余晖落尽暮晚霞,黄昏迟暮远山寻
本站
当前位置:网站首页 > 编程知识 > 正文

linux系统中高速缓存以及dns的配置解析

xiyangw 2023-05-14 11:14 19 浏览 0 评论

高速缓存

服务端:

linux系统中高速缓存以及dns的配置解析

1.配置yum源:vim /etc/yum.repos.d/rhel_dvd.repo

http://172.25.254.71/rhel7 更改yum源地址

2.yum clean all 清空缓存

3.yum repolist 列出可下载软件

4.yum install bind -y 安装bind软件

5.systemctl start named 打开服务(注意:打开服务时加密字符不够按键盘或动鼠标)

6.cat /dev/random 查看加密字符

7.netstat -atnlupe | grep named 查看named服务的53端口状态

8.rpm -qc bind 查看bind软件配置文件

9.vim /etc/named.conf 编辑配置文件

内容:

options {

listen-on port 53 { any; }; 打开服务端网络接口的所53端口

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query {any; }; 打开所有人的访问权限

forwarders { 172.25.254.250; }; 服务端不知道,访问的ip

10.systemctl restart named 重启服务

客户端:

1. vim /etc/resolv.conf 编辑配置文件

内容:

# Generated by NetworkManager

domain example.com

search example.com ilt.example.com

nameserver 172.25.254.171 访问的主机ip

2. dig www.baudu.com 询问dns域名服务器,并把缓存保存在高速缓存中

注意访问时:

REFUSED 表示访问被拒绝

NOERROR 表示访问成功

dig www.baudu.com 服务没开

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baudu.com

;; global options: +cmd

;; connection timed out; no servers could be reached

dns解析

一.dns本地正向解析

1.修改dns解析地址 vim /etc/resolv.conf

# Generated by NetworkManager

search ilt.example.com

nameserver 172.25.254.171

2.vim /etc/named.conf 编辑配置文件

内容:

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query {any; };

3.vim /etc/named.rfc1912.zones 编辑配置文件

内容:

zone "westos.com" IN { 域名

type master;

file "westos.com.zone"; 问题答案

allow-update { none; };

4. rpm -ql bind 查找配置文件

/etc/NetworkManager/dispatcher.d/13-named

/etc/logrotate.d/named

/etc/named

/etc/named.conf

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

/var/named/named.localhost 本地解析配置文件模板

5. cd /var/named/ 进入目录ls

6. cp -p named.localhost westos.com.zone 复制配置文件

7.vim westos.com.zone 编辑配置文件

内容:

$TTL 1D

@ IN SOA @ root.westos.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westos.com.

dns A 172.25.254.171

www A 172.25.254.202

hello A 172.25.254.203

8.systemctl restart named 重启服务

本机测试:dig hello.westos.com

二.dns本地反向解析:

1.修改dns解析地址:vim /etc/resolv.conf

2.vim /etc/named.rfc1912.zones 编辑配置文件

内容:

zone "254.25.172.in-addr.arpa" IN {

type master;

file "westos.com.ptr";

allow-update { none; };

3. cp -p named.loopback westos.com.ptr 复制配置文件

4. vim westos.com.ptr 编辑配置文件

内容:

$TTL 1D

@ IN SOA @ root.westos.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westos.com.

dns A 172.25.254.200

110 PTR yun.westos.com.

112 PTR hello.westos.com.

5.systemctl restart named 重启服务

本机测试:dig -x 172.25.254.110

注意:本地(正向/反向)解析时,若named配置文件找不到该域名/IP地址,会访问失败。

三.dns轮询

1.在/var/named目录下

修改配置文件: vim westos.com.zone

$TTL 1D

@ IN SOA @ root.westos.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westos.com.

dns A 172.25.254.108

hello CNAME www

www A 172.25.254.111

www A 172.25.254.122

2.systemctl restart named 重启服务

3.本地解析时,域名解析出现轮询式

本地测试:dig hello.westos.com

四.dns集群(辅助主机解析)

1.辅助主机配置yum源,安装bind,打开named服务

2.辅助主机修改DNS配置文件: vim /etc/resolv.conf

# Generated by NetworkManager

search example.com

nameserver 172.25.254.171

3.辅助主机修改配置文件:vim /etc/named.rfc1912.zones

zone "westos.com" IN {

type slave;

masters {172.25.254.171;};

file "slaves/westos.com.zone";

allow-update { none; };

};

4.systemctl restart named 重启服务

5.本地主机修改配置文件:vim /etc/named.rfc1912.zones

zone "westos.com" IN {

type master;

file "westos.com.zone";

allow-update { none; };

allow-transfer {172.25.254.171;}; 允许171主机同步

also-notify {172.25.254.171;}; 当文件变更时,通知171主机

};

6..本地主机修改文件:vim westos.com.zone

$TTL 1D

@ IN SOA @ root.westos.com. (

050201 ; serial 最后一次修改时间

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westos.com.

dns A 172.25.254.171

hello CNAME www

www A 172.25.254.101

www A 172.25.254.102

7.systemctl restart named 重启服务

8.测试:本地主机:dig hello.westos.com

五.dns双向解析(171主机)

1.cd /var/named/ 进入目录

2.cp -p westos.com.zone westos.com.inter 复制配置文

3.vim westos.com.inter

内容:

$TTL 1D

@ IN SOA dns.westos.com. lee.westos.com. (

2018042603 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westos.com.

dns A 192.168.0.207

hello CNAME www

www A 192.168.0.207

dong A 192.168.0.203

4.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

5.vim /etc/named.rfc1912.inter 编辑配置文件

内容:

zone "westos.com" IN {

type master;

file "westos.com.inter";

allow-update { none; };

allow-transfer { 172.25.254.107; };

also-notify { 172.25.254.107; };

};

6.vim /etc/named.conf 编辑配置文件

内容:

注释:

/*

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

*/

添加:

view localnet {

match-clients { 172.25.254.207; }; 主的访问

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

};

view Anynet {

match-clients { any; }; 其他人访问

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.inter";

};

7.systemctl restart named 重启服务

8.测试(107):dig dong.westos.com

切换另一台主机(207):vim /etc/resolv.conf 更改dns解析地址

9.systemctl restart named 重启服务

内容:

# Generated by NetworkManager

search example.com

nameserver 172.25.254.107

测试:dig dong.westos.com

六.远程更新dns解析

1. vim /etc/resolv.conf

内容:

# Generated by NetworkManager

search example.com

nameserver 172.25.254.207

2.vim /etc/named.conf

内容:

注释:

/*

view localnet {

match-clients { 172.25.254.207; };

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

};

view Anynet {

match-clients { any; };

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.inter";

};

*/

打开:

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

3.systemctl restart named 重启服务

4.vim /etc/named.rfc1912.zones 编辑文件

内容:

zone "westos.com" IN {

type master;

file "westos.com.zone";

allow-update { 172.25.254.107; }; 允许谁更新我的

allow-transfer { 172.25.254.107; };

also-notify { 172.25.254.107; };

};

5.systemctl restart named 重启服务

6.cp -p westos.com.zone /mnt/ 把文件备份到/mnt/

7.ls -ld /var/named/ 查看目录权限

8.chmod g+w /var/named/ 改变目录权限

9.[root@localhost named]# setenforce 0 selinux改成警告

测试(107):

10.[root@localhost named]# nsupdate

> server 172.25.254.207

> update delete www.westos.com 删除www.westos.com

> send 发送

11.[root@localhost named]# nsupdate

> server 172.25.254.207

> update add dong.westos.com 86400 A 172.25.254.107 添加dong.westos.com(86400表示86400秒是一天)

> send 发送

查看(207):

[root@localhost named]# ls

data named.empty slaves westos.com.zone

dynamic named.localhost westos.com.inter westos.com.zone.jnl

named.ca named.loopback westos.com.ptr

查看有westos.com.zone.jnl文件

恢复文件:

1.rm - fr westos.com.zone.jnl 删除文件

2.cp -p /mnt/westos.com.zone . 把/mnt/文件复制回来

3.systemctl restart named 重启服务

相关推荐

辞旧迎新,新手使用Containerd时的几点须知

相信大家在2020年岁末都被Kubernetes即将抛弃Docker的消息刷屏了。事实上作为接替Docker运行时的Containerd在早在Kubernetes1.7时就能直接与Kubelet集成使...

分布式日志系统ELK+skywalking分布式链路完整搭建流程

开头在分布式系统中,日志跟踪是一件很令程序员头疼的问题,在遇到生产问题时,如果是多节点需要打开多节点服务器去跟踪问题,如果下游也是多节点且调用多个服务,那就更麻烦,再者,如果没有分布式链路,在生产日志...

Linux用户和用户组管理

1、用户账户概述-AAA介绍AAA指的是Authentication、Authorization、Accounting,即认证、授权和审计。?认证:验证用户是否可以获得权限,是3A的第一步,即验证身份...

linux查看最后N条日志

其实很简单,只需要用到tail这个命令tail-100catalina.out输入以上命令,就能列出catalina.out的最后100行。...

解决linux系统日志时间错误的问题

今天发现一台虚拟机下的系统日志:/var/log/messages,文件时间戳不对,跟正常时间差了12个小时。按网上说的执行了servicersyslogrestart重启syslog服务,还是不...

全程软件测试(六十二):软件测试工作如何运用Linux—读书笔记

从事过软件测试的小伙们就会明白会使用Linux是多么重要的一件事,工作时需要用到,面试时会被问到,简历中需要写到。对于软件测试人员来说,不需要你多么熟练使用Linux所有命令,也不需要你对Linux...

Linux运维之为Nginx添加错误日志(error_log)配置

Nginx错误日志信息介绍配置记录Nginx的错误信息是调试Nginx服务的重要手段,属于核心功能模块(nginx_core_module)的参数,该参数名字为error_log,可以放在不同的虚机主...

Linux使用swatchdog实时监控日志文件的变化

1.前言本教程主要讲解在Linux系统中如何使用swatchdog实时监控日志文件的变化。swatchdog(SimpleWATCHDOG)是一个简单的Perl脚本,用于监视类Unix系统(比如...

syslog服务详解

背景:需求来自于一个客户想将服务器的日志转发到自己的日志服务器上,所以希望我们能提供这个转发的功能,同时还要满足syslog协议。1什么是syslog服务1.1syslog标准协议如下图这里的fa...

linux日志文件的管理、备份及日志服务器的搭建

日志文件存放目录:/var/log[root@xinglog]#cd/var/log[root@xinglog]#lsmessages:系统日志secure:登录日志———————————...

运维之日志管理简介

日志简介在运维过程中,日志是必不可少的东西,通过日志可以快速发现问题所在。日志分类日志分类,对不同的日志进行不同维度的分析。操作系统日志操作系统是基础,应用都是在其之上;操作系统日志的分析,可以反馈出...

Apache Log4j 爆核弹级漏洞,Spring Boot 默认日志框架就能完美躲过

这两天沸沸扬扬的Log4j2漏洞门事件炒得热火朝天:突发!ApacheLog4j2报核弹级漏洞。。赶紧修复!!|Java技术栈|Java|SpringBoot|Spring...

Linux服务器存在大量log日志,如何快速定位错误?

来源:blog.csdn.net/nan1996jiang/articlep/details/109550303针对大量log日志快速定位错误地方tail/head简单命令使用:附加针对大量log日志...

Linux中查看日志文件的正确姿势,求你别tail走天下了!

作为一个后端开发工程师,在Linux中查看查看文件内容是基本操作了。尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于我这种小菜鸡来说,第一反应就是cat,tail,vi(或...

分享几款常用的付费日志系统,献给迷茫的你!

概述在前一篇文章中,我们分享了几款免费的日志服务器。他们各有各的特点,但是大家有不同的需求,有时免费的服务器不能满足大家的需要,下面推荐几款付费的日志服务器。1.Nagios日志服务器Nagio...

取消回复欢迎 发表评论:

一周热门
标签列表
最新留言
本站文章转载自互联网及网友投稿,文章内容仅供学习参考,不构成建议,也不代表本站赞同其观点。
如有侵权请联系jellybean52032@gmail.com,提供原文链接地址以及资料原创证明,本站将会立即删除。