Linux——部署DNS服务一：高速缓存DNS

一、高速缓存DNS

• DNS基本概念

1. DNS
   DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53
2. 高速缓存DNS
   缓存DNS服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量，并且可以降低DNS客户端解析域名的时间
3. DNS高速缓存的作用
   当某个访问请求解析过一个域名以后，该解析记录就放置在缓存中，以后再有同样的解析请求，就直接从缓存中提供结果，加快了访问者的应答速度

• 配置高速缓存dns

1. 首先搭建主机和虚拟机的实验环境

• 将真机连上wifi，ping 114.114.114.114 可以成功
  
• 虚拟机的网络配置文件，给虚拟机添加网关（真机ip）
  
  
• 此时真机相当于路由器，开启其路由功能
  
• 测试：此时虚拟机也可以ping 114.114.114.114

2. 在虚拟机中下载dns（虚拟机充当dns服务器）
3. 关掉虚拟机的火墙
   
4. 打开dns服务 systemctl start named
   
   注意：开启服务时，若因为加密字符不够无法正常开启，可以在虚拟机中敲击键盘
   
   开启后可以看到/etc/rndc.key文件生成
   
5. 在测试端配置相应解析文件
   
   
6. 此时在真机（测试端）dig www.baidu.com，显示没有服务可以到达
   这是因为51端口指向不是dns服务器的ip
   
7. vim /etc/named.conf

• 可以先用rpm -qc命令查看服务的配置文件
  
• 编辑文件
  
• 文件原始内容如下
  
• 设置端口对所有人打开
  
• 编辑配置文件后，一定要重启服务（之后不再赘述截图）
  
  会出现以下报错
  
• 允许所有人使用dns
  
  会出现如下报错
  
• 添加forwarders
  
  建议实验时将dnssec关掉
  
• 测试1：
  dig www.baidu.com
  
  解析时间为71毫秒
  
• 测试2：
  配置另一台主机的解析文件
  
  
  dig www.baidu.com
  
  解析时间为变为0（高速缓存）