缓存DNS除了localhost之外不负责任何区域的解析,收到允许做递归的客户端请求时,为这些客户端出去找根域做迭代查询,并且缓存本次查询的结果,如果有请求同样域名的客户端,直接返回缓存中的结果,这样能极大提升本区域内主机域名解析的速度。
1)修改主配置文件
将主配置文件中Options的 directory "/var/named"; 保留,其他的全删除。
这表示都使用默认选项,在所有53端口监听,监听所有网卡地址,允许所有人来进行递归查询。
~]# vim /etc/named.conf options { directory "/var/named"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; |
2)启动服务
~]# named-checkconf ~]# systemctl enable named |
可通过tcpdump –n –v port domain 抓包验证