13.5 部署緩存服務(wù)器

2023-05-12 11:19 更新

DNS緩存服務(wù)器(Caching DNS Server)是一種不負(fù)責(zé)域名數(shù)據(jù)維護(hù)的DNS服務(wù)器。簡單來說,緩存服務(wù)器就是把用戶經(jīng)常使用到的域名與IP地址的解析記錄保存在主機(jī)本地,從而提升下次解析的效率。DNS緩存服務(wù)器一般用于經(jīng)常訪問某些固定站點(diǎn)而且對這些網(wǎng)站的訪問速度有較高要求的企業(yè)內(nèi)網(wǎng)中,但實(shí)際的應(yīng)用并不廣泛。而且,緩存服務(wù)器是否可以成功解析還與指定的上級DNS服務(wù)器的允許策略有關(guān),因此當(dāng)前僅需了解即可。

第1步:配置系統(tǒng)的雙網(wǎng)卡參數(shù)。前面講到,緩存服務(wù)器一般用于企業(yè)內(nèi)網(wǎng),旨在降低內(nèi)網(wǎng)用戶查詢DNS的時間消耗。因此,為了更加貼近真實(shí)的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)外網(wǎng)查詢功能,我們需要在緩存服務(wù)器中再添加一塊網(wǎng)卡,并按照表13-4所示的信息來配置出兩臺Linux虛擬機(jī)系統(tǒng)。而且,還需要在虛擬機(jī)軟件中將新添加的網(wǎng)卡設(shè)置為“橋接模式”,然后設(shè)置成與物理設(shè)備相同的網(wǎng)絡(luò)參數(shù)(此處需要大家按照物理設(shè)備真實(shí)的網(wǎng)絡(luò)參數(shù)來配置,圖13-6所示為以DHCP方式獲取IP地址與網(wǎng)關(guān)等信息,重啟網(wǎng)絡(luò)服務(wù)后的效果如圖13-7所示)。

表13-4 用于配置Linux虛擬機(jī)系統(tǒng)所需的參數(shù)信息

主機(jī)名稱 操作系統(tǒng) IP地址
緩存服務(wù)器 RHEL 8 網(wǎng)卡(外網(wǎng)):根據(jù)物理設(shè)備的網(wǎng)絡(luò)參數(shù)進(jìn)行配置(通過DHCP或手動方式指定IP地址與網(wǎng)關(guān)等信息)
網(wǎng)卡(內(nèi)網(wǎng)):192.168.10.10
客戶端 RHEL 8 192.168.10.20

圖13-6 以DHCP方式獲取網(wǎng)絡(luò)參數(shù)

圖13-7 查看網(wǎng)卡的工作狀態(tài)

第2步:在bind服務(wù)程序的主配置文件中添加緩存轉(zhuǎn)發(fā)參數(shù)。在大約第17行處添加一行參數(shù)“forwarders { 上級DNS服務(wù)器地址; };”,上級DNS服務(wù)器地址指的是獲取數(shù)據(jù)配置文件的服務(wù)器??紤]到查詢速度、穩(wěn)定性、安全性等因素,劉遄老師在這里使用的是北京市公共DNS服務(wù)器的地址210.73.64.1。如果大家也使用該地址,請先測試是否可以ping通,以免導(dǎo)致DNS域名解析失敗。

    [root@linuxprobe ~]# vim /etc/named.conf
    1 //
    2 // named.conf
    3 //
    4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
    5 // server as a caching only nameserver (as a localhost DNS resolver only).
    6 //
    7 // See /usr/share/doc/bind*/sample/ for example named configuration files.
    8 //
    9 options {
    10 listen-on port 53 { any; };
    11 listen-on-v6 port 53 { ::1; };
    12 directory "/var/named";
    13 dump-file "/var/named/data/cache_dump.db";
    14 statistics-file "/var/named/data/named_stats.txt";
    15 memstatistics-file "/var/named/data/named_mem_stats.txt";
    16 allow-query { any; };
    17 forwarders { 210.73.64.1; };
    ………………省略部分輸出信息………………
    [root@linuxprobe ~]# systemctl restart named

第3步:重啟DNS服務(wù),驗(yàn)證成果。把客戶端主機(jī)的DNS服務(wù)器地址參數(shù)修改為DNS緩存服務(wù)器的IP地址192.168.10.10,如圖13-8所示。這樣即可讓客戶端使用本地DNS緩存服務(wù)器提供的域名查詢解析服務(wù)。

圖13-8 設(shè)置客戶端主機(jī)的DNS服務(wù)器地址參數(shù)

在將客戶端主機(jī)的網(wǎng)絡(luò)參數(shù)設(shè)置妥當(dāng)后重啟網(wǎng)絡(luò)服務(wù),即可使用nslookup命令來驗(yàn)證實(shí)驗(yàn)結(jié)果(如果解析失敗,請讀者留意是否是上級DNS服務(wù)器選擇的問題)。其中,Server參數(shù)為域名解析記錄提供的服務(wù)器地址,因此可見是由本地DNS緩存服務(wù)器提供的解析內(nèi)容。

    [root@linuxprobe ~]# nslookup
    > www.linuxprobe.com
    Server: 192.168.10.10
    Address: 192.168.10.10#53


    Non-authoritative answer:
    Name: www.linuxprobe.com
    Address: 113.207.76.73
    Name: www.linuxprobe.com
    Address: 116.211.121.154
    > 8.8.8.8
    Server: 192.168.10.10
    Address: 192.168.10.10#53


    Non-authoritative answer:
    8.8.8.8.in-addr.arpa name = google-public-dns-a.google.com.
    Authoritative answers can be found from:
    in-addr.arpa nameserver = f.in-addr-servers.arpa.
    in-addr.arpa nameserver = b.in-addr-servers.arpa.
    in-addr.arpa nameserver = a.in-addr-servers.arpa.
    in-addr.arpa nameserver = e.in-addr-servers.arpa.
    in-addr.arpa nameserver = d.in-addr-servers.arpa.
    in-addr.arpa nameserver = c.in-addr-servers.arpa.
    a.in-addr-servers.arpa internet address = 199.212.0.73
    a.in-addr-servers.arpa has AAAA address 2001:500:13::73
    b.in-addr-servers.arpa internet address = 199.253.183.183
    b.in-addr-servers.arpa has AAAA address 2001:500:87::87
    c.in-addr-servers.arpa internet address = 196.216.169.10
    c.in-addr-servers.arpa has AAAA address 2001:43f8:110::10
    d.in-addr-servers.arpa internet address = 200.10.60.53
    d.in-addr-servers.arpa has AAAA address 2001:13c7:7010::53
    e.in-addr-servers.arpa internet address = 203.119.86.101
    e.in-addr-servers.arpa has AAAA address 2001:dd8:6::
以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號