linux系統DNS快取記憶體
DNS
DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。
通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果
DNS 總攬
權威名稱伺服器
儲存並提供某區域(整個 DNS 域或 DNS 域的一部分)的實際資料
權威名稱伺服器型別包括;
Master:包含原始區域資料。有時稱作“主要”名稱伺服器
Slave:備份伺服器,通過區域傳送從 Master 伺服器獲得的區域資料的副本。有時稱作“次要”名稱伺服器
非權威/遞迴名稱伺服器
客戶端通過其查詢來自權威名稱伺服器的資料。遞迴名稱伺服器的型別包括僅快取名稱伺服器:僅用於查詢,對於非重要資料之外的任何內容都不具有權威性
DNS 資源記錄
DNS 區域採用資源記錄的形式儲存資訊。每條資源記錄均具有一個型別,表明其保留的資料型別
A:名稱至 IPv4 地址
AAAA:名稱至 IPv6 地址
CNAME:名稱至“規範名稱”(包含 A/AAAA 記錄的另一個名稱)
PTR:IPv4/IPv6 地址至名稱
MX:用於名稱的郵件交換器(向何處傳送電子郵件)
NS:域名的名稱伺服器
SOA:“授權起始”,DNS 區域的資訊(管理資訊)
1.DNS快取記憶體
[[email protected] ~]# yum install bind.x86_64 -y #安裝dns服務
[[email protected] ~]# systemctl start named #開啟dns服務
[[email protected] ~]# systemctl enable named #開機自啟
[
[[email protected] ~]# systemctl disable firewalld #持續關閉火牆
[[email protected] ~]# hostnamectl set-hostname dns-server.example.com #修改名稱為了方便區分
[[email protected] ~]# vim /etc/named.conf #編輯主配置檔案
17 allow-query {any;}; #允許所有主機訪問這臺dns伺服器
18 forwarders {114.114.114.114;}; #從144.144.144.144獲取解析
33 dnssec-validation no #關閉網路認證
[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 #新增閘道器
GATEWAY=172.25.254.60
[[email protected] ~]# vim /etc/resolv.conf #配置地址解析檔案
[[email protected] ~]# systemctl restart named #重啟dns服務
[[email protected] ~]# systemctl restart network #重啟網路
在客戶端測試:
[[email protected] ~]# vim /etc/resolv.conf #配置地址解析檔案
nameserver 172.25.254.102
[[email protected] ~]# dig www.baidu.com
[[email protected] ~]# dig www.baidu.com
第二次訪問時速度更快,因為訪問一次後,地址解析的檔案快取到本機上
2.DNS正向解析
域名--->ip
[[email protected] named]# vim /etc/named.conf
刪除 forwarders {172.25.254.60;};
[[email protected] ~]# vim /etc/named.rfc1912.zones #編輯子配置檔案,新增正向解析zone檔案
[[email protected] ~]# cd /var/named
[[email protected] named]# cp -p named.localhost westos.com.zone
[[email protected] named]# vim westos.com.zone
@ :子配置檔案中“ ”中所寫的值
SOA:授權
1D :資料內容自動儲存一天
0 ; serial
1D ; refresh 重新重新整理
1H ; retry 重新嘗試
1W ; expire 最大期限
3H ) ; minimum 最小期限
[[email protected] named]# systemctl restart named
[[email protected] named]# vim /etc/resolv.conf
nameserver 172.25.254.102
在本機測試:
[[email protected] named]# dig hello.westos.com
可以看到hello對應的ip表明dns正向解析已完成!
3.DNS迴圈輪叫
[[email protected] ~]# cd /var/named/
[[email protected] named]# vim westos.com.zone
CNAME 表示把規範名稱轉化為不規範名稱
[[email protected] named]# systemctl restart named
[[email protected] named]# dig www.westos.com
[[email protected] named]# dig www.westos.com
第二次dig,ip位置發生變化,迴圈輪叫
4.DNS反向解析
[[email protected] named]# vim /etc/named.rfc1912.zones
在36行y6y複製6行,在48行p
反向解析ip反著寫,修改file "westos.com.ptr";
[[email protected] named]# cp named.loopback westos.com.ptr -p
[[email protected] named]# vim westos.com.ptr
[[email protected] named]# systemctl restart named
[[email protected] named]# dig -x 172.25.254.111
[[email protected] named]# dig -x 172.25.254.222
顯示ip所對應的域名,反向解析成功!
5.DNS雙向解析
[[email protected] ~]# cd /var/named
[[email protected] named]# cp -p westos.com.zone westos.com.inter
[[email protected] named]# vim westos.com.inter
[[email protected] named]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
[[email protected] named]# vim /etc/named.rfc1912.inter
[[email protected] named]# vim /etc/named.conf
註釋52--58行
[[email protected] named]# systemctl restart named
在本機測試(內網):
[[email protected]dns-server named]# dig www.westos.com
在真機測試(外網):
[[email protected] ~]# vim /etc/resolv.conf
nameserver 172.25.254.102
[[email protected] ~]# dig www.westos.com
在本機和其他主機域名對應的ip不同,說明DNS雙向解析成功!
6.DNS的主從叢集
[[email protected] named]# vim /etc/named.conf #編輯DNS主配置檔案,取消52-58行的註釋,把59-75行註釋掉
[[email protected] named]# systemctl restart named
開啟server虛擬機器
[email protected] ~]# hostnamectl set-hostname dns-slave.example.com #設定主機名為dns-slave
[[email protected] ~]# yum install bind.x86_64 -y #下載dns
[[email protected] ~]# vim /etc/named.conf
修改內容:
10 options {
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { any; };
18
31 dnssec-enable yes;
32 dnssec-validation no;
33 dnssec-lookaside auto;
34
[[email protected] ~]# systemctl restart named #重啟dns服務
在子配置檔案中新增同步ip
[[email protected] ~]# systemctl restart named
[[email protected] ~]# vim /etc/named.rfc1912.zones
[[email protected] ~]# systemctl restart named
[[email protected] named]# vim /etc/resolv.conf
nameserver 172.25.254.102
[[email protected] named]# vim westos.com.zone #修改DNS ip解析
[[email protected] named]# systemctl restart named
在server虛擬機器:
[[email protected] named]# dig www.westos.com
在server虛擬機器:
[[email protected] ~]# cd /var/named/slaves/[[email protected] slaves]# ls
westos.com.zone
[[email protected] slaves]# rm -fr westos.com.zone
在desktop虛擬機器:
[[email protected] named]# dig www.westos.com
在server虛擬機器:
[[email protected] slaves]# dig www.westos.com
DNS解析ip發生改變,實驗成功!
[[email protected] named]# vim /etc/named.rfc1912.zones
#加入多個also-notify { 172.25.254.202; 172.25.254.111;};
只有指定的主機可以獲得本機dns子與資源
[[email protected] named]# systemctl restart named
[[email protected] named]# vim westos.com.zone #修改DNS ip解析與修改次數
一般在企業中,將修改次數修改為日期+次數,例如:060101表示6月1日第一次修改
注意:每修改一次id,“serial”就修改一次(如果不修改次數,在dig的時候desktop虛擬機器DNS id改變,server虛擬機器沒有同步)
[[email protected] named]# systemctl restart named
[[email protected] named]# dig www.westos.com
在server虛擬機器:
[[email protected] named]# dig www.westos.com
DNS解析ip發生改變,實驗成功!
7.DNS的更新
[[email protected] named]# cp -p westos.com.zone /mnt #備份
[[email protected] named]# cd
[[email protected] ~]# vim /etc/named.rfc1912.zones
只有172.25.254.60這臺主機可以更新該DNS 檔案
[[email protected] ~]# systemctl restart named
[[email protected] ~]# chmod 770 /var/named #給該目錄一個770的許可權
[[email protected] ~]# ll -d /var/named
drwxrwx--- 5 root named 4096 May 20 03:43 /var/named
在真機:
[[email protected] Desktop]$ nsupdate
> server 172.25.254.102
> update add test.westos.com 86400 A 172.25.254.111
> send
>
在desktop:
[[email protected] named]# ls
data named.empty slaves westos.com.zone
dynamic named.localhost westos.com.inter westos.com.zone.jnl
named.ca named.loopback westos.com.ptr
在server:
[[email protected] slaves]# dig test.westos.com
;; ANSWER SECTION:
test.westos.com. 86400 IN A 172.25.254.111 #同步成功
[[email protected] named]# vim westos.com.zone #DNS資原始檔已被更新
[[email protected] named]# rm -fr westos.com.zone*
[[email protected] named]# cp -p /mnt/westos.com.zone .
[[email protected] named]# ls
data named.ca named.localhost slaves westos.com.ptr
dynamic named.empty named.loopback westos.com.inter westos.com.zone
8.用加密的方式進行更新(key認證更新)
[[email protected] ~]# cd /mnt
[[email protected] mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos #-a:加密型別;-b:加密位元組;-n:型別名稱
Kwestos.+157+11397 #生成金鑰
[[email protected] mnt]# ls
Kwestos.+157+11397.key Kwestos.+157+11397.private
[[email protected] mnt]# cat Kwestos.+157+11397.key
westos. IN KEY 512 3 157 PcA2qD90tlyAgrm/6p2Xzg==
[[email protected] mnt]# cat Kwestos.+157+11397.private
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: PcA2qD90tlyAgrm/6p2Xzg==
Bits: AAA=
Created: 20180531192248
Publish: 20180531192248
Activate: 20180531192248
[[email protected] mnt]# cp /etc/rndc.key /etc/westos.key -p #將dns加密檔案複製到新的檔案裡
[[email protected] mnt]# vim /etc/westos.key #編寫金鑰檔案
[[email protected] mnt]# vim /etc/named.conf
[[email protected] mnt]# vim /etc/named.rfc1912.zones
28 allow-update { key westos; }; #只允許用密碼更新
[[email protected] mnt]# systemctl restart named
[[email protected] mnt]# ls
Kwestos.+157+11397.key Kwestos.+157+11397.private
[[email protected] mnt]# scp Kwestos.+157+11397.* [email protected]:/mnt
The authenticity of host '172.25.254.202 (172.25.254.202)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.202' (ECDSA) to the list of known hosts.
[email protected]'s password:
Kwestos.+157+11397.key 100% 50 0.1KB/s 00:00
Kwestos.+157+11397.private 100% 165 0.2KB/s 00:00
在server:
[[email protected] mnt]# cd
[[email protected] ~]# cd /mnt
[[email protected] mnt]# ls
Kwestos.+157+11397.key Kwestos.+157+11397.private
[[email protected] mnt]# nsupdate -k Kwestos.+157+11397.private
> server 172.25.254.102
> update add hello.westos.com 86400 A 172.25.254.133
> send
在desktop:
[[email protected] mnt]# dig hello.westos.com
hello.westos.com. 86400 IN A 172.25.254.133 #表示更新成功
9.DDNS
DDNS(Dynamic Domain Name Server)是動態域名服務的縮寫。DDNS是將使用者的動態IP地址對映到一個固定的域名解析服務上,使用者每次連線網路的時候客戶端程式就會通過資訊傳遞把該主機的動態IP地址傳送給位於服務商主機上的伺服器程式,伺服器程式負責提供DNS服務並實現動態域名解析。在server(客戶端):
[[email protected] ~]# hostnamectl set-hostname linux.westos.com
[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
[[email protected] ~]# systemctl restart network
在desktop(服務端):
[[email protected] ~]# yum install dhcp -y
[[email protected] ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[[email protected] ~]# vim /etc/dhcp/dhcpd.conf
7 option domain-name "westos.com";
8 option domain-name-servers 172.25.254.102;
14 ddns-update-style interim; #開啟dhcp對ddns的更新
29 subnet 172.25.254.0 netmask 255.255.255.0 {
30 range 172.25.254.80 172.25.254.90;
31 option routers 172.25.254.102;
32 }
33 key westos {
34 algorithm hmac-md5;
35 secret PcA2qD90tlyAgrm/6p2Xzg==;
36 };
37 zone westos.com. {
38 primary 127.0.0.1;
39 key westos;
40 }
[[email protected] ~]#systemctl restart named
[[email protected] ~]#systemctl restart dhcpd
[[email protected] ~]#systemctl stop firewalld
在server(客戶端):
修改獲取ip的方式為dhcp
[[email protected] ~]# systemctl restart network
[[email protected] ~]# dig linux.westos.com #即為dhcp分配的ip
可以檢視到測試主機ip的主機名,則完成dhcpd對dns服務資料的同步,即完成了ddns智慧分析
相關推薦
linux系統DNS快取記憶體
DNSDNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。主機
linux系統部署快取記憶體服務端||部署dns解析
快取記憶體服務端:1.配置yum源:vim /etc/yum.repos.d/rhel_dvd.repohttp://172.25.254.71/rhel7 更改yum源地址2.yum clean
基於linux的DNS快取記憶體,DNS正向、反向、雙向解析
#####DNS快取記憶體###1.服務端yum install bind -y ###安裝bind軟體rpm -qc bind ###檢視bind的配置檔案是什麼主配置檔案:vim /etc/named.conf修改:第11行 listen-on
linux中如何設定dns快取記憶體伺服器
1.首先我們來複習一下什麼是dns DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解
Linux 系統DNS解析
linux 基礎運維學習1. 高速緩存dns服務器修改server的配置文件/etc/named.conf 10options { 11 listen-on port 53 { any; }; #監聽所有端口的bind服務 12 listen-on-v6 port 53 { ::1; }; 13
DNS快取記憶體伺服器配置
概述 當我們在訪問網頁時,需要通過DNS伺服器去解析網站地址,解析時間很短,但是當DNS訪問量非常大時候,會導致訪問網頁響應時間變長,影響服務質量。 DNS快取記憶體 當一臺主機第一次訪問網頁時,此時該主機的DNS伺服器會從其他DNS伺服器獲取資料,(注:搭建的DNS快取記憶體伺服器
Linux系統——DNS
DNS系統的作用1. DNS伺服器Internet中,大部分網站、郵件服務等伺服器都使用了域名形式的地址,這種地址形式要比使用IP地址形式更加直觀,更加容易被使用者記住。FQDN格式(完整域名格式):在常見域名後新增“.”(根域)。DNS系統在網路中的作用就是維護著一個地址資料庫,其中記錄了各種主
11.17 域名解析DNS---------快取記憶體DNS,權威DNS的正反向解析,輪詢:域名轉換,,郵箱解析,內部解析和外部解析
1.概念的介紹 1)DNS DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。 2)快取記憶體DNS服務 快取記憶體DNS服務的作用:正常上網
Linux系統程式設計—共享記憶體之mmap
共享記憶體概念 共享記憶體是通訊效率最高的IPC方式,因為程序可以直接讀寫記憶體,而無需進行資料的拷備。但是它沒有自帶同步機制,需要配合訊號量等方式來進行同步。 共享記憶體被建立以後,同一塊實體記憶體被對映到了多個程序地址空間,當有一個程序修改了共享記憶體的資料,其餘的程序均可看見所修改的內容,反之亦然。
配置DNS快取記憶體
使真機虛擬機器都能上網,配置虛擬機器yum源 真機:防火牆開啟路由功能(不可關閉),開啟核心路由功能,設定DNS的nameserver指向虛擬機器ip地址 虛擬機器:安裝快取記憶體服務,修改配置檔案,設定DNS可上網,關閉火牆 配置DNS快取記憶體操作步驟 yum
linux系統cpu、記憶體、磁碟IO異常查詢方式彙總
對linux系統中cpu、記憶體、磁碟IO異常定位的方式進行梳理總結如下: 1、先記錄下基本的cpu資訊查詢方式: # 總核數 = 物理CPU個數 X 每顆物理CPU的核數 # 總邏輯CPU數 = 物理CPU個數 X 每顆物理CPU的核數 X 超執行緒數 # 檢視物理CP
如何清空linux的DNS快取
一、Linux下清空DNS快取 Linux下DNS快取實現通常有兩種方式: 一種是用DNS快取程式NSCD(name service cache daemon)負責管理DNS快取。 一種實現DNS快取則是用Bind來架設Caching Name Server來實現。
如何檢視linux系統中空閒記憶體/實體記憶體使用/剩餘記憶體
檢視linux系統中空閒記憶體/實體記憶體使用/剩餘記憶體 檢視系統記憶體有很多方法,但主要的是用top命令和free 命令 當執行top命令看到結果,要怎麼看呢?這裡說明一下: Mem: 666666k total, 55555k used,並不是代表你的應用程式已經使用
dns快取記憶體伺服器
######dns###### 1.安裝部署DNS yum insatll bind.x86_64 -y systemctl start named (敲鍵盤) sytemctl enable named systemctl stop firewalld systemctl
DNS快取記憶體以及DDNS動態域名服務配置
一.安裝部署DNS DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過
[ 基於rhel的快取記憶體 DNS] | DNS總覽 | DNS快取記憶體 |
一,DNS總覽1,權威名稱伺服器儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。權威名稱伺服器的型別包括:Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器Slave : 備份伺服器 , 通過區域傳送從 Master 伺服器獲得的
企業級DNS快取記憶體伺服器常規部署
概述 當我們在訪問網頁時,需要通過DNS伺服器去解析網站地址,解析時間很短,但是當DNS訪問量非常大時候,會導致訪問網頁響應時間變長,影響服務質量。 DNS快取記憶體 當一臺主機第一次訪問網頁時,此時該主機的DNS伺服器會從其他DNS伺服器獲取資料,(注:搭建的
DNS快取記憶體以及DDNS動態域名服務的配置
1.dns快取記憶體基本配置 1.yum search dns #yum搜尋提供dns服務的軟體,搜尋結果中通過過濾得到bind.x86_64一項 2.yum install bind.x86_64 #yum安裝提供dns服務的軟體 3.防火牆策略配置
dns快取記憶體伺服器的搭建
0 環境介紹 實驗主機 主機名 解析名稱 對應IP ns1.lvah.com A 172.25.45.1 mail.lvah.com MX 172.25.45.2 www.lvah.com
Linux系統程式設計 —共享記憶體之mmap
**共享記憶體概念** 共享記憶體是通訊效率最高的IPC方式,因為程序可以直接讀寫記憶體,而無需進行資料的拷備。但是它沒有自帶同步機制,需要配合訊號量等方式來進行同步。 共享記憶體被建立以後,同一塊實體記憶體被對映到了多個程序地址空間,當有一個程序修改了共享記憶體的資料,其餘的程序均可看見所修改的內容,反