A DNS célja, hogy az emberek által könnyen megjegyezhető tartományneveket a számítógépek számára érthető IP-címekké fordítsa le. Ezt a folyamatot névfeloldásnak nevezik. Mit ad nekünk a saját gyorsítótárazó DNS-szerverünk telepítése? Ez egy kicsit felgyorsítja a webhelyek reagálását + a Linux nem veszi túl jól a NetBios neveket, és néha számítógépeket vagy nyomtatókat kell találnia benne helyi hálózat, de név szerint szeretném megtenni.
Az IP-címek megjegyezése nem kényelmes, de a DHCP-kiszolgáló naplójába való folyamatos mászás szintén nem a mi módszerünk. Ilyen esetekben DNS-re van szükség a helyi hálózatban. Maga a bind9 csomag telepítése nem nehéz, a dugások általában a konfiguráció szakaszában merülnek fel, mert a rendszer könnyen olvasható konfigurációs fájljai után egy érthetetlen szintaxis esik az emberre, egyébként nagyon hasonló a C programozási nyelvhez. a szerver a helyi hálózaton belül fog működni, akkor nincs értelme chroot környezetbe vinni, és az egész beállítás nagyon kevés időt vesz igénybe. Ezen a lírai rész befejezhető, folytatjuk a telepítést és a konfigurációt.
Telepítse a Bind9 DNS-kiszolgálót:
# apt - telepítse a bind9-etMiután elkészült, letöltöttük és telepítettük, módosítanunk kell a konfigurációs fájlt:
# vim / etc / bind / named . konf. lehetőségekMegtaláljuk a részt, még az elején van konfigurációs fájl rajta kívül nincs más...
options ( "/var/cache/bind" könyvtár; // Ha van tűzfal közted és a kívánt névszerverek között// Ha beszélni szeretne, előfordulhat, hogy meg kell javítania a tűzfalat, hogy több lehetőséget is engedélyezzen// portok beszélni. Lásd: http://www.kb.cert.org/vuls/id/800113// Ha az internetszolgáltató egy vagy több IP-címet adott meg a stabilhoz// névszerverek, valószínűleg továbbítóként szeretné használni őket.// Törölje a következő blokk megjegyzését, és helyezze be a címek helyett// az all-0"s helyőrző. // továbbítók ( // 0.0.0.0; // ); auth - nxdomain no ; # megfelel az RFC1035-nek listen - on - v6 ( any ; ); );A továbbítók részleg felelős azért, hogy hova kerüljön a névfeloldásra vonatkozó DNS-kérelem, ha az nincs a saját adatbázisában. Az utóbbi időben egyáltalán nem vagyok elégedett, ezeknek a szervereknek a munkája a szolgáltatónál csatlakoztatható harmadik féltől származó szerverekhez, például Google-hoz, nagyon könnyű megjegyezni az IP 8.8-at.
Szerkesztjük a részt, először el kell távolítania a megjegyzéseket, és hozzá kell adnia harmadik fél DNS-ét, ha több szervert kell hozzáadni, például abban az esetben, ha a google szerver nem bírja a kéréseit és megszakad :), akkor a Más szerverek IP-címe egy oszlopba írható, akkor nagyobb rugalmasságot érhet el.
szállítmányozók ( 8.8.8.8 ; 193.58.251.251 ; //Orosz DNS szolgáltatás -SkyDNS};Ebben a részben jobb, ha megadja a fájlban megadott kiszolgáló IP-címét /etc/resolv.conf vagy írja be oda a szakaszba névszerver ezt az IP-t. Mentjük a változtatásokat és kilépünk. Indítsa újra a szervert és ellenőrizze. Toborzás be parancs sor nslookup mail.ru
Ki kell adnia:
Ez arra utal, hogy nem a mi szerverünk a fő a zóna kiszolgálásában (mail.ru), de a kérések a gyorsítótárba kerültek!
Most létre kell hoznunk egy DNS zónát a hálózatunkhoz, hogy a gépek megtalálják a különféle hálózati szolgáltatásokat - lehetnek például hálózati nyomtatók, ezek lehetnek függetlenek vagy megosztottak más munkaállomásokon.
A mi zónánkat nevezhetjük orgname -i.e. A szervezet neve.
Először is létrehozunk egy zónát, ehhez szerkesztjük named.conf.local
és adjuk hozzá a következőket:
zóna "orgname" (típus master ; fájl "/etc/bind/db.orgname" ; );Mentés és kilépés
Most létre kell hoznunk egy zóna konfigurációs fájlt
és illessze be a következőket:
(Kérjük, ügyeljen a konfigurációs fájl szintaxisára, még a pontok is számítanak)
Most, amikor újat ad hozzá hálózati eszköz, 2 dolgot kell tenned:
1) Foglaljon le egy IP-címet DHCP szerver, ennek mikéntjét a - DHCP szerver beállítása című cikkben olvashatja
2) Hozzon létre DNS zóna ehhez az IP-címhez az eszköznév IN A XXX.XXX.XXX.XXX. Ahol: eszköznév - az eszköz hálózati neve; A XXX.XXX.XXX.XXX a DHCP-kiszolgálón lefoglalt IP-cím.
most szerkesztenünk kell a resolv.conf fájlt
# vim / etc / resolv . konfés írd be oda:
névszerver 127.0.0.1minden, ami ott volt, kommentálható a # beírásával
a szerver újraindul
# újraindítás
Ez úgy történik, hogy a szerver mindent a saját adatbázisában keres, és a BIND csak ezután irányítja át a kéréseket arra a 8.8.8.8-as szerverre, amelynek IP-címe be van írva a direktívába. szállítmányozók.
Most ellenőrizheti, hogy működik-e:
Ha a tesztelés Windows alatt történik:
Ha Linux alatt teszteljük:
ping eszköznév. szervezetnév - c 4A pingeknek az Ön által megadott IP-címre kell menniük a XXX.XXX.XXX.XXX helyett
A paranccsal ellenőrizheti a kérések feldolgozásának sebességét is dig
# dig @127.0.0.1 tut.by ;<<>> DiG 9.9.5-9+deb8u6-Debian<<>> @127.0.0.1 tut.by ; (1 szerver található) ;; globális beállítások: +cmd ;; választ kaptam: ;; ->>Fejléc<<- opcode: QUERY, status: NOERROR, id: 63893 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tut.by. IN A ;; ANSWER SECTION: tut.by. 103 IN A 178.172.160.5 tut.by. 103 IN A 178.172.160.4 tut.by. 103 IN A 178.172.160.2 tut.by. 103 IN A 178.172.160.3 ;; AUTHORITY SECTION: . 6029 IN NS i.root-servers.net. . 6029 IN NS b.root-servers.net. . 6029 IN NS m.root-servers.net. . 6029 IN NS k.root-servers.net. . 6029 IN NS e.root-servers.net. . 6029 IN NS d.root-servers.net. . 6029 IN NS j.root-servers.net. . 6029 IN NS g.root-servers.net. . 6029 IN NS l.root-servers.net. . 6029 IN NS f.root-servers.net. . 6029 IN NS h.root-servers.net. . 6029 IN NS a.root-servers.net. . 6029 IN NS c.root-servers.net. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Mar 22 16:46:24 MSK 2016 ;; MSG SIZE rcvd: 310
A DNS (Domain Name System) egy fontos és meglehetősen nehezen konfigurálható összetevő, amely a weboldalak és szerverek működéséhez szükséges. Sok felhasználó használja a tárhelyszolgáltatója által biztosított DNS-kiszolgálókat, azonban a saját DNS-szervereinek vannak előnyei.
Ebből az oktatóanyagból megtudhatja, hogyan telepítheti a Bind9-et, és hogyan konfigurálhatja gyorsítótárazó vagy továbbítási DNS-kiszolgálóként egy Ubuntu 14.04-szerveren.
Megtanulja, hogyan konfigurálhat egy ügyfélgépet úgy, hogy lekérdezéseket küldjön DNS-kiszolgálón keresztül.
Az ilyen típusú kiszolgálókat feloldónak is nevezik, mivel rekurzív lekérdezéseket dolgoznak fel, és általában más szervereken is meg tudnak keresni DNS-adatokat.
Amikor egy gyorsítótárazó DNS-kiszolgáló figyeli a kliens lekérdezésére adott választ, visszaküldi a választ az ügyfélnek, és a gyorsítótárban is tárolja a megfelelő DNS-rekordok TTL-értéke által megengedett ideig. A gyorsítótár ezután válaszforrásként használható a következő kérésekre, hogy felgyorsítsa a kérések teljes feldolgozási idejét.
A hálózati konfigurációban szereplő szinte minden DNS-kiszolgáló gyorsítótárat fog tárolni. A gyorsítótárazó DNS-kiszolgáló sok helyzetre jó választás. Ha nem szeretne a tárhelyszolgáltató DNS-kiszolgálóira vagy más nyilvános DNS-kiszolgálóira hagyatkozni, állítsa be saját gyorsítótárazó DNS-kiszolgálóját. Minél kisebb a távolság a DNS-kiszolgáló és a kliens gépek között, annál rövidebb ideig tart a DNS-lekérdezések kiszolgálása.
A kliens szemszögéből a továbbító DNS-kiszolgáló szinte teljesen megegyezik a gyorsítótárazó szerverrel, de a mechanizmusok és a munkaterhelés teljesen eltérő.
A továbbító DNS-kiszolgáló ugyanazokkal az előnyökkel rendelkezik, mint a gyorsítótárazó kiszolgáló. Valójában azonban nem hajt végre rekurzív lekérdezést. Ehelyett minden kérést átirányít egy külső feloldóhoz, majd gyorsítótárazza az eredményeket a következő kérésekhez.
Ez lehetővé teszi a továbbító kiszolgáló számára, hogy a gyorsítótárából kiszolgálja a kéréseket anélkül, hogy rekurzív kéréseket kellene feldolgoznia. Így ez a szerver csak egyes kéréseket (átirányított ügyfélkérelmeket) kezel, és nem a teljes rekurziós eljárást. Ez előnyt jelenthet korlátozott külső sávszélességű környezetekben, ahol gyakran kell cserélni a gyorsítótárazó kiszolgálókat, és olyan helyzetekben, amikor a helyi kéréseket az egyik kiszolgálóra, a külső kéréseket pedig egy másikra kell átirányítani.
A Bind csomag megtalálható a hivatalos Ubuntu adattárban. Frissítse a csomagindexet, és telepítse a Bind alkalmazást az apt manager segítségével. Ezenkívül telepítenie kell néhány függőséget.
sudo apt-get frissítés
sudo apt-get install bind9 bind9utils bind9-doc
Ezt követően megkezdheti a szerver konfigurálását. A gyorsítótárazó szerver konfigurációja sablonként használható a továbbító kiszolgáló konfigurálásához, ezért először a gyorsítótárazó DNS-kiszolgálót kell konfigurálni.
Először is be kell állítania a Bindot gyorsítótárazó DNS-kiszolgálóként. Ez a konfiguráció arra készteti a kiszolgálót, hogy rekurzív módon megkeresse a válaszokat az ügyféllekérdezésekre más DNS-kiszolgálókon. Sorban lekérdezi az összes releváns DNS-kiszolgálót, amíg választ nem talál.
A kötési konfigurációs fájlok az /etc/bind könyvtárban tárolódnak.
A legtöbb fájlt nem kell szerkeszteni. A fő konfigurációs fájl neve named.conf (a named és a bind ugyanazon alkalmazás két neve). Ez a fájl a named.conf.options, named.conf.local és named.conf.default-zones fájlokra hivatkozik.
A gyorsítótárazó DNS-kiszolgáló konfigurálásához csak a named.conf.options fájlt kell szerkesztenie.
sudo nano named.conf.options
Ez a fájl így néz ki (a megjegyzéseket az egyszerűség kedvéért kihagytuk):
lehetőségek(
"/var/cache/bind" könyvtár;
dnssec-validation auto;
listen-on-v6 (bármely; );
};
Gyorsítótárazó kiszolgáló beállításához létre kell hoznia egy hozzáférés-vezérlési listát vagy ACL-t.
Meg kell védenie a rekurzív lekérdezéseket feldolgozó DNS-kiszolgálót a behatolóktól. A DNS-erősítő támadások különösen veszélyesek, mert bevonhatják a szervert az elosztott szolgáltatásmegtagadási támadásokba.
A DNS-erősítő támadások a szerverek és webhelyek lerombolásának egyik módja. Ennek érdekében a támadók megpróbálnak nyilvános DNS-kiszolgálókat találni, amelyek rekurzív lekérdezéseket dolgoznak fel. Meghamisítják az áldozat IP-címét, és egy lekérdezést küldenek, amely nagyon nagy választ ad vissza a DNS-kiszolgálónak. Ebben az esetben a DNS-szerver túl sok adatot küld vissza az áldozat szerverének egy kis kérésre válaszul, növelve a támadó elérhető sávszélességét.
Nyilvános rekurzív DNS-kiszolgáló üzemeltetése gondos konfigurációt és adminisztrációt igényel. A szerver feltörésének megakadályozása érdekében állítsa be azoknak az IP-címeknek vagy hálózati tartományoknak a listáját, amelyekben a szerver megbízhat.
A beállítások blokk előtt adjon hozzá egy ACL blokkot. Hozzon létre egy címkét az ACL-csoporthoz (ebben a kézikönyvben a csoport neve goodclients).
acl goodkliens(
};
lehetőségek(
. . .
Ebben a blokkban sorolja fel azokat az IP-címeket vagy hálózatokat, amelyek hozzáférhetnek ehhez a DNS-kiszolgálóhoz. Mivel a kiszolgáló és az ügyfél a /24 alhálózaton található, korlátozhatja az alhálózathoz való hozzáférést. Fel kell oldania a localhost és a localnet blokkolását is, amelyek automatikusan csatlakoznak.
acl goodkliens(
192.0.2.0/24;
helyi kiszolgáló;
helyi hálók;
};
lehetőségek(
. . .
Most már biztonságos ügyfél ACL-jei vannak. A kérés felbontásának beállítását az opciók blokkban kezdheti el. Adja hozzá a következő sorokat:
lehetőségek(
"/var/cache/bind" könyvtár;
rekurzió igen;
. . .
A beállításblokk kifejezetten engedélyezi a rekurziót, majd beállítja az allow-query beállítást az ACL használatához. Egy másik beállítást is használhat egy ACL-csoportra való hivatkozáshoz, például az engedélyezési rekurziót. Ha a rekurzió engedélyezve van, az engedélyezés-rekurzió meghatározza azon ügyfelek listáját, amelyek rekurzív szolgáltatásokat használhatnak.
Ha azonban az allow-recursion beállítás nincs beállítva, a Bind visszakerül az allow-query-cache listába, majd az engedélyezési lekérdezés listába, végül pedig az alapértelmezett localnet- és localhost listára. Mivel csak egy gyorsítótárazó kiszolgálót állítunk be (nincs saját zónái és nem továbbítja a kéréseket), az engedélyezési lekérdezés lista mindig csak a rekurzióra vonatkozik. Ez a legáltalánosabb módja az ACL meghatározásának.
Mentse és zárja be a fájlt.
Ezeket a beállításokat hozzá kell adni a gyorsítótárazott DNS-kiszolgáló konfigurációs fájljához.
jegyzet V: Ha csak ezt a típusú DNS-t szeretné használni, folytassa a konfigurációk ellenőrzésével, indítsa újra a szolgáltatást, és konfigurálja a klienst.
Ha az infrastruktúrája jobban megfelel egy továbbítási DNS-kiszolgálónak, akkor egy kicsit módosíthatja a beállítást.
Jelenleg a named.conf.options fájl így néz ki:
acl goodkliens(
192.0.2.0/24;
helyi kiszolgáló;
helyi hálók;
};
lehetőségek(
"/var/cache/bind" könyvtár;
rekurzió igen;
enable-query ( goodclients; );
dnssec-validation auto;
auth-nxdomain nem; # megfelel az RFC1035 szabványnak
listen-on-v6 (bármely; );
};
Ugyanezzel az ACL-lel korlátozhatja a DNS-kiszolgálót az ügyfelek meghatározott listájára. Ehhez azonban enyhe konfigurációmódosításra van szükség, hogy a szerver többé ne próbáljon meg rekurzív lekérdezéseket végrehajtani.
Ne módosítsa a rekurziót no-ra. A továbbító szerver támogatja a rekurzív szolgáltatásokat. Átirányítási kiszolgáló beállításához létre kell hoznia a gyorsítótárazó kiszolgálók listáját, amelyekre átirányítja a kéréseket.
Ez az options() blokkban történik. Először létre kell hozni benne egy új továbbító blokkot, amely eltárolja azoknak a rekurzív névszervereknek az IP-címeit, amelyekre kéréseket kíván továbbítani. Ebben az esetben ezek a Google DNS-kiszolgálók (8.8.8.8 és 8.8.4.4):
. . .
lehetőségek(
"/var/cache/bind" könyvtár;
rekurzió igen;
enable-query ( goodclients; );
szállítmányozók (
8.8.8.8;
8.8.4.4;
};
. . .
Az így kapott konfiguráció így néz ki:
acl goodkliens(
192.0.2.0/24;
helyi kiszolgáló;
helyi hálók;
};
lehetőségek(
"/var/cache/bind" könyvtár;
rekurzió igen;
enable-query ( goodclients; );
szállítmányozók (
8.8.8.8;
8.8.4.4;
};
csak előre;
dnssec-validation auto;
auth-nxdomain nem; # megfelel az RFC1035 szabványnak
listen-on-v6 (bármely; );
};
Az utolsó módosítás a dnssec paraméterre vonatkozik. Az aktuális konfiguráció mellett és a kérések átirányítására szolgáló DNS-kiszolgálók beállításaitól függően a következő hibák jelenhetnek meg a naplókban:
jún. 25. 15:03:29 gyorsítótár neve: hiba (chase DS szerverek) az "in-addr.arpa/DS/IN" megoldása során: 8.8.8.8#53
jún. 25. 15:03:29 gyorsítótár neve: hiba (nincs érvényes DS) a "111.111.111.111.in-addr.arpa/PTR/IN" megoldása során: 8.8.4.4#53
Ezek elkerülése érdekében módosítania kell a dnssec-validation paraméter értékét yes-re, és kifejezetten engedélyeznie kell a dnssec-et.
. . .
csak előre;
dnssec-enable igen;
dnssec-validation igen;
auth-nxdomain nem; # megfelel az RFC1035 szabványnak
. . .
Mentse és zárja be a fájlt. A továbbítási DNS-kiszolgáló beállítása befejeződött.
Most meg kell győződnünk arról, hogy a beállítások a várt módon működnek.
A konfigurációs fájlok szintaxisának ellenőrzéséhez írja be:
sudo named-checkconf
Ha nincs hiba a fájlokban, a parancssor nem jelenít meg semmilyen kimenetet.
Ha hibaüzenetet kap, javítsa ki, és ellenőrizze újra.
Ezután újraindíthatja a Bind démont a beállítások frissítéséhez.
sudo service bind9 újraindítás
Miután ellenőriznie kell a szervernaplókat. Futtassa a parancsot a szerveren:
sudo tail -f /var/log/syslog
Most nyisson meg egy új terminált, és kezdje el beállítani az ügyfélgépet.
Jelentkezzen be az ügyfélgépre. Ellenőrizze, hogy az ügyfél szerepel-e a konfigurált DNS-kiszolgáló ACL-csoportjában. Ellenkező esetben a DNS-kiszolgáló megtagadja az ügyféltől érkező lekérdezések kiszolgálását.
Szerkessze az /etc/resolv.conf fájlt úgy, hogy a kiszolgálót a névszerverre irányítsa.
Az itt végrehajtott változtatások csak az újraindításig maradnak fenn, ami tesztelésre kiváló. Ha elégedett a tesztbeállítás eredményével, ezeket a beállításokat állandóvá teheti.
Nyissa meg a fájlt sudo segítségével egy szövegszerkesztőben:
sudo nano /etc/resolv.conf
A fájlnak fel kell sorolnia a lekérdezések megoldásához használt DNS-kiszolgálókat. Ehhez használja a nameserver direktívát. Jegyezze fel az összes aktuális bejegyzést, és adja hozzá a DNS-kiszolgálóra mutató névszervert:
névszerver 192.0.2.1
#névszerver 8.8.4.4
#névszerver 8.8.8.8
# névszerver 209.244.0.3
Mentse és zárja be a fájlt.
Most küldhet egy tesztkérést, hogy megbizonyosodjon a helyes megoldásról.
Ehhez használhatja a pinget:
ping -c 1
PING google.com (173.194.33.1) 56 (84) bájtnyi adat.
64 bájt a sea09s01-in-f1.1e100.net (173.194.33.1) fájlból: icmp_seq=1 ttl=55 idő=63,8 ms
--- ping statisztika ---
1 csomag elküldve, 1 fogadott, 0% csomagvesztés, idő 0 ms
rtt min/átl./max/mdev = 63,807/63,807/63,807/0,000 ms
A webböngészés felgyorsítása érdekében a Windows operációs rendszer gyorsítótárazza a DNS-kiszolgáló válaszait. A numerikus érték meghatározására adott válasz megérkezése után a DNS-kiszolgálótól a Windows automatikusan elhelyezi ezt a címet a helyi tárhelyen. Amikor egy böngésző címet kér egy URL-től, a Windows először megkeresi az áruházban, és ha megtalálja, azonnal visszaadja az eredményt anélkül, hogy az internetszolgáltató DNS-kiszolgálóira menne. A helyi gyorsítótár növeli a sebességet és megtakarítja a forgalmat.
Ha az információ megsérül, vagy az IP-cím megváltozik a cím helyi tárhelyen való tárolása közben, a böngésző nem tudja megnyitni az oldalt. Ez nem túl gyakran fordul elő. Szerencsére van mód a helyi gyorsítótár törlésére a probléma azonnali megoldása érdekében.
A Windowsnak van egy eszköze ipconfig, amelyen lehetőség van /flushdns az összes gyorsítótárazott bejegyzés törléséhez. Ha törölni szeretné a helyi gyorsítótárat, akkor a parancssori ablakban ( Rajt — Programok(Minden program) - Alapértelmezett — Parancs sor) írja be a parancsot ipconfig /flushdnsés nyomja meg az Enter billentyűt.
A helyi tárolóban lévő összes DNS-rekord megtekintéséhez használhatja ezt a lehetőséget /displaydns csapatok ipconfig. Ehhez a parancssori ablakban írja be a parancsot ipconfig / displaydnsés nyomja meg az Enter billentyűt. A gyorsítótárazott DNS-válaszok összes rekordja megjelenik az ablakban.
A Windows általában legfeljebb 86 400 másodpercig (1 napig) tárolja a címeket, de korlátozhatja a tárolási időt egy másik korlátra. Ehhez nyissa meg a beállításszerkesztőt (a parancssorba írja be a regedit parancsot, és nyomja meg az Enter billentyűt). A szerkesztő bal oldali ablaktáblájában található egy olyan rendszerleíró kulcsfa, amely úgy néz ki, mint a merevlemez mappái. Ebben a fában a megfelelő mappabővítési ikonokra (pluszjel) kattintva megnyílik az elérési út HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters, majd állítsa a kurzort a mappára ebben a fában Paraméterek. A kulcs (mappa) tartalma a rendszerleíróadatbázis-szerkesztő jobb oldalán jelenik meg.
A paraméter DWORD értéke MaxCacheTtl Meghatározza a válaszok tárolásának időtartamát másodpercben. Bármi másra módosítható. Ha paraméter MaxCacheTtl nem, ez azt jelenti, hogy a normál korlát 86400 másodpercre van beállítva. A módosításhoz hozzon létre egy paramétert MaxCacheTtl DWORD típusú, amelynek értéke megegyezik a szükséges korláttal. Paraméter MaxCacheTtl csak a pozitív válaszok tárolási idejét korlátozza, vagyis amikor a domain név alapján meg lehetett határozni az ip-címet.
Ha a szolgáltató DNS-kiszolgálója negatív választ adott (nem tudta meghatározni a címet), akkor az is a helyi tárhelyen kerül tárolásra. Az ilyen válaszokat általában 15 percig tárolják. Ez azt jelenti, hogy ha az oldal látogatása során nem lehetett meghatározni annak ip-címét, akkor az oldal 15 percen belül nem látogatható, még akkor sem, ha ez idő alatt elérhetővé válik. Ennek elkerülése érdekében csökkentse a nemleges válaszok tárolási idejét, vagy teljesen tiltsa le a tárolást. A megőrzési idő beállításához módosítania kell (vagy létre kell hoznia, ha hiányzik) a DWORD paramétert MaxNegativeCacheTtl, amely korlátozza a negatív válaszok tárolásának időkorlátját. Tárolásuk letiltásához elegendő a tárolási időt nullára állítani.
Ha ideiglenesen le szeretné tiltani a cím-gyorsítótárat a helyi tárolóban, akkor a parancsot be kell írnia a parancssorba net stop dnscache(vagy sc stop dnscache) és nyomja meg az Enter billentyűt. Újbóli bekapcsolásához írja be a parancsot a parancssorba net start dnscache(vagy scRajt dnscache), és nyomja meg az Enter billentyűt, vagy indítsa újra a számítógépet.
A DNS-gyorsítótár egy ideiglenes adatbázis, amely információkat tárol a korábbi DNS-keresésekről. Más szóval, amikor meglátogat egy webhelyet, az operációs rendszer és a webböngésző rögzíti a domaint és a megfelelő IP-címet. Ez kiküszöböli a távoli DNS-kiszolgálók ismételt lekérdezésének szükségességét, és lehetővé teszi az operációs rendszer vagy a böngésző számára, hogy gyorsan feloldja a webhely URL-címeit.
Bizonyos helyzetekben azonban, például a hálózati hibaelhárításnál vagy a DNS-feloldók megváltoztatása után, ki kell üríteni a DNS-gyorsítótárat. Ez törli a gyorsítótárazott DNS-rekordokat, és egy következő keresést hajt végre a tartomány feloldásához az újonnan konfigurált DNS-beállítások alapján.
Ez a cikk útmutatást nyújt a DNS-gyorsítótár ürítéséhez különböző esetekben operációs rendszerés webböngészők.
A DNS-gyorsítótár törlésének folyamata a Windows minden verziójában ugyanaz. Meg kell nyitnia egy parancssort rendszergazdai jogokkal, és futtassa az ipconfig /flushdns parancsot.
A DNS-gyorsítótár törléséhez Windows 10 és 8 rendszerben kövesse az alábbi lépéseket:
ipconfig /flushdns
A DNS-gyorsítótár törléséhez Windows 7 rendszerben kövesse az alábbi lépéseket:
ipconfig /flushdns
Sikeres esetben a rendszer a következő üzenetet küldi vissza:
A Windows IP-konfigurációja sikeresen kiürítette a DNS-feloldó gyorsítótárat.
A Linux nem rendelkezik operációs rendszer szintű DNS-gyorsítótárral, hacsak nincs telepítve és fut egy gyorsítótárazási szolgáltatás, például a Systemd-Resolved, a DNSMasq vagy az Nscd. A DNS-gyorsítótár törlésének folyamata a használt terjesztési és gyorsítótárazási szolgáltatástól függően eltérő.
A legtöbb modern Linux-disztribúció, például a , rendszer által támogatott szolgáltatást használ a DNS-rekordok gyorsítótárazására.
Ha meg szeretné tudni, hogy a szolgáltatás fut-e, futtassa:
sudo systemctl is-active systemd-resolved.service
Ha a szolgáltatás fut, a parancs aktívként jelenik meg, ellenkező esetben inaktív lesz.
A Systemd Resolved DNS gyorsítótár kiürítéséhez be kell írnia a következő parancsot.
sudo systemd-resolve --flush-caches
Ha sikeres, a parancs nem ad vissza üzenetet.
A Dnsmasq egy könnyű DHCP és DNS név-gyorsítótárazó szerver.
Ha a rendszer a DNSMasq-ot használja gyorsítótár-kiszolgálóként, a DNS-gyorsítótár törléséhez újra kell indítania a Dnsmasq szolgáltatást:
A sudo systemctl indítsa újra a dnsmasq.service-t
sudo service dnsmasq újraindítás
Az Nscd egy gyorsítótárazó démon, és a legtöbb RedHat alapú disztribúció előnyben részesített DNS-gyorsítótárazási rendszere.
Ha a rendszere Nscd-t használ, újra kell indítania az Nscd szolgáltatást a DNS-gyorsítótár törléséhez:
sudo systemctl indítsa újra az nscd.service fájlt
sudo service nscd újraindítás
A MacOS gyorsítótárának törlésére szolgáló parancs kissé eltér a használt verziótól függően. A parancsot rendszergazdai jogokkal rendelkező felhasználóként kell futtatni (sudo felhasználó).
A DNS-gyorsítótár törléséhez MacOS rendszeren kövesse az alábbi lépéseket:
sudo killall -HUP mDNSResponder
Írja be a sudo jelszavát, és nyomja meg ismét az Enter billentyűt. Siker esetén a rendszer nem ad vissza semmilyen üzenetet.
Többért korai változatai A gyorsítótár törlésére szolgáló MacOS parancs más.
MacOS 10.11 és 10.9 verziók
sudo dscacheutil -flushcache sudo killall -HUP mDNSResponder
macOS 10.10 verzió
sudo discoveryutil mdnsflushcache sudo discoveryutil udnsflushcaches
MacOS 10.6 és 10.5 verzió
sudo dscacheutil -flushcache
A legtöbb modern webböngésző rendelkezik beépített DNS-klienssel, amely megakadályozza a duplikált lekérdezéseket minden alkalommal, amikor meglátogat egy webhelyet.
A DNS-gyorsítótár törléséhez Google Chrome, csináld a következőt:
Ha ez nem működik az Ön számára, próbálja meg törölni a gyorsítótárat és a cookie-kat.
Ennek a módszernek minden Chrome-alapú böngészőben működnie kell, beleértve a Chromiumot, a Vivaldit és az Operát.
A Firefox DNS-gyorsítótárának törléséhez kövesse az alábbi lépéseket:
Ha ez nem működik az Ön számára, próbálkozzon a következő módszerrel, és ideiglenesen tiltsa le a DNS-gyorsítótárat.
Megtanulta, hogyan kell törölni vagy törölni a DNS-gyorsítótárat az operációs rendszerben Windows rendszerek, Linux és macOS.
A Linux és a MacOS a dig parancsot használhatja a DNS lekérdezésére és a DNS-problémák elhárítására.
Ha bármilyen kérdése vagy visszajelzése van, nyugodtan írjon megjegyzést.
artem
30.10.2013
10379
Az Asterisk SIP modul szinkronban oldja fel a DNS-neveket, ha a DNS-kiszolgáló bármilyen okból leáll, a SIP-modul kódja leáll, mielőtt a DNS-lekérdezés időtúllépése lejárna. Ennek az az eredménye, hogy az összes SIP-n keresztül csatlakozó kliens és szolgáltató működésképtelenné válik, az ügyfelek nem tudnak regisztrálni és hívni.
A probléma megoldásának módjai:
1. Ne adjon meg DNS-neveket a SIP-társak 'host' paraméterében és a SIP regisztrációs sorokban, csak IP-címeket adjon meg (lehetővé teszi a probléma lehetőségének teljes kiküszöbölését, de egyes szolgáltatóknál ez nem lehetséges).
2. Állítson be egy gyorsítótárazó DNS-kiszolgálót az Asterisk gazdagépen.
Ez a cikk leírja, hogyan lehet megoldani a problémát a BIND DNS-kiszolgáló használatával (az utasítás a CentOS 5-6 esetén megfelelő)
1. Telepítse a BIND programot, másolja a beállítási sablonokat és a szabványos zónafájlokat
yum install bind bind-chroot
cp /etc/localtime /var/named/chroot/etc
cp /usr/share/doc/bind-*/sample/etc/named.root.hints /var/named/chroot/etc
cp /usr/share/doc/bind-*/sample/etc/named.rfc1912.zones /var/named/chroot/etc
cp /usr/share/doc/bind-*/sample/etc/named.conf /var/named/chroot/etc
cp /usr/share/bind-*/sample/var/named/localdomain.zone /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/localhost.zone /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.broadcast /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.ip6.local /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.local /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.root /var/named/chroot/var/named
cp /usr/share/bind-*/sample/var/named/named.zero /var/named/chroot/var/named
2. Szerkessze a BIND config /var/named/chroot/etc/named.conf fájlt
A következő módosításokat kell végrehajtania a konfigurációban:
> Adjon hozzá egy sort a beállítások részhez:
Megadhatja a DNS-kiszolgálókat. Ha nem adja meg ezt a sort, akkor a BIND lekérdezi a gyökér DNS-kiszolgálókat, ami lassabb
> Engedélyezze a rekurzív lekérdezéseket a 'localhost_resolver' nézetzóna számára (a 'rekurziós nem' szót cserélje le a 'rekurzió igen'-re, ha ez nem történik meg, akkor maga a gazdagép nem tud rekurzív lekérdezéseket végrehajtani a DNS-kiszolgálón keresztül). A rekurzív lekérdezések és a más zónák gyorsítótár-lekérdezései letilthatók
> Írja megjegyzésbe vagy törölje a belső zónák és a DDNS beállításáért felelős részeket, mert egyszerűen nem lesznek
Az eredményül kapott konfiguráció listája:
//
// Példa named.conf BIND DNS szerver 'named' konfigurációs fájljára
// a Red Hat BIND disztribúcióhoz.
// A részletekért lásd a BIND rendszergazdai kézikönyvet (ARM) a következő helyen:
// file:///usr/share/doc/bind-*/arm/Bv9ARM.html
// Lásd még a BIND konfigurációs grafikus felületet: /usr/bin/system-config-bind és
// a kézikönyvét.
lehetőségek
{
// Ezeket a beállításokat óvatosan kell használni, mert letiltják a portot
// véletlenszerűsítés
// lekérdezésforrás 53-as portja;
// query-source-v6 port 53;
// Tegye a névvel írható fájlokat a data/ könyvtárba:
„/var/named” könyvtár; // alapértelmezett
dump-file "data/cache_dump.db";
Statistics-file "data/named_stats.txt";
memstatistics-file „data/named_mem_stats.txt”;
max-cache-size 2097152;
szállítmányozók ( 8.8.8.8; 8.8.4.4; );
};
//fakitermelés
//{
/* Ha engedélyezni szeretné a hibakeresést, pl. az 'rndc trace' paranccsal,
* named megpróbálja beírni a 'named.run' fájlt a $könyvtárba (/var/named).
* Alapértelmezés szerint a SELinux házirend nem engedi, hogy a named módosítsa a /var/named könyvtárat,
* tehát tegye az alapértelmezett hibakeresési naplófájlt a data/ :
*/
// csatorna default_debug(
// fájl "data/named.run";
// súlyosság dinamikus;
// };
//};
// Minden BIND 9 zóna "nézetben" van, ami lehetővé teszi különböző zónák kiszolgálását
// különböző típusú klienscímekre, és a csoportokhoz beállítható opciókhoz
// zónák.
// Alapértelmezés szerint, ha a named.conf nem tartalmaz "view" záradékot, akkor az összes zóna a
// "alapértelmezett" nézet, amely minden kliensnek megfelel.
// Ha a named.conf tartalmaz bármilyen "view" záradékot, akkor minden zónának nézetben KELL lennie;
// ezért ajánlatos a nézetekkel kezdeni, hogy ne kelljen átstrukturálni
// konfigurációs fájljait a jövőben.
"localhost_resolver" megtekintése
{
/* Ez a nézet a named localhost-feloldóként van beállítva (csak gyorsítótárazó névszerver).
* Ha csak egy csak gyorsítótárazású névszervert szeretne, akkor csak ezt a nézetet kell meghatároznia:
*/
match-kliensek ( localhost; );
match-destinations ( localhost; );
rekurzió igen;
/* ezek olyan zónák, amelyek az összes localhost definícióit tartalmazzák
* nevek és címek, az RFC1912 szerint – ezeknek a neveknek kell lenniük
* CSAK localhost kliensek számára szolgál:
*/
include "/etc/named.rfc1912.zones";
};
„belső” nézet
{
/* Ez a nézet olyan zónákat tartalmaz, amelyeket csak "belső" ügyfelek számára kíván kiszolgálni
amelyek a közvetlenül csatlakoztatott LAN interfészeken – „helyi hálózatokon” keresztül csatlakoznak.
*/
match-kliensek ( localnets; );
mérkőzés-célhelyek (helyi hálózatok; );
rekurzió nem;
Allow-query-cache (nincs; );
// minden nézetnek tartalmaznia kell a gyökér tippek zónáját:
include "/etc/named.root.hints";
// tartalmazza a "named.rfc1912.zones";
// az rfc1912-es neveket nem szabad kiszolgálni nem helyi szerverek számára.
// Ezek a te "mérvadó" belső zónáid, és valószínűleg így is lesznek
// a fenti „localhost_resolver” nézetben is szerepeljen:
//zone "my.internal.zone" (
// gépíró;
// fájl "my.internal.zone.db";
//};
//zóna „my.slave.internal.zone” (
// típus slave;
// fájl „slaves/my.slave.internal.zone.db”;
// mesterek ( /* a fő névszerver IP-címeit helyezi ide */ 127.0.0.1; ) ;
// // A slave zónák elhelyezése a slaves/ könyvtárban, így a named frissítheti őket
//};
//zóna "my.ddns.internal.zone" (
// gépíró;
// update-update ( kulcs ddns_key; );
// fájl „slaves/my.ddns.internal.zone.db”;
// // dinamikusan frissíthető zónák elhelyezése a slaves/ könyvtárban, így a named frissíteni tudja őket
//};
};
//kulcs ddns_key
//{
// hmac-md5 algoritmus;
// titkos "használd a /usr/sbin/dns-keygen-t a TSIG kulcsok generálásához";
//};
"külső" nézet
{
/* Ez a nézet olyan zónákat tartalmaz, amelyeket csak "külső" ügyfelek számára kíván kiszolgálni
* amelyeknek olyan címei vannak, amelyek nincsenek a közvetlenül csatlakoztatott LAN-interfész alhálózatain:
*/
match-kliensek (bármilyen; );
mérkőzés-célállomások (bármely; );
rekurzió nem;
// valószínűleg szeretné megtagadni a rekurziót a külső kliensektől, ezért nem
// végül ingyenes DNS-szolgáltatást nyújtanak minden felhasználónak
allow-query-cache ( nincs; );
// A gyorsítótárazott adatok és gyökér-tippek keresésének letiltása
// minden nézetnek tartalmaznia kell a gyökér tippek zónáját:
include "/etc/named.root.hints";
// Ezek az Ön "mérvadó" külső zónái, és valószínűleg így is lesznek
// csak a web- és levelezőszerverekhez tartalmaz bejegyzéseket:
//zone "my.external.zone" (
// gépíró;
// fájl "my.external.zone.db";
//};
};
3. Futtassa a BIND programot, kapcsolja be az indítást a rendszer indításakor
start nevű szolgáltatás
Ha hibák történtek a konfigurációs szintaxisban, vagy bármely fájl hiányzik, hibaüzenet kerül kinyomtatásra a konzolra és a /var/log/messages naplóba.