請看是轉發還是緩存,有什麼曲別
學校在通過防火牆訪問DNS伺服器時經常由於過多的DNS請求導致防火牆堵塞,無法正常上網。所以建了一個DNS伺服器,目的是做為緩存伺服器,把一部分請求在內網解決,只有內網的DNS伺服器無法解析時才訪問外網。請各位高手看一個下面的配置文件:
——————————————————————————————————
options{
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "4.9.10";
forward only;
forwarders{
202.97.224.69;
202.97.224.68;
};
};
zone "." {
type hint;
file "named.ca";
};
zone "99.168.192.in-addr.arpa"{
type master;
file "192.168.99.arpa";
};
————————————————————————————————————
問題?
0、學校的這種情況我是需要轉發還是緩存?
1、我這種配置方法是轉發伺服器還是緩存伺服器?轉發伺服器和緩存伺服器有什麼區別?
2、如果是轉發伺服器,那麼高速緩存伺服器該如何配置?需要安裝什麼軟體包?
3、轉發伺服器的緩存數據的保存期怎麼設置?如果服務重啟緩存數據會不會丟失,需要重新去外網獲陽域名的地址?
4、如果是緩存伺服器的話緩存數據重啟后數據會不會丟失
問題比較多,比較菜,還請各位高手幫助,謝謝
《解決方案》
怎麼沒有人幫忙,再頂一下.
《解決方案》
0.都可以,偶傾向於緩存伺服器。
1.是轉發伺服器,區別:
緩存伺服器可以將它收到的信息存儲下來,並再將其提供給其它的用戶進行查詢,直
到這些信息過期。它的配置中沒有任何本地的授權域的配置信息。它可以響應用戶的請求,
並詢問其它授權的域名伺服器,從而得到回答用戶請求的信息。
一台緩存名伺服器本身不能進行完全的遞歸查詢。相反,它能從緩存向其它的緩存服
務器轉發一部分或是所有不能滿足的查詢,一般被稱作轉發伺服器。
可能會有一個或多個轉發伺服器,它們會按照順序進行請求,直到全部窮盡或者請求
得到回答為止。轉發伺服器一般用於用戶不希望站點內的伺服器直接和外部伺服器通訊的
情況下。一個特定的情形是許多DNS 伺服器和一個網路防火牆。伺服器不能透過防火牆傳
送信息,它就會轉發給可以傳送信息的伺服器,那台伺服器就會代表內部伺服器詢問因特
網DNS 伺服器。使用轉發功能的另一個好處是中心伺服器得到了所有用戶都可以利用的更
加完全的信息緩衝。
2.打開遞歸查詢即可。刪除轉發部分的配置。
3.重啟伺服器緩存的數據會丟失。數據緩存的時間由域名記錄的TTL值決定。
4.會丟失。
《解決方案》
首先感謝llzqq版主的詳細解答,但還有些問題不明白
1、緩存伺服器是向下面這樣配置的嗎,如果是這樣上一級DNS地址怎麼配置,也就是在緩存的時候上那裡去找域名存在自己這裡緩存?
options {
...
allow-query-cache { any; };
recursion yes ;
listen-on { any; };
...
};
2、是不是緩存了就不能轉發了?都開開是不是有衝突?
再次感謝版主。
《解決方案》
1. 遞歸打開后,伺服器會自動向權威伺服器尋找解析答案。
2. 關掉轉發配置。
《解決方案》
named配置錯誤:
/etc/named.conf:11: unknown option 'allow-query-cache' [失敗]
是怎麼回事,我的bind是9.3.4
《解決方案》
刪除11行,增加:
recursion yes ;
allow-recursion {any;};
[ 本帖最後由 llzqq 於 2008-12-2 17:04 編輯 ]
《解決方案》
呵呵,俺也學習了
《解決方案》
謝謝llzqq,非常感謝
運行正常了.
《解決方案》
1. 遞歸打開后,伺服器會自動向權威伺服器尋找解析答案。
請問版主,這個」權威伺服器「需要在配置文件中加入
「zone "." {
type hint;
file "/etc/namedb/named.root";
這個根區域嗎?
