DNS域名解析服务之

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS域名解析服务之相关的知识,希望对你有一定的参考价值。


使用BIND构建缓存域名服务器

在上一节中DNS服务器的相关知识,BIND软件包的安装以及DNS服务器的配置文件组成,配置格式等。下面分别讲解构建缓存域名服务器的方法

缓存域名服务器通常架设在公司的局域网内,主要目的是提高域名解析的速度,减少对互联网访问的出口流量,例如,在一个小型企业的内部网络中,可单独构建一台缓存域名服务器,为各部门的员工计算机提供DNS解析服务。

介绍一下测试环境:

  • 缓存域名服务器的IP地址为192.168.59.65,并且能够正常访问互联网

  • 缓存域名服务器代为处理客户端的DNS解析请求,并缓存查询结果。

  • 局域网内的各个PC将首选DNS服务器地址设为192.168.59.65

  • 建立主配置文件named.conf,若使用范本文件创建named.conf,应该注意修改或删除默认的监听设置,查询控制,以便能够为局域网段的客户机提供服务。另外,loggingview配置部分一般用不到,可以先注释以避免其干扰

技术分享

   上述配置内容中,dump-filestatistics-file等配置项用于指定缓存数据库文件,状态统计文件的位置,添加了zone “.” IN { };部分的根区域设置,尽管缓存服务器并没有自主控制的区域数据,但可以向根服务器进行迭代查询,并将最终获得的解析结果返回给客户。

   有时候为了提高解析效率,也可以不向根区域,而是将来自客户端的查询请求转发给国内电信运营商的DNS服务器,缓存服务器收到返回的结果后在传递给客户端。只要去掉“zone “.” IN {……}”的设置,并在全局配置中正确设置forwards参数即可。

技术分享

确认根区域的区域数据文件named.ca

  根区域的区域数据文件默认位于/var/named/named.ca中,该文件记录了internet13组根域服务器的域名和IP地址等相关信息。

  1. 启动named服务

执行“service named start”命令,启动named服务,并通过netstat命令确认named服务的端口监听状态。若服务启动失败或发现没有正常监听UDP53号端口,可以根据错误提示信息或者/var/log/messages文件中的记录排除错误,然后再启动服务即可。

技术分享

验证缓存域名服务器

在局域网内的客户机中,将首选DNS的地址设为192.168.59.65,生效后执行“nslookup www.google.com”命令对其进行解析,验证其是否能够获得该域名对应的IP地址信息。


本文出自 “小白的博客” 博客,请务必保留此出处http://xiaobai1981.blog.51cto.com/9649602/1737843

以上是关于DNS域名解析服务之的主要内容,如果未能解决你的问题,请参考以下文章

域名解析服务之初识DNS

讲清楚,说明白!DNS域名解析服务实现原理之二--智能解析

Linux之DNS域名系统服务

#yyds干货盘点#Windows Server之DNS域名解析服务器

域名解析服务之DNS查询类型

域名解析服务(DNS)之bind