资料下载

的Linux BIND-DNS缓存

由管理员撰写。发表于 的Linux系统和网络服务

4.1 1 1 1 1 1 评分4.10(10投票)
压住他

在之前的文章中,我们讨论了Internet域层次结构,并解释了ROOT服务器如何是DNS服务器,其中包含有关权威DNS服务器的所有信息,这些DNS服务器位于紧接在firewall.cx,microsoft.com下面的域。实际上,当请求传递到任何ROOT DNS服务器时,它们会将客户端重定向到适当的 权威性 DNS服务器, 即负责域的DNS服务器。

例如,如果您尝试解析firewall.cx,并且您的计算机与ROOT DNS服务器联系,则该服务器会将您的计算机指向负责.CX域的DNS服务器,从而将您的计算机指向DNS负责firewall.cx的服务器,当前服务器的IP为74.200.90.5。

 

大图景

如您所见,为了成功解析域,简单的DNS请求可能成为一项艰巨的任务。这也意味着为了完成该过程,会产生相当多的流量。无论您是向ISP支付固定费用,还是公司与Internet保持永久连接,事实是有人最终会为所有这些DNS请求支付费用!上面的示例仅适用于尝试解析一个域的一台计算机。试想一家有500台计算机连接到Internet或ISP拥有150,000个订阅者的公司-现在您开始了解大局!

如果没有采取任何措施,所有流量将最终流到Internet上,更不用说谁为它付费了!

这就是DNS缓存的来源。如果我们能够缓存所有这些请求,那么只要我们尝试解析以前访问的网站或域,就不需要询问ROOT DNS或任何其他外部DNS服务器,因为我们的缓存系统可以“记住”我们访问过(并因此得以解析)的所有以前的域,并且能够为我们提供我们正在寻找的IP地址!

注意:请记住,在安装BIND时,默认情况下会将其设置为DNS缓存服务器,因此只需启动它即可启动名为“命名”的服务。

几乎所有的Internet名称服务器都使用名称缓存来优化搜索成本。这些服务器中的每一个都维护一个缓存,其中包含所有最近使用的名称以及该名称的映射信息在何处获得的记录。当客户端(例如您的计算机)要求服务器解析域时,服务器将首先检查其是否对该域具有权限(即由它负责)。如果没有,服务器将检查其缓存以查看该域是否在其中,如果最近已解析该域,它将找到它。

假设服务器确实在缓存中找到它,它将获取信息并将其传递给客户端,同时还将信息标记为 无权威 绑定,这意味着服务器告诉客户端“这是您需要的信息,但是请记住,我不负责此域”。

该信息可能已过时,如果对于客户端来说至关重要的是它不接收此类信息,则它将尝试与该域的权威DNS服务器联系并获取其所需的最新信息。

 

DNS缓存确实会带来问题!

正如您可以清楚地看到的那样,DNS缓存可以为您节省很多钱,但是它带来了问题!

缓存在域名系统中效果很好,因为名称到地址的绑定很少更改。但是,它确实发生了变化。如果服务器在第一次请求时缓存了该信息,并且从不更改该信息,则缓存中的条目可能会变得不正确。

 

解决方案

幸运的是,有一种解决方案可以防止DNS服务器发出不正确的信息。为了确保缓存中的信息正确,每个DNS服务器都会为每个条目计时,并处理超出合理时间的条目。当DNS服务器从缓存中删除该条目后,要求它提供信息时,它必须返回到权威源并再次获取它。

只要有权威的DNS服务器响应请求,它就会包含一个 生存时间 响应中的(TTL)值。这个 TTL 值在区域文件中已设置,就像您在前几页中已经看到的那样。

如果您管理DNS服务器,并且计划在接下来的几周内进行一些更改,例如将您的域重新委托(移动)到其他托管公司,或者您的网站当前拥有的IP地址或更改邮件服务器,那么最好获取您的TTL会在排定的更改之前更改为很小的值。这样做的原因是因为任何将查询您的域,网站或属于您的域的资源记录的dns服务器都将在TTL设置的时间内缓存数据。

通过减少 $ TTL 值(例如1小时),这将确保您网域中的所有dns数据在收到请求后1个小时内都将在请求者缓存中过期。如果您不这样做,那么访问您的站点或域的服务器和客户端(简单家庭用户)将在当前设置的时间(通常为3天左右)内缓存dns数据。进行大的更改时不是一件好事:)

因此,当您在DNS服务器区域文件中执行更改时,请记住以上所有内容。进行更改的前几天,请减少 $ TTL 将值设置为合理的值(不超过几个小时),然后在完成更改后,请确保将其恢复为原来的状态。

我们希望这能使您对如何节省自己或公司的资金以及更改DNS区域文件中的字段和值时出现的问题有深刻的了解!

 

返回Linux系统& 网络 Services

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置