linux的dns高速缓存

一.DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。

二.配置实验环境

1.配置虚拟机IP，yum仓库，修改主机名为dns-server

2.设置防火墙可以通过dns，安装高速缓存DNS服务bind，配置dns

vim etc/resolv.conf

3.配置DNS配置文件/etc/named.conf

dig www.baidu.com 成功，两次速度有变化,第一次慢，第二快

三.正向解析（A）

1.修改named.conf文件，注释forwarders一行，不指定下一级指定主机

复制name.localhost解析模版到westos.com.zone，注意加上-p，保留权限

2.编辑/etc/named.rfc1912.zones域文件

3.编辑westos.com.zone解析文件配置文件，注意配置文件中的"."号

4.DNS端口监听已打开

4.测试

dig www.westos.com 正向解析成功

dig new.westos.com 正向解析成功

三.正向解析中的别名解析到正规域名和DNS轮叫机制

1.编辑westos.com.zone解析文件配置文件，添加bbs域名解析到news.westos.com

添加news的轮叫机制到172.25.254.222

2.dig bbs.westos.com成功解析到news.westos.com

3.dig news.westos.com两次，两次解析到不同的地址

四 .反向解析（PTR）

1.编辑/etc/named.rfc1912.zones域配置文件，复制反向解析模版named.loopback到westos.com.ptr

2.在/etc/named.rfc1912.zones编辑域配置文件

3.编辑westos.com.ptr反向解析文件

4.用dig -x检测实验结果，反向解析成功

五.正向解析内网与外网分别解析不同的地址（双向解析）

1.创建内网与外网不同的解析文件，内网为inter结尾的文件

编辑外网解析配置，修改解析地址为1.1.1网段的地址

2.创建内网与外网不同的域文件，内网为1912，外网为1913

vim /etc/named.rfc1912.zones内网域文件

vim /etc/named.rfc1913.zones外网域文件

3.配置域名主配置文件/etc/named.conf

本实验为实验方便，将内网网段设置成172.25.254.28，外网设置成any

4.重启服务

systemctl restart named

5.测试结果

修改172.25.254.28主机的dns， dig www.westos.com显示内网IP

用172.25.254.28以外的IP dig www.westos.com，显示外网的解析地址

六.主从DNS服务器设置（DNS集群）

由于单个DNS服务器解析人多的时候负载会变大，所以设置从DNS服务器来缓解主DNS服务器的压力

1.创建从服务器环境                                  

设置DNS为172.25.254.228，IP地址为172.25.254.228

2.配置主配置文件/etc/named.conf及域文件/etc/named.rfc1912.zones，westos.com的主域地址为172.25.254.128

3.在从DNS服务器172.25.254.228上dig www.westos.com

从结果来看，服务来源于172.25.254.228从服务器，体现了分担主DNS服务器的压力

4.如果主DNS服务器解析文件修改，但从服务器无法及时接受，这样会解析出2个地址，所以为了保持DNS服务器集群的准确性，需要将所有的服务器同步修改的信息

只要将两台服务器上的/var/named/westos.com.zone 里的第三行值改为不一样的即可，下图中将主服务器文件中的0改为1，重启服务器后两台服务器里的DNS同步更新

也可以配置在主DNS服务器上的/etc/named.rfc1912.zones和/etc/named.rfc1913.zones文件中的also-notify，里头的地址指向从服务器地址，可以同步DNS