0128 反向代理-DNS基础

透明代理：Transparent Proxy
proxy 3128端口



vim q
http_port :8080 transparent


squid -k parse
squid -k reconfig


需要配两条iptables
PREROUTING
POSTROUTING


反向代理（web运营商）







压力测试

#http_load -parallel 200 -fetches 1000 url






下午
DNS:domain name server
FQDN<-->IP
FQDN:full quaified domain name



ICANN


gov,edu,net,com,org,mil,int
cn,hk,tw,jp,iq,uk


DNS：53端口，tcp(区域传送)/udp（平时解析）


DNS服务器类型：
主域名服务器
辅助域名服务器
缓存域名服务器

软件：
BIND（Berkeley Internet Name Daemon）
伯克利Internet域名服务

PowerDNS
MyDNS(myDNSng)


bind--->named--->DNS
软件包 进程 服务


bind-9.3.3-7.el5.i386.rpm
bind-libs
bind-utils-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm(本实验不安装)
caching-nameserver-9.3.3-7.el5.i386.rpm（不安装）



/var/named 主文件目录
named.ca 根
localhost.zone
name [86400] IN A data

named.local
/etc/init.d/named

rndc,953




一：/etc/named.conf 主配置文件 默认不存在
vim /etc/named.conf
options {
directory "/var/named";

};
zone "." IN {
type hint;
file "named.ca";
};

zone "example.com" IN {
type master;
file "example.com.zone";
allow-transfer { 173.16.16.2; };
allow-update { none; };
};

zone "16.16.173.in-addr.arpa" IN {
type master;
file "173.16.16.arpa";
};











二：区域配置文件：localhost.zone
vim /var/named/localhost.zone

$TTL 86400 ; 有效地址解析记录的默认缓存时间
@ IN SOA example.com. admin.example.com. (
2009021901 ;更新序列号
3H ;刷新时间,3小时
15M ;重试延时，15分钟
1W ;失效时间，
1D ;无效地址解析记录的默认缓存时间，1天
)

@ IN NS ns1.example.com.

ns1 IN A 173.16.16.1
mail IN A 173.16.16.1
www IN A 173.16.16.1
ftp IN CNAME www



三：反向区域配置文件/var/named/named.local

$TTL 86400 ; 有效地址解析记录的默认缓存时间
@ IN SOA example.com. admin.example.com. (
2009021901 ;更新序列号
3H ;刷新时间,3小时
15M ;重试延时，15分钟
1W ;失效时间，
1D ;无效地址解析记录的默认缓存时间，1天
)

@ IN NS ns1.example.com.


1 IN PTR www.example.com.
4 IN PTR study.example.com.








创建rndc.conf后就可以用rnde管理named

rndc flush 清理缓存
rndc status
rndc stop
service named start
rndc reload 重新读取文件





MX优先级 0-99


dig -t axfr a.com 完全区域传送，TCP

allow-transfer { none; }

反向不需要MX记录






创: 战记