码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS7.4搭建DNS缓存服务器和转发器(四)

时间:2018-06-20 15:46:09      阅读:1092      评论:0      收藏:0      [点我收藏+]

标签:info   config   red   about   ddc   ogg   指定   重要   blog   

(一)简述
一,DNS缓存服务器:DNS缓存服务器,即用来存储计算机网络上的用户需要的网页、文件等信息的专用服务器。这种服务器不仅可以使用户得到他们想要的信息,而且可以减少网络的交换量。缓存服务器往往也是代理服务器。由解析器和域名服务器组成的,用于TCP/IP网络。
一个dns服务器可以既不是某个域的master服务器,也不是某个域的slave服务器,一个服务器可以不包含任何域的配置信息,它将接收到的所有dns查询进行递归解析,将解析结果返回给查询客户端并且将查询结果缓存下来,这样的dns服务器称之为caching name server
 1.通常在一个局域网中配置缓存服务器是为了加速网络访问
2.也可以为缓存服务器配置一个上游dns服务器地址,缓存服务器可以给客户提供一个上游dns服务器的地址,我们可以通过以下设置完成:
    forwarders{218.30.19.40; };
也可以通过以下选项让服务器转发所有dns查询到forwarders服务器;
    forward only;
二,转发器, 担当DNS名称解析的服务器被称为“DNS转发器”。转发器也是网络上的DNS服务器,用来将内部DNS名称的DNS查询转发给该网络外的DNS服务器。
如果不将特定DNS服务器指定为转发器,所有DNS服务器可使用其根提示在网络外发送查询。这样,许多内部可能非常重要的DNS信息都可暴露在公网上。除了安全和隐私问题,该解析方法可导致大量的外部通信,且通信费用昂贵,对于慢速Internet连接的网络或Internet服务成本很高的公司来说效率低下。而将DNS服务器指定为转发器时,转发器将负责处理外部通信,从而将DNS服务器有限地暴露给公网。转发器将建立外部DNS信息的巨大缓存,因为网络中的所有外部DNS查询都是通过它解析的。你在很短的时间内,转发器将使用该缓存数据解析大部分外部DNS查询,从而减少网络的Internet通信与DNS客户端的响应时间。
转发器原理:
技术分享图片
(1)当本地DNS服务器(也是转发器)收到查询时,它会尝试使用它主持和缓存的主要和辅助区域解析该查询;

(2)如果不能使用本地数据解析查询,此时它作为客户端,会将查询转发给外网DNS服务器;

(3)本地DNS(转发器)收到客户端的请求后会等待一段很短的时间,等待来自外网DNS的应答;

(4)对于外网DNS来说,它接收到的查询请求是递归查询,此时,它自己需要向外层层迭代找到最终答案返回给转发器(此时转发器作为DNS客户端)

(5)转发器将外网DNS返回的查询结果送到客户端(非权威答案),完成解析过程。

三,转发的类型
(1)全局转发:针对凡本地没有通过zone定义的区域查询请求,全部转给某转发器 

    options {    
    forwarders { ip; };    #指明转发器是谁
    forward only|first;    #only表示仅转发 ;first表示先进行转发,如果没查询到结果,那么它自己还会根据根提示向外迭代查询 
};
(2)局部转发:仅转发对某特定区域的解析请求
    options {    
    forwarders { ip; };    #指明转发器是谁
    forward only|first;    #only表示仅转发 ;first表示先进行转发,如果没查询到结果,那么它自己还会根据根提示向外迭代查询 
};

(二)具体的配置
1,全局转发配置

[root@DNS-Slave chroot]# vim etc/named.conf
/*
 Sample named.conf BIND DNS server ‘named‘ configuration file
 for the Red Hat BIND distribution.

 See the BIND Administrator‘s Reference Manual (ARM) for details about the
 configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
*/

options
{
    directory       "/var/named";       // "Working" directory
    dump-file       "data/cache_dump.db";
        statistics-file     "data/named_stats.txt";
        memstatistics-file  "data/named_mem_stats.txt";
    listen-on port 53   { any; };
    listen-on-v6 port 53    { any; };
    allow-query     { any; };
    recursion yes;
  forward first;            #本机不能解析的转发给202.96.209.5做解析#first:首先转发;转发器不响应时,自行去迭代查询;only:只转发;
    forwarders  {
        202.96.209.5;
        210.22.84.3;
        202.96.209.133;
        223.5.5.5;
    #   114.114.114.114;
    #   8.8.8.8;
         };
    dnssec-enable yes;
    dnssec-validation yes;
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
    managed-keys-directory "/var/named/dynamic";
};
logging 
{
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
     channel gsquery {
                file "data/query.log"   versions 3 size 20m;
                severity info;
                print-time yes;
                print-category yes;
                print-severity yes;
        };
        category queries { gsquery; };
};
}

2,局部转发

[root@DNS-Slave chroot]#vim /etc/named.rfc1912.zones 
zone "google.com.hk" IN {
    type forward;
    forward only;
    forwarders {8.8.8.8;};
    };

3,检查语法并重启服务

[root@DNS-Slave chroot]# named-checkconf  /var/named/chroot/etc/named.conf
[root@DNS-Slave chroot]# systemctl restart named-chroot
[root@DNS-Slave chroot]#

CentOS7.4搭建DNS缓存服务器和转发器(四)

标签:info   config   red   about   ddc   ogg   指定   重要   blog   

原文地址:http://blog.51cto.com/liqingbiao/2130920
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!