运维学习之DNS配置高速缓存

一、DNS

        DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

二、配置实验所需环境

配置ip

设置主机名

配置yum仓库

安装dns服务所需软件

用图形配置火墙对于dns服务的限定

配置dns指向

vim /etc/named.conf

dns主配置文件修改如下,让所有人都可以通过53端口使用dns服务

dig百度成功,第一次慢,第二次快,因为配置了高速缓存的原因
查看端口指向和开放程度

三、正向解析

修改主配置文件,注释forwards一行

配置/etc/named.rfc1912.zones文件

复制named.localhost为westos.com.zone,加-p保留权限,不然不能打开文件!

修改westos.com.zone中的内容如下

测试dig www.westos.com正向解析成功

dig news.westos.com成功

别名解析到正规域名和dns轮叫机制

结果如下

四、逆向解析

编辑/etc/named.rfc1912.zones文件

复制逆向解析模板named.loopback为westos.com.ptr

编辑westos.com.ptr如下

测试(注意格式!)

五、双向解析(内网和外网解析不同的地址)

复制westos.com.zone为westos.com.inter(外网)

编辑westos.com.inter文件内容如下

编辑主配置文件,内网网段设置为server IP,外网网段设置为any

用内网指向文件1912生成外网指向文件1913

配置1913外网配置文件

重启服务后测试如下(灰色为server,白色为any)

六、dns集群(主从dns服务器设置)

用以减缓主dns服务器的压力,做到高效迅速

从机主配置文件更改如下

配置主dns服务器1913的内容如下

主dns服务器更改www.westos.com的尾段地址为243

用从机dig www.westos.com的结果如下,同步成功!

七、DDNS服务的配置

安装dhcp服务

拷贝钥匙模板为westos.key(记得加权限)

开启用钥匙更新服务

把钥匙发送到从机

dhcp中的所要配置的文件内容

named.conf中加入密匙指向文件

测试,打开dhcp服务,从机获得IP。dig更改过的从机主机名,可以获得所分配的IP解析


时间: 2024-10-12 19:21:26

运维学习之DNS配置高速缓存的相关文章

运维学习之网络管理&IP设置&网关、DNS、DHCP的设置

11.管理网络 1.ip基础知识 1.ipv4 2进制32位-----10进制 172.25.0.10/255.255.255.0 172.25.0.10:ip地址 255.255.255.0:子网掩码 子网掩码255位对应的ip位为网络位 子网掩码0对应的ip位为主机位 2.配置ip <<图形化>> 1.图形界面 nm-connection-editor 2.文本化图形 nmtui <<命令>> ifconfig 网卡 ip netmask ##临时设定

linux 运维学习

Linux 运维学习笔记(一) 一. 配置网卡 1. 通过root账户登录后,输入setup命令. 2. 选择第三项"网络配置" 3. 继续选择"网卡设置" 4. 选择第一张网卡 5. 因为已经选择使用DHCP获取IP地址,所以IP地址不需要配,但是可以配一下DNS,然后保存退出! 6. 重启网卡(有三种方法) (1).ifup eth0 (2).etc/init.d/network restart (3)service network restart 7. 配置网

[ Linux运维学习 ] 路径及实战项目合集

我们知道运维工程师(Operations)最基本的职责就是负责服务的稳定性并确保整个服务的高可用性,同时不断优化系统架构.提升部署效率.优化资源利用率,确保服务可以7*24H不间断地为用户提供服务. 如果你想从事Linux运维相关工作,那么你可以来实验楼,因为实验上有: [Linux运维技术路径]:一条学习路径,多个阶段.若干课程带你一步步成为Linux运维工程师: [Linux运维与Devops实战]:12周时间,带你0基础到运维工程师,涵盖Linux运维常用技术和DevOps相关技术: --

Linux运维学习之 —— 搭建本地yum源

yum是RPM的前端工具,通过yum命令可以帮我们自动解决安装rpm包之间的依赖关系.下面是搭建本地yum仓库的步骤: 1.挂载光盘(光盘为CentOS-6.5-x86_64-bin-DVD2.iso)     mount /dev/cdrom1 /media ls一下/media这个目录,可以看到以下内容 2.创建本地文件夹,将Packages下的rpm包全部拷贝到本地文件夹     mount /dev/cdrom1 /media/     cp -r /media/Packages/* /

DayDayUP_Linux运维学习_oracle11g安装教程

1. 安装环境介绍 系统环境 虚拟机测试机 系统版本 linux redhat 6.5 x64 软件版本 linux.x64_oracle_11gR2 系统内存 2G 系统存储 40G 主机名 vmdbs ip地址 192.168.1.189 192.168.128.189 笔者当时安装操作系统时所选的安装包 1.1 Base System Base System 安装 8 个套件 Base System > Base Base System > Client management tools

运维学习

运维学习第二弹: 一.centOS虚拟机的基本指令: 二.三大开源协定: 三.软件的一般四类文件: 二进制文件:可执行文件 windows=.exe(execute) /msi linux:ELF 头文件/库文件(用于应用程序和内核的链接): windows:dll(dynamic linked Library) linux:so(shared object): ko(lernel object): a 帮助文件:整个程序的使用说明书 配置文件:变量  就是这个文件自己的名字 任何文件的路径都由

运维学习路线2

运维学习需要分为四个阶段: Linux初级入门 > Linux中级进阶 > Linux高级提升 > 资深细分方向进阶 第一阶段:初级入门 初级阶段需要把linux学习路线搞清楚,任何学习都是循序渐进的,所以学linux也是需要有一定的路线,个人建议学习的路线如下: Linux基础知识.基本命令(起源.组成.常用命令如cp.ls.file.mkdir等常见操作命令) Linux用户及权限基础 Linux系统进程管理进阶 Linux高效文本.文件处理命令(vim.grep.sed.awk.f

运维学习之加密和解密

运维学习之加密与解密: 众所周知,在网络的世界里不存在绝对的安全性.各种钓鱼网站,病毒等等危害着我们的网 络环境.所以,作为一个运维人员,在我们利用网络进行通信时,保证通信的机密性.完整性.可用性是必要的. 我们的日常生活中有以下三点威胁网络安全的行为: 1.威胁机密性的攻击行为,它的途径是窃听.嗅探.扫描和通信量分析 2.威胁完整性的攻击行为,它的途径是更改.伪装.重放.否认 3.威胁可用性的攻击行为,它的途径是拒绝服务 为应对以上问题,我们在技术和服务两方面提出了解决方案: 从技术上我们使用

运维学习第四弹

运维学习第四弹之shell(bash): 一. hell可以翻译成壳,大多指能够对内部核心起到保护作用的一种装置或结构.在计算机科学中shell的实际意义为操作者提供的.能够通过系统调用或库调用使用整个计算机资源的访问接口. 它既是一种命令解析器又是一种程序设计语言.作为命令解析器,它可以解释和执行用户输入的命令,也可以自动地解释和执行预先编写好并保存在某个文本文件中的一系列的命令:作为程序设计语言,shell特别定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和条件分支