CentOS 6.10搭建本地DNS缓存服务器
系统环境

1 [root@test ~]# cat /etc/redhat-release

2 CentOS release 6.10 (Final)

3 [root@test ~]# uname -r

4 2.6.32-754.el6.x86_64

5 [root@test ~]# getenforce

6 Disabled

7 [root@test ~]# /etc/init.d/iptables stop

安装DNS服务包

1 [root@test ~]# yum -y install bind bind-libs bind-utils

修改配置文件
bind DNS服务的主配置文件是/etc/named.conf,默认情况下是已经启用了本地缓存功能。不过为了加快查询速度和解决一些报错,通常情况下我们还需要一些调整。

 1 [root@test ~]# cat /etc/named.conf

 2 //

 3 // named.conf

 4 //

 5 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

 6 // server as a caching only nameserver (as a localhost DNS resolver only).

 7 //

 8 // See /usr/share/doc/bind*/sample/ for example named configuration files.

 9 //

10

11 options {

12 listen-on port 53 { any; };

13 // listen-on-v6 port 53 { ::1; };              #不监听IPv6的端口

14 directory "/var/named";

15 dump-file "/var/named/data/cache_dump.db";

16 statistics-file "/var/named/data/named_stats.txt";

17 memstatistics-file "/var/named/data/named_mem_stats.txt";

18 allow-query { any; };                     #允许任意主机向我查询

19 recursion yes;                          #开启递归查询

20 forworders { 114.114.114.114; 8.8.8.8; };          #开启转发,启用forwarders查询会减少本地流量的浪费,直接从转发的服务器上查询的结果返回;

21 dnssec-enable no;                         #关闭

22 dnssec-validation yes;

23

24 /* Path to ISC DLV key */

25 bindkeys-file "/etc/named.iscdlv.key";

26

27 managed-keys-directory "/var/named/dynamic";

28 };

29

30 logging {

31 channel default_debug {

32 file "data/named.run";

33 severity dynamic;

34 };

35 };

36

37 zone "." IN {

38 type hint;

39 file "named.ca";

40 };

41

42 include "/etc/named.rfc1912.zones";

43 include "/etc/named.root.key";

此时已完成了一个本地缓存服务器的配置。
测试本地缓存服务器

 1 [root@test ~]# ip a

 2 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

 3 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

 4 inet 127.0.0.1/8 scope host lo

 5 inet6 ::1/128 scope host

 6 valid_lft forever preferred_lft forever

 7 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

 8 link/ether 00:0c:29:18:98:2b brd ff:ff:ff:ff:ff:ff

 9 inet 10.0.0.77/24 brd 10.0.0.255 scope global eth0

10 inet6 fe80::20c:29ff:fe18:982b/64 scope link

11 valid_lft forever preferred_lft forever

12

13 [root@test ~]# cat /etc/resolv.conf        #设置本机使用的DNS服务器为刚刚搭建的DNS

14 nameserver 10.0.0.77

15

16 [root@test ~]# nslookup                

17 > www.baidu.com

18 Server: 10.0.0.77

19 Address: 10.0.0.77#53

20

21 Non-authoritative answer:

22 www.baidu.com canonical name = www.a.shifen.com.

23 Name: www.a.shifen.com

24 Address: 115.239.210.27

25 Name: www.a.shifen.com

26 Address: 115.239.211.112

27 [root@test ~]# ping baidu.com            #这里你可能会看到这次解析出的IP和前面的不一样,这是因为百度的集群负载均衡调度的结果

28 PING baidu.com (220.181.57.216) 56(84) bytes of data.

29 64 bytes from 220.181.57.216: icmp_seq=1 ttl=128 time=30.5 ms

30 64 bytes from 220.181.57.216: icmp_seq=2 ttl=128 time=30.9 ms

禁用IPv6解析
1)注释主配置文件的IPv6选项
2)修改/etc/sysconfig/named文件
OPTIONS="whatever" 改为 OPTIONS="-4"
# 注意OPTIONS选项的值可以是:whatever、-4、-6中的一个
禁用dnssec功能
为什么禁用?

如果不禁用,日志里面会报下面的错误

1 Dec 20 14:52:22 test named[2159]: error (insecurity proof failed) resolving 'in-addr.arpa/DNSKEY/IN': 114.114.114.114#53

2 Dec 20 14:52:22 test named[2159]: validating @0x7fc654456820: 123.in-addr.arpa SOA: got insecure response; parent indicates it should be secure

3 Dec 20 14:52:22 test named[2159]: error (no valid RRSIG) resolving '125.123.in-addr.arpa/DS/IN': 114.114.114.114#53

4 Dec 20 14:52:22 test named[2159]: validating @0x7fc6544574b0: 123.in-addr.arpa DNSKEY: got insecure response; parent indicates it should be secure

dnssec功能会对解析结果进行验证,是否为权威解答,不是就会报错,虽然不影响使用,但是看着不爽。
怎么禁用?
修改主配置文件

1 # vim /etc/named.conf

2 dnssec-enable no;

3 dnssec-validation no;

创建本地DNS服务器,解析本地DNS记录
我们只需要在上面的DNS缓存服务器上增加个zone区域文件即可。

1 # vim /etc/named.rfc1912.zones

2 # 最后面加上这个zone

3 zone "test" IN {

4 type master;

5 file "test.zone";

6 allow-update { none; };

7 };

# 创建对应的test.zone文件(配置解析记录)

1 [root@test ~]# cp -a /var/named/named.localhost /var/named/test.zone

把要解析的记录写进该文件
重启DNS服务即可
listen与query项出于安全考虑,也可以将any设置为192.168.1.0/24这样的格式;
dump-file项需要注意的是默认情况下dns本地缓存数据都是存放在内存中,只有在使用rndc dumpdb -all 时才会将内存中的数据保存在本地盘中,保存的路径就是该项配置的名称;
启用forwarders查询会减少本地流量的浪费,直接从转发的服务器上查询的结果返回;

Linux下搭建DNS缓存服务器的更多相关文章

  1. linux下搭建svn本地服务器

    在linux下搭建svn本地服务器可以很好的管理自己的代码,具体过程如下: # mkdir svn_local # cd svn_local  # svnadmin create led_diplay ...

  2. Centos下搭建DNS域名解析服务器

    Centos下搭建DNS域名解析服务器 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域 ...

  3. Linux下刷新DNS缓存(Ubuntu/CentOS)

    现在很多Linux发行版都没有内置DNS本地缓存,Linux不像Windows那样可以使用ipconfig /flushdns来刷新,在Linux下无需刷新,因为本身没有缓存: 当然,如果非要缓存刷新 ...

  4. Linux下清除DNS缓存

    通常有的时候我们通过域名打不开网页,有可能使DNS缓存的原因(DNS解析的ip地址变了),解决办法如下: 方法一:$nslookup ecafe.pub(这里是你要打开的域名) 方法二:$sudo / ...

  5. Linux下搭建DNS服务器

    1. 安装需要的软件 由于实验过程是在自己电脑进行的,所以需要安装bind bind-chroot,以下为安装过程. 图1-1 安装bind 图1-2 安装bind-chroot 2.修改DNS主配置 ...

  6. Linux下搭建Memcached缓存系统

    首先说下抱歉,博主近期单位经常加班.博客更新有点慢.希望大家理解,草稿箱里存了不少内容,等不忙时候一点点填坑~ 在一般的站点开发学习时候.都会把数据存放在RDBMS(关系型数据库系统(Relation ...

  7. Linux下搭建Windows KMS服务器

    这几天微软发布了Windows 10 RedStone 1 Build 14390, 于是我第一时间下载进行了试用.和之前那种不激活也没有任何异样不同,现在的版本如果不激活有些功能就受限了,比如你无法 ...

  8. Linux下搭建ntp时间同步服务器

    1.ntpd软件安装(略过) 2.修改ntp.conf配置文件 vi /etc/ntp.conf 第一种配置:允许任何IP的客户机都可以进行时间同步将“restrict default kod nom ...

  9. Linux 下搭建jsp服务器(配置jsp开发环境)

    Linux 做为服务器的高效一直时为人所熟知的了,在linux 上搭建各种各样的服务器和开发环境也时学计算机的人常做的.以下时最近在linux配置jsp服务器的全过程,包含一些基本步骤和排错过程: 1 ...

随机推荐

  1. PHP开发——常量

    概念 l  常量就是值永远不变的量.如:圆周率.身份证号码等. l  所谓常量值永远不变的量,是指在一次完整的HTTP请求过程中. l  常量在程序运行过程中,不能修改.也不能删除. l  常量比变量 ...

  2. 对hadoop namenode -format执行过程的探究

      引言 本文出于一个疑问:hadoop namenode -format到底在我的linux系统里面做了些什么? 步骤 第1个文件bin/hadoop Hadoop脚本位于hadoop根目录下的bi ...

  3. cpp 区块链模拟示例(四) 区块链工作量证明

    本文主要在之前的区块链原形上添加了工作量证明,并且为后继的交易功能做好准备. 上一个章节我们已经创建了区块链的基本原形,但是区块的哈希计算和加入太过于简单,如果按照这种速度添加区块那么区块链估计一个小 ...

  4. More x64 assembler fun-facts–new assembler directives(转载)

    原文地址 The Windows x64 ABI (Application Binary Interface) presents some new challenges for assembly pr ...

  5. The Python Challenge 0-4

    The Python Challenge 0-4 项目地址:http://www.pythonchallenge.com/ Level-0 提示Hint: try to change the URL ...

  6. HPS基本概念及其设计

    DE1-SOC开发版上的FPGA在一个基于ARM的用户定制系统(SOC)中集成了分立处理器(HPS).FPGA和数字信号处理(DSP)功能.HPS是基于ARM cortex-A9双核处理器,具有丰富的 ...

  7. Git 的一个教程网站(中文、GUI)

    交互教学网站:http://learngitbranching.js.org/ Github Repositry (fork)https://github.com/pcottle/learnGitBr ...

  8. [转]kaldi上的深度神经网络

    转:http://blog.csdn.net/wbgxx333/article/details/41019453 深度神经网络已经是语音识别领域最热的话题了.从2010年开始,许多关于深度神经网络的文 ...

  9. JavaCV 学习(一):JavaCV 初体验

    最近工作中因为项目的原因边学边用,接触并使用JavaCV做了一些相关的产品,目前觉得,JavaCV在图形图像(人家本身就是一个视觉库)的功能真的挺强大,而且使用起来避免了复杂的平台处理.下面整理一下对 ...

  10. Nginx + Tomcat 在 Windows7 上搭建负载均衡集群

    一.安装Tomcat和Nginx 首先安装两个apache-tomcat-8.0.41,下载地址:http://tomcat.apache.org 并安装一个nginx-1.13.0,下载地址http ...