CentOS 6.10搭建本地DNS缓存服务器
系统环境

1 [root@test ~]# cat /etc/redhat-release

2 CentOS release 6.10 (Final)

3 [root@test ~]# uname -r

4 2.6.32-754.el6.x86_64

5 [root@test ~]# getenforce

6 Disabled

7 [root@test ~]# /etc/init.d/iptables stop

安装DNS服务包

1 [root@test ~]# yum -y install bind bind-libs bind-utils

修改配置文件
bind DNS服务的主配置文件是/etc/named.conf,默认情况下是已经启用了本地缓存功能。不过为了加快查询速度和解决一些报错,通常情况下我们还需要一些调整。

 1 [root@test ~]# cat /etc/named.conf

 2 //

 3 // named.conf

 4 //

 5 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

 6 // server as a caching only nameserver (as a localhost DNS resolver only).

 7 //

 8 // See /usr/share/doc/bind*/sample/ for example named configuration files.

 9 //

10

11 options {

12 listen-on port 53 { any; };

13 // listen-on-v6 port 53 { ::1; };              #不监听IPv6的端口

14 directory "/var/named";

15 dump-file "/var/named/data/cache_dump.db";

16 statistics-file "/var/named/data/named_stats.txt";

17 memstatistics-file "/var/named/data/named_mem_stats.txt";

18 allow-query { any; };                     #允许任意主机向我查询

19 recursion yes;                          #开启递归查询

20 forworders { 114.114.114.114; 8.8.8.8; };          #开启转发,启用forwarders查询会减少本地流量的浪费,直接从转发的服务器上查询的结果返回;

21 dnssec-enable no;                         #关闭

22 dnssec-validation yes;

23

24 /* Path to ISC DLV key */

25 bindkeys-file "/etc/named.iscdlv.key";

26

27 managed-keys-directory "/var/named/dynamic";

28 };

29

30 logging {

31 channel default_debug {

32 file "data/named.run";

33 severity dynamic;

34 };

35 };

36

37 zone "." IN {

38 type hint;

39 file "named.ca";

40 };

41

42 include "/etc/named.rfc1912.zones";

43 include "/etc/named.root.key";

此时已完成了一个本地缓存服务器的配置。
测试本地缓存服务器

 1 [root@test ~]# ip a

 2 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

 3 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

 4 inet 127.0.0.1/8 scope host lo

 5 inet6 ::1/128 scope host

 6 valid_lft forever preferred_lft forever

 7 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

 8 link/ether 00:0c:29:18:98:2b brd ff:ff:ff:ff:ff:ff

 9 inet 10.0.0.77/24 brd 10.0.0.255 scope global eth0

10 inet6 fe80::20c:29ff:fe18:982b/64 scope link

11 valid_lft forever preferred_lft forever

12

13 [root@test ~]# cat /etc/resolv.conf        #设置本机使用的DNS服务器为刚刚搭建的DNS

14 nameserver 10.0.0.77

15

16 [root@test ~]# nslookup                

17 > www.baidu.com

18 Server: 10.0.0.77

19 Address: 10.0.0.77#53

20

21 Non-authoritative answer:

22 www.baidu.com canonical name = www.a.shifen.com.

23 Name: www.a.shifen.com

24 Address: 115.239.210.27

25 Name: www.a.shifen.com

26 Address: 115.239.211.112

27 [root@test ~]# ping baidu.com            #这里你可能会看到这次解析出的IP和前面的不一样,这是因为百度的集群负载均衡调度的结果

28 PING baidu.com (220.181.57.216) 56(84) bytes of data.

29 64 bytes from 220.181.57.216: icmp_seq=1 ttl=128 time=30.5 ms

30 64 bytes from 220.181.57.216: icmp_seq=2 ttl=128 time=30.9 ms

禁用IPv6解析
1)注释主配置文件的IPv6选项
2)修改/etc/sysconfig/named文件
OPTIONS="whatever" 改为 OPTIONS="-4"
# 注意OPTIONS选项的值可以是:whatever、-4、-6中的一个
禁用dnssec功能
为什么禁用?

如果不禁用,日志里面会报下面的错误

1 Dec 20 14:52:22 test named[2159]: error (insecurity proof failed) resolving 'in-addr.arpa/DNSKEY/IN': 114.114.114.114#53

2 Dec 20 14:52:22 test named[2159]: validating @0x7fc654456820: 123.in-addr.arpa SOA: got insecure response; parent indicates it should be secure

3 Dec 20 14:52:22 test named[2159]: error (no valid RRSIG) resolving '125.123.in-addr.arpa/DS/IN': 114.114.114.114#53

4 Dec 20 14:52:22 test named[2159]: validating @0x7fc6544574b0: 123.in-addr.arpa DNSKEY: got insecure response; parent indicates it should be secure

dnssec功能会对解析结果进行验证,是否为权威解答,不是就会报错,虽然不影响使用,但是看着不爽。
怎么禁用?
修改主配置文件

1 # vim /etc/named.conf

2 dnssec-enable no;

3 dnssec-validation no;

创建本地DNS服务器,解析本地DNS记录
我们只需要在上面的DNS缓存服务器上增加个zone区域文件即可。

1 # vim /etc/named.rfc1912.zones

2 # 最后面加上这个zone

3 zone "test" IN {

4 type master;

5 file "test.zone";

6 allow-update { none; };

7 };

# 创建对应的test.zone文件(配置解析记录)

1 [root@test ~]# cp -a /var/named/named.localhost /var/named/test.zone

把要解析的记录写进该文件
重启DNS服务即可
listen与query项出于安全考虑,也可以将any设置为192.168.1.0/24这样的格式;
dump-file项需要注意的是默认情况下dns本地缓存数据都是存放在内存中,只有在使用rndc dumpdb -all 时才会将内存中的数据保存在本地盘中,保存的路径就是该项配置的名称;
启用forwarders查询会减少本地流量的浪费,直接从转发的服务器上查询的结果返回;

Linux下搭建DNS缓存服务器的更多相关文章

  1. linux下搭建svn本地服务器

    在linux下搭建svn本地服务器可以很好的管理自己的代码,具体过程如下: # mkdir svn_local # cd svn_local  # svnadmin create led_diplay ...

  2. Centos下搭建DNS域名解析服务器

    Centos下搭建DNS域名解析服务器 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域 ...

  3. Linux下刷新DNS缓存(Ubuntu/CentOS)

    现在很多Linux发行版都没有内置DNS本地缓存,Linux不像Windows那样可以使用ipconfig /flushdns来刷新,在Linux下无需刷新,因为本身没有缓存: 当然,如果非要缓存刷新 ...

  4. Linux下清除DNS缓存

    通常有的时候我们通过域名打不开网页,有可能使DNS缓存的原因(DNS解析的ip地址变了),解决办法如下: 方法一:$nslookup ecafe.pub(这里是你要打开的域名) 方法二:$sudo / ...

  5. Linux下搭建DNS服务器

    1. 安装需要的软件 由于实验过程是在自己电脑进行的,所以需要安装bind bind-chroot,以下为安装过程. 图1-1 安装bind 图1-2 安装bind-chroot 2.修改DNS主配置 ...

  6. Linux下搭建Memcached缓存系统

    首先说下抱歉,博主近期单位经常加班.博客更新有点慢.希望大家理解,草稿箱里存了不少内容,等不忙时候一点点填坑~ 在一般的站点开发学习时候.都会把数据存放在RDBMS(关系型数据库系统(Relation ...

  7. Linux下搭建Windows KMS服务器

    这几天微软发布了Windows 10 RedStone 1 Build 14390, 于是我第一时间下载进行了试用.和之前那种不激活也没有任何异样不同,现在的版本如果不激活有些功能就受限了,比如你无法 ...

  8. Linux下搭建ntp时间同步服务器

    1.ntpd软件安装(略过) 2.修改ntp.conf配置文件 vi /etc/ntp.conf 第一种配置:允许任何IP的客户机都可以进行时间同步将“restrict default kod nom ...

  9. Linux 下搭建jsp服务器(配置jsp开发环境)

    Linux 做为服务器的高效一直时为人所熟知的了,在linux 上搭建各种各样的服务器和开发环境也时学计算机的人常做的.以下时最近在linux配置jsp服务器的全过程,包含一些基本步骤和排错过程: 1 ...

随机推荐

  1. Linux下搭建ftp服务

    Linux下ftp服务可以通过搭建vsftpd服务来实现,以CentOS为例,首先查看系统中是否安装了vsftpd,可以通过执行命令 rpm -qa | grep vsftpd 来查看是否安装相应的包 ...

  2. idea环境配置

    Idea 下载 https://www.jetbrains.com/idea/download/#section=windows idea安装(略) idea破解 window配置hosts文件:0. ...

  3. 可以用到的XSS跨站语句

    我们常用的测试XSS跨站的语句一般是alert比如: <script>alert(“sex”)</script> <script>alert(/sex/)</ ...

  4. bootstrap添加遮罩层loadingmask

    转自:https://blog.csdn.net/baidu_30809315/article/details/83900255 gif动态图下载地址:http://blog.sina.com.cn/ ...

  5. java中random的几个方法的使用Math.random()和random().

    random java中我们有时候也需要使用使用random来产生随机数,下面我来简单的介绍下java中random的使用方法 第一种:Math.random() public static doub ...

  6. python函数(二)

    python函数(二) 变量的作用域 1.局部变量与全局变量 在函数内创建的变量被称为局部变量,这类变量的生命周期与函数相同,当函数执行完毕时,变量也就随之消失. 此类变量只能在函数内部调用,函数外不 ...

  7. Maths | 离散K-L变换/ 主成分分析法

    目录 1. 概述 2. K-L变换方法和原理推导 2.1. 向量分解 2.2. 向量估计及其误差 2.3. 寻找最小误差对应的正交向量系 3. K-L变换高效率的本质 4. PCA在编.解码应用上的进 ...

  8. HDU 2639 01背包(分解)

    http://acm.hdu.edu.cn/showproblem.php?pid=2639 01背包第k优解,把每次的max分步列出来即可 #include<stdio.h> #incl ...

  9. winSCP无法连接虚拟机Linux解决

    刚在虚拟机上装上Linux(Centos7)后使用winSCP建立文件共享发现连接超时,经过几个小时的查找发现Linux中没有eth0文件,这说明其网卡名不是eth0,在网上查过一些解决办法有的通过修 ...

  10. Beta阶段Scrum 冲刺博客合集

    Beta阶段博客链接集合 第一篇Scrum冲刺博客 第二篇Scrum冲刺博客-Day1 第三篇Scrum冲刺博客-Day2 第四篇Scrum冲刺博客-Day3 第五篇Scrum冲刺博客-Day4 第六 ...