前言
DNS惟高速緩存是bind的附加功能,可以實現域外解析,在前序課程中,我們完成的都是域內解析,也就是說都是DNS自己管理的域,不管是主dns服務器還是輔助dns服務器,都是如此,但當客戶端要求DNS服務器解析不是自己管理的域時,DNS有兩種解決途徑:
- 惟高速緩存:將要解析的域名發向根域服務器,採用遞歸查詢的方式,逐步把域名解析出來,然後告知客戶端解析的結果。
- 轉發器:將要解析的域名發給網絡中其它DNS服務器,由其它DNS服務器負責解析,自己只負責將解析的結果告知客戶端。
以上兩種方法我們用於域外解析,本講先講解惟高速緩存服務器的搭建。
實驗過程
實驗環境
- CentOS7:192.168.138.88 DNS惟高速緩存服務器(備註:該主機配置為可以訪問互聯網,根據自己的網絡環境,配置ip地址和網關)。
- Windows Xp Professional:192.168.138.188 dns客戶端指向CentOS7。
圖1 惟高速緩存工作原理
圖1描述了惟高速緩存服務器的工作原理,我們從該圖上可以清楚的看出,toutiao.com域不是由DNS服務器管理的,客戶端發送www.toutiao.com,相對於DNS服務器來說,是陌生的,它只能藉助其它的方法進行域名解析。惟高速緩存DNS採用遞歸查詢的方式,將域名發向根域服務器,從根域服務器開始,逐層解析頂級域名、一級域名的IP,最終找到toutiao.com這臺DNS服務器,獲得了www主機記錄。惟高速緩存DNS將解析的IP向客戶端通報,同時將記錄保存在自己的緩存中,如果下次有用戶同樣要訪問頭條網站,就直接從緩存中讀取記錄,這種方法可以加快DNS服務器的響應時間,因為遞歸查詢相對來說是比較慢的。
實驗步驟
圖2 設置DNS服務器IP信息
圖2 設置DNS服務器的IP地址信息。這裡注意,由於惟高速緩存DNS需要訪問根域服務器(根域服務器位於互聯網上,稍後說明),所以一定要配置該主機能夠訪問互聯網,要根據自己的實際網絡環境配置。我的實驗環境:192.168.138.0/24網段,網關192.168.138.2。
圖3 安裝bind
圖3 安裝bind軟件,這個步驟簡單,大家不要忘記配置yum本地安裝源(略)。
圖4 /etc/named.conf
圖4 修改bind的主配置文件/etc/named.conf,“recursion no”選項,是否開啟遞歸查詢,no表示不開啟。
圖5 解析www.toutiao.com
圖5 在客戶端解析一下頭條的網址www.toutiao.com,發現服務器拒絕應答:“Query refused”。
圖6 /etc/named.conf
圖6 我們再回到/etc/named.conf文件,將recursion選項改為 yes,同時看一下根域服務器文件:named.ca,該文件記錄了根域服務器的信息。
圖7 /var/named/
圖7 進入/var/named目錄,我們看到了根域服務器文件,通過cat指令查看,裡面有根域服務器根域服務器對應的IP,惟高速緩存就是根據這些IP地址先訪問到根域服務器的。值得一提的是,全世界一共只有13臺根域服務器,仔細看根域服務器的IP,都是公網IP,這也是為什麼一定要配置服務器能夠上網的原因,否則無法訪問根域服務器,就不能進行遞歸查詢了,解析也會失敗。
修改完畢後不要忘記重啟dns服務:systemctl restart named
圖8 客戶端驗證
圖8 我們重新驗證www.toutiao.com,發向能夠解析,注意應答方式:Non-authoritative answer,非授權應答,說明服務器在進行域外解析。實驗完畢!
總結
綜合來看,惟高速緩存DNS的配置很簡單,幾乎不需要進行特殊的配置,比主DNS簡單很多,但是在原理的理解上,還是要下一番功夫的。關於遞歸解析,根域服務器的概念,大家還是要多補充,才能夠理解惟高速緩存DNS這個特殊的概念,本講到這裡,我們下一講再見!
閱讀更多 年糕IT講堂 的文章
