Linux系统中高速缓存DNS服务部署

一、概念

DNS：
因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53
高速缓存DNS：
缓存DNS服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量，并且可以降低DNS客户端解析域名的时间
作用：
域名通过第一次解析后，放置在缓存中，以后再有同样的解析请求，就直接从缓存中提供结果，加快了访问者的应答速度

二、高速缓存dns配置

1.搭建环境

01）真机里：
连上wifi
ping 114.114.114.114                   ##可以ping通

systemctl start firewalld
firewall-cmd --list-all             ##查看火墙状态（如果火墙伪装没开，需要打开）

firewall-cmd --add-masquerade ##开启火墙伪装

02）在虚拟机里（这里将虚拟机作为dns缓存服务器）

cd /etc/sysconfig/network-scripts
vim ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.173
PREFIX=24
GATEWAY=172.25.254.73

cd /etc/yum.repo.d/
vim yum.repo
yum clean all
yum repolist

配置完成后，虚拟机也可以ping通114.114.114.114




2.搭建步骤：
虚拟机里：
yum install bind -y ##安装dns服务软件

systemctl start named ##开启的时候会卡住，因为读取的字符串不够，在此环境下动动鼠标或者敲字符
systemctl stop firewalld
systemctl disable firewalld

netstat -antlupe | grep named ##查看dns服务开启的接口，会发现只在回环接口上开启,因为没有设定配置文件

vim /etc/named.conf
13 listen-on port 53 { any; };       ##允许任何ip开启接口
19 allow-query       { any; };       ##允许连接
20 forwarders { 114.114.114.114; };   
34 dnssec-validation no;             ##不把信息发送给网警进行检测

systemctl restart named

测试：
采用2台主机测试，方便看到直观效果

在dns服务器：

dig www.taobao.com


另一台在同一网络区域的主机：

vim /etc/resolve.conf
nameserver 172.25.254.173

dig www.taobao.com


第二台在同一网络区域的主机：

vim /etc/resolve.conf
nameserver 172.25.254.173

dig www.taobao.com