linux 高速缓存 DNS

1.实验环境
实现虚拟机desktop可以上网
真机上：
1.真机连接手机wifi，可以上网

2.开启火墙

	systemctl start firewalld      ##开启火墙
	systemctl status firewalld  ##查看火墙状态

3.开启地址伪装

	firewall-cmd --add-masquerade  ##开启地址伪装
	firewall-cmd --list-all    ##查看地址伪装是否开启

虚拟机desktop
1.设置desktop eth0网卡信息

	vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##设置eth0网卡信息
	systemctl restart network                     ##重启网络

2.关闭虚拟机desktop的火墙
3.添加域名解析，使用指向性文件

	vim /etc/resolv.conf    ##添加域名解析
	nameserver 114.114.114.114

一系列设置后，虚拟机desktop可以上网

2.搭建高速缓存服务器（虚拟机desktop）
1.安装bind

	cd /etc/yum.repos.d
	vim rhel_dvd.repo

	yum install bind -y  ##安装软件

	ls -ld /etc/rndc.key 

	cat /dev/random

	netstat -antlupe | grep named ##查看端口号是53

3.测试
1.真机：
1）

	vim /etc/resolv.conf
	nameserver 172.25.254.119 ##其他注释掉

2）显示无法到达

高速缓存服务器（虚拟机desktop）设置：

	rpm -qc bind             ##查看named的配置文件在哪里
	vim /etc/named.conf      ##named的配置文件
	systemctl restart named

真机测试：
显示REFUSED虽然能到达，但是拒绝。

高速缓存服务器（虚拟机desktop）设置：

	vim /etc/named.conf      ##named的配置文件
	systemctl restart named

真机：
显示SERVFAIL ，虽然允许连接，因为desktop也不知道答案。
高速缓存服务器（虚拟机desktop）设置：

	vim /etc/named.conf ##11行和17行，修改两个any
	forwarders {114.114.114.114;}  ##去114.114.114.114找答案 
    dnssec-validation no ##不检测合法性，不需要备案

真机检测：

第一次输入dig www.baidu.com 查看延迟

第二次输入dig www.baidu.com查看延迟