Cache-Only DNS Server 功用:加速詢問。
若 Cache-Only DNS Server 沒有相關資料,就會向其他的 DNS 伺服器詢問,詢問完的資料會存放在 Cache-Only DNS Server,下次有其他主機詢問,Cache-Only DNS Server 就可以直接回應。而
範例:Host 透過 Cache-Only DNS Server 查詢(防火牆設定:一般查詢只需要開啟 upd:53,若是做 Zone transfer 就要開啟 tcp:53)
Cache-Only DNS Server(10.10.10.131)
Host(10.10.10.130)
安裝 DNS Server
Server # yum install -y bind
開機時啟動
Server # chkconfig named on // 服務名稱 named
啟動服務
Server # service named start
測試:先透過本機自已查詢
Server # dig www.facebook.com @10.10.10.131
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.3 <<>> www.facebook.com @10.10.10.131
;; global options: +cmd
;; connection timed out; no servers could be reached // 查詢失敗查詢失敗原因:只開放 127.0.0.1(localhost)
Server # netstat -tlnp | grep --color -w 53
Server # cat /etc/named.conf | grep listen-on
修改 /etc/named.conf,允許透過 10.10.10.131 詢問
Server # vim /etc/named/.conf
listen-on port 53 { any; }; // 注意不可缺少分號
listen-on-v6 port 53 { any; };
Server # service named restart
Server # netstat -nap | grep -w 53
Server # cat /etc/named.conf | grep listen-on
Server # dig www.facebook.com @10.10.10.131
Host 透過 DNS Server 詢問結果失敗,只有 QUESTION,沒有 ANSWER。
host # dig www.facebook.com @10.10.10.131
查看 DNS Server 的訊息,host 的要求被拒絕。
Server # tail -f /var/log/messages
修改 DNS Server 的 /etc/named.conf,允許透過 10.10.10.130 詢問
Server # vim /etc/named.conf
allow-query { localhost; 10.10.10.0/24; };
Server # service named restart
Host 透過 DNS Server 詢問結果成功。第一次詢問時間比較久,花了 2 秒左右,第二次詢問只要 1 毫秒,這便是 Cache-Only DNS Server 的作用。
host # dig www.facebook.com @10.10.10.131
沒有留言:
張貼留言