学习Linux打卡计划(第十五天)
使用BIND服务提供域名解析服务
部署从服务器
从服务器:可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
安全的加密传输
互联网中的绝大多数 DNS 服务器(超过 95%)都是基于 BIND 域名解析服务搭建的,而 bind 服务程序为了提供安全的解析服务,已经对 TSIG(RFC 2845)加密机制提供了支持。TSIG 主要是利用了密码编码的方式来保护区域信息的传输(Zone Transfer),即 TSIG 加密机制保证了DNS 服务器之间传输域名区域信息的安全性。
部署缓存服务器
DNS 缓存服务器(Caching DNS Server)是一种不负责域名数据维护的 DNS 服务器。缓存服务器就是把用户经常使用到的域名与 IP 地址的解析记录保存在主机本地,从而提 升下次解析的效率。
分离解析技术
使用 DNS 服务的分离解析功能,可让位于不同地理范围内的访问者通过访问相同的网址,而从不同的服务器上获取到相同的数据。
使用DHCP动态管理主机地址
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol):用于自动管理局域网内主机的 IP 地址、子网掩码、网关地址及 DNS 地址等参数,可以有效地提升 IP 地址的利用率,提高配置效率,并降低管理与维护成本。
DHCP常见术语:
1.作用域:一个完整的 IP 地址段,DHCP 协议根据作用域来管理网络的分布、分配 IP 地址及其他配置参数。
2.超级作用域:用于管理处于同一个物理网络中的多个逻辑子网段。超级作用域中包含 了可以统一管理的作用域列表。
3.排除范围:把作用域中的某些 IP 地址排除,确保这些 IP 地址不会分配给 DHCP 客户端。
4.地址池:在定义了DHCP的作用域并应用了排除范围后,剩余的用来动态分配给DHCP 客户端的 IP 地址范围。
5.租约:DHCP 客户端能够使用动态分配的 IP 地址的时间。
6.预约:保证网络中的特定设备总是获取到相同的 IP 地址。
部署 DHCP 服务程序
安装 dhcpd 服务程序: yum install dhcp
主配置文件:/etc/dhcp/dhcp.conf
自动管理 IP 地址
DHCP 协议是为了更高效地集中管理局域网内的 IP 地址资源。DHCP 服务器会自动把 IP 地址、子网掩码、网关、DNS 地址等网络信息分配给有需要的客户端,而且当客户端的租约时间到期后还可以自动回收所分配的 IP 地址,以便交给新加入的客户端。
分配固定 IP 地址
在 DHCP 协议中有个术语是“预约”,它用来确保局域网中特定的设备总是获取到固定的 IP 地址。换句话说,就是 dhcpd 服务程序会把某个 IP 地址私藏下来,只将其用于相匹配的特定设备。要想把某个 IP 地址与某台主机进行绑定,就需要用到这台主机的 MAC 地址。MAC 地址是网卡上面的一串独立的标识符,具备唯一性,因此不会存在冲突的情况。
- linux学习计划打卡记
- Linux:LFS:第一天:今天开始学习,计划7天时间
- linux 源码学习计划
- Linux学习计划
- Linux学习计划
- 【Linux学习笔记第0天:学前计划与其他】
- 嵌入式Linux学习计划
- [学习笔记]Linux中的定时任务\计划任务-Crontab
- 嵌入式LINUX学习计划
- 学习linux启动计划
- Linux 学习笔记---计划任务
- 学习日志---linux打卡11
- Linux学习计划
- Linux基础学习笔记(Linux达人养成计划 II)
- linux达人养成计划学习笔记(七)—— 用户登录查看命令
- 第一天打卡,开始正式学习linux
- linux 学习计划正式实行
- linux 源码学习计划<转载>
- Linux的学习计划
- linux基础命令学习(四)计划任务