2. 程式人生 > >Linux學習254 Unit 3 高速緩存dns

Linux學習254 Unit 3 高速緩存dns

阿新 發佈:2017-05-10
高速緩存dns

第三單元 高速緩存 DNS
1.DNS總攬
(1)權威名稱服務器
– 存儲並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際數據。權威名稱服務器的類型包括
Master : 包含原始區域數據。有時稱作 “ 主要 ” 名稱服務器
Slave : 備份服務器 , 通過區域傳送從 Master 服務器獲得的區域數據的副本。有時稱作 “ 次要 ” 名稱服務器
(2)非權威 / 遞歸名稱服務器
– 客戶端通過其查找來自權威名稱服務器的數據。遞歸名稱服務器的類型包括

僅緩存名稱服務器 : 僅用於查找 , 對於非重要數據之外的任何內容都不具有權威性

(3)DNS 查找
客戶端上的 Stub 解析器 將查詢發送至 /etc/resolv.conf 中的名稱服務器,如果名稱服務器對於請求的信息具有權威性 , 會將權威答案發送至客戶端否則 , 如果名稱服務器在其緩存中有請求的信息 , 則會將非權威答案發送至客戶端,如果緩存只能該沒有信息 , 名稱服務器將搜索權威名稱服務器以查找信息 , 從根區域開始 , 按照DNS 層次結構向下搜素 , 直至對於信息具有權威性的名稱服務器 , 以此為客戶端獲得答案。在此情況中, 名 ch 稱服務器將信息傳遞至客戶端並在自己的緩存中保留一個副本 , 以備以後查找

2.DNS 資源記錄
DNS 區域采用資源記錄的形式存儲信息。每條資源記錄均具有一個類型 , 表明其保留的數據類型
– A : 名稱至 IPv4 地址
– AAAA : 名稱至 IPv6 地址
– CNAME : 名稱至 ” 規範名稱 “ ( 包含 A/AAAA 記錄的另一個名稱 )
– PTR : IPv4/IPv6 地址至名稱
– MX : 用於名稱的郵件交換器 ( 向何處發送其電子郵件 )
– NS : 域名的名稱服務器
– SOA :” 授權起始 “ , DNS 區域的信息 ( 管理信息 )
3.DNS 排錯
它顯示來自 DNS 查找的詳細信息 , 其中包括
為什麽查詢失敗 :
– NOERROR : 查詢成功
– NXDOMAIN : DNS 服務器提示不存在這樣的名稱
– SERVFAIL : DNS 服務器停機或 DNSSEC 響應驗證失敗
– REFUSED : DNS 服務器拒絕回答 ( 也許是出於訪問控制原因 )
4.dig 輸出的部分內容
標題指出關於查詢和答案的信息 , 其中包括響應狀態和設置的任何特殊標記 ( aa 表示權威答案 , 等等 )
– QUESTION : 提出實際的 DNS 查詢
– ANSWER : 響應 ( 如果有 )
– AUTHORITY : 負責域 / 區域的名稱服務器
– ADDITIONAL : 提供的其他信息 , 通常是關於名稱服務器
– 底部的註釋指出發送查詢的遞歸名稱服務器以及獲得響應所花費的時間
5.緩存 DNS 服務器

BIND 是最廣泛使用的開源名稱服務器; 在 RHEL 中 , 通過 bind 軟件包提供; 防火墻開啟端口 53/TCP 和 53/UDP; BIND 的主配置文件是 /etc/named.conf; /var/named 目錄包含名稱服務器所使用的其他數據文件

6./etc/named.conf 的語法

// 或 # 至行末尾是註釋 ; /* 與 */ 之間的文本也是註釋 ( 可以跨越多行 ); 指令以分號結束 (;); 許多指令認為地址匹配列表放在大括號中、以CIDR 表示法表示的 IP 地址或子網列表中, 或者命名的 ACL 中 ( 例如 any; [ 所有主機 ] 和none; [ 無主機 ] ); 文件以 options 塊開始 , 其中包含控制 named如何運作的指令; zone 塊控制 named 如何查對於其具有權威性的根名稱服務器和區域

7.一些重要的 options 指令

listen-on 控制 named 偵聽的 IPv4 地址
listen-on-v6 控制 named 偵聽的 IPv6 地址
allow-query 控制哪些客戶端可以向 DNS 服務器詢問信息
forwarders 包含 DNS 查詢將轉發至的名稱服務器的列表
( 而不是直接聯系外部名稱服務器 ; 在設有防火 墻的情況中
很有用 )
所有這些指令會將打括號中以分號分隔的元素視為地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };
8.配置名稱服務器
(1)安裝 bind 軟件包
– yum install -y bind
(2)編輯 /etc/named.conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };

forwarders { 172.25.254.254; };

技術分享

[[email protected] named]# cp -p named.localhost westos.com.zone

編輯/var/named/westos.com.zone

技術分享

(3)啟動並啟用 DNS 服務器

systemctl start named
systemctl enable named
(4)從 desktopX 進行測試

– dig classroom.example.com

技術分享

##實驗需要關閉firewalld,在每次進行測試之前需重啟相關服務###

一.DNS服務的信息說明

A :正向記錄

PTR:反向,IP到域名

host -l example.com : 查看域中所有主機

dig -t soa example.com :輔助DNS

軟件包 :bind

DNS主配置目錄: /var/named/

DNS主配置文件: /etc/name.conf

DNS A記錄存放目錄 : /var/named/westos.com.zone

二.如何配置DNS正向解析:

1.vim /etc/named.conf #編輯主配置文件

技術分享

2.vim /etc/named.rfc1912.zones

技術分享

3.編寫A記錄文件

cp -p /var/named/localhost /var/named/westos.come.zone #生成A記錄模版

技術分享

完成後重啟服務 systemclt restart named

在客戶端 vim /etc/resolv.conf ==> nameserver 172.25.254.218

用dig www.westos.com 進行測試

技術分享

輔助dns

在虛擬控制臺配置雙虛擬網卡

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-eth1

vim ifcfg-eth1

技術分享

然後重啟網絡,用ifconfig進行查看

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

vim /etc/named.rfc1912.inter

技術分享

cp -p /var/named/westos.com.zone /var/named/westos.com.inter

vim /var/named/westos.com.inter

技術分享

vim /etc/named.conf

技術分享


systemctl restart named

在客戶端 vim /etc/resolv.conf ==> nameserver 172.25.18.218

進行檢測

技術分享

dns反向解析

cp -p /var/named/loopback /var/named/westos.com.ptr

vim /var/named/westos.com/ptr

技術分享

vim /etc/named.rfc1912.zones

技術分享

客戶端vim /etc/resolv.conf ==> nameserver 172.25.254.218

進行檢驗

技術分享

DNS 更新

cp -p /etc/named/westos.com.zone /mnt

vim /etc/named.rfc1912.zones

技術分享

chmod 770 /var/named

setsebool -P named_write_master_zones 1

在客戶端進行檢測

技術分享技術分享

DNS加key

rm -rf /var/named/westos.com.zone

rm -rf /var/named/westos.com.zone.jnl

cp -p /mnt/westos.com.zone /var/named/

cd /mnt

dnssec-keygen -a HMAC-MD5 -b 256 -n HOST westoskey

cp -p /etc/rndc.key /etc/westos.key

vim /etc/westos.key
技術分享

vim /etc/named.conf

43 include "/etc/westos.key";

vim /etc/named.rfc1912.zones

25 zone "westos.com" IN {

26 type master;

27 file "westos.com.zone";

28 allow-update { key westoskey; }; #這裏進行改變

29 };

檢驗

scp Kwestoskey.+157+48027.* [email protected]:/mnt

技術分享

動態DNS

服務端 yum install dhcp -y

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf

刪除27,28行和36行以後技術分享

技術分享

vim /etc/named.conf

技術分享

systemctl restart dhcpd

systemctl restart named

檢測

拔掉網線,在客戶端中vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

:wq

systemctl resetart network

hostnamectl set-hostname test.westos.com

技術分享



Linux學習254 Unit 3 高速緩存dns

相關推薦

Linux學習254 Unit 3 高速dns

高速緩存dns第三單元 高速緩存 DNS1.DNS總攬(1)權威名稱服務器– 存儲並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際數據。權威名稱服務器的類型包括Master : 包含原始區域數據。有時稱作 “ 主要 ” 名稱服務器Slave : 備份服務器 , 通過區域傳送從 Maste

Linux內核設計與實現》讀書筆記(十六)- 頁高速和頁回寫

第一次 源碼 進行 lose 減少 文件緩存 掩碼 recycle 創建 主要內容: 緩存簡介 頁高速緩存 頁回寫 1. 緩存簡介 在編程中,緩存是很常見也很有效的一種提高程序性能的機制。 linux內核也不例外,為了提高I/O性能,也引入了緩存機

3.2《深入理解計算機系統》筆記(二)內高速的原理【插圖】

img sram 本質 text ddr rate too 是我 很大的 《深入計算機系統》筆記(一)主要是講解程序的構成、執行和控制。接下來就是運行了。我跳過了“處理器體系結構”和“優化程序性能”,這兩章的筆記繼續往後延遲! 《深入計算機系統》的一個很大的用處

linuxDNS的介紹及DNS高速

acf 正則 定義 nap ESS 指向 src dmi 數據庫 1.什麽是DNS域名系統(英文:Domain Name System,縮寫:DNS)是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用TCP和UDP端

Linux學習134 Unit 8

windows linux 客戶端 記錄 認證 Unit8 ldap網絡帳號1.ldap是什麽ldap目錄服務認證,和windows活動目錄類似,就是記錄數據的一種方式 2.ldap客戶端所須軟件yum sssd krb5-workstation -y 3.如何開啟ldap用戶認證auth

Linux學習134 Unit 11

系統恢復unit11系統恢復1.系統啟動流程通電 ||bios(主板上的只讀存儲中,basic input or output system)作用,硬件檢測,激活硬件||grub系統引導(grub引導分為兩個階段)1)階段1 mbr(主引導記錄)主引導記錄在硬盤上的0磁道,一扇區,446個字節*)dd if=

a=a+1背後的內模型和CPU高速

變量 線程編程 臨時 一份 提高工作效率 的人 str 運行 結果   學過JAVA的人都知道,程序運行過程中的臨時數據,都是從外部存儲設備調入內存(物理內存)中,再進行讀寫操作的。而計算機在執行程序時,對程序的每條指令都是在CPU中執行的,而指令的執行,勢必涉及到對數據的

虛擬儲器和高速總結

一定的 sso 對象 內容 概述 fill 嘗試 虛擬地址 mta http://blog.csdn.net/chen98765432101/article/details/54881652 概述 為了更加有效的管理存儲器並且少出錯,現代操作系統提供了一種對主存的抽象,叫

+4 高速

html href 最重要的 title 存儲 -- 信息 硬件 tar 高速緩沖存儲器(Cache)其原始意義是指存取速度比一般隨機存取記憶體(RAM)來得快的一種RAM,一般而言它不像系統主記憶體那樣使用DRAM技術,而使用昂貴但較快速的SRAM技術,也有快取記憶體的名

EBS 清除高速

1-1 職責 cnblogs 清除 功能 打開 全局 分享圖片 logs 以R12.1.3為例: 以 “功能管理員 ”職責打開OAF界面 然後依次點擊“核心服務”->“高速緩存結構”->“全局配置”->“清除所有高速緩存”->“是”,即可 EBS

JDK動態代理[3]----WeakCache的實現機制

true sta 因此 ole cti 賦值 try pri 否則 上一篇我們分析了Proxy類的內部是怎樣產生代理類的,我們看到了Proxy內部用到了緩存機制,如果根據提供的類加載器和接口數組能在緩存中找到代理類就直接返回該代理類,否則會調用ProxyClassFacto

字符流高速區文件復制

exc try tst ring ktr blog oid while except public static void fileCopy2Buffer(String oldFileName,String newFileName){ BufferedRe

從零開始搭建系統3.4——組件開發

搭建 html OS get gpo target 開發 href 系統 從零開始搭建系統3.4——緩存組件開發從零開始搭建系統3.4——緩存組件開發

Mybatis學習系列(七)機制

emca value 不存在 memcach except input jedis 寫入 on() Mybatis緩存介紹 MyBatis提供一級緩存和二級緩存機制。 一級緩存是Sqlsession級別的緩存,Sqlsession類的實例對象中有一個hashmap用於緩

【轉】MaBatis學習---源碼分析MyBatis原理

iso 負責 等待 全局 安全問題 cto suse 都去 pst 【原文】https://www.toutiao.com/i6594029178964673027/ 源碼分析MyBatis緩存原理 1.簡介 在 Web 應用中,緩存是必不可少的組件。通常我們都會用 Red

計算機組成原理之高速

過程 概念 高速 可能 關於 判斷 下標 一個數 這一 這一篇也是計算機組成中比較重要的概念,高速緩存。 上一篇已經講了存儲層次結構,接下來看看高速緩存的原理。 Cache取回數據時並不只是取回CPU要求的單個數據,而是取回一個數據塊Block,其實這是一個預期的行為,比如

MyBatis框架原理3

del 成都 activit 緩存策略 查找 soft cache ensure protect 上一篇[MyBatis框架原理2:SqlSession運行過程][1]介紹了MyBatis的工作流程,其中涉及到了MyBatis緩存的使用,首先回顧一下工作流程圖: 如果開啟

8.6 高速的設計要點

成本 今天 這樣的 階段 http 共享 帶來 剛才 命中 計算機組成 8 存儲層次結構 8.6 高速緩存的設計要點 高速緩存是一個非常精細的部件,想讓它高效地工作,就得在設計時,進行仔細地權衡。想要設計出一個優秀的高速緩存部件,我們就得從幾個基本概念開始入手。 我們再

Linux學習筆記(3linux服務管理與啟停

重啟 禁用 multi etc 刪除服務 shel ive 系統 運行級別 一、LINUX 系統服務管理 1、RHEL/OEL 6.X及之前   service命令用於對系統服務進行管理,比如啟動(start)、停止(stop)、重啟(restart)、查看狀態(statu

linux學習筆記(3):vim及輸入輸出

vim的模式 命令模式:瀏覽檔案,臨時更改vim的工作模式,對文字批量處理 插入模式:對檔案內容進行編輯 退出模式:退出vim模式 vim命令模式 1.vim幫助 方法1: vim :help 方法2 vimtutor 2.vim工作引數設定 臨時設定 :set  引數資訊 :s