dns緩存轉發
㈠ DNS是什麼含義
DNS是計算機域名(Domain Name System)的縮寫,它是由解析器和域名伺服器組成的。
域名伺服器是指保存有該網路中所有主機的域名和對應IP地址,並具有將域名轉換為IP地址功能的伺服器。其中域名必須對應一個IP地址,一個IP地址可以同時對應多個域名,但IP地址不一定有域名。
域名系統採用類似目錄樹的等級結構。域名伺服器為客戶機/伺服器模式中的伺服器方,它主要有兩種形式:主伺服器和轉發伺服器。
將域名映射為IP地址的過程就稱為「域名解析」。在Internet上域名與IP地址之間是一對一(或者多對一)的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。
(1)dns緩存轉發擴展閱讀:
域名解析的流程是:域名-DNS(域名解析伺服器)-網站空間。
Internet上的計算機是通過IP地址來定位的,給出一個IP地址,就可以找到Internet上的某台主機。而因為IP地址難於記憶,又發明了域名來代替IP地址。
但通過域名並不能直接找到要訪問的主機,中間要加一個從域名查找IP地址的過程,這個過程就是域名解析。域名注冊後,注冊商為域名提供免費的靜態解析服務。一般的域名注冊商不提供動態解析服務,如果需要用動態解析服務,需要向動態域名服務商支付域名動態解析服務費。
㈡ 存根DNS伺服器作用是什麼,是緩存DNS伺服器嗎其工作原理的又是如何。
管理存根區域的DNS伺服器稱為存根DNS伺服器。一般情況下,不需要單獨部署存根DNS伺服器,而是和其他DNS伺服器類型合用。在存根DNS伺服器和主伺服器之間同樣存在著區域復制
緩存DNS伺服器
緩存DNS伺服器即沒有管理任何區域的DNS伺服器,也不會產生區域復制,它只能緩存DNS名字並且使用緩存的信息來答復DNS客戶端的解析請求。當剛安裝好DNS伺服器時,它就是一個緩存DNS伺服器。緩存DNS伺服器可以通過緩存減少DNS客戶端訪問外部DNS伺服器的網路流量,並且可以降低DNS客戶端解析域名的時間,因此在網路的廣泛的使用。例如一個常見的中小型企業網路接入到Internet的環境,並沒有在內部網路中使用域名,所以沒有架設DNS伺服器,客戶通過配置使用ISP的DNS伺服器來解析Internet域名。此時就可以部署一台緩存DNS伺服器,配置將所有其他DNS域轉發到ISP的DNS伺服器,然後配置客戶使用此緩存DNS伺服器,從而減少解析客戶端請求所需要的時間和客戶訪問外部DNS服務的網路流量
㈢ 保護DNS伺服器幾種有效方法
DNS軟體是黑客熱衷攻擊的目標,它可能帶來安全問題,在網路安全防護中,DNS的安全保護就顯得尤為重要。本文結合相關資料和自己多年來的經驗列舉了四個保護DNS伺服器有效的方法。以便讀者參考。 1.使用DNS轉發器 DNS轉發器是為其他DNS伺服器完成DNS查詢的DNS伺服器。使用DNS轉發器的主要目的是減輕DNS處理的壓力,把查詢請求從DNS伺服器轉給轉發器, 從DNS轉發器潛在地更大DNS高速緩存中受益。 使用DNS轉發器的另一個好處是它阻止了DNS伺服器轉發來自互聯網DNS伺服器的查詢請求。如果你的DNS伺服器保存了你內部的域DNS資源記錄的話, 這一點就非常重要。不讓內部DNS伺服器進行遞歸查詢並直接聯系DNS伺服器,而是讓它使用轉發器來處理未授權的請求。 2.使用只緩沖DNS伺服器 只緩沖DNS伺服器是針對為授權域名的。它被用做遞歸查詢或者使用轉發器。當只緩沖DNS伺服器收到一個反饋,它把結果保存在高速緩存中,然後把 結果發送給向它提出DNS查詢請求的系統。隨著時間推移,只緩沖DNS伺服器可以收集大量的DNS反饋,這能極大地縮短它提供DNS響應的時間。 把只緩沖DNS伺服器作為轉發器使用,在你的管理控制下,可以提高組織安全性。內部DNS伺服器可以把只緩沖DNS伺服器當作自己的轉發器,只緩沖 DNS伺服器代替你的內部DNS伺服器完成遞歸查詢。使用你自己的只緩沖DNS伺服器作為轉發器能夠提高安全性,因為你不需要依賴你的ISP的DNS服務 器作為轉發器,在你不能確認ISP的DNS伺服器安全性的情況下,更是如此。 3.使用DNS廣告者 DNS廣告者是一台負責解析域中查詢的DNS伺服器。例如,如果你的主機對於domain.com 和corp.com是公開可用的資源,你的公共DNS伺服器就應該為 domain.com 和corp.com配置DNS區文件。 除DNS區文件宿主的其他DNS伺服器之外的DNS廣告者設置,是DNS廣告者只回答其授權的域名的查詢。這種DNS伺服器不會對其他DNS伺服器進行遞歸查詢。這讓用戶不能使用你的公共DNS伺服器來解析其他域名。通過減少與運行一個公開DNS解析者相關的風險,包括緩存中毒,增加了安全。 4.使用DNS解析者 DNS解析者是一台可以完成遞歸查詢的DNS伺服器,它能夠解析為授權的域名。例如,你可能在內部網路上有一台DNS伺服器,授權內部網路域名 internalcorp.com的DNS伺服器。當網路中的客戶機使用這台DNS伺服器去解析techrepublic.com時,這台DNS伺服器通過向其他DNS伺服器查詢來執行遞歸 以獲得答案。 DNS伺服器和DNS解析者之間的區別是DNS解析者是僅僅針對解析互聯網主機名。DNS解析者可以是未授權DNS域名的只緩存DNS伺服器。你可以讓DNS 解析者僅對內部用戶使用,你也可以讓它僅為外部用戶服務,這樣你就不用在沒有辦法控制的外部設立DNS伺服器了,從而提高了安全性。當然,你也可以讓DNS解析者同時被內、外部用戶使用。
㈣ DNS緩存中毒或受到攻擊了怎麼辦
DNS緩存投毒幾乎可以完全避免,前提是對DNS伺服器進行了合理的配置。這包括強制伺服器檢查其他非權威的伺服器轉發的DNS響應信息,並丟棄任何返回的與最初的查詢不相關DNS響應記錄。許多最新的DNS伺服器在默認配置下已經不再受此類攻擊影響。
㈤ DNS怎麼做轉發+緩存功能
您可以利用winmydns智能解析軟體,搭建自己的dns伺服器,在web伺服器上做域名解析的時候,自己可以設置ttl緩存生效時間。另外也在伺服器上搭建好url轉發站點,這樣,就可以通過這個轉發站點,做隱性轉發或是顯性轉發了。具體您可以搜一下這方面資料。
㈥ 惟緩存DNS伺服器是DNS轉發器么
緩存DSN伺服器是用於解決就近解析的目的所設。所以可稱為DNS轉發。
理論上的DNS解析過程是:例如解析「www..com」 ,訪問終端先訪問"."伺服器,根據查詢域名的後綴「.com」訪問對應的DNS伺服器,通過查詢記錄".com"的伺服器,獲取記錄".com"的DNS伺服器地址,再訪問".com"的DNS伺服器獲取"www..com"的IP地址。
這樣的訪問過程需要遍歷的伺服器太多,降低了訪問速度。於是接入服務商就會架設緩存DNS伺服器。緩存DNS伺服器的工作原理是本身並不負責任何DNS的權威解析信息,而是當有終端請求解析時,會通過上面的標准DNS解析流程查詢解析信息,然後會將該信息緩存。下一個終端請求同一個域名時,就會直接提供緩存內的信息給訪問者。
㈦ win2003唯緩存dns伺服器怎麼配置
第1步:配置TCP/IP 打開網路連接,然後使用右鍵查看本地連接的屬性。 選擇Internet 協議 (TCP/IP)。查看其屬性。 單擊常規選項卡。 選擇「使用下面的IP地址」,然後在相應的框中鍵入IP 地址、子網掩碼和默認網關地址。 選中高級選項中的DNS選項卡。 單擊附加主要的和連接特定的DNS 後綴。 單擊以選中附加主DNS 後綴的父後綴復選框。 單擊以選中在DNS中注冊此連接的地址復選框。 注意,運行Windows Server 2003的DNS伺服器必須將其Dns伺服器指定為它本身。 如果該伺服器需要解析來自它的Internet 服務提供商 (ISP) 的名稱,您必須配置一台轉發器。在本文稍後的如何配置轉發器部分將討論轉發器。 單擊確定三次。 備注: 如果收到一個來自DNS 緩存解析器服務的警告,單擊「確定」關閉該警告。緩存解析器正試圖與Dns伺服器取得聯系,但您尚未完成該伺服器的配置 第2步:安裝 Microsoft DNS 伺服器 單擊開始,指向控制面板,然後單擊添加或刪除程序。 單擊「添加或刪除Windows組件」。 在組件列表中,單擊網路服務(但不要選中或清除該復選框),然後單擊詳細信息。單擊以選中域名系統 (DNS) 復選框,然後單擊確定。 單擊下一步。 得到提示後,將Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器。 安裝完成時,在完成 Windows 組件向導頁上單擊完成。
㈧ 什麼是DNS,怎麼設置DNS
DNS是指:域名伺服器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。
1、 安裝DNS服務
開始—〉設置—〉控制面板—〉添加/刪除程序—〉添加/刪除Windows組件—〉「網路服務」—〉選擇「域名服務系統(DNS)」—〉按確定進行安裝
2、 創建DNS正相解析區域
開始—〉程序—〉管理工具—〉選擇DNS,打開DNS控制台—〉右擊「正相搜索區域」—〉選擇「新建區域」—〉選擇「標准主要區域」(或「Active Directory 集成區域」或「標准輔助區域」)--〉輸入域名「abc.com」 —〉輸入要保存的區域的文件名「abc.com.dns」— 〉按完成,完成創建
創建主機記錄等:
右擊「abc.com」—〉「新建主機」 —〉在名稱處輸入「www」,在「IP地址」處輸入「192.168.0.3」,—〉按「添加主機」完成
3、 創建DNS反向解析區域
開始—〉程序—〉管理工具—〉選擇DNS,打開DNS控制台—〉右擊「反向搜索區域」—〉選擇「新建區域」—〉選擇「標准主要區域」—〉輸入用來標示區域的「網路ID」—〉輸入要保存的區域的文件名「0.168.192.in-addr.arpa.dns」—〉按完成,完成創建
創建指針PTR:
右擊「192.168.1.x.subnet」—〉選擇「新建指針」—〉在「主機IP號」中輸入2—〉在「主機名」中輸入ftp—按 「確定」完成添加
4、 啟用DNS循環復用功能
如www.abc.com對應於多個IP地址時DNS每次解析的順序都不同
右擊選擇「DNS伺服器」—〉屬性—〉高級—〉選擇「啟用循環」(round robin)--〉選擇「啟用netmask 排序」—〉按「 確定」返回
註:如所有的IP和域名伺服器在同一子網時需要取消「啟用netmask排序」,才能實現循環復用功能。即啟用循環時 ,當主機的IP和dns在同一個子網時將始終排在最前面,當都在一個子網時就不進行循環,只有去除了「啟用netmask排序」 時才能實現循環復用。
DNS伺服器會優先把與自己的網路ID相同的記錄返回給客戶端
5、 創建標准輔助區域,實現DNS區域復制
在另一台DNS伺服器上,右擊「正向搜索區域」—〉選擇「新建區域」—〉選擇「標准輔助區域」—〉輸入「abc.com」—〉輸入主域名伺服器的IP地址—〉選擇「完成」
可手工要求同步:
在輔域名伺服器上右擊「abc.com」的域—〉選擇「從主伺服器傳輸」
並且可以設置允許傳輸的域名伺服器:
在主域名伺服器上右擊「abc.com」的域—〉選擇「屬性」—〉選擇「區域復制」—〉在「允許復制」前打勾,並選擇允許復制的主機(到所有伺服器、只有在「名稱伺服器」選項卡中列出的伺服器、只允許到下列伺服器)
完成伺服器類型的轉換:
右擊區域—〉選擇 「屬性」—〉選擇「類型」的「更改」按鈕—〉選擇要更改的區域類 型—〉按「確定」
6、 實現DNS唯高速緩存伺服器
創建一個沒有任何區域的DNS伺服器—〉右擊DNS伺服器—〉選擇「屬性」—〉選擇「轉 發器」中的「啟用轉發器」—〉輸入轉發器的IP地址—〉按「確定」完成
清除「唯高速緩存」中的cache內容:
右擊「DNS伺服器」—〉選擇「清除緩存」
或者選擇「DNS伺服器」—〉在菜單中選擇「查看」,高級—〉右擊「緩存的查找」—〉選擇「清除緩存」
(客戶端清空DNS緩存—)ipconfig /flushdns)
7、 DNS的委派(子域的轉向)
在原域名伺服器上建立「subdomain.abc.com」的主機—〉右擊abc.com的域,選擇「新建委派」—〉將subdomain.abc.com的域代理給subdomain.abc.com的主機—〉在subdomain.abc.com上建立「正向標准區域」subdomain.abc.com—〉添加相關主機記錄
8、 設置 DNS區域的動態更新
右擊選擇DNS上區域—〉選擇「屬性」—〉選擇「常規」中的「允許動態更新」,選是— 〉然後按 「確定」—〉在本機的DHCP伺服器中—〉右擊選擇DHCP伺服器—〉選擇「屬性」—〉選擇「DNS」—〉選擇「為不支持動態更新的DNS客戶啟用更新」—〉在客戶端使用ipconfig /registerdns來更新域名的注冊信息
注意客戶端需要將完整的計算機名改成myhost.abc.com
9、 配置DNS客戶端
在客戶端計算機上打開tcp/ip屬性對話框,在dns伺服器地址欄輸入dns伺服器的ip地址
㈨ haproxy dns緩存機制
haproxy dns緩存機制如下:
1.Haproxy支持http反向代理。
2.aproxy支持動態程序的反向代理。
3.Haproxy支持基於資料庫的反向代理。
HAProxy是法國人Willy Tarreau開發的一款可應對客戶端10000以上的同時連接的高性能的TCP和HTTP負載均衡器。由於其豐富強大的功能在國內備受推崇,是目前主流的負載均衡器。Haproxy是一個開源的高性能的反向代理或者說是負載均衡服務軟體之一,它支持雙機熱備、虛擬主機、基於TCP和HTTP應用代理等功能。其配置簡單,而且擁有很好的對伺服器節點的健康檢查功能(相當於keepalived健康檢查),當其代理的後端伺服器出現故障時,Haproxy會自動的將該故障伺服器摘除,當伺服器的故障恢復後haproxy還會自動重新添加回伺服器主機。
Haproxy實現了一種事件驅動、單一進程模型,此模型支持非常大的並發連接數。多進程或多線程模型受內存限制、系統調度器限制以及無處不在的鎖限制,很少能處理數千並發連接。事件驅動模型因為在有更好的資源和時間管理的用戶空間(User-Space)實現所有這些任務,所以沒有這些問題。此模型的弊端是,在多核系統上,這些程序通常擴展性較差。這就是為什麼必須對其進行優化以使每個CPU時間片(Cycle)做更多的工作。
Haproxy特別適用於那些負載特大的web站點,這些站點通常又需要會話保持或七層處理。haproxy運行在當前的硬體上,完全可以支持數以萬計的並發連接。並且它的運行模式使得它可以很簡單安全的整合進當前架構中,同時可以保護web伺服器不被暴露到網路上。
Haproxy軟體引入了frontend,backend的功能,frontend(acl規則匹配)可以根據任意HTTP請求頭做規則匹配,然後把請求定向到相關的backend(server pools等待前端把請求轉過來的伺服器組)。通過frontend和backend,可以很容易的實現Haproxy的7層負載均衡代理功能。
Haproxy是一種高效、可靠、免費的高可用及負載均衡解決方案,非常適合於高負載站點的七層數據請求。客戶端通過Haproxy代理伺服器獲得站點頁面,而代理伺服器收到客戶請求後根據負載均衡的規則將請求數據轉發給後端真實伺服器。
同一客戶端訪問伺服器,Haproxy保持回話的三種方案:
1) Haproxy將客戶端ip進行Hash計算並保存,由此確保相同IP訪問時被轉發到同一真實伺服器上。
2) Haproxy依靠真實伺服器發送給客戶端的cookie信息進行回話保持。
3) Haproxy保存真實伺服器的session及伺服器標識,實現會話保持功能。
㈩ 內網DNS伺服器的建立,以及域名轉發到域名!
1、 安裝DNS服務
開始—〉設置—〉控制面板—〉添加/刪除程序—〉添加/刪除Windows組件—〉「網路服務」—〉選擇「域名服務系統(DNS)」—〉按確定進行安裝
2、 創建DNS正相解析區域
開始—〉程序—〉管理工具—〉選擇DNS,打開DNS控制台—〉右擊「正相搜索區域」—〉選擇「新建區域」—〉選擇「標准主要區域」(或「Active Directory 集成區域」或「標准輔助區域」)--〉輸入域名「abc.com」 —〉輸入要保存的區域的文件名「abc.com.dns」— 〉按完成,完成創建
創建主機記錄等:
右擊「abc.com」—〉「新建主機」 —〉在名稱處輸入「www」,在「IP地址」處輸入「192.168.0.3」,—〉按「添加主機」完成
3、 創建DNS反向解析區域
開始—〉程序—〉管理工具—〉選擇DNS,打開DNS控制台—〉右擊「反向搜索區域」—〉選擇「新建區域」—〉選擇「標准主要區域」—〉輸入用來標示區域的「網路ID」—〉輸入要保存的區域的文件名「0.168.192.in-addr.arpa.dns」—〉按完成,完成創建
創建指針PTR:
右擊「192.168.1.x.subnet」—〉選擇「新建指針」—〉在「主機IP號」中輸入2—〉在「主機名」中輸入ftp—按 「確定」完成添加
4、 啟用DNS循環復用功能
如www.abc.com對應於多個IP地址時DNS每次解析的順序都不同
右擊選擇「DNS伺服器」—〉屬性—〉高級—〉選擇「啟用循環」(round robin)--〉選擇「啟用netmask 排序」—〉按「 確定」返回
註:如所有的IP和域名伺服器在同一子網時需要取消「啟用netmask排序」,才能實現循環復用功能。即啟用循環時 ,當主機的IP和dns在同一個子網時將始終排在最前面,當都在一個子網時就不進行循環,只有去除了「啟用netmask排序」 時才能實現循環復用。
DNS伺服器會優先把與自己的網路ID相同的記錄返回給客戶端
5、 創建標准輔助區域,實現DNS區域復制
在另一台DNS伺服器上,右擊「正向搜索區域」—〉選擇「新建區域」—〉選擇「標准輔助區域」—〉輸入「abc.com」—〉輸入主域名伺服器的IP地址—〉選擇「完成」
可手工要求同步:
在輔域名伺服器上右擊「abc.com」的域—〉選擇「從主伺服器傳輸」
並且可以設置允許傳輸的域名伺服器:
在主域名伺服器上右擊「abc.com」的域—〉選擇「屬性」—〉選擇「區域復制」—〉在「允許復制」前打勾,並選擇允許復制的主機(到所有伺服器、只有在「名稱伺服器」選項卡中列出的伺服器、只允許到下列伺服器)
完成伺服器類型的轉換:
右擊區域—〉選擇 「屬性」—〉選擇「類型」的「更改」按鈕—〉選擇要更改的區域類 型—〉按「確定」
6、 實現DNS唯高速緩存伺服器
創建一個沒有任何區域的DNS伺服器—〉右擊DNS伺服器—〉選擇「屬性」—〉選擇「轉 發器」中的「啟用轉發器」—〉輸入轉發器的IP地址—〉按「確定」完成
清除「唯高速緩存」中的cache內容:
右擊「DNS伺服器」—〉選擇「清除緩存」
或者選擇「DNS伺服器」—〉在菜單中選擇「查看」,高級—〉右擊「緩存的查找」—〉選擇「清除緩存」
(客戶端清空DNS緩存—)ipconfig /flushdns)
7、 DNS的委派(子域的轉向)
在原域名伺服器上建立「subdomain.abc.com」的主機—〉右擊abc.com的域,選擇「新建委派」—〉將subdomain.abc.com的域代理給subdomain.abc.com的主機—〉在subdomain.abc.com上建立「正向標准區域」subdomain.abc.com—〉添加相關主機記錄
8、 設置 DNS區域的動態更新
右擊選擇DNS上區域—〉選擇「屬性」—〉選擇「常規」中的「允許動態更新」,選是— 〉然後按 「確定」—〉在本機的DHCP伺服器中—〉右擊選擇DHCP伺服器—〉選擇「屬性」—〉選擇「DNS」—〉選擇「為不支持動態更新的DNS客戶啟用更新」—〉在客戶端使用ipconfig /registerdns來更新域名的注冊信息
注意客戶端需要將完整的計算機名改成myhost.abc.com
9、 配置DNS客戶端
在客戶端計算機上打開tcp/ip屬性對話框,在dns伺服器地址欄輸入dns伺服器的ip地址
手工配置最多可配置12個 DNS伺服器 .