运维学习之DNS配置高速缓存

一、DNS

        DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。

二、配置实验所需环境

配置ip

设置主机名

配置yum仓库

安装dns服务所需软件

用图形配置火墙对于dns服务的限定

配置dns指向

vim /etc/named.conf

dns主配置文件修改如下，让所有人都可以通过53端口使用dns服务

dig百度成功，第一次慢，第二次快，因为配置了高速缓存的原因
查看端口指向和开放程度

三、正向解析

修改主配置文件，注释forwards一行

配置/etc/named.rfc1912.zones文件

复制named.localhost为westos.com.zone，加-p保留权限，不然不能打开文件！

修改westos.com.zone中的内容如下

测试dig www.westos.com正向解析成功

dig news.westos.com成功

别名解析到正规域名和dns轮叫机制

结果如下

四、逆向解析

编辑/etc/named.rfc1912.zones文件

复制逆向解析模板named.loopback为westos.com.ptr

编辑westos.com.ptr如下

测试（注意格式！）

五、双向解析（内网和外网解析不同的地址）

复制westos.com.zone为westos.com.inter(外网)

编辑westos.com.inter文件内容如下

编辑主配置文件，内网网段设置为server IP，外网网段设置为any

用内网指向文件1912生成外网指向文件1913

配置1913外网配置文件

重启服务后测试如下（灰色为server，白色为any）

六、dns集群（主从dns服务器设置）

用以减缓主dns服务器的压力，做到高效迅速

从机主配置文件更改如下

配置主dns服务器1913的内容如下

主dns服务器更改www.westos.com的尾段地址为243

用从机dig www.westos.com的结果如下，同步成功！

七、DDNS服务的配置

安装dhcp服务

拷贝钥匙模板为westos.key（记得加权限）

开启用钥匙更新服务

把钥匙发送到从机

dhcp中的所要配置的文件内容

named.conf中加入密匙指向文件

测试，打开dhcp服务，从机获得IP。dig更改过的从机主机名，可以获得所分配的IP解析