电玩城打鱼捕鱼-专业24小时上下分

dnsmasq一次成功的配置,DNS详解及DNS主从配置

六月 8th, 2019  |  电玩城捕鱼系统简介

兄弟们是否用LINUX 的时候觉得firefox
打开网站的时候显示正在解析主机。ie是正在连接主机。。有什么让我们第一次连接这个让点以后。第二次花更少点时间来解析这个域名呢。可能有些说历史记录可以。但我认为历史记录不过是记录网页的内容。域名的应该不会被缓存下来。。我以cent
os 平台为例。这里介绍一个软件包叫 dnsmasq 可能通用yum 安装

第一次用这个小软件,感觉还不错,因为没有像bind那样配置起来繁琐,并且我们也不需要去配置很多文件,内外网访问互不干涉。

DNS
全称domain name
system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制。其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析。DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP。全世界只有13台“根”服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器根据角色可分为:主DNS,从DNS,缓存DNS服务器,DNS转发服务器。

1: yum -y install dnsmasq

我是在centos6.5下进行配置的;

首先来看看域名的结构组成,我们平时访问网站的时候,都会用一个域名去请求,比如www.baidu.com,其实.com后面还有一个点,这个点叫做根域。下图是一个域名的树状结构,根域下面会有.com,.cn,.net等顶级域,顶级域下面又有二级域名,比如baidu.com或者.com.cn等,而www.baidu.com则为子域,我们经常用子域来做网站的域名。

2: hash

 

电玩城打鱼捕鱼 1

3: 修改/etc/dnsmasq.conf

先说说自己的理解:

早期的域名到IP的映射是保存在hosts文件中的:

把listen_address=  前面的#号去掉,然后再=后面加上本机环回地址127.0.0.1

dnsmasq先去解析hosts文件,
再去解析/etc/dnsmasq.d/下的*.conf文件,并且这些文件的优先级要高于dnsmasq.conf,我们自定义的resolv.dnsmasq.conf中的DNS也被称为上游DNS,这是最后去查询解析的;

[root@cp1
~]# cat /etc/hosts

或者在配置文件底部增加一行

如果不想用hosts文件做解析,我们可以在/etc/dnsmasq.conf中加入no-hosts这条语句,这样的话就直接查询上游DNS了,如果我们不想做上游查询,就是不想做正常的解析,我们可以加入no-reslov这条语句。

127.0.0.1
  localhost localhost.localdomain localhost4
localhost4.localdomain4

listen-address=127.0.0.1

bind这个DNS太庞大了,如果一个部门或者是服务范围比较小的情况下,我们用dnsmasq完全可以,毕竟配置起来简单方便,dnsmasq就用来我们公司内部域名和公网域名存在冲突或者是自己的域名比较特别的话用起来比较好,也不影响正常的外网解析。

::1
        localhost localhost.localdomain localhost6
localhost6.localdomain6

修改/etc/resolv.conf 文件

 

DNS解析过程:先在本地/etc/hosts文件中查找解析,如果找到直接使用;如果找不到,则进行下图所示的解析过程:

把第一DNS SERVER 改成 nameserver 127.0.0.1

 

电玩城打鱼捕鱼 2

4: 然后启动dnsmasq 服务

1.直接使用yum安装,并且设置开机自启,关闭SELinux

查看DNS配置文件的内容:

/etc/rc.d/init.d/dnsmasq start

 

[root@cp1
~]# cat /etc/resolv.conf

chkconfig dnsmasq on

[root@localhost
]# yum install dnsmasq* -y

;
generated by /sbin/dhclient-script

现在我把安装dnsmasq 前解析域名的时间和安装dnsmasq
后解析域名所用的时间贴出来。

[root@localhost
]# chkconfig dnsmasq on

search
localdomain

安装dnsmasq 前:

 

nameserver
192.168.147.2 

ig baidu.com

2.修改本地网络配置文件

我们使用bind来搭建DNS服务,

; <<>> DiG 9.2.4 <<>> baidu.com

修改网卡参数

首先安装bind:

;; global options:  printcmd

[root@localhost
~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

[root@cp1
~]#电玩城打鱼捕鱼, yum install -y bind

;; Got answer:

DEVICE=eth0

配置文件说明:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61569

TYPE=Ethernet

主配置文件:/etc/named.conf

;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

ONBOOT=yes

(监听的端口53,IP127.0.0.1)

;; QUESTION SECTION:

NM_CONTROLLED=yes

域服务器配置文件:/var/named/named.ca

;baidu.com.                     IN      A

BOOTPROTO=none

本地主机配置文件:/var/named/named.localhost

;; ANSWER SECTION:

IPADDR=172.19.30.250

反解析配置文件:/var/named/named.loopback

baidu.com.              466     IN      A       202.108.22.46

PREFIX=24

启动DNS服务named:

baidu.com.              466     IN      A       220.181.38.84

GATEWAY=172.19.30.254

[root@cp1
~]# /etc/init.d/named start

;; Query time: 40 msec

DNS1=127.0.0.1

Generating
/etc/rndc.key:                                  [确定]

;; SERVER: 202.96.134.133#53(202.96.134.133)

DEFROUTE=yes

启动
named:                                               [确定]

;; WHEN: Wed Aug 29 21:43:31 2007

IPV4_FAILURE_FATAL=yes

测试1:正向解析

;; MSG SIZE  rcvd: 59

IPV6INIT=no

测试使用@127.0.0.1解析localhost:

电玩城打鱼捕鱼 3

NAME=”System
eth0″

[root@cp1
~]# dig @127.0.0.1 localhost

修改hostname

;
<<>> DiG
9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4
<<>> @127.0.0.1 localhost

[root@localhost
~]# vim /etc/sysconfig/network

;
(1 server found)

NETWORKING=yes

;;
global options: +cmd

HOSTNAME=ad.cloud.com

;;
Got answer:

GATEWAY=172.19.30.254

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
11354

 

;;
flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL:
1

 

;;
QUESTION SECTION:

3.关闭iptables(嫌麻烦的直接关掉就可以了)

;localhost.
                    IN      A

 

;;
ANSWER SECTION:

[root@localhost
dnsmasq.d]#
service iptables stop && chkconfig iptables off

localhost.
             86400   IN      A       127.0.0.1

 

;;
AUTHORITY SECTION:

centos7下:
service firewalld stop && chkconfig firewalld off

localhost.
             86400   IN      NS      localhost.

 

;;
ADDITIONAL SECTION:

4.修改/etc/dnsmasq.conf

localhost.
             86400   IN      AAAA    ::1

 

;;
Query time: 0 msec

[root@localhost
dnsmasq.d]# vim
/etc/dnsmasq.conf

;;
SERVER: 127.0.0.1#53(127.0.0.1)

 

;;
WHEN: Mon Mar 13 22:31:29 2017

填入以下内容

;;
MSG SIZE  rcvd: 85

 

测试使用@127.0.0.1解析localhost.localdomain:

no-hosts

[root@cp1
~]# dig @127.0.0.1 localhost.localdomain

#不加载本地的/etc/hosts文件

;
<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4
<<>> @127.0.0.1 localhost.localdomain

local-ttl=3600

;
(1 server found)

#本地缓存时间,通常不要求缓存本地,这样更改hosts文件后即使生效

;;
global options: +cmd

cache-size=1000000

;;
Got answer:

#最大缓存条数

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
26777

dns-forward-max=1000000

;;
flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL:
1

listen-address=127.0.0.1,172.19.30.250

;;
QUESTION SECTION:

#如果想要这台服务器做解析,就要填上自己的地址,并且填上127.0.0.1的地址

;localhost.localdomain.
        IN      A

resolv-file=/etc/resolv.dnsmasq.conf

;;
ANSWER SECTION:

#这个文件是可以自定义的,我就跟随大流,直接复制了一份resolv.conf改了名称就用了

localhost.localdomain.
 86400   IN      A       127.0.0.1

all-servers

;;
AUTHORITY SECTION:

#这条语句的意思就是如果本地没查询到,则想我们的resolv.dnsmasq.conf文件中所有的DNS查询,谁查到的快就用谁的

localhost.localdomain.
 86400   IN      NS      localhost.localdomain.

log-queries

;;
ADDITIONAL SECTION:

#开启日志选项

localhost.localdomain.
 86400   IN      AAAA    ::1

log-facility=/var/log/dnsmasq/dnsmasq.log

;;
Query time: 0 msec

log-async=100

;;
SERVER: 127.0.0.1#53(127.0.0.1)

#异步log,缓解阻塞,提高性能。默认为5,最大为100

;;
WHEN: Mon Mar 13 22:32:30 2017

conf-dir=/etc/dnsmasq.d

;;
MSG SIZE  rcvd: 97

#这条应该是最后一句,它的作用其实就是说明该目录下的所有.conf文件都是要做解析的

测试结果发现,将localhost和localhost.localdomain都解析到了127.0.0.1。

 

测试2:反向解析

提示:如果咱们内网中存在多个不同域名,我们可以加上上面的这一句,我们做解析时就好分类配置文件

反解析配置文件:/var/named/named.loopback

 

测试使用@127.0.0.1反解析127.0.0.1:

5.添加resolv解析文件

[root@cp1
~]# dig @127.0.0.1 -x 127.0.0.1

 

;
<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4
<<>> @127.0.0.1 -x 127.0.0.1

修改我们刚才复制的配置文件,指定我们正常需要的DNS,这样的话我们的内网就可以正常的使用网络,而不至于用了自己搭建的DNS,却访问不了互联网。

;
(1 server found)

[root@localhost
dnsmasq.d]# vim
/etc/resolv.dnsmasq.conf

;;
global options: +cmd

nameserver
202.106.0.20

;;
Got answer:

nameserver
192.168.59.241

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
25857

nameserver
114.114.114.114

;;
flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL:
2

nameserver
8.8.8.8

;;
QUESTION SECTION:

nameserver 168.95.1.1

;1.0.0.127.in-addr.arpa.
               IN      PTR

#最后一条为台湾的DNS,我们苹果的官方appstore下载东西会快一些,并且苹果电脑在线重装系统用这个DNS也会快一些

;;
ANSWER SECTION:

 

1.0.0.127.in-addr.arpa.
86400   IN      PTR     localhost.

6.添加其他域名解析

;;
AUTHORITY SECTION:

 

1.0.0.127.in-addr.arpa.
86400   IN      NS      1.0.0.127.in-addr.arpa.

我们切换到这个目录下,添加我们不同内部域名的解析

;;
ADDITIONAL SECTION:

[root@localhost
dnsmasq.d]#cd
/etc/dnsmasq.d/

1.0.0.127.in-addr.arpa.
86400   IN      A       127.0.0.1

添加一个解析文件

1.0.0.127.in-addr.arpa.
86400   IN      AAAA    ::1

[root@localhost
dnsmasq.d]#vim cloud.conf

;;
Query time: 0 msec

[root@localhost
dnsmasq.d]# ls

;;
SERVER: 127.0.0.1#53(127.0.0.1)

cloud.conf 
seccloud.conf 

;;
WHEN: Mon Mar 13 22:33:43 2017

 

;;
MSG SIZE  rcvd: 121

7.配置文件语法规则

测试结果发现,将127.0.0.1反解析到了localhost。

 

 

正常下我们添加的解析内容如下,解析地址的语法规则为:

 

address=/domain/ip_address

配置一个正向解析的域:123.com

 

编辑主配置文件:

[root@localhost
dnsmasq.d]#cat
cloud.conf

[root@cp1
~]# vim /etc/named.conf

address=/im.cloud.top/192.168.59.12

在最后面添加一个域“123.com”,格式参照zone
“.”格式:

address=/git.cloud.top/192.168.59.20

zone
“123.com” IN {

address=/crm.cloud.top/192.168.59.11

   
   type master;

address=/ftp.cloud.top/172.19.2.253

   
   file “123.com.zone”;

address=/note.cloud.top/172.19.30.250

};

 

检查主配置文件是否有错:

8.启动dnsmasq服务

[root@cp1
~]# named-checkconf

 

编辑123.com.zone文件:

[root@localhost
~]#service dnsmasq start

[root@cp1
~]# vim /var/named/123.com.zone

 

内容如下,格式参考/var/named/named.localhost:

9.我们进行测试验证:

$TTL
1D

 

@  
    IN SOA  @ admin.123.com. (

自己的笔记本上域名访问进行测试:

   
                                   2015010901       ; serial

 

   
                                   1D      ; refresh

localhost:~
admin$ nslookup

   
                                   1H      ; retry

>
git.cloud.top

   
                                   1W      ; expire

Server:172.19.30.250

   
                                   3H )    ; minimum

Address:172.19.30.250#53

   
   IN      NS      ns.123.com.

Name:git.cloud.top

   
   IN      MX      5       mail.123.com.

Address:
192.168.59.20

mail
   IN      A       192.168.134.129

>
www.baidu.com

ns
     IN      A       192.168.134.128

Server:172.19.30.250

www
    IN      A       11.11.11.11

Address:172.19.30.250#53

bbs
    IN      CNAME   www

Non-authoritative
answer:

检查域配置文件是否有错:

www.baidu.comcanonical
name = www.a.shifen.com.

[root@cp1
~]# named-checkzone “123.com” /var/named/123.com.zone

Name:www.a.shifen.com

zone
123.com/IN: loaded serial 2015010901

Address:
61.135.169.121

OK

Name:www.a.shifen.com

再次编辑主配置文件,

Address:
61.135.169.125

[root@cp1
~]# vim /etc/named.conf

 

加入监听DNS的IP192.168.147.137

缓存验证:

listen-on
port 53 { 127.0.0.1;192.168.147.137; };

[root@ad
~]# dig www.baidu.com

重启:

 

[root@cp1
~]# /etc/init.d/named restart

;
<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2
<<>> www.baidu.com

停止
named:.                                              [确定]

;;
global options: +cmd

启动
named:                                               [确定]

;;
Got answer:

测试1:解析www.123.com:

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
21877

[root@cp1
~]# dig @192.168.147.137 www.123.com

;;
flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4

;
<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4
<<>> @192.168.147.137 www.123.com

 

;
(1 server found)

;;
QUESTION SECTION:

;;
global options: +cmd

;www.baidu.com. 
          IN    A

;;
Got answer:

 

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
31526

;;
ANSWER SECTION:

;;
flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL:
1

www.baidu.com. 
      223    IN    CNAME    www.a.shifen.com.

;;
QUESTION SECTION:

www.a.shifen.com. 
  549    IN    A    119.75.213.61

;www.123.com.
                  IN      A

www.a.shifen.com. 
  549    IN    A    119.75.216.20

;;
ANSWER SECTION:

 

www.123.com.
           86400   IN      A       11.11.11.11

;;
AUTHORITY SECTION:

;;
AUTHORITY SECTION:

shifen.com. 
      30440    IN    NS    ns4.baidu.com.

123.com.
               86400   IN      NS      ns.123.com.

shifen.com. 
      30440    IN    NS    dns.baidu.com.

;;
ADDITIONAL SECTION:

shifen.com. 
      30440    IN    NS    ns2.baidu.com.

ns.123.com.
            86400   IN      A       192.168.134.128

shifen.com. 
      30440    IN    NS    ns3.baidu.com.

;;
Query time: 15 msec

 

;;
SERVER: 192.168.147.137#53(192.168.147.137)

;;
ADDITIONAL SECTION:

;;
WHEN: Mon Mar 13 23:37:22 2017

dns.baidu.com. 
      4938    IN    A    202.108.22.220

;;
MSG SIZE  rcvd: 78

ns2.baidu.com. 
      76100    IN    A    61.135.165.235

测试2:解析bbs.123.com:

ns3.baidu.com. 
      31611    IN    A    220.181.37.10

[root@cp1
~]# dig @192.168.147.137 bbs.123.com

ns4.baidu.com. 
      166964    IN    A    220.181.38.10

;
<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4
<<>> @192.168.147.137 bbs.123.com

 

;
(1 server found)

;; Query time: 59 msec

;;
global options: +cmd

;;
SERVER: 127.0.0.1#53(127.0.0.1)

;;
Got answer:

;;
WHEN: Sat Jul  1 13:25:51 2017

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9966

;;
MSG SIZE  rcvd: 226

;;
flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL:
1

 

;;
QUESTION SECTION:

[root@ad
~]# dig www.baidu.com

;bbs.123.com.
                  IN      A

 

;;
ANSWER SECTION:

;
<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2
<<>> www.baidu.com

bbs.123.com.
           86400   IN      CNAME   www.123.com.

;;
global options: +cmd

www.123.com.
           86400   IN      A       11.11.11.11

;;
Got answer:

;;
AUTHORITY SECTION:

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
61460

123.com.
               86400   IN      NS      ns.123.com.

;;
flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;;
ADDITIONAL SECTION:

 

ns.123.com.
            86400   IN      A       192.168.134.128

标签:,

Your Comments

近期评论

    功能


    网站地图xml地图