菜鸟也玩DNS之配置DNS转发服务器
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-25
| 在有些时候,我们自己并不需要进行域名解析操作.但是,需要协助其他人解析,这就要用到转发DNS服务了.转发DNS主要是通过forwarder功能实现,这是一种转发机制,当本地DNS服务器被设置为转发时,所有非本域的域名查询,或者是在缓存中无法找到的域名查询都将转发到指定的DNS服务器上,有这台指定的DNS服务器来完成域名解析工作,而转发DNS将存贮查询到的信息到本地缓存中,在缓存生命周期内,如果有相同的域名再次查询就直接从本地缓存中获得数据,不需要去指定的DNS查询了,这样就降低了网络流量,提高了查询效率.
我们都知道named.conf是DNS的主配置文件.不了解的同学请参考:菜鸟也玩DNS之配置DNS缓存服务器
named.conf的配置大致如下:
key "rndc-key" { algorithm hmac-md5; secret "MUJbEnY6WFnkUg1waSD3lQ=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; options { forwarders { 202.106.0.20;202.106.46.151; }; }; 如上就是配置DNS转发服务器的全部配置,我们使用的机器的DNS可以设置为这台转发DNS服务器的IP,但所有的DNS查询都将转发到forwarders指定的两个DNS上.这台转发DNS只帮助反悔结果给用户.因此它的所有查询都不是权威的. 当转发DNS与forwarders指定的DNS之间无法通信时,它将采取其它方式解析,如果我们并希望它那么做,就  在options中指定出来.
配置信息如下:
options { forwarders { 202.106.0.20;202.106.46.151; }; forward only; }; 在比较高的bind版本中,我们还可以实现只针对某个域名查询进行转发,其它的使用本地查询. 拥有帝国一切,皆有可能。欢迎访问phome.net 配置如下: key "rndc-key" { algorithm hmac-md5; secret "MUJbEnY6WFnkUg1waSD3lQ=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; options { directory "/usr/local/named/dns/zone"; pid-file "/usr/local/named/dns/named.pid"; }; zone "." IN { type hint; file "named.root"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "localhost.rev"; allow-update { none; }; }; zone "xiaocui.com" { type forward; forwarders { 202.106.46.151;202.106.0.20; }; }; 那么当我们查询xiaocui.com的时候,DNS就会转发给forwarders指定的DNS来进行查询.其它的域名查询都将在本地进行. 本文出自 “小崔的成长之路” 博客,请务必保留此出处http://cyr520.blog.51cto.com/714067/697484 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于菜鸟也玩DNS之配置DNS转发服务器的所有评论
