Linux基于rhel的DNS部署（一）——高速缓存DNS

一、DNS总览

1、权威名称服务器
存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。
权威名称服务器的类型包括:
Master : 包含原始区域数据。有时称作 “主要 ”名称服务器

Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器

2、非权威 / 递归名称服务器

客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性

3、DNS的查找

客户端上的解析器将查询发送至 /etc/resolv.conf 中的名称服务器，如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端, 如果名称服务器在其缓存中有请求的信息 ,则会将非权威答案发送至客户端，如果缓存没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照 DNS 层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找

4、DNS资源记录

DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型

A : 名称> IPv4 地址
AAAA : 名称> IPv6 地址
CNAME : 名称> ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
PTR : IPv4/IPv6 地址>名称
MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
NS : 域名的名称服务器
SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

5、DNS查找结果

NOERROR : 查询成功
NXDOMAIN : DNS 服务器提示不存在这样的名称
SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

6、dig输出内容解释

QUESTION : 提出实际的 DNS 查询
ANSWER : 响应 ( 如果有 )
AUTHORITY : 负责域 / 区域的名称服务器
ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器，底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

二、DNS本地高速缓存设置

服务端

1、配置DNS服务器

[root@dns-server ~]# yum search dns
bind.x86_64 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server    
[root@dns-server ~]# yum install bind.x86_64 -y
[root@dns-server ~]# systemctl start named

这个开启有点特殊，需要打开该虚拟机然后敲击键盘，否则会一直卡在这，注意启动过程太慢也许是因为系统刚开机所以加密字符不够导致的。可以通过在server端上敲击键盘或移动鼠标来增加无序字符来解决该问题。

可以看到架设DNS服务器需要这个服务支持

2、查看端口
查看端口53

[root@dns_server ~]# netstat -atnlupe | grep named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      25         59630      3578/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      25         59625      3578/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      25         59631      3578/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      25         59627      3578/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           25         59624      3578/named          
udp6       0      0 ::1:53                  :::*                                25         59626      3578/named          
[root@dns_server ~]# 

3、启动 named 服务并查看配置文件目录

4、关闭防火墙，selinux设为disable

[root@dns_server ~]# systemctl stop firewalld.service 
[root@dns_server ~]# systemctl disable firewalld.service 
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

客户端
1、修改DNS解析服务器IP


服务端

1、配置网络使之能上网

2，修改配置文件

    [root@dns-server ~]# vim /etc/named.conf 

测试

在测试主机中，即客户端主机
修改本地解析文件

vim /etc/resolve.conf
nameserver 172.25.254.170   指向服务器主机

dig www.baidu.com

客户端访问得到结果

当访问域名时，DNS服务器若第一次访问网站，查询信息的时间相对较长

当再次访问时，DNS将查询信息已经缓存，此时迅速进行域名解析（即达到高速缓存）

关于Linux高速缓存DNS的服务配置就成功完成了。