
cd /var/named
ls
vim westos.com.zone
rm -fr westos.com.zone*
cp -p /mnt/westos.com.zone .
vim westos.com.zone(改刪的刪)
systemctl restart named
在測試機中做
hostnamectl set-hostname test.westos.com
systemctl restart network(拔掉網線)
ifcongig
cat /etc/resolv.conf ##檢視誰給的ip
dig test.westos.com###觀看能不能dig通
相關推薦
快取記憶體及dns的解析
####快取記憶體## reset desktop vim /etc/sysconfig/network-scripts/ifcfg-eth0 新增: IPADDR=172.25.254.149 BOOTPROTO=none PREFIX=24 systemctcl
基於linux的DNS快取記憶體,DNS正向、反向、雙向解析
#####DNS快取記憶體###1.服務端yum install bind -y ###安裝bind軟體rpm -qc bind ###檢視bind的配置檔案是什麼主配置檔案:vim /etc/named.conf修改:第11行 listen-on
小型公司網絡組建及WEB服務配置及DNS解析
blog 4.6 4.0 網關 3.1 info huawei 5.2.1 status 實驗名稱:小型公司網絡組建及WEB服務配置及DNS解析實驗拓撲:所需設備:1、5臺三層交換機(路由器也OK) 2、 1臺
Linux快取記憶體與DNS、花生殼
設定好虛擬機器可以連網,然後 firewall-cmd --add-masquerade yum install bind.x86_64 -y systemctl start named 這個時候需要隨意輸入幾個字母彌補加密字元數不夠 netstat -antlup
Linux 記憶體及cpu解析
1、free :檢視記憶體、swap [root@admin home]# free total used free shared buffers cached Mem: 1922264 222580
快取記憶體區dns
一、DNS是什麼 DNS:(Domain Name System,域名系統),是網際網路上儲存域名和IP對映關係的一個分散式資料庫,他負責把域名轉換為IP地址,或IP轉換為域名,工作於OSI應用層之上,DNS運行於UDP/TCP的53埠。其中,負責提
11.17 域名解析DNS---------快取記憶體DNS,權威DNS的正反向解析,輪詢:域名轉換,,郵箱解析,內部解析和外部解析
1.概念的介紹 1)DNS DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。 2)快取記憶體DNS服務 快取記憶體DNS服務的作用:正常上網
Linux 基礎 之 企業級域名解析服務 (快取記憶體DNS)
一、DNS簡介 1. 定義: DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析
快取記憶體DNS,DNS的正方向以及雙向解析
快取記憶體DNS 一.基本概念 1.快取記憶體DNS是通過向其他域名解析伺服器查詢獲得域名與IP地址的對應關係,並將經常查詢的域名資訊儲存到伺服器本地,以此來提高重複查詢時的效率。 2.BIND服務時全球範圍內使用最廣泛,最安全可靠且高效的域名解析服務程式。DN
linux系統部署快取記憶體服務端||部署dns解析
快取記憶體服務端:1.配置yum源:vim /etc/yum.repos.d/rhel_dvd.repohttp://172.25.254.71/rhel7 更改yum源地址2.yum clean
DNS域名解析服務1(快取記憶體dns,dns正向解析,dns正向輪詢解析,dns反向解析,dns雙向解析)
域名解析是把域名指向網站空間IP,讓人們通過註冊的域名可以方便地訪問到網站的一種服務。IP地址是網路上標識站點的數字地址,為了方便記憶,採用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS伺服器完成。
DNS解析與Bind的使用(7)——子域授權、轉發及訪問控制列表配置
訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必
DNS服務原理及區域解析庫文件配置
DNS原理 區域解析庫 一、DNS服務概述 DNS(Domain Name service或者Domain Name Server)中文名叫做域名服務或者域名服務器, 屬於應用層協議, 為C/S架構, 使用TCP/UDP的53號端口. [root@docker-package ~]# cat /e
linux中如何設定dns快取記憶體伺服器
1.首先我們來複習一下什麼是dns DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解
DNS服務1:快取記憶體DNS
DNS的快取記憶體 1.什麼是DNS DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(
快取記憶體DNS的搭建
DNS 簡介 1.權威名稱伺服器 儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。 權威名稱伺服器的型別包括: Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器 Slave : 備份伺服器 , 通過區域傳送從 Master 伺服器獲得
Linux系統中的DNS服務一之 :快取記憶體DNS
DNS簡介:(IP地址太多我們不可能記住所有網站的IP,所以需要DNS來幫助我們簡化這個過程) 即 相當於@ DNS:姓名 IP:家庭住址 DNS(Domain Name System,域名系統),全球資訊網上作
DNS快取記憶體伺服器配置
概述 當我們在訪問網頁時,需要通過DNS伺服器去解析網站地址,解析時間很短,但是當DNS訪問量非常大時候,會導致訪問網頁響應時間變長,影響服務質量。 DNS快取記憶體 當一臺主機第一次訪問網頁時,此時該主機的DNS伺服器會從其他DNS伺服器獲取資料,(注:搭建的DNS快取記憶體伺服器
linux的快取記憶體dns
相校於由數字構成的IP 地址,域名更容易被理解和記憶,所以我們通常更習慣通過域名的方式來訪問網路中的資源。但是,網路中的計算機之間只能基於IP 地址來相互識別對方的身份,而且想要在網際網路中傳輸資料,也必須基於外網
DNS------主從伺服器搭建及批量解析
配置主從伺服器 主DNS伺服器: 維護所負責解析的域內解析庫的伺服器;解析庫由管理維護 從DNS伺服器:從主DNS伺服器或其它的從DNS伺服器那裡“複製”(區域傳遞)一份解析庫 主伺服器配置 [[email protected] ~]# vim /etc/named.c