DNSキャッシュの概念の重要性とその確立
1.DNSの意味:
ドメインネームシステム、ドメインネームシステム。World Wide Web上のネットワークへの便利なユーザのアクセスを可能にするドメイン名と相互にマッピングされた分散データベースのIPアドレスとして、DNSはTCP上で実行され、ドメイン名とIPアドレスを交換するための責任がある| UDPポート53
2. DNSキャッシュとは何ですか
DNSサーバは、DNSレコードに他のDNSサーバから受信キャッシュすることができ、また、最近のクエリキャッシュ方法の過程で得られたDNSクライアントの情報として保存終わるDNSクライアントサービス、にキャッシュすることができます。
3. DNSキャッシュの役割は:
ホストが初めてのWebページにアクセスする場合は、ホストDNSサーバーは、リモートサーバー、およびキャッシュからデータを取得するには、そのようにするときのホストまたはホストから直接、他のアクセスのホスト、このようにキャッシュへの直接アクセスは、キャッシュと呼ばれます。
キャッシュの設定
実機を終了
実機は、(ネットワークの外部)無線LANに接続したときに、実際の機械の場合、仮想マシンは、外部ネットワークアクセス機能に接続することができ、
ルータとして設定された実マシンは、仮想マシンは実マシンを通じて同じにアクセスすることができます:
手順:
1)ファイアウォールを開くマスカレード
systemctl start firewalld.server #开启防火墙
systemctl status firewalld.server #查看防火墙状态
systemctl enable firewalld.server #设置开机自启动防火墙
ファイアウォール-CMD --list-すべての#ビュー情報サービス
[root@foundation14 ~]#firewall-cmd --list-all #查看服务信息
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces: br0 enp0s25 wlp3s0
sources:
services:
ports:
protocols:
masquerade: no #伪装功能未开启
forward-ports:
sourceports:
icmp-blocks:
rich rules:
マスカレードファイアウォール-CMD --permanent --add-マスカレード#ターン
コンテンツを:成功
[root@foundation14 ~]#firewall-cmd --permanent --add-masquerade
success
[ルート@ foundation14〜]#ファイアウォール-CMD --list-すべての#ビュー情報サービス
[root@foundation14 ~]#firewall-cmd --list-all #查看服务信息
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces: br0 enp0s25 wlp3s0
sources:
services:
ports:
protocols:
masquerade: yes #伪装功能开启
forward-ports:
sourceports:
icmp-blocks:
rich rules:
3)システムのカーネルのルーティング機能をオンにします。
[root@foundation14 ~]# sysctl -a | grep ip_forward #从所有系统参数中筛选ip_forward 参数
net.ipv4.ip_forward = 0 #该值为0,表示系统内核路由功能未开启
#ファイルシステムを変更するに/etc/sysctl.conf [ルート@のfoundation14〜]#のvimの、net.ipv4.ip_forward = 1を書き込み、
[root@foundation14 ~]# cat /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1
[ルート@ foundation14〜]#sysctlを -p# 指定されたファイル、すなわちからローディングシステムパラメータに/etc/sysctl.confから負荷に指定されていない場合は
正常にルーティング機能を開くためnet.ipv4.ip_forward = 1#システム
サーバー
1)ネットワークを設定します
nm-connection-editor #设置网络
またはファイルを編集
vim /etc/sysconfig/network-scripts/ifcfg-eth0
内容:DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.114
NETMASK=255.255.255.0
GATEWAY=172.25.254.14 #设置网关为连接外网的真机IP
ping 114.114.114.114#電気通信DNSキャッシュサーバのIP
ビューゲートウェイルート-n#
yumをインストールbind.x86_64 -y#サーバーをインストールします
開始#オープンサービスという名前systemctl
(#暗号化されたファイル/etc/rndc.key猫)#サービスは、ビュー起動されていない場合は
注意:サービスが起動しない場合は、単に起動するキーボードの文字の文字列を入力します。
systemctlステータスfirewalld位ファイアウォールのステータスを表示します
firewalld#ファイアウォールをオフに停止systemctl
netstatコマンドの-antlupeは| grepの名前の#ビューのインタフェースが開かれ
#マスター構成ファイル編集サーバー(オープンインターフェース)は/etc/named.conf VIM
コンテンツ:(ライン11および17、編集ファイル「任意」)
18は、ライン編集である:フォワーダ{114.114.114.114;};#設定要求転送DNSサービスエリア/これに
「はい」「いいえ」#DNSサーバに検出されないための32行
クライアント
サービス側にアクセスするために#IP /etc/resolv.confのvimの
IPのサービス側にネームサーバ172.25.254.114番号のIP:内容を
テスト:DIG www.baidu.com