使用BIND构建缓存域名服务器
在上一节中DNS服务器的相关知识,BIND软件包的安装以及DNS服务器的配置文件组成,配置格式等。下面分别讲解构建缓存域名服务器的方法
缓存域名服务器通常架设在公司的局域网内,主要目的是提高域名解析的速度,减少对互联网访问的出口流量,例如,在一个小型企业的内部网络中,可单独构建一台缓存域名服务器,为各部门的员工计算机提供DNS解析服务。
介绍一下测试环境:
缓存域名服务器的IP地址为192.168.59.65,并且能够正常访问互联网
缓存域名服务器代为处理客户端的DNS解析请求,并缓存查询结果。
局域网内的各个PC将首选DNS服务器地址设为192.168.59.65
建立主配置文件named.conf,若使用范本文件创建named.conf,应该注意修改或删除默认的监听设置,查询控制,以便能够为局域网段的客户机提供服务。另外,logging,view配置部分一般用不到,可以先注释以避免其干扰
上述配置内容中,dump-file,statistics-file等配置项用于指定缓存数据库文件,状态统计文件的位置,添加了zone “.” IN { };部分的根区域设置,尽管缓存服务器并没有自主控制的区域数据,但可以向根服务器进行迭代查询,并将最终获得的解析结果返回给客户。
有时候为了提高解析效率,也可以不向根区域,而是将来自客户端的查询请求转发给国内电信运营商的DNS服务器,缓存服务器收到返回的结果后在传递给客户端。只要去掉“zone “.” IN {……}”的设置,并在全局配置中正确设置forwards参数即可。
确认根区域的区域数据文件named.ca
根区域的区域数据文件默认位于/var/named/named.ca中,该文件记录了internet中13组根域服务器的域名和IP地址等相关信息。
启动named服务
执行“service named start”命令,启动named服务,并通过netstat命令确认named服务的端口监听状态。若服务启动失败或发现没有正常监听UDP53号端口,可以根据错误提示信息或者/var/log/messages文件中的记录排除错误,然后再启动服务即可。
验证缓存域名服务器
在局域网内的客户机中,将首选DNS的地址设为192.168.59.65,生效后执行“nslookup www.google.com”命令对其进行解析,验证其是否能够获得该域名对应的IP地址信息。
本文出自 “小白的博客” 博客,请务必保留此出处http://xiaobai1981.blog.51cto.com/9649602/1737843
原文地址:http://xiaobai1981.blog.51cto.com/9649602/1737843
