RHEL6.3配置DNS服务器(2) 配置缓存域名服务器和转发

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介:

在上篇博文中介绍了BIND服务的一些基础知识,下面我们先来配置一台最简单的缓存域名服务器,即不在服务器里创建查找区域。

主配置文件/etc/named.conf中需要修改的地方:
        1. 将listen-on port 53 { 127.0.0.1; };改为listen-on port 53 { 192.168.11.61; };
        2. 将allow-query { localhost; };改为allow-query { any; };
        3. 将dnssec-validation yes;改为dnssec-validation no;
修改后的结果:

重启DNS服务:
[root@desktop3 ~]# service named restart

下面我们来验证一下DNS服务器是否生效。这里需要2台虚拟机:linux1(IP 192.168.11.61)和linux2(IP 192.168.11.62),linux1作为DNS服务器,linux2作为客户端,并要保证linux1能够接入互联网。
修改配置文件/etc/resolv.conf,将linux1和linux2的DNS服务器都设为192.168.11.61。
首先我们在linux1上进行测试,ping www.baidu.com,此时linux1能够正确地将地址解析出来,解析的方法是展开了迭代查询,仔细观察可以看到ping命令在发送第一个数据包之前会稍有停顿,这就是在进行迭代查询。
然后我们在linux2上也同样执行ping www.baidu.com,应该能看到没有任何停顿马上就开始发送数据包,这是因为linux2从linux1的缓存中直接获得了解析结果。


如果所有的解析都要展开迭代查询,那势必会影响解析效率,所以对于我们在内部网络中架设的DNS服务器,一般都要配置转发,将无法解析出来的域名请求转发给公网上的DNS服务器。
配置转发只需在全局配置options中添加一行,指向要转发到的DNS服务器的IP(注意格式):

保存退出后,重启服务生效:
# service named restart
然后在linux2中进行测试,ping一些其它的网址,如ping www.ytvc.com.cn,可以发现没有任何停顿马上解析出了结果。
转发的优先级要高于迭代查询,只要在配置文件中增加了forwarders项,服务器就不会再去找根服务器进行迭代查询了。

 


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1203611

相关文章
|
5天前
|
缓存 监控 定位技术
|
6天前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
7天前
|
缓存 网络协议 安全
如何防止DNS缓存中毒(Ⅱ)
防止DNS缓存中毒的方法包括:减少DNS服务器与其它服务器的信任关系;限制DNS服务器上的服务;使用最新版DNS;加强用户安全教育,如识别可疑网站,仅访问HTTPS网站等。部署SSL证书并选择符合国际Webtrust标准的CA机构,可进一步提高安全性。
14 1
|
8天前
|
存储 缓存 监控
配置 Webpack 5 持久化缓存时需要注意哪些安全问题?
【10月更文挑战第23天】通过全面、系统地分析和应对安全问题,能够更好地保障 Webpack 5 持久化缓存的安全,为项目的成功构建和运行提供坚实的安全基础。同时,要保持对安全技术的关注和学习,不断提升安全防范能力,以应对日益复杂的安全挑战。
|
20天前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
|
20天前
|
域名解析 网络协议 CDN
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
|
29天前
|
缓存 NoSQL Ubuntu
大数据-39 Redis 高并发分布式缓存 Ubuntu源码编译安装 云服务器 启动并测试 redis-server redis-cli
大数据-39 Redis 高并发分布式缓存 Ubuntu源码编译安装 云服务器 启动并测试 redis-server redis-cli
51 3
|
7天前
|
存储 缓存 网络协议
如何防止DNS缓存中毒攻击(一)
DNS缓存中毒,即DNS欺骗,是一种通过利用DNS系统的漏洞,将用户流量从合法服务器导向虚假服务器的网络攻击。攻击者通过伪造DNS响应,使缓存服务器存储错误的IP地址,从而实现对合法URL的劫持。这不仅可能导致用户信息泄露,还可能使用户设备遭受恶意软件感染,对金融、医疗等关键领域造成严重影响。据统计,DNS攻击每年造成的平均损失高达223.6万美元,其中23%的攻击源自DNS缓存中毒。
21 0
|
20天前
|
域名解析 弹性计算
内网域?名解析记录是否会覆盖公网域名解析记录?
内网域?名解析记录是否会覆盖公网域名解析记录?
|
20天前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?

相关产品

  • 云解析DNS
  • 推荐镜像

    更多