建立高速dns緩存服務(wù)器DNS設(shè)置詳解

1、首先介紹在freebsd上如何建立高速dns緩存服務(wù)器，引用freebsd中文手冊(cè)中的話:緩存域名服務(wù)器是對(duì)任何域都不提供權(quán)威解析的域名服務(wù)器。它自己簡單地完成查詢，并記住這些查詢以備后續(xù)使用。要建立這樣的服務(wù)器，只需像平時(shí)一樣配置一個(gè)域名服務(wù)器，而不配置域就可以了安裝如下：所使用的軟件是BIND,安裝完freebsd6.0后BIND是自動(dòng)安裝好的，版本為BIND9,路徑一般為/etc/namedb。freebsd5.2及更早版本的用戶可以通過到ISC網(wǎng)站上下載BIND9.3。目前，BIND由InternetSoftwareConsortium/維護(hù)。1、創(chuàng)建

2、本地DNS反向解析域文件proxy4bak#cd/etc/namedbproxy4bak#shmake-localhost在/etc/namedb/master目錄下會(huì)生成localhost.rev文件。2、編輯dns配置文件/etc/namedb/named.confoptionsdirectory"/etc/namedb"pid-file"/var/run/named/pid"dump-file"/var/dump/named_dump.db"statistics-file"/var/stats/named.stats&

3、quot;/forwarders/;;/;zone"."typehint;file"named.root"zone”0.0.127.IN-ADDR.ARPA”typemaster;file"master/localhost.rev"這里我沒有用到forwarders（轉(zhuǎn)發(fā)），在freebsd中文手冊(cè)中有這樣一段話：要從上級(jí)的緩存中受益，可以在此處啟用forwarders。在一般情況下，域名服務(wù)器會(huì)逐級(jí)地查詢Internet來找到特定的域名服務(wù)器，直到得到答案為止。啟用這個(gè)將讓它首先查詢上

4、級(jí)域名服務(wù)器（或另外提供的域名服務(wù)器），從而從它們的緩存中得到結(jié)果。如果上級(jí)域名服務(wù)器的負(fù)載很重，在更快的域名服務(wù)器上啟用它將有助于改善服務(wù)品質(zhì)。3、更改/etc/resoMconf將resolv.conf內(nèi)容更改為：nameserver4、使named啟動(dòng)編輯/etc/rc.conf,加入啟動(dòng)內(nèi)容，如下：proxy4bak#cd/etcproxy4bak#eerc.conf力口入named_enable="YES"添加完成后重啟服務(wù)器，使用top命令可以查看named進(jìn)程是否啟動(dòng)。也可以通過nslookup查詢一個(gè)網(wǎng)址，如果可以，說明緩存已經(jīng)建立了，顯示如

5、下：proxy4bak#nslookup>settype=any>Server:Address:#53Non-author讓ativeanswer:canonicalname=.Authoritativeanswerscanbefoundfrom:nameserver=.nameserver=.nameserver=.nameserver=.在搜索相關(guān)參考資料時(shí)還發(fā)現(xiàn)了一個(gè)dns緩存軟件一一djbdns,也有朋友已經(jīng)在用了。我為了方便，就直接用BIND了，因?yàn)閒reebsd安裝時(shí)就帶上了。但在性能上具體還不知道哪個(gè)會(huì)好些。第一次建立dns緩存服務(wù)

6、器，寫的有錯(cuò)誤之處請(qǐng)指出。希望這篇筆記能對(duì)想要在局域網(wǎng)中建立高速dns緩存服務(wù)器的朋友有用。外一篇Linux下的DNS設(shè)置詳解簡介DNS就是DomainNameSystem,它能夠把形如這樣的域名轉(zhuǎn)換為5這樣的IP地址；沒有DNS,瀏覽這個(gè)網(wǎng)站時(shí)，就必須用5這么難記的數(shù)字來訪問。提供DNS服務(wù)的就是DNS服務(wù)器。DNS服務(wù)器可以分為三種，高速緩存服務(wù)器(Cache-onlyserver)、主服務(wù)器(PrimaryNameserver)、輔助服務(wù)器(SecondNameServer)。DNS的詳細(xì)原理、工作流程、術(shù)語、概念，限于篇幅，這里就不說了。

7、可以閱讀專門的文章，如DNS-HOWTO加以了解。配置主DNS服務(wù)器首先我們做以下假設(shè)：A服務(wù)器為的主域名服務(wù)器，其IP地址為,B服務(wù)器為的輔助域名服務(wù)器，其IP地址為;下面我們配置服務(wù)器例如IP地址為21PHP.COM的主DNS服務(wù)器Linux下的dns功能是通過bind軟件實(shí)現(xiàn)的。bind軟件安裝后，會(huì)產(chǎn)生幾個(gè)固有文件，分為兩類，一類是配置文件在/etc目錄下，一類是dns記錄文件在/var/named目錄下。加上其他相關(guān)文件，共同設(shè)置dns服務(wù)器。下面是所有和dns設(shè)置相關(guān)文件的列表與說明。位于/etc目錄下的有：hosts,host.co

8、nf,resolv.conf,named.boot,named.confo1、“hosts”文件，定義了主機(jī)名和ip地址的對(duì)應(yīng)，其中也有將要運(yùn)行dns這臺(tái)電腦的ip地址和主機(jī)名。內(nèi)容：localhost.localdomainlocalhost2、“host.conf”文件Boban注：原來誤寫成hosts.conf,"orderhostsbind"語句，指定了對(duì)主機(jī)名的解析順序是先到hosts中查找，然后到dns服務(wù)器的記錄里查找。"multion"則是允許一個(gè)主機(jī)名對(duì)應(yīng)多個(gè)ip地址。內(nèi)容：orderhosts,bindmultion

9、nospoofon3、“resoMconf”文件，"nameserver11”指定了dns服務(wù)器的地址。注意，這個(gè)文件對(duì)普通非dns服務(wù)器的電腦(非windows的系統(tǒng)；Windows系統(tǒng)是在“網(wǎng)絡(luò)屬性”中設(shè)置這項(xiàng)的)來說，是必不可少的。你如果沒有設(shè)置本機(jī)為dns服務(wù)器，你又要能夠解析域名，就必須指定一個(gè)dns服務(wù)器的地址。你可以最多寫上三個(gè)地址，作為前一個(gè)失敗時(shí)的候選dns服務(wù)器。"”指定默認(rèn)的域。文件內(nèi)容：nameserver4、“named.boot”文件是早期版本的bind軟件使用的配置文件，現(xiàn)在新版本中已經(jīng)讓位于“named.con

10、f"。named.conf是dnsserver配置的核心文件。下面我們一段一段的來解說。# named.conf-configurationforbind# Generatedautomaticallybybindconf,alchemistetal.controlsinetallowlocalhost;keysrndckey;include"/etc/rndc.key"optionsdirectory"/var/named/")；zone"."typehint;file"named.ca&quo

11、t;)；zone"0.0.127."typemaster;file"0.0.127..zone");zone"localhost"typemaster;file"localhost.zone");zone""typemaster;notifyyes;file"");上文中#為注釋符號(hào)，其他各行含義如下：diretory/var/named指定named從/var/named目錄下讀取DNS數(shù)據(jù)文件，這個(gè)目錄用戶可自行指定并創(chuàng)建，

12、指定后所有的DNS數(shù)據(jù)文件都存放在此目錄下；zone"."typehint;file"named.ca");指定named從named.ca文件中獲得Internet的頂層"根”服務(wù)器地址。zone"0.0.127."typemaster;file"0.0.127..zone");指定named作為127.0.0網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，named.local文件中包含了127.0.0.*形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)(127.0.0網(wǎng)段地址是局域網(wǎng)接口的內(nèi)部loo

13、pback地址)；zone"localhost"typemaster;file"localhost.zone");指定包含localhost的DNS文件數(shù)據(jù)存放在/var/named/localhost.zone中；zone""typemaster;notifyyes;file".zone");以上語句表明域的DNS數(shù)據(jù)存放在/var/named/目錄下的.zone中；我們可以用文本編輯器打開/var/named/.zone,其內(nèi)容如下：$TTL86400INSOAroot.localhost(2;serial28

14、800;refresh7200;retry604800;expire86400;ttl)INNSlocalhostwwwINA33www2INA3forumINA0INMX.該文件的前部分是相應(yīng)的參數(shù)設(shè)置，此部分不需要改動(dòng)，(改動(dòng))后面的部分就是具體的DNS數(shù)據(jù)；例如：wwwINA33將解析到地址33;www2INA3將解析到地址3;forumINA0將解析到地址0;配置輔助DNS服務(wù)器配置服務(wù)器為輔助dns服務(wù)器輔助DNS服務(wù)器，可從

15、主服務(wù)器中轉(zhuǎn)移一整套域信息。區(qū)文件是從主服務(wù)器中轉(zhuǎn)移出來的，并作為本地磁盤文件存儲(chǔ)在輔助服務(wù)器中。在輔助服務(wù)器中有域信息的完整拷貝，所以也可以回答對(duì)該域的查詢。這部分的配置內(nèi)容如下：zone""INtypeslave;file".zone"masters;可以看到，和主DNS服務(wù)器不同地方就是：“type”改為了“slave”，然后指明了主DNS服務(wù)器的地址“masters;"。DNS服務(wù)啟動(dòng)時(shí)，就會(huì)自動(dòng)連接，讀取域的信息，然后保存到本機(jī)的.zone文件里。測試DNS服務(wù)器改動(dòng)過DNS的相應(yīng)文件，用“ndcrestart”命令重新啟動(dòng)服務(wù)，在red