2. 程式人生 > >Linux下DNS緩存服務器的搭建

Linux下DNS緩存服務器的搭建

阿新 發佈:2019-03-11
net red 情況 nbsp names iptables upd configure deb

CentOS 6.10搭建本地DNS緩存服務器
系統環境

1 [root@test ~]# cat /etc/redhat-release 
2 CentOS release 6.10 (Final)
3 [root@test ~]# uname -r
4 2.6.32-754.el6.x86_64
5 [root@test ~]# getenforce 
6 Disabled
7 [root@test ~]# /etc/init.d/iptables stop


安裝DNS服務包

1 [root@test ~]# yum -y install bind bind-libs bind-utils


修改配置文件
bind DNS服務的主配置文件是/etc/named.conf,默認情況下是已經啟用了本地緩存功能。不過為了加快查詢速度和解決一些報錯,通常情況下我們還需要一些調整。

 1 [root@test ~]# cat /etc/named.conf
 2 //
 3 // named.conf
 4 //
 5 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
 6 // server as a caching only nameserver (as a localhost DNS resolver only).

 
 7 //
 8 // See /usr/share/doc/bind*/sample/ for example named configuration files.
 9 //
10 
11 options {
12 listen-on port 53 { any; };
13 // listen-on-v6 port 53 { ::1; };
14 directory "/var/named";
15 dump-file "/var/named/data/cache_dump.db";
16 statistics-file "/var/named/data/named_stats.txt";
17 memstatistics-file
 
 "/var/named/data/named_mem_stats.txt";
18 allow-query { any; };
19 recursion yes;
20 forworders { 114.114.114.114; 8.8.8.8; };
21 dnssec-enable no;
22 dnssec-validation yes;
23 
24 /* Path to ISC DLV key */
25 bindkeys-file "/etc/named.iscdlv.key";
26 
27 managed-keys-directory "/var/named/dynamic";
28 };
29 
30 logging {
31 channel default_debug {
32 file "data/named.run";
33 severity dynamic;
34 };
35 };
36 
37 zone "." IN {
38 type hint;
39 file "named.ca";
40 };
41 
42 include "/etc/named.rfc1912.zones";
43 include "/etc/named.root.key";

此時已完成了一個本地緩存服務器的配置。
測試本地緩存服務器

 1 [root@test ~]# ip a
 2 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
 3 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 4 inet 127.0.0.1/8 scope host lo
 5 inet6 ::1/128 scope host 
 6 valid_lft forever preferred_lft forever
 7 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
 8 link/ether 00:0c:29:18:98:2b brd ff:ff:ff:ff:ff:ff
 9 inet 10.0.0.77/24 brd 10.0.0.255 scope global eth0
10 inet6 fe80::20c:29ff:fe18:982b/64 scope link 
11 valid_lft forever preferred_lft forever
12 
13 [root@test ~]# cat /etc/resolv.conf
14 nameserver 10.0.0.77
15 
16 [root@test ~]# nslookup
17 > www.baidu.com
18 Server: 10.0.0.77
19 Address: 10.0.0.77#53
20 
21 Non-authoritative answer:
22 www.baidu.com canonical name = www.a.shifen.com.
23 Name: www.a.shifen.com
24 Address: 115.239.210.27
25 Name: www.a.shifen.com
26 Address: 115.239.211.112
27 [root@test ~]# ping baidu.com
28 PING baidu.com (220.181.57.216) 56(84) bytes of data.
29 64 bytes from 220.181.57.216: icmp_seq=1 ttl=128 time=30.5 ms
30 64 bytes from 220.181.57.216: icmp_seq=2 ttl=128 time=30.9 ms

禁用IPv6解析
1)註釋主配置文件的IPv6選項
2)修改/etc/sysconfig/named文件
OPTIONS="whatever" 改為 OPTIONS="-4"
# 註意OPTIONS選項的值可以是:whatever、-4、-6中的一個
禁用dnssec功能
為什麽禁用?

1 Dec 20 14:52:22 test named[2159]: error (insecurity proof failed) resolving in-addr.arpa/DNSKEY/IN: 114.114.114.114#53
2 Dec 20 14:52:22 test named[2159]: validating @0x7fc654456820: 123.in-addr.arpa SOA: got insecure response; parent indicates it should be secure
3 Dec 20 14:52:22 test named[2159]: error (no valid RRSIG) resolving 125.123.in-addr.arpa/DS/IN: 114.114.114.114#53
4 Dec 20 14:52:22 test named[2159]: validating @0x7fc6544574b0: 123.in-addr.arpa DNSKEY: got insecure response; parent indicates it should be secure


dnssec功能會對解析結果進行驗證,是否為權威解答,不是就會報錯,雖然不影響使用,但是看著不爽。
怎麽禁用?
修改主配置文件

1 # vim /etc/named.conf
2 dnssec-enable no;
3 dnssec-validation no;


創建本地DNS服務器,解析本地DNS記錄
我們只需要在上面的DNS緩存服務器上增加個zone區域文件即可。

1 # vim /etc/named.rfc1912.zones
2 # 最後面加上這個zone
3 zone "test" IN {
4 type master;
5 file "test.zone";
6 allow-update { none; };
7 };


# 創建對應的test.zone文件(配置解析記錄)

1 [root@test ~]# cp -a /var/named/named.localhost /var/named/test.zone


把要解析的記錄寫進該文件
重啟DNS服務即可
listen與query項出於安全考慮,也可以將any設置為192.168.1.0/24這樣的格式;
dump-file項需要註意的是默認情況下dns本地緩存數據都是存放在內存中,只有在使用rndc dumpdb -all 時才會將內存中的數據保存在本地盤中,保存的路徑就是該項配置的名稱;
啟用forwarders查詢會減少本地流量的浪費,直接從轉發的服務器上查詢的結果返回;

Linux下DNS緩存服務器的搭建

相關推薦

LinuxDNS服務搭建

net red 情況 nbsp names iptables upd configure deb CentOS 6.10搭建本地DNS緩存服務器系統環境 1 [root@test ~]# cat /etc/redhat-release 2 CentOS relea

CentOS7.4搭建DNS服務和轉發器(四)

inter 效率 分享 oot type out def TP dns查詢 (一)簡述一,DNS緩存服務器:DNS緩存服務器,即用來存儲計算機網絡上的用戶需要的網頁、文件等信息的專用服務器。這種服務器不僅可以使用戶得到他們想要的信息,而且可以減少網絡的交換量。緩存服務器往往

Linux搭建memcache服務

duyuheng linux memcache緩存服務器Linux之搭建memcache緩存服務器(一)一、MemCache簡sessionMemCache是一個自由、源碼開放、高性能、分布式的分布式內存對象緩存系統,用於動態Web應用以減輕數據庫的負載。它通過在內存中緩存數據和對象來減少讀取數據庫的次數,

redis一二事搭建集群服務

list pms try add psr reg gac mysq hvr Java%E8%BF%9E%E6%8E%A5MYSQL%E6%95%B0%E6%8D%AE%E5%BA%93%E7%9A%84%E8%BF%9E%E6%8E%A5%E6%AD%A5%E9%AA%A4

服務Memcache-個人線測試使用

-c sta roo 前端 memadmin water BE install 刪除 1.簡介:Memcached 是一個高性能的分布式內存對象緩存系統,用於動態Web應用以減輕數據庫負載。它通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高動態、數據庫驅動網站的速

圖文:Linux-DNS主備服務搭建(高可用)

重啟 slave 配置文件 服務器 image http img -a 建立 DNS主服務器(master):192.168.127.147從服務器(slave):192.168.127.1481、首先在master和slave上安裝DNS包: 2、編輯master上的D

web服務varnish-4.1.6的部署及配置詳解

是否 次數 tool 至少 hits 檢查 rep nat list web緩存服務器varnish-4.1.6的部署及配置詳解 1.安裝varnish4.1.6安裝依賴 yum install -y autoconf automake jemalloc-devel li

linux清理,以釋放內

無奈 inux 程序 釋放 trie linux 目錄 打開 nbsp [[email protected]/* */ src]# free total used free shared buff

Nginx用為服務

緩存對象 cache keys 有效 服務 客戶端請求 本地 clas listen Nginx 緩存組成 共享內存 數據定位 存儲鍵和緩存對象的元數據 磁盤空間: 存儲數據 nginx做為反向代理時,能夠將來自upstream的響應緩存至本地,並在後續

nginx反代varnish服務實現後端amp動靜分離架構

varnish1.前端nginx做調度器及反代服務器,將用戶的請求調度至後端的兩臺varnish,緩存調度算法使用一致性hash算法保證緩存命中率;2.兩臺varnish反向代理用戶請求至三個(組)後端主機,分別為存儲靜態資源(htm,html,css,js),應用程序服務器(可以部署wordpress或Di

用varnish做服務

問題 還在 目標 交互式 sysconf ret /usr font ack 一、目的 通過配置Varnish緩存服務器,實現如下目標:使用Varnish加速後端Apache Web服務使用varnishadm命令管理緩存頁面使用varnishstat命令查看Var

MySQL服務-redis

nbsp image ng- emc module tar 性能 重新 bin Redis 是一個高性能的key-value數據庫。redis數據都是緩存在內存中,會周期性的把更新的數據寫入磁盤或者把修改操作寫入追加的記錄文件,並且在此基礎上實現了master-slave(

CentOS7的YUM源服務搭建

centos7 yum 源 1.目標要求2.安裝server端3.配置server端4.配置當前系統yum來源repo文件5.進行同步腳本的創建並執行同步1.目標要求yum源服務器要自動更新自身源使用CentOS官方標準源version6和version7的兩個版本保持更新客戶端可以直接使用源國內

CentOS 7部署memcached服務

Squid服務原理與實戰演練

Squid緩存服務器原理與實戰演練Squid服務基礎講解代理緩存機制:代理的基本類型:1、 傳統代理:需要在客戶端軟件手動設置指定代理服務器 2、 透明代理:無需用戶手動指定,通過路由、防火墻策略將訪問重定向Squid 反向代理:為網站服務下面進行實戰演練! 實驗環境:代理服務器squid 192.168

linux訪問windows ftp服務出現亂碼問題解決方案

linux ftp 在Linux下訪問windows ftp服務器時可能會出現中文亂碼的問題,這是由於中文編碼不同的問題。Windows中文編碼使用的是gbk,而linxu大多數版本默認的編碼是utf8。一種解決方案是在終端使用lftp登錄,手動設置中文編碼方式,在終端中輸入lftp ftp://&l

為電子書包配置透明網關+服務

6.2 mod 啟動 local linux 加載模塊 pool mgr 查看 ===========================================================一、做IP地址翻譯,讓局域網內機器能夠連入互聯網。#加載模塊 modpro

memcache服務(nginx php memcache mysql)

memcachememcache緩存服務器(nginx php memcache mysql)環境:192.168.1.23 nginx+php192.168.1.28 memcache192.168.1.27 mysql一、安裝 nginx (192.168.1.23)1、解壓 zlib 和pcre

linux怎麽查詢服務的信息

php linux參考:https://zhidao.baidu.com/question/621368750657770092.html 1,查看內存大小:cat /proc/meminfo |grep MemTotal 2,其他一些可以查看詳細linux系統信息的命令和方法:uname -a

squid服務 ACL訪問控制 傳統代理 透明代理 squid日誌分析 反向代理

process httpd tex 訪問日誌 單獨 bin 雙網卡 客戶機 requests 緩存代理概述 Squid提供了強大的代理控制機制,通過合理的設置ACL,並進行限制,可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。作為應用層的代理服務器軟