设为首页收藏本站
开启辅助访问

DNS之四

 您所在的位置:网站首页 dns怎么设定 DNS之四

DNS之四

2023-09-10 02:18| 来源: 网络整理| 查看: 265

实现DNS服务转发: 实现原理:

原理:上海与重庆都要访问www.magedu.com网址,先在本地的缓存DNS服务器寻找,如果有,就可以访问,如果没有,根域将DNS服务器的缓存放入到北京,将北京作为一个转发DNS服务器(作为期望的DNS转发服务器),上海和重庆直接指向北京寻找答案,节约了广域上的网络带宽,提高访问速度。

环境准备: 主DNS服务器: 192.168.34.101 DNS转发服务器: 192.168.34.102 客户端地址: 192.168.34.103

first用法:客户端发请求,本地DNS无法解析,就先转发到指定的DNS服务器上,然后转发到的DNS服务器上无法解析,本地的DNS服务器就亲自去根服务器上寻找。

only用法:客户端发起请求在A服务器上找,A服务器转发到B的服务器上,B服务器返回最终的结果,如果B服务器没有,不会去询问根。

1、在DNS转发服务器上配置

创建一个转发的DNS服务器,将/etc/named.rfc1912.zones配置文件进行修改,创建一个wang.com域

[root@centos7-1~]#vim /etc/named.rfc1912.zones zone "wang.com" { type master; file "wang.com.zone"; };

在/var/named/目录下创建一个wang.com.zone配置文件:

# vim /var/named/www.wang.com.zone $TTL 1D @ IN SOA dns1 admin ( 1 1H 1M 1D 3H ) NS dns1 dns1 A 192.168.34.102 www A 6.6.6.6

注意将 wang.com.zone配置文件的所属组改为named,权限改为640  

[root@centos7-1named]#ll total 32 -rw-r--r-- 1 root root 230 Nov 6 22:53 192.168.34.zone -rw-r----- 1 root named 296 Nov 7 15:35 baidu.com.zone drwxrwx--- 2 named named 23 Oct 31 2018 data drwxrwx--- 2 named named 31 Nov 7 16:21 dynamic -rw-r----- 1 root named 2281 May 22 2017 named.ca -rw-r----- 1 root named 152 Dec 15 2009 named.empty -rw-r----- 1 root named 152 Jun 21 2007 named.localhost -rw-r----- 1 root named 168 Dec 15 2009 named.loopback -rw-r----- 1 root named 198 Nov 7 15:59 shenzhen.baidu.com.zone drwxrwx--- 2 named named 6 Oct 31 2018 slaves -rw-r--r-- 1 root root 94 Nov 7 20:33 wang.com.zone [root@centos7-1named]#chgrp named wang.com.zone [root@centos7-1named]#chmod 640 wang.com.zone

配置完之后重新加载DNS服务:

dndc reload 2、在主DNS服务器上配置

在主服务器A上修改相应的配置文件,/etc/named.conf

[root@ansible~]#vim /etc/named.conf options { // listen-on port 53 { localhost; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; // allow-query { any; }; allow-transfer { 192.168.34.103; }; # 主从复制的DNS服务器IP地址,这里配置DNS转发功能,此选项暂时不看 forward only ; # 将转发服务器的IP地址写到主服务器上面,保证只转发此IP地址 forwarders {192.168.34.102;}; # 配置转发的DNS服务器IP地址 dnssec-enable no; # 将此两个功能关掉 dnssec-validation no; # 关掉此功能

配置完之后重新加载DNS服务:

rndc reload  重新加载DNS服务 3、在客户端上验证转发效果:

最后在客户端上验证转发功能:

[root@centos6~]#dig www.wang.com ; DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 www.wang.com ;; global options: +cmd ;; Got answer: ;; ->>HEADERHEADERHEADER


【本文地址】


今日新闻

推荐新闻

    CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3