DNS高速缓存服务器

1、DNS的基础知识

上网时本输入IP就可以了，但人们方便记忆的是字符串。所以，DNS就诞生了，DNS负责域名（字符串）到IP的转换

正向查询：最基本的通过主机名查IP

反向查询：用IP来查主机名

迭代查询：去查询dns时。服务器不直接告诉你答案。而是让你去找另一台主机去问答案

递归查询：去查询dns时，问的谁。谁就直接告诉你答案。

常常听别人说什么智能DNS。其实大概意思就是将同一个主机名解析到不同的服务器上以达到负载均衡的效果。

2.客户端的dns查询时的配置文件

/etc/hosts                默认优先查询这个

/etc/resolv.conf          DNS写在这里面

/etc/nsswitch.conf      查询优先级的设在这里

3.BIND--伯克利因特网名字域名系统

这就是配置dns服务所需要的软件。可以直接使用yum安装

搭建dns服务器

配置yum源 安装bind软件

配置防火墙启动服务

修改服务配置文件 vim /etc/named.cof

修改11，17行{      }中内容为any   新增18 行

11：允许谁去监听53端口 这里改为any（允许任何人）

17：允许谁查询 这里改为any（允许任何人）

18：当本机无法解析时去询问谁在{    }填写询问主机ip （注意格式）

重启服务后测试，用最专业的dns查询命令dig在另一台主机上将dns改为我们刚刚搭建服务器那台主机ip

输出信息有这几个部分

1.QUESTION   （问题）

2.ANSWER  （回答）

3.AUTHORITY  （验证）

这样我们就发现一个dns服务器已经搭建好了

DNS正向解析：域名--->IP(自己创建域名和IP)
首先更改配置文件
因为我们自己创建域名和IP，所以不需要询问其他主机所以注释18行后保存退出重启服务

用vim编辑59行文件

修改31-34
31：要创建域名
33：相关配置文件名称 该文件存放在/var/named目录下
34：允许任何人访问

下面我们就该配置域名对应配置文件了

下面我们就可以测试我们刚刚创建的域名能否解析到

上面的是正向解析，下面我们来进行反向解析：IP---->域名

编辑配置文件  vim /etc/named.rfc1912.zonese

因为我们在正向解析重已经修改过一些配置了所以我们只需要修改部分内容

只需将31行域名改为你要创建域名对应IP段即可 IP段必须倒着输入

然后配置对应文件     vim lan.com.zone

测试结果

DNS针对不同用户给与不同解析结果(正向解析)

在企业中往往存在内网与外网那么如何让我们的内网和外网在同一个dns服务器上获取不同的解析结果呢？

下面我们就通过修改配置文件来实现这个要求

注释51-57行

编辑59-76

59-67：内网用户

70-78：其他用户

这里我们只是做个测试 所以内网用户之设置一个IP  （ 还可以设置一个IP段）

由于内网用户文件是配置好的所以我们只需将内网用户配置文件cp过去修改部分内容即可

这里我们设置内网用户访问到的IP段是172.开头的外网为127.开头

下面我们可以测试一下成果

成功了！

主从DNS

我们在实际应用中往往会遇到访问人数过多导致dns服务器繁忙影响用户上网体验

这时我们该如何解决?

主从DNS就可以很好解决这个问题 搭建一个从DNS服务器从dns服务器会一直去从主dns同步数据。

只要在主dns服务器那里写上这句

 allow-transfer { 172.25.254.217; };  

就允许217来做117的从dns服务器。
217这台主机现在是从。117这台主机是主
将217这台主机的/etc/named.conf中的这段改成这样。其他的和117的配置文件内容一样

    zone "lan.com" IN {              type slave;              file "slaves/lan.com.zone";              masters { 172.25.254.117; };              allow-transfer { none; };      };                  zone "254.25.172.in-addr.arpa" IN {              type slave;              file "slaves/254.25.172.zone";              masters { 172.25.254.117; };              allow-transfer { none; };      };  

注意:两边都关闭一下防火墙!
之后会在slaves 下发现同步过来的数据