DNS的查询方式有两种,递归查询和迭代查询。合理配置这两种查询方式,能够在实践中取得较好的效果。
- 其中,递归查询是最常见的查询方式,工作方式是:域名服务器将代替提出请求的客户机(下级DNS服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域各树中的各分支的上下进行递归查询,最终将返回查询结果给客户机,在域名服务器查询期间,客户机将完全处于等待状态。
- 迭代查询又称重指引查询。其工作方式为:当服务器使用迭代查询时能够使其他服务器返回一个最佳的查询点提示或主机地址,若此最佳的查询点中包含需要查询的主机地址,则返回主机地址信息,若此时服务器不能够直接查询到主机地址,则是按照提示的指引依次查询,直到服务器给出的提示中包含所需要查询的主机地址为止,一般的,每次指引都会更靠近根服务器(向上),查寻到根域名服务器后,则会再次根据提示向下查找。
修改静态ip
/etc/sysconfig/network-scripts/
BOOTPROTO=static //指定静态
ONBOOT=yes
IPADDR=xx.xx.xx.xx //静态ip
NETMASK=255.255.255.0 //子网
GATEWAY=192.168.3.1 //网关
DNS1=192.168.3.27 //dnsyum install -y bind*
yum install bind-utilsDNS服务器配置文件
/etc/named.conf
DNS正反向区域配置文件
/etc/named.rfc1912.zones
DNS正反向区域文件
/var/named/*
配置步骤:
修改dns服务器配置文件
配置dns正反向区域,添加正反向解析文件
进入正反向解析文件路径cp模板创建正反向解析文件
(cp的文件名需要跟dns正反向区域配置的文件名相同)
配置正向解析文件
Test.com
配置反向解析文件
Test.zone
将正反向文件所有者改为named
chown root:named 需要修改的所有着文件名
重启dns服务器
systemctl restart named.service
服务生效
继续添加一个正向解析
添加一个web反向解析
回到DNS配置文件添加查询语句
/etc/named.conf
allow-recursion {192.168.3.0/24;};
暂时关闭防火墙
重启服务测试
配置web服务器dns,指向我们的dns服务器
测试
关于dns运维
- 限制区域传输
/etc/named.rfc1912.zones
- 限制查询者
/etc/named.conf
分离DNS
DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度。
/etc/named.conf
注释这句
/etc/named.rfc1912.zones
添加
拷贝模板
添加
将named.rfc1912.zones。文件中的 13-53行进行删除或者注释用/* */进行注释
重启服务
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
