1. DNS： Domain Name System，域名系統(tǒng)。 萬維網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)。他主要負(fù)責(zé)把域名和IP的相互轉(zhuǎn)換，DNS運行與TCP|UDP的53端口上。
2. 高速緩存DNS：DNS服務(wù)器可以高速緩存從其他DNS服務(wù)器收到的DNS記錄，也可以在DNS客戶服務(wù)中使用高速緩存，將其作為DNS客戶端保存在最近的查詢過程中得到的信息高速緩存的方法
3. 高速緩沖DNS的作用：當(dāng)一個主機(jī)第一次訪問一個網(wǎng)頁的時候，該主機(jī)的DNS服務(wù)器以從遠(yuǎn)處的服務(wù)器拿到數(shù)據(jù)，并進(jìn)行高速緩存；這樣在主機(jī)或者其他主機(jī)進(jìn)行下一次訪問的時候，可以直接從該主機(jī)的高速緩存中直接獲取，這樣的方式叫做高速緩存
4. dns資源記錄：DNS區(qū)域采用資源記錄的形式存儲信息，每條資源記錄均具有一個類型，表明其保留的數(shù)據(jù)類型
A：名稱到IPv的地址
AAAA：名稱到IPv6的地址
CNAME：名稱到“規(guī)范名稱”（包含A/AAAA 記錄的另一個名稱）
PTR：IPv4/IPv6地址到名稱
MX：用于名稱的郵件交換器（向何處發(fā)送其電子郵件）
NS：域名的名稱服務(wù)器
SOA：“授權(quán)起始”，DNS區(qū)域的信息（管理信息）
5. dns排錯：
它顯示來自DNS查看的詳細(xì)信息，其中包括為什么查詢失敗：
NOOERROR：查詢成功
NXDOMAIN：DNS服務(wù)器提示不存在這樣的名稱
SERVFAIL：DNS服務(wù)器停機(jī)或DNSSEC響應(yīng)驗證失敗
REFUSED：DNS服務(wù)器拒絕回答（也許是出于訪問控制原因）

<高速緩存DNS的搭建>

在服務(wù)端：配置網(wǎng)絡(luò)，添加網(wǎng)關(guān)，使得作為服務(wù)器的主機(jī)連接外網(wǎng)。關(guān)閉防火墻

yum install bind.x86_64 -y 安裝服務(wù)systemctl start named 啟動服務(wù)systemctl enable named 設(shè)置服務(wù)開機(jī)自動啟動ls -ld /etc/rndc.key 開啟named服務(wù)后可以看到此文件生成

這個開啟時，需要自動生成加密文件/etc/rndc.key，注意啟動過程太慢后者卡住不不動也許是因為系統(tǒng)加密字符不夠?qū)е碌摹？梢酝ㄟ^在server端上敲擊鍵盤或移動鼠標(biāo)來增加無序字符來解決該問題。

修改配置文件 /etc/named.conf

改好之后重啟一下服務(wù)
systemctl restart named

在客戶端設(shè)置：
修改DNS解析服務(wù)器IP /etc/resolv.conf

完了之后呢測試一下：
在客戶端試一下dig www.qq.com


第二次 dig www.qq.com
當(dāng)再次訪問時，DNS將查詢信息已經(jīng)緩存，此時迅速進(jìn)行域名解析（即達(dá)到高速緩存）

<正向解析>

正向解析：當(dāng)DNS客戶端請求解析某個域名時，DNS服務(wù)器通過正向查找，并返回給DNS客戶端對應(yīng)的IP地址。就是將域名轉(zhuǎn)換成ip地址
1.DNS中的配置文件：
#主配置文件：/etc/named.conf
#子配置文件：/etc/name.rfc1912.zones
#數(shù)據(jù)目錄：/var/named
接下來看操作：
服務(wù)端：

vim /etc/named.conf 進(jìn)入主配置文件中把forwarders這行的內(nèi)容刪除或注釋掉，并使服務(wù)重啟

進(jìn)入數(shù)據(jù)目錄并進(jìn)行查看，然后將正向解析配置模板在此目錄下復(fù)制以便于創(chuàng)建解析庫文件

cd /var/namedcp -p named.localhost westos.com.zone

.復(fù)制時一定要注意加-p，因為要將其權(quán)限和屬性一起復(fù)制

進(jìn)入到子配置文件中修改配置文件

vim /etc/named.rfc1912.zones

在配置文件中增加以下內(nèi)容：

zone "westos.com" IN {type master;file "westos.com.zone";allow-update { none; };};

進(jìn)入解析庫文件，修改其中的內(nèi)容，其解析庫文件中的語法相當(dāng)嚴(yán)格，不能有半點錯誤。

vim /var/named/westos.com.zone 進(jìn)入解析庫文件$TTL 1D@ IN SOA dns.westos.com. haha.westos.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.westos.com. dns A 192.168.50.128 www CNAME bbs.a.westos.com. bbs.a A 192.168.50.11

客戶端：
進(jìn)入/etc/resolv.conf中，并為其添加解析域以及ip
將其的dns服務(wù)器地址改成高速緩存dns主機(jī)ip

測試：
使用dig命令可以查看到www.westos.com解析的ip以及dns服務(wù)器名稱和dns服務(wù)器ip

<DNS域名轉(zhuǎn)換>
相當(dāng)于一個域名對應(yīng)兩個ip
客戶端：vim /var/named/westos.com.zone
往里面加入
bbs.a A 192.168.50.11
bbs.a A 192.168.50.22

在客戶端測試：
第一次dig www.westos.com

在dig一次看哈

同一個域名再進(jìn)行訪問的時候，解析出來的地址輪換出現(xiàn)，減緩服務(wù)器的訪問壓力。

<反向解析>
用于IP地址到域名的映射，當(dāng)DNS客戶端請求解析某個IP地址時，DNS服務(wù)器通過反向查找，并返回給DNS客戶端對應(yīng)的域名。也就是將IP轉(zhuǎn)換成域名。

在服務(wù)端：
vim /etc/named.rfc1912.zones
在配置文件中加入以下內(nèi)容

進(jìn)入/var/named目錄，將反向解析的模板復(fù)制到172.25.254.ptr文件

cd /var/namedcp -p named.loopback 192.168.50.ptr

編輯文件192.168.50.ptr 并添加內(nèi)容如下

都改好之后重啟服務(wù)一下

在客戶端測試：

-x 表示反向解析

<DNS雙向解析>
解釋：雙向解析即在不同的主機(jī)中，當(dāng)訪問同一個域名時，會出現(xiàn)不同的ip。

將正向解析庫進(jìn)行復(fù)制，并編輯文件中的內(nèi)容

cp -p westos.com.zone westos.com.intervim westos.com.inter

將子配置文件進(jìn)行復(fù)制，并編輯文件中的內(nèi)容

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.intersvim /etc/named.rfc1912.inters

在服務(wù)端中進(jìn)入主配置文件修改以下內(nèi)容并生效

vim /etc/named.confsystemctl restart named

查看服務(wù)端和客戶端的域名是否都是服務(wù)端的ip

vim /etc/resolv.conf

服務(wù)端解析

客戶端解析

實驗做完后，一定要將主配置文件中的域的解析進(jìn)行還原，否則會影響接下來的實驗

<輔助dns>
是指：兩臺主機(jī)組成的功能的集合（變一個都變），之所以創(chuàng)建集群，是因為如果訪問dns的人過多，可能會崩潰，所以需要添加另外一個服務(wù)器輔助dns，緩解訪問壓力，完全同步主dns。
首先在客戶端安裝named服務(wù)并進(jìn)行重啟

yum install bind.x86_64 -y 安裝systemctl start named.service 開啟systemctl enable named.service 開機(jī)自啟systemctl stop firewalld.service 關(guān)火墻

進(jìn)入/etc/resolv.conf文件中，將域名寫成本機(jī)的ip

vim /etc/resolv.conf

進(jìn)入子配置文件修改以下內(nèi)容

vim /etc/named.rfc1912.zones

進(jìn)入主配置文件并使其生效

vim /etc/named.confsystemctl restart named

進(jìn)入服務(wù)端的子配置文件

vim /etc/named.rfc1912.zonessystemctl restart named

進(jìn)入正相解析庫中并修改其域名所對應(yīng)的ip并重啟服務(wù)

vim /var/named/westos.com.zonesystemctl restart named

在服務(wù)端解析 www.westos.com

在客戶端解析 www.westos.com

如果之前輔DNS已經(jīng)同步過主DNS，則需要使用命令rm -rf slaves/*進(jìn)行刪除并進(jìn)行重啟，因為輔DNS只是服務(wù)在重啟的時候才會同步，只同步唯一的一次，所以當(dāng)主DNS中的數(shù)據(jù)發(fā)生變化時，輔DNS中的內(nèi)容不會變

改變服務(wù)端DNS的數(shù)據(jù)，重啟服務(wù)

vim westos.com.zonesystemctl restart named

在服務(wù)端解析

在客戶端解析。發(fā)現(xiàn)其DNS數(shù)據(jù)沒有發(fā)生改變，和之前一樣，再次重啟服務(wù)后，依舊沒有發(fā)生改變，說明輔DNS只同步一次

在服務(wù)端進(jìn)入/var/named/westos.com.zone文件中，修改DNS的數(shù)據(jù)并修改其seria的值，之后重啟服務(wù)

vim westos.com.zonesystemctl restart named

在服務(wù)端解析

在客服端解析

DNS數(shù)據(jù)也發(fā)生了改變，說明同步成功

總結(jié)

以上是生活随笔為你收集整理的高速缓存dns的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。