高速dns的设定
1.环境的部署
开启两台虚拟机,一台作为客户端,另一台作为服务器
#服务器端
yum install bind -y#安装软件
systemctl status named#查看状态
systemctl start named#开启named服务,默认状态下是关闭的
小细节:在启动这项服务时会卡,这时候需要你随机移动鼠标,和敲击键盘,这个作用是随机抓取你的动作,来生成密钥。执行:cat /etc/rndc.key 这个命令可以查看到生成的过程。
systemctl enable named.service#开启自动启动
firewall-cmd --permanent --add-service=dns ##添加防火墙服务,不影响的进程
firewall-cmd --reload
firewall-cmd --list-all#列出防火墙允许进程
vim /etc/named.conf #named的主配置文件
编辑配置文件:
systemctl restart named
options {
listen-on port 53 { any; }; #表示对所有的interface开启53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };##回答所有人的问题
forwarders { 172.25.254.250;};##问一个能够与外界联系的ip。我不知道,我向谁问。
dnssec-validation no; ##yes改为no
systemctl restart named##重启服务
##客户端
Vim /etc/resolv.conf
测试:
在客户端执行命令:dig www.baidu,com
#######正向解析,将域名解析为ip
vim /etc/name.conf
##删除forwarders {172.25.254.250;};
vim /etc/named.rfc1912.zones
编辑:
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "westos.com" IN {
type master;
file "westos.com.zone";
};
#小细节:在文件的最后能后看到接下来需要操作的文件
然后:cd /var/named/
cp -p named.localhost westos.com.zone ##带权限复制
编辑配置文件
vim westos.com.zone
说明:在dns.westos.com.(在这个后面的“.”必须加上,这里的“.”表示之前配置文件写的。Westos.com)
systemctl restart named ##重启服务
测试
在客户端
dig www.qq,com
#####反向解析####
vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN {
type master;
file "westos.comNaNr";
allow-update { none; };
};
cd /var/named/
cp -p named.loopback westos.com.ptr
vim westos.com.ptr
测试:
在服务器端
