



下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、首先介紹在freebsd上如何建立高速dns緩存服務(wù)器,引用freebsd中文手冊中的話:緩存域名服務(wù)器是對任何域都不提供權(quán)威解析的域名服務(wù)器。它自己簡單地完成查詢,并記住這些查詢以備后續(xù)使用。要建立這樣的服務(wù)器,只需像平時一樣配置一個域名服務(wù)器,而不配置域就可以了安裝如下:所使用的軟件是BIND,安裝完freebsd6.0后BIND是自動安裝好的,版本為BIND9,路徑一般為/etc/namedb。freebsd5.2及更早版本的用戶可以通過到ISC網(wǎng)站上下載BIND9.3。目前,BIND由InternetSoftwareConsortium/維護。1、創(chuàng)建
2、本地DNS反向解析域文件proxy4bak#cd/etc/namedbproxy4bak#shmake-localhost在/etc/namedb/master目錄下會生成localhost.rev文件。2、編輯dns配置文件/etc/namedb/named.confoptionsdirectory"/etc/namedb"pid-file"/var/run/named/pid"dump-file"/var/dump/named_dump.db"statistics-file"/var/stats/named.stats&
3、quot;/forwarders/;;/;zone"."typehint;file"named.root"zone”0.0.127.IN-ADDR.ARPA”typemaster;file"master/localhost.rev"這里我沒有用到forwarders(轉(zhuǎn)發(fā)),在freebsd中文手冊中有這樣一段話:要從上級的緩存中受益,可以在此處啟用forwarders。在一般情況下,域名服務(wù)器會逐級地查詢Internet來找到特定的域名服務(wù)器,直到得到答案為止。啟用這個將讓它首先查詢上
4、級域名服務(wù)器(或另外提供的域名服務(wù)器),從而從它們的緩存中得到結(jié)果。如果上級域名服務(wù)器的負載很重,在更快的域名服務(wù)器上啟用它將有助于改善服務(wù)品質(zhì)。3、更改/etc/resoMconf將resolv.conf內(nèi)容更改為:nameserver4、使named啟動編輯/etc/rc.conf,加入啟動內(nèi)容,如下:proxy4bak#cd/etcproxy4bak#eerc.conf力口入named_enable="YES"添加完成后重啟服務(wù)器,使用top命令可以查看named進程是否啟動。也可以通過nslookup查詢一個網(wǎng)址,如果可以,說明緩存已經(jīng)建立了,顯示如
5、下:proxy4bak#nslookup>settype=any>Server:Address:#53Non-author讓ativeanswer:canonicalname=.Authoritativeanswerscanbefoundfrom:nameserver=.nameserver=.nameserver=.nameserver=.在搜索相關(guān)參考資料時還發(fā)現(xiàn)了一個dns緩存軟件一一djbdns,也有朋友已經(jīng)在用了。我為了方便,就直接用BIND了,因為freebsd安裝時就帶上了。但在性能上具體還不知道哪個會好些。第一次建立dns緩存服務(wù)
6、器,寫的有錯誤之處請指出。希望這篇筆記能對想要在局域網(wǎng)中建立高速dns緩存服務(wù)器的朋友有用。外一篇Linux下的DNS設(shè)置詳解簡介DNS就是DomainNameSystem,它能夠把形如這樣的域名轉(zhuǎn)換為5這樣的IP地址;沒有DNS,瀏覽這個網(wǎng)站時,就必須用5這么難記的數(shù)字來訪問。提供DNS服務(wù)的就是DNS服務(wù)器。DNS服務(wù)器可以分為三種,高速緩存服務(wù)器(Cache-onlyserver)、主服務(wù)器(PrimaryNameserver)、輔助服務(wù)器(SecondNameServer)。DNS的詳細原理、工作流程、術(shù)語、概念,限于篇幅,這里就不說了。
7、可以閱讀專門的文章,如DNS-HOWTO加以了解。配置主DNS服務(wù)器首先我們做以下假設(shè):A服務(wù)器為的主域名服務(wù)器,其IP地址為,B服務(wù)器為的輔助域名服務(wù)器,其IP地址為;下面我們配置服務(wù)器例如IP地址為21PHP.COM的主DNS服務(wù)器Linux下的dns功能是通過bind軟件實現(xiàn)的。bind軟件安裝后,會產(chǎn)生幾個固有文件,分為兩類,一類是配置文件在/etc目錄下,一類是dns記錄文件在/var/named目錄下。加上其他相關(guān)文件,共同設(shè)置dns服務(wù)器。下面是所有和dns設(shè)置相關(guān)文件的列表與說明。位于/etc目錄下的有:hosts,host.co
8、nf,resolv.conf,named.boot,named.confo1、“hosts”文件,定義了主機名和ip地址的對應(yīng),其中也有將要運行dns這臺電腦的ip地址和主機名。內(nèi)容:localhost.localdomainlocalhost2、“host.conf”文件Boban注:原來誤寫成hosts.conf,"orderhostsbind"語句,指定了對主機名的解析順序是先到hosts中查找,然后到dns服務(wù)器的記錄里查找。"multion"則是允許一個主機名對應(yīng)多個ip地址。內(nèi)容:orderhosts,bindmultion
9、nospoofon3、“resoMconf”文件,"nameserver11”指定了dns服務(wù)器的地址。注意,這個文件對普通非dns服務(wù)器的電腦(非windows的系統(tǒng);Windows系統(tǒng)是在“網(wǎng)絡(luò)屬性”中設(shè)置這項的)來說,是必不可少的。你如果沒有設(shè)置本機為dns服務(wù)器,你又要能夠解析域名,就必須指定一個dns服務(wù)器的地址。你可以最多寫上三個地址,作為前一個失敗時的候選dns服務(wù)器。"”指定默認的域。文件內(nèi)容:nameserver4、“named.boot”文件是早期版本的bind軟件使用的配置文件,現(xiàn)在新版本中已經(jīng)讓位于“named.con
10、f"。named.conf是dnsserver配置的核心文件。下面我們一段一段的來解說。# named.conf-configurationforbind# Generatedautomaticallybybindconf,alchemistetal.controlsinetallowlocalhost;keysrndckey;include"/etc/rndc.key"optionsdirectory"/var/named/");zone"."typehint;file"named.ca&quo
11、t;);zone"0.0.127."typemaster;file"0.0.127..zone");zone"localhost"typemaster;file"localhost.zone");zone""typemaster;notifyyes;file"");上文中#為注釋符號,其他各行含義如下:diretory/var/named指定named從/var/named目錄下讀取DNS數(shù)據(jù)文件,這個目錄用戶可自行指定并創(chuàng)建,
12、指定后所有的DNS數(shù)據(jù)文件都存放在此目錄下;zone"."typehint;file"named.ca");指定named從named.ca文件中獲得Internet的頂層"根”服務(wù)器地址。zone"0.0.127."typemaster;file"0.0.127..zone");指定named作為127.0.0網(wǎng)段地址轉(zhuǎn)換主服務(wù)器,named.local文件中包含了127.0.0.*形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)(127.0.0網(wǎng)段地址是局域網(wǎng)接口的內(nèi)部loo
13、pback地址);zone"localhost"typemaster;file"localhost.zone");指定包含localhost的DNS文件數(shù)據(jù)存放在/var/named/localhost.zone中;zone""typemaster;notifyyes;file".zone");以上語句表明域的DNS數(shù)據(jù)存放在/var/named/目錄下的.zone中;我們可以用文本編輯器打開/var/named/.zone,其內(nèi)容如下:$TTL86400INSOAroot.localhost(2;serial28
14、800;refresh7200;retry604800;expire86400;ttl)INNSlocalhostwwwINA33www2INA3forumINA0INMX.該文件的前部分是相應(yīng)的參數(shù)設(shè)置,此部分不需要改動,(改動)后面的部分就是具體的DNS數(shù)據(jù);例如:wwwINA33將解析到地址33;www2INA3將解析到地址3;forumINA0將解析到地址0;配置輔助DNS服務(wù)器配置服務(wù)器為輔助dns服務(wù)器輔助DNS服務(wù)器,可從
15、主服務(wù)器中轉(zhuǎn)移一整套域信息。區(qū)文件是從主服務(wù)器中轉(zhuǎn)移出來的,并作為本地磁盤文件存儲在輔助服務(wù)器中。在輔助服務(wù)器中有域信息的完整拷貝,所以也可以回答對該域的查詢。這部分的配置內(nèi)容如下:zone""INtypeslave;file".zone"masters;可以看到,和主DNS服務(wù)器不同地方就是:“type”改為了“slave”,然后指明了主DNS服務(wù)器的地址“masters;"。DNS服務(wù)啟動時,就會自動連接,讀取域的信息,然后保存到本機的.zone文件里。測試DNS服務(wù)器改動過DNS的相應(yīng)文件,用“ndcrestart”命令重新啟動服務(wù),在red
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025至2030中國自由流澆注機蓋行業(yè)產(chǎn)業(yè)運行態(tài)勢及投資規(guī)劃深度研究報告
- 2025至2030中國自助服務(wù)亭行業(yè)市場深度研究及發(fā)展前景投資可行性分析報告
- 2025至2030中國自動多畫面展示機行業(yè)市場占有率及投資前景評估規(guī)劃報告
- 超微定位技術(shù)在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用案例研究
- 2025至2030中國腋下拐杖行業(yè)市場深度研究及發(fā)展前景投資可行性分析報告
- 2025至2030中國腦脊髓液管理裝置行業(yè)產(chǎn)業(yè)運行態(tài)勢及投資規(guī)劃深度研究報告
- 2025至2030中國胸骨閉合器行業(yè)產(chǎn)業(yè)運行態(tài)勢及投資規(guī)劃深度研究報告
- 2025至2030中國肛瘺非手術(shù)治療行業(yè)產(chǎn)業(yè)運行態(tài)勢及投資規(guī)劃深度研究報告
- 企業(yè)日常運營中的信息安全與保密管理技巧分享
- 2025至2030中國網(wǎng)絡(luò)通信設(shè)備行業(yè)發(fā)展趨勢與發(fā)展趨勢分析與未來投資戰(zhàn)略咨詢研究報告
- 石油化工監(jiān)理工作報告
- 2025-2030中國餐廚垃圾處理服務(wù)行業(yè)市場現(xiàn)狀分析及競爭格局與投資發(fā)展研究報告
- 2025年反假幣知識競賽題庫及答案(共50題)
- 智能制造中的信息安全保障
- 水利工程隱患排查清單
- 酒店評優(yōu)方案
- 企業(yè)戰(zhàn)略管理試題及答案 12套試卷
- 法瑞西單抗注射液-藥品臨床應(yīng)用解讀
- 食堂原材料采購管理方案及食品保存管理方案
- 2025年高級考評員職業(yè)技能等級認定考試題(附答案)
- 滄州市鹽山縣2024-2025學(xué)年五年級數(shù)學(xué)第二學(xué)期期末復(fù)習(xí)檢測試題含答案
評論
0/150
提交評論