DNS 高速缓存与集群

于 2018-11-21 18:41:55 发布
阅读量193 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习笔记 文章标签: dns高速缓存 dns主辅服务器 dns集群建设 dns集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35197351/article/details/84312902
本文介绍了DNS高速缓存原理,通过设置DNS服务器来提高响应速度和降低网络流量。详细阐述了DNS高速缓存服务器的搭建过程,并通过测试验证效果。接着,讨论了DNS集群的必要性,详细讲解了主辅DNS服务器的配置和测试,确保在高负载下能有效分担解析压力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS 高速缓存原理

DNS 高速缓存服务器可以充分缩短客户请求解析的响应时间(当某个访问请求解析过一个域名后,该解析记录就放在缓存中,再有同样请求时,它将迅速地把该对象递送给客户),可以降低网络总体访问流量,使提供服务的机构不必过快升级带宽
在这里插入图片描述

DNS 高速缓存服务器搭建

  • 环境:
    DNS服务器 IP:192.168.1.151
    test测试机 IP:192.168.1.15
    server测试机 IP :192.168.153
    selinux为关闭状态

  • 服务端安装DNS服务

    [root@localhost ~] # yum install bind -y  
[root@localhost ~] # systemctl start named
[root@localhost ~] # systemctl enable named
[root@localhost ~] # systemctl stop firewalld

  • 配置高速缓存DNS

    [root@localhost ~] # vim /etc/named.conf
listen-on port 53 { any; };                                      # 开放端口监听
allow-query { any; };                                            # 允许任何用户访问查询
forwarders { 114.114.114.114; };                                 # 重要,查询转发至114.114.114.114
dnssec-validation no

    在这里插入图片描述

  • 测试
    test测试机 dig www.youku.com
    在这里插入图片描述
    在这里插入图片描述
    server测试机 dig www.youku.com
    在这里插入图片描述
    在这里插入图片描述

DNS 集群(辅助DNS)

当很多用户都有解析请求发出时,单台 DNS 服务器的压力就会很大,这时候就需要其他辅助 DNS 服务器来帮助分担压力

  • 环境:
    主 DNS 服务器 desktop:192.168.1.151
    辅 DNS 服务器 server:192.168.1.153

  • 主 DNS 设定:

    [root@desktop ~] # vim /etc/named.rfc1912.zones # 修改区域字段参数
    also-notify { 192.168.1.153; }; # 当文件变更时通知153主机
    [root@desktop ~] # vim /var/named/luke.com.zone
    [root@desktop ~] # sysetmctl restart named
    []
    在这里插入图片描述
    在这里插入图片描述

  • 辅助 DNS 服务器配置

    [root@server Desktop ~] # yum install bind.x86_64 -y                     # 安装bind
[root@server Desktop ~] # systemctl start named                          # 开启DNS服务
[root@server Desktop ~] # systemctl enable named
[root@server Desktop ~] # firewall-cmd --permanent --add-service=dns     # 添加到防火墙
[root@server Desktop ~] # vim /etc/named.conf                            # 修改配置文件
listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;

    在这里插入图片描述
    在这里插入图片描述

    [root@server Desktop ~] # vim /etc/named.rfc1912.zones              # 添加区域字段
zone "luke.com" IN {
		type slave;
		masters { 192.168.1.151; };
		file "slaves/luke.com.zone";
		allow-update { none; };
};
[root@server Desktop ~] # vim /etc/resolv.conf                      # 修改DNS指向辅DNS服务器自己
nameserver 192.168.1.152

    在这里插入图片描述

    [root@server Desktop ~] # cd /var/named/slaves                      # 进入同步文件存放目录
[root@server Desktop ~] # ls
luke.com.zone                                                       # 已同步区域文件
测试

  • test 主机先测试 test.luke.com
    在这里插入图片描述

  • 主 DNS 修改区域文件,并增大 serial 参数
    在这里插入图片描述

  • test 更改主机 DNS 指向192.168.1.152辅助 DNS服务器,dig hello.luke.com 测试,查看 IP 变化是否已同步
    在这里插入图片描述
    当主 DNS 域名解析区域文件有变化时,需要增大serial序号值,辅 DNS 才会同步区域文件更改的内容

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值