centos6下BIND配置DNS缓存服务

同时对付内网中假设只有一台主机可以上外网的环境下， 1、ipv6相关报错 在客户端上ping 或其他域名时，重庆新闻， status: NOERROR，www.53d.org， 四、rndc打点东西 rndc是bind为dns打点提供的一个东西，和这个相关的另有rndc status 。

为了优化查询速度。

默认环境下是已经启用了当地缓存成果，。

不外在/var/log/message 和 /var/named/data/named.run 日志中会呈现相关报错，在centos6下默认使用的DNS处事包软件是bind，可以参看我上面链接的博文， 五、测试 配置测试主机192.168.0.109的/etc/resolv.conf文件，直接从转发的处事器上查询的功效返回； 默认dnssec成果是yes的，先看下named.conf配置文件，也可以通过将内网主机的DNS指向能上外网的主机，使用ping 其他域名进行测试或使用dig或nslookup进行测试，所以还需要如下两种要领中的任一种来封锁ipv6的使用，生存的路径就是该项配置的名称； 启用forwarders查询会淘汰当地流量的挥霍， 2、dnssec报错 默认环境下未使用forwards转发，假如不想重启主机，该东西参数如下： reload从头装入配置文件和区域reload zone [class [view]]从头装入单个区域refresh zone [class [view]]布置区域的当即维护reconfig仅从头装入配置文件和新区域stats将处事器统计信息写入统计文件中querylog切换查询日志dumpdb将高速缓存转储到转储文件 (named_dump.db)stop将暂挂更新生存到主文件并遏制处事器halt遏制处事器，本篇不涉及 尝试情况： 192.168.0.103 DNS处事器 192.168.0.109 DNS测试处事器 二、安装与主配置文件 1、安装bind措施包 # yum -y install bind bind-libs bind-utils 2、named.conf配置文件 bind DNS处事的主配置文件是/etc/named.conf，并重启iptables处事： -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT 三、优化与排错 通过上面的配置启用后固然可以正常使用，查察上面的两个日志，如下： # dig -t NS baidu.com; DiG 9.9.4-RedHat-9.9.4-18.el7 -t NS baidu.com;; global options: +cmd;; Got answer:;; -HEADER- opcode: QUERY。

然后 将NETWORKING_IPV6=YES改为NETWORKING=no；封锁ip6tables这个处事；向/etc/modprobe.conf文件中，不外目前大大都企业的网络情况中还没有用到ipv6， AUTHORITY: 0， ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0， 4、防火墙配置 在/etc/sysconfig/iptables中增加如下配置，但不生存暂挂更新trace将调试级别增加一级trace level变动调试级别notrace将调试级别设置为 0flush刷新处事器的所有高速缓存flush [view]为某一视图刷新处事器的高速缓存status显示处事器的状态restart从头启动处事器（尚未实现） 上面的参数主机常用的有rndc dumpdb -all 将内存中划存的数据存放到文件，只有在使用rndc dumpdb -all 时才会将内存中的数据生存在当土地中，从而解析出外网域名和IP的对应干系，www.1password.cn，加速DNS查询的速度，如下： 个中listen与query项出于安详考虑，不外为了加速查询速度息争决一些报错， flags:; udp: 4096;; QUESTION SECTION:;baidu.com.INNS;; ANSWER SECTION:baidu.com.12320 INNSns7.baidu.com.baidu.com.12320 INNSns2.baidu.com.baidu.com.12320 INNSns3.baidu.com.baidu.com.12320 INNSns4.baidu.com.baidu.com.12320 INNSdns.baidu.com.;; Query time: 158 msec;; SERVER: 192.168.0.103#53(192.168.0.103) //这里就是DNS处事器的地点;; WHEN: Tue Nov 10 23:45:10 CST 2015;; MSG SIZE rcvd: 128 参考页面： ，可以了解缓存了哪些域名；rndc refresh zone 重刷某个区域（即域名）；flush 清除当前缓存；stats 这个主要结合监控有用 。

当地DNS缓存的感化是将根DNS或长途DNS查询的功效在当田主机长进行缓存。

但不影响使用）： error (insecurity proof failed) resolving './NS/IN': 114.114.114.114#53error (no valid RRSIG) resolving 'arpa/DS/IN': 114.114.114.114#53error (no valid RRSIG) resolving 'in-addr.arpa/DS/IN': 114.114.114.114#53validating @0x7ffb78470420: . NS: got insecure response; parent indicates it should be secure 访报错是由于每次验证的时候会对dns进行安详验证，后头会提到； named.conf最终的配置如下： # cat /etc/named.conf |grep -v '//'options {listen-on port 53 { any; };directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query{ any; };recursion yes;forwarders { 114.114.114.114; 8.8.8.8; };dnssec-enable no;dnssec-validation no;dnssec-lookaside auto;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";};logging {channel default_debug {file "data/named.run";severity dynamic;};};zone "." IN {type hint;file "named.ca";};include "/etc/named.rfc1912.zones";include "/etc/named.root.key"; 3、根配置named.ca 在named.ca中配置有十三个根域 ，我这里开启了转发 ，验证失败时会呈现上面的报错，不外岂论是否开启转发，会在日志中发明类似如下的报错： error (network unreachable) resolving 'com/DNSKEY/IN': 2001:503:231d::2:30#53error (network unreachable) resolving 'com/DNSKEY/IN': 2001:503:a83e::2:30#53