架设在公司的局域网内,提高域名解析的速度,减少对互联网访问的出口量。
可单独建立一台或集成在网关主机中,提供DNS解析服务
缓存域名服务器的IP地址为192.168.1.5,并能够访问互联网缓存域名服务器代为处理客户端的DNS解析请求,并缓存查询结果局域网内的各PC将首选DNS服务器地址设为192.168.1.5 建立主配置文件named.conf
[root@centos05 ~
]
[root@centos05 ~
]
[root@centos05 ~
]
options
{
listen-on port 53
{ 192.168.100.50
; };
directory
"/var/named";
dump-file
"/var/named/data/cache_dump.db"; //设置域名缓存数据库文件位置
statistics-file
"/var/named/data/named_stats.txt"; //设置状态统计文件位置
memstatistics-file
"/var/named/data/named_mem_stats.txt";
query-source port 53
;
allow-query
{ 192.168.100.0/24
; };
recursion
yes;
};
zone
"." IN
{ //正向
"."跟区域
type hint
; //类型为根区域
file "named.ca"; //区域数据文件为named.ca
};
为了提高解析效率,也可以将来自客户端的查询请求转发给国内电信运营商的DNS服务器(如北京的202.106.0.20、202.106.148.1),缓存服务器收到返回的查询结果后在传递给客户端:
options
{
listen-on port 53
{ 192.168.100.50
; };
directory
"/var/named";
dump-file
"/var/named/data/cache_dump.db";
statistics-file
"/var/named/data/named_stats.txt";
memstatistics-file
"/var/named/data/named_mem_stats.txt";
query-source port 53
;
allow-query
{ 192.168.100.0/24
; };
recursion
yes;
forwarders
{ 202.106.0.20
; 202.106.148.1
; };
};
确认根域的区域数据文件named.ca
根区域的区域数据文件默认位于文件/var/named/named.ca中,该文件记录了Internet中13台根域服务器的域名和IP地址等相关信息。
启动named服务
[root@centos05 ~
]
[root@centos05 ~
]
udp 0 0 0.0.0.0:53 0.0.0.0:* 15105/named
udp 0 0 192.168.100.50:53 0.0.0.0:* 15105/named
验证缓存域名服务器
[root@centos01 ~
]
Server: 192.168.100.50
Address: 192.168.100.50
Non-authoritative answer:
Name: www.google.com
Address: 104.244.43.57
Name: www.google.com
Address: 2001::1f0d:5207
