1、DNS緩存服務器作用
為了增加訪問效率，計算機有域名緩存機制，當訪問過某個網(wǎng)站并得到其IP后，會將其域名和IP緩存下來，下一次訪問的時候，就不需要再請求域名服務器獲取IP，直接使用緩存中的IP，提高了響應的速度。當然緩存是有有效時間的，當過了有效時間后，再次請求網(wǎng)站，還是需要先請求域名解析。

緩存DNS服務器并不在本地數(shù)據(jù)庫保存任何資源記錄，它僅僅緩存本地局域網(wǎng)內(nèi)客戶端的查詢結果，從而起到加速查詢請求和節(jié)省網(wǎng)絡帶寬的作用。

2、DNS查詢的流程
（1）首先，客戶端查詢本地的DNS服務器。默認情況下，即/etc/resolv.conf文件中所列的第一個名稱服務器。

（2）接著本地名稱服務器會查詢本地數(shù)據(jù)庫和緩存，如果本地數(shù)據(jù)庫中有該資源記錄（該名稱服務器對該域進行權威解析），則返回查詢結果。

（3）如果沒有，則查詢緩存，看看緩存中是否有以前對該資源記錄的查詢結果，如有，則返回查詢結果；如果仍然沒有，則會向其他DNS服務器進行遞歸解析。

（4）進入遞歸解析，本地DNS服務器向根域DNS服務器（Root Nameserver）提出查詢請求，

根域DNS服務器會返回域（TLD）DNS服務器地址（例如.com的DNS服務器地址）；

本地DNS服務器再次向TLD Nameserver發(fā)出查詢請求，TLD Nameserver會返回下一級域的DNS服務器地址；依此類推，直到查詢到權威的名稱服務器（Authoritative Nameserver）;

（5）本地DNS服務器從Authoritative Nameserver獲得查詢結果，將查詢結果返回給客戶端，并在本地DNS服務器中緩存該查詢結果，如果客戶端再次提出同樣的查詢請求，本地DNS服務器直接從緩存中取得對于結果返回給客戶端。

3、DNS緩存服務器配置
提示：本次配置是在centos7環(huán)境下進行的

（1）配置前的準備工作
1、配置好本地光盤yum源或者配置網(wǎng)絡yum源

2、設置好防火墻開放TCP和UDP的53端口，或者直接關閉防火墻

centos7.x關閉防火墻方法：

systemctl stop firewalld.service

centos6.x防火墻關閉方法：

/etc/init.d/iptables stop或service iptables stop

3、關閉selinux

selinux臨時關閉：setenforce 0

selinux永久關閉：sed –i“7s/enforcing/disabled/g”/etc/selinux/config

（2）安裝下bind和bind-utils軟件
[root@localhost ~]# yum install bind bind-utils

[root@localhost ~]# systemctl restart named.service    啟動named服務

[root@localhost ~]# systemctl enable named.service    把named服務設置為開機自啟

（3）修改主配置文件/etc/named.conf
[root@localhost ~]# vim /etc/named.conf

options {

        listen-on port 53 { any; };   表明DNS服務的地址和53號端口

        listen-on-v6 port 53 { none; };   的ipv6地址和端口，為了方便設置none禁用

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };    允許哪些地址的客戶端提出查詢。

recursion yes;    

表明允許本DNS服務器進行遞歸解析，這里配置緩存服務器，需要將查詢轉(zhuǎn)發(fā)到其他DNS服務器，所以這里必須設置為yes

        dnssec-enable yes;

用來設置是否啟用DNSSEC支持，DNS安全擴展（DNSSEC）提供了驗證DNS數(shù)據(jù)由效性的。

        dnssec-validation no;    

指定在DNS查詢過程中是否加密，為了加快效率這里設置為no

        forwarders { 192.168.115.120; };    這里設置的是主DNS的IP地址

當本地緩存中沒有對應的解析時，將客戶機的查詢轉(zhuǎn)發(fā)到哪些DNS服務器，可以添加多個DNS服務器的地址

        forward only;

表示服務器就只把客戶機的查詢轉(zhuǎn)發(fā)到其他DNS服務器上去

};... ...

（4）重啟服務
[root@localhost ~]# systemctl restart named.service

此時我們的緩存DNS服務器就已經(jīng)配置完成了，接下來是測試階段。

（5）測試配置是否成功
找一臺客戶機，把客戶機DNS設置為我們的緩存服務器的IP地址，然后確保主DNS服務器和我們的緩存服務器named服務是啟動的，然后使用客戶機測試我們需要解析的域名和IP地址，發(fā)現(xiàn)解析成功。

      然后關閉主DNS的named服務，再通過客戶機測試，發(fā)現(xiàn)依然可以解析成功，到這里就說明我們的緩存服務器配置完成了。

最新評論