1、DNS緩存服務(wù)器作用
為了增加訪問(wèn)效率，計(jì)算機(jī)有域名緩存機(jī)制，當(dāng)訪問(wèn)過(guò)某個(gè)網(wǎng)站并得到其IP后，會(huì)將其域名和IP緩存下來(lái)，下一次訪問(wèn)的時(shí)候，就不需要再請(qǐng)求域名服務(wù)器獲取IP，直接使用緩存中的IP，提高了響應(yīng)的速度。當(dāng)然緩存是有有效時(shí)間的，當(dāng)過(guò)了有效時(shí)間后，再次請(qǐng)求網(wǎng)站，還是需要先請(qǐng)求域名解析。

緩存DNS服務(wù)器并不在本地?cái)?shù)據(jù)庫(kù)保存任何資源記錄，它僅僅緩存本地局域網(wǎng)內(nèi)客戶端的查詢結(jié)果，從而起到加速查詢請(qǐng)求和節(jié)省網(wǎng)絡(luò)帶寬的作用。

2、DNS查詢的流程
（1）首先，客戶端查詢本地的DNS服務(wù)器。默認(rèn)情況下，即/etc/resolv.conf文件中所列的第一個(gè)名稱服務(wù)器。

（2）接著本地名稱服務(wù)器會(huì)查詢本地?cái)?shù)據(jù)庫(kù)和緩存，如果本地?cái)?shù)據(jù)庫(kù)中有該資源記錄（該名稱服務(wù)器對(duì)該域進(jìn)行權(quán)威解析），則返回查詢結(jié)果。

（3）如果沒(méi)有，則查詢緩存，看看緩存中是否有以前對(duì)該資源記錄的查詢結(jié)果，如有，則返回查詢結(jié)果；如果仍然沒(méi)有，則會(huì)向其他DNS服務(wù)器進(jìn)行遞歸解析。

（4）進(jìn)入遞歸解析，本地DNS服務(wù)器向根域DNS服務(wù)器（Root Nameserver）提出查詢請(qǐng)求，

根域DNS服務(wù)器會(huì)返回域（TLD）DNS服務(wù)器地址（例如.com的DNS服務(wù)器地址）；

本地DNS服務(wù)器再次向TLD Nameserver發(fā)出查詢請(qǐng)求，TLD Nameserver會(huì)返回下一級(jí)域的DNS服務(wù)器地址；依此類推，直到查詢到權(quán)威的名稱服務(wù)器（Authoritative Nameserver）;

（5）本地DNS服務(wù)器從Authoritative Nameserver獲得查詢結(jié)果，將查詢結(jié)果返回給客戶端，并在本地DNS服務(wù)器中緩存該查詢結(jié)果，如果客戶端再次提出同樣的查詢請(qǐng)求，本地DNS服務(wù)器直接從緩存中取得對(duì)于結(jié)果返回給客戶端。

3、DNS緩存服務(wù)器配置
提示：本次配置是在centos7環(huán)境下進(jìn)行的

（1）配置前的準(zhǔn)備工作
1、配置好本地光盤yum源或者配置網(wǎng)絡(luò)yum源

2、設(shè)置好防火墻開(kāi)放TCP和UDP的53端口，或者直接關(guān)閉防火墻

centos7.x關(guān)閉防火墻方法：

systemctl stop firewalld.service

centos6.x防火墻關(guān)閉方法：

/etc/init.d/iptables stop或service iptables stop

3、關(guān)閉selinux

selinux臨時(shí)關(guān)閉：setenforce 0

selinux永久關(guān)閉：sed –i“7s/enforcing/disabled/g”/etc/selinux/config

（2）安裝下bind和bind-utils軟件
[root@localhost ~]# yum install bind bind-utils

[root@localhost ~]# systemctl restart named.service    啟動(dòng)named服務(wù)

[root@localhost ~]# systemctl enable named.service    把named服務(wù)設(shè)置為開(kāi)機(jī)自啟

（3）修改主配置文件/etc/named.conf
[root@localhost ~]# vim /etc/named.conf

options {

        listen-on port 53 { any; };   表明DNS服務(wù)的地址和53號(hào)端口

        listen-on-v6 port 53 { none; };   的ipv6地址和端口，為了方便設(shè)置none禁用

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };    允許哪些地址的客戶端提出查詢。

recursion yes;    

表明允許本DNS服務(wù)器進(jìn)行遞歸解析，這里配置緩存服務(wù)器，需要將查詢轉(zhuǎn)發(fā)到其他DNS服務(wù)器，所以這里必須設(shè)置為yes

        dnssec-enable yes;

用來(lái)設(shè)置是否啟用DNSSEC支持，DNS安全擴(kuò)展（DNSSEC）提供了驗(yàn)證DNS數(shù)據(jù)由效性的。

        dnssec-validation no;    

指定在DNS查詢過(guò)程中是否加密，為了加快效率這里設(shè)置為no

        forwarders { 192.168.115.120; };    這里設(shè)置的是主DNS的IP地址

當(dāng)本地緩存中沒(méi)有對(duì)應(yīng)的解析時(shí)，將客戶機(jī)的查詢轉(zhuǎn)發(fā)到哪些DNS服務(wù)器，可以添加多個(gè)DNS服務(wù)器的地址

        forward only;

表示服務(wù)器就只把客戶機(jī)的查詢轉(zhuǎn)發(fā)到其他DNS服務(wù)器上去

};... ...

（4）重啟服務(wù)
[root@localhost ~]# systemctl restart named.service

此時(shí)我們的緩存DNS服務(wù)器就已經(jīng)配置完成了，接下來(lái)是測(cè)試階段。

（5）測(cè)試配置是否成功
找一臺(tái)客戶機(jī)，把客戶機(jī)DNS設(shè)置為我們的緩存服務(wù)器的IP地址，然后確保主DNS服務(wù)器和我們的緩存服務(wù)器named服務(wù)是啟動(dòng)的，然后使用客戶機(jī)測(cè)試我們需要解析的域名和IP地址，發(fā)現(xiàn)解析成功。

      然后關(guān)閉主DNS的named服務(wù)，再通過(guò)客戶機(jī)測(cè)試，發(fā)現(xiàn)依然可以解析成功，到這里就說(shuō)明我們的緩存服務(wù)器配置完成了。

最新評(píng)論