您的位置:首页 > 运维架构 > Linux

学习Linux打卡计划(第十五天)

2020-06-05 22:38 579 查看

使用BIND服务提供域名解析服务

部署从服务器

  从服务器:可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。


安全的加密传输

  互联网中的绝大多数 DNS 服务器(超过 95%)都是基于 BIND 域名解析服务搭建的,而 bind 服务程序为了提供安全的解析服务,已经对 TSIG(RFC 2845)加密机制提供了支持。TSIG 主要是利用了密码编码的方式来保护区域信息的传输(Zone Transfer),即 TSIG 加密机制保证了DNS 服务器之间传输域名区域信息的安全性。


部署缓存服务器

  DNS 缓存服务器(Caching DNS Server)是一种不负责域名数据维护的 DNS 服务器。缓存服务器就是把用户经常使用到的域名与 IP 地址的解析记录保存在主机本地,从而提 升下次解析的效率。


分离解析技术

  使用 DNS 服务的分离解析功能,可让位于不同地理范围内的访问者通过访问相同的网址,而从不同的服务器上获取到相同的数据。




使用DHCP动态管理主机地址


  动态主机配置协议(DHCP,Dynamic Host Configuration Protocol):用于自动管理局域网内主机的 IP 地址、子网掩码、网关地址及 DNS 地址等参数,可以有效地提升 IP 地址的利用率,提高配置效率,并降低管理与维护成本。


DHCP常见术语:

1.作用域:一个完整的 IP 地址段,DHCP 协议根据作用域来管理网络的分布、分配 IP 地址及其他配置参数。

2.超级作用域:用于管理处于同一个物理网络中的多个逻辑子网段。超级作用域中包含 了可以统一管理的作用域列表。

3.排除范围:把作用域中的某些 IP 地址排除,确保这些 IP 地址不会分配给 DHCP 客户端。

4.地址池:在定义了DHCP的作用域并应用了排除范围后,剩余的用来动态分配给DHCP 客户端的 IP 地址范围。

5.租约:DHCP 客户端能够使用动态分配的 IP 地址的时间。

6.预约:保证网络中的特定设备总是获取到相同的 IP 地址。


部署 DHCP 服务程序

安装 dhcpd 服务程序: yum install dhcp

主配置文件:/etc/dhcp/dhcp.conf


自动管理 IP 地址

  DHCP 协议是为了更高效地集中管理局域网内的 IP 地址资源。DHCP 服务器会自动把 IP 地址、子网掩码、网关、DNS 地址等网络信息分配给有需要的客户端,而且当客户端的租约时间到期后还可以自动回收所分配的 IP 地址,以便交给新加入的客户端。


分配固定 IP 地址

  在 DHCP 协议中有个术语是“预约”,它用来确保局域网中特定的设备总是获取到固定的 IP 地址。换句话说,就是 dhcpd 服务程序会把某个 IP 地址私藏下来,只将其用于相匹配的特定设备。要想把某个 IP 地址与某台主机进行绑定,就需要用到这台主机的 MAC 地址。MAC 地址是网卡上面的一串独立的标识符,具备唯一性,因此不会存在冲突的情况。




内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: