① 手機代理能共享給switch
手機能不能像電腦一樣做代理伺服器給switch等游戲主機加速?答案是可以的,解決方案如下:
一、pc連接ss,做代理伺服器,switch通過設置代理達到加速目的。昨天已經成功實現。缺點:電腦功率大,費電,而且關機後switch無法聯網的問題。
二、買一台可以掛ss的智能路由器。目前還沒有實施,主要是因為家裡有電信送的光貓和無線一體的路由,家裡空間有限,電器也比較多,不想再添置新設備。
三、手機連wifi,掛ss,然後開熱點給switch。這個方案在硬體上沒有問題,僥幸手機是雙網卡,可以把wifi共享。但是發現全都連好了之後達不到加速效果,甚至switch無法上網。估計是共享的網路沒有走ss。
四、類似於方案一,只是把電腦換成手機。想問一下各位大神,有沒有可行性,如果可行的話該怎麼設置,因為首先手機版的ss就沒有「允許通過區域網訪問」這個選項。另外如果有大神能解決方案三的問題也是可以的,畢竟目的主要在於通過手機而不是電腦達到加速(fq)。
② ns加速器為什麼代理伺服器都一樣
switch游戲加速器是針對游戲機網路不穩定而設計的。
switch網路連接只有無線信號一種方式,而無線信號很容易被干擾,造成游戲的下載以及更新緩慢、延遲等現象,嚴重時直接無法下載,所以開啟加速器是最有效的方式,可讓游戲的體驗更加流暢。
③ switch下載速度好慢
咨詢記錄 · 回答於2021-07-08
④ dns伺服器的ns,a,cname記錄類型分別表示什麼含義
您好,
NS(Name Server):將 owner 中指定的 DNS 域名映射到在 name_server_domain_name 欄位中指定的運行 DNS 伺服器的主機名。
A(host): 主機地址 (A) 資源記錄。將 DNS 域名映射到 Internet 協議 (IP) 版本 4 的 32 位地址中。
CNAME(alias): 規范名 (CNAME) 資源記錄。將 owner 欄位中的別名或備用的 DNS 域名映射到canonical_name 欄位中指定的標准或主要 DNS 域名。此數據中所使用的標准或主要 DNS 域名是必需的,並且必須解析為名稱空間中有效的 DNS 域名。
詳細說明可以參考:https://technet.microsoft.com/zh-cn/library/cc758321(v=ws.10).aspx
⑤ 請告訴我一些關於代理的知識。
1、HTTP 代理按匿名功能分類。
是否具有隱藏 IP 的功能。
非匿名代理:不具有匿名功能。
匿名代理:使用此種代理時,雖然被訪問的網站不能知道你的 IP 地址,但仍然可以知道你在使用代理,有些偵測 IP 的網頁也仍然可以查到你的 IP。
高度匿名代理:使用此種代理時,被訪問的網站不知道你的 IP 地址,也不知道你在使用代理進行訪問。此種代理的隱藏 IP 地址的功能最強。
2、按請求信息的安全性分類
全匿名代理:不改變你的 request fields(報文),使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然,你的真實 IP 是隱藏起來的。伺服器的網管不會認為你使用了代理。
普通匿名代理:能隱藏你的真實 IP,但會更改你的 request fields,有可能會被認為使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,其安全性可能比全匿名代理更高,有的代理會剝離你的部分信息(就好比防火牆的stealth mode),使伺服器端探測不到你的操作系統版本和瀏覽器版本。
elite 代理:匿名隱藏性更高,可隱藏系統及瀏覽器資料信息等。此種代理安全性特強。
透明代理(簡單代理):透明代理的意思是客戶端根本不需要知道有代理伺服器的存在,它改編你的 request fields(報文),並會傳送真實 IP。注意,加密的透明代理則是屬於匿名代理,意思是不用設置使用代理了,例如 Garden 2 程序。
3、按代理伺服器的用途分類
1)Http 代理:代理客戶機的 http 訪問,主要代理瀏覽器訪問網頁,它的埠一般為 80、8080、3128 等。
2)SSL 代理:支持最高 128 位加密強度的 http 代理,可以作為訪問加密網站的代理。加密網站是指以 https://開始的網站。ssl 的標准埠為 443。
3)HTTP CONNECT 代理:允許用戶建立 TCP 連接到任何埠的代理伺服器,這種代理不僅可用於 HTTP,還包括 FTP、IRC、RM 流服務等。
4)FTP 代理:代理客戶機上的 ftp 軟體訪問 ftp 伺服器,其埠一般為 21、2121。
5)POP3 代理:代理客戶機上的郵件軟體用 pop3 方式收郵件,其埠一般為 110。
6)Telnet 代理:能夠代理通信機的 telnet,用於遠程式控制制,入侵時經常使用。其埠一般為 23。
7)Socks 代理:是全能代理,就像有很多跳線的轉接板,它只是簡單地將一端的系統連接到另外一端。支持多種協議,包括 http、ftp 請求及其它類型的請求。它分socks 4 和 socks 5 兩種類型,socks 4 只支持 TCP 協議而 socks 5 支持 TCP/UDP 協議,還支持各種身份驗證機制等協議。其標准埠為 1080。
8)TUNNEL 代理:經 HTTPTunnet 程序轉換的數據包封裝成 http 請求(Request)來穿透防火牆,允許利用 HTTP 伺服器做任何 TCP 可以做的事情,功能相當於 Socks5。
9)文獻代理:可以用來查詢資料庫的代理,通過這些代理,可以獲得互聯網的相關科研學術的資料庫資源,例如查詢 Sciencedirect 網站(簡稱 SD)、Academic Press、IEEE,SPRINGER 等資料庫。
10)教育網代理:指學術教育機構區域網通過特定的代理伺服器可使無出國許可權或無訪問某 IP 段許可權的計算機訪問相關資源。
11)跳板代理:應用於跳板程序,可以看作一種具有動態加密的特殊 socks5 代理,也可直接用於 PSD 軟體。其埠一般為 1813。
12)Ssso 代理:代理客戶機上的 ssso 程序訪問遠程網站,具有 SSL 加密強度的超級代理,支持 socks。
13)Flat 代理:代理客戶機上的 flatsurfer 程序訪問遠程網站,具有高強度加密數據流的特殊代理,支持 socks,最大可設置三次級聯,可以設置穿越代理。其埠一般為 6700。
14)SoftE 代理:代理客戶機上的 SoftEther 程序訪問遠程網站,應用虛擬集線器HUB 和虛擬網卡技術,具備多種認證方式的代理,符合 https 協議。
⑥ 如何設置代理IP 什麼是DNS伺服器地址
代理伺服器的設置方法
http://www.xdl8.home.sunbo.net/
--------------------------------------------------------------------------------
ADSL代理伺服器的設置方法
1、在桌面上用滑鼠右鍵單擊『Internet Explorer』圖標,並選擇『屬性』。
2、單擊『連接』標簽。
3、選中使用的連接,如:『我的連接』,單擊『設置』按鈕。
4、單擊『滑鼠左鍵』,選擇『使用代理伺服器』的選項,單擊『確定』按鈕。
5、單擊『確定』按鈕。
LAN區域網用戶代理伺服器設置方法
1、在桌面上用滑鼠右鍵單擊『Internet Explorer圖標』,並選擇『屬性』。
2、單擊『連接』標簽。
3、單擊『區域網設置』按鈕。
4、單擊『滑鼠左鍵』,去掉『使用代理伺服器』的選項,單擊『確定』按鈕。
5、單擊『確定』按鈕。
Modem撥號代理伺服器設置方法
Internet Exploer 4.01
IE4.01:菜單欄「查看」->下拉菜單「Internet選項」->選項卡「連接」->在「代理伺服器」一欄選中「通過代理伺服器訪問Internet」,輸入代理伺服器地址和埠號。->確定
Internet Exploer 5.0以上版本
IE 5.0:菜單欄「工具」->下拉菜單「Internet選項」->選項卡「連接」->在「撥號設置」中選中您目前使用的連接,然後點擊右側的「設置」->在中間的「代理伺服器」欄選中「使用代理伺服器」->在「地址」和「埠」欄輸入代理伺服器->確定->確定。
微軟IE設置代理
(一)菜單選擇「工具」,選「Internet選項(O)」。
(二)選「連接」,單擊「設置(S)...」
(三)在「代理伺服器」組,把「對此連接使用代理伺服器」打鉤,然後填上HTTP的地址和埠。
(四)如果有更齊全的代理數據,如SOCK及FTP等,可單擊「高級(C)...」,分別填入對應的代理數據。(這項一般不填)
(五)單擊「確定」就可以了。
騰訊TT設置代理
(一)主菜單選擇「工具」,選「WWW代理」,選「代理設置...」
(二)點擊「新增」,然後在「地址」那填上代理的IP以及埠,單擊「確定」,代理就可以生效。
(三)當使用代理的時候,菜單上代理名稱前面有「鉤」,當向要取消代理或者再次使用代理,點擊菜單就行,很方便。
QQ設置代理
● QQ設置SOCK5代理
(一)打開參數設置。
點擊QQ的「QQ2000」,選擇「系統菜單」。
(二)輸入代理參數。
選擇「網路參數」,在騰訊的伺服器地址填上絕對IP(「***.***.***.***形式的」),下面有騰訊伺服器域名轉換絕對IP的表,隨便選擇一個就行。「使用SOCK5代理伺服器」打鉤,填上代理伺服器的地址和埠參數。把用戶名和密碼輸入框清空(假如是使用有密碼的代理,則填上代理的用戶名和密碼)。
sz.tencent.com => 61.144.238.145
sz2.tencent.com => 61.144.238.146
sz3.tencent.com => 202.104.129.251
sz4.tencent.com => 202.104.129.254
sz5.tencent.com => 61.141.194.203
sz6.tencent.com => 202.104.129.252
sz7.tencent.com => 202.104.129.253
(三)測試代理參數。
點擊測試。假如出現「代理伺服器正常」,則這個代理是可用的。假如出現「無法連接代理伺服器」,則說明這個代理不能使用,重新輸入另外的代理參數,重新測試。
(四)使代理生效。
要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變QQ的傳輸狀態,使代理生效。如果不能上線,請多換幾個代理試試。
● QQ設置HTTP代理
(一)打開參數設置。
點擊QQ的「QQ2000」,選擇「系統菜單」。
(二)設置代理參數
選擇「會員功能」,把「使用HTTP協議登陸」打鉤,選擇「通過HTTP代理」,填入HTTP代理的IP以及埠參數,清空用戶名稱和密碼。
(三)測試代理參數。
按「測試」,測試該HTTP代理能不能用,出現「測試成功,請返回」,則該代理能用。否則表示該代理不能用,換別的代理。
(四)使代理生效。
要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變QQ的傳輸狀態,使代理生效。如果不能上線,請多換幾個代理試試。
ICQ設置代理
使用的是ICQ2000中文版。ICQ能使用的代理比較多,可以用HTTP、SOCK4、SOCK5等。在ICQ中,代理也稱作防火牆。
(一)打開參數設置。
點擊「主菜單」,選擇「參數選擇」。
(二)輸入代理參數。
選「連接」,在「代理設置」,選擇「使用防火牆」和「使用代理伺服器」,在「代理伺服器」選擇代理的類型,可以是SOCK4、SOCK5、HTTP等,但一定要和你准備的代理的類型是一 致的。
在「防火牆」組,選擇代理的類型,和輸入代理的IP及埠的參數
(四)使代理生效。
跟QQ一樣,要使得代理生效,必須先下線再上線,假如不能上線就是代理不行,換一個代理重新設置。
UC設置代理
(一)打開參數設置。
點擊「UC」,選擇「系統參數」。
(二)輸入代理參數。
選擇「網路」,選「區域網」,「使用SOCK5代理」打鉤,填上代理IP和埠的參數,清空用戶名和密碼。(假如是使用有密碼的代理,則填上代理的用戶名和密碼)。
(三)測試代理參數。
點擊測試。假如出現「代理伺服器正常」,則這個代理是可用的。假如出現「無法連接代理伺服器」,則說明這個代理不能使用,重新輸入另外的代理參數,重新測試 。
(四)使代理生效。
要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變UC的傳輸狀態,使代理生效。如果不能上線,請多換幾個代理試試。
MSN設置代理
(一)打開參數設置。
點擊「MSN」,選擇「選項(O)...」。
(二)輸入代理參數。
「我使用的代理伺服器」打鉤,選「SOCK5」,填上代理IP和埠的參數,清空用戶名和密碼。(假如是使用有密碼的代理,則填上代理的用戶名和密碼)。 當然還可以選擇HTTP或SOCK4代理,填上相應的參數就行。
(四)使代理生效。
按「確定」就行了。
2003版QQ設置代理
2003版QQ,普通用戶除了可以使用SOCK5代理之外,還可以使用HTTP代理,會員用戶可以使用VIP的HTTP代理。
(一)打開參數設置
點擊QQ的「QQ2003」,選擇「系統菜單」。
(二)設置代理參數
選擇「網路設置」。上網類型要設置為「區域網」。如果使用SOCK5代理的就把「SOCK5代理設置」打鉤,填入代理伺服器的IP和埠的參數。假如使用HTTP代理的就選「HTTP代理設置」,填入參數 。用戶名稱和密碼一般留空,不用填。
(三)測試代理參數。
按「測試」,試試該代理能否成功連接。假如出現「不能連接代理伺服器」的就換別的代理試試。
(四)使代理生效。
要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變QQ的傳輸狀態,使代理生效。如果不能上線,請多換幾個代理試試。
FTP軟體中如何使用代理上傳
在FTP軟體中我們可以使用SOCKS4/SOCKS5代理伺服器,常見的FTP工具中的代理設置方法如下:
1.FlashFXP3.0以前版本中設置代理:菜單欄「選項」——》參數設置——》代理和防火牆,然後在「代理伺服器」項中選擇代理類型,填寫代理
2.FlashFXP3.0以後版本中設置代理:菜單欄「選項」——》參數設置——》連接,然後在「代理伺服器」項中選擇代理類型,填寫代理
3.CuteFTP XP 5.0.2 中文版中設置代理:菜單欄「編輯」——》設置——》連接——》SOCKS--》選擇代理類型,如SOCKS4或者SOCKS5,並填寫代理
4.LeapFtp中設置代理:菜單欄「選項」——》參數設置——》常規——》代理,將「使用代理」前面的方框鉤上,然後填寫代理,並將SOCKS防火牆鉤上。
MyIE2中設置代理伺服器
MyIE2中設置代理伺服器:菜單欄「選項」——》「代理伺服器」——》「代理設置」——》在輸入框中輸入標准格式的代理伺服器,如XXX.XXX.XXX.XXX:埠,然後「確定」並退出,繼續,菜單欄「選項」——》「代理伺服器」——》然後選擇剛才輸入的代理伺服器,最後「確定」即可。
NETSCAPE 4.x的代理設置方法
選擇主菜單上的「Edit」→「Preferences」→「advanced」→「proxies」→「Manual proxy configuration」→「View」,將你找到的代理伺服器地址和埠填入,按「OK」完成。
.
Opera的代理設置方法
選擇主菜單上的「設置」→「Proxy選項」,將你找到的代理伺服器地址和埠填入即可。
網路螞蟻的代理設置方法
在主菜單上選擇「選項設置」→「參數設置」→「代理」→「添加」,然後將可用的代理伺服器地址根據類型填入,如該伺服器需要輸入用戶名和密碼,選中代理伺服器選項下的「認證」,填入即可。大多數下載軟體的代理設置與網路螞蟻相似,如FlashGet。
DNS伺服器
到現在為止我們通過DHCP給客戶端配置的DNS伺服器仍然是直接用電信公司給的DNS,一般來說這已經可以了。但有如下兩種情況可以讓我們有足夠的理由設置一個自己的DNS伺服器:
l 想給內部網的伺服器做本地的名稱解析,方便訪問內部伺服器;
l 和我一樣不幸在使用電信公司提供給的幾個不太穩定的DNS伺服器,並且維護著一個比較大的網路(終端遍布在N區N縣),總不能在某個DNS宕掉後通知各用戶挨個修改吧?(不要試圖在Windows里設置多個DNS來解決這個問題,你試試就知道了)所以有必要設置一個可以轉發DNS查詢請求的本地DNS,這樣對內部用戶來說,只要設置好DNS指向內部DNS地址就可以了,剩下的事情由管理員根據情況修改這個本地DNS把解析請求轉發到最佳的公網DNS上。
在眾多 Internet 伺服器當中DNS服務是所有服務的基礎,它最主要的職責之一是完成從主機域名到IP地址的映射關系的查詢。DNS系統管理域名採用一個樹狀結構,DNS樹的最上面是一個無名的root域,用「.」來表示。這個域只用來定位,並不包含任何信息,它由NIC來管理控制。Root下是分層的domain組成樹狀結構,一個DNS域(domain)是DNS樹狀結構中的一個分枝,domain中包含很多被授權管理的區域(zone),它是每個授權單位所管理的主機和IP地址的集合,我們平時說的域,實際上就是zone。比如,把www.silly.com這個URL地址拆解開:
.com domain
.silly.com zone
www 則是.silly.com區域內的一台具體的主機
Linux上最常用的DNS伺服器軟體是BIND(Berkeley Internet Name Domain),BIND在不斷的更新和完善,在http://www.isc.org/procts/BIND/上可以獲得它的最新源代碼和文檔。Red Hat Linux 7.3自帶的是bind9.2。
§§ 安裝bind軟體包
首先來安裝bind軟體包
[root@rh73 /mnt/cdrom/RedHat/RPMS]# rpm -ivh bind-9.2.0-8.i386.rpm
Preparing... ########################################### [100%]
1:bind ########################################### [100%]
§§ 了解bind的配置文件/etc/named.conf
為了將來維護的方便,我打算把內部的某些主機做本地的名稱解析,假定本地域為silly.com,我要把ns和firewall兩個主機名都指向接入伺服器的地址192.168.100.254:
ns.silly.com 192.168.100.254
firewall.silly.com 192.168.100.254
Linux上的DNS軟體包是bind,但服務進程的名字為named,首先來看一下/etc/named.conf,該文件是bind最主要的配置文件,這里定義了域名伺服器的類型,以及相應的資料庫文件所在目錄等內容。
該文件開始是options設定部分:
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
其中directory設定指出了named的數據資源文件存放在/var/named目錄下面。也就是說,named進程會在這個目錄里查找相關文件獲得DNS數據,然後在後面設置數據文件時,可以直接放在這個目錄里,不需要再使用絕對路徑。
接下來的一段文字是說如果你的DNS伺服器是bind 8.1之前的版本,並且和客戶端之間如果隔著防火牆的話,要將// query-source address * port 53;前面的//拿掉(去掉注釋)。我們使用的是9.2版的軟體,所以不需要更改這個設置。
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
controls和文件最後的include "/etc/rndc.key";是bind 9.x版本的新功能,是有關DNS更新以及更新時加密處理的,暫時我們用不到,先不管它。
zone "." IN {
type hint;
file "named.ca";
};
這部分設置定義了DNS系統中的root區域「.」(root zone),其類型為hint。本地DNS無法解析到的非本地區域的內容,都會根據named.ca的里設定到root區域負責查詢。
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
這兩段定義了本機名稱的DNS解析,第一個zone是localhost的解析,其類型為master,數據文件是/var/named/localhost.zone。第二個zone是本機區域的反向解析,即根據IP地址反查域名的數據。
include "/etc/rndc.key";
下面看看localhost.zone的內容:
[root@rh73 /var/named]# cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
第一行是TTL(Time To Live)設定,以秒為單位,這里定義為86400秒,也就是一天。每一個DNS伺服器都有緩存非本地域名信息的功能,TTL指出了解析結果在緩存中保留的時間。平時你可能注意到了,第一次訪問某個站點可能需要較長的時間才能打開,接下來再訪問時就快一點,這就是DNS緩存功能的作用,它減少了第二次解析域名到IP地址的時間。
第二行是ORIGIN,指出下面的主機記錄屬於哪個域。在下面的@是它的替代符號。
第三行開始的@是ORIGIN的替代符,這里是指localhost。接下來的1D(1day,一天,也可以寫成秒為單位的數字,如86400)是TTL值,可以不指定,如果沒有指定,則參考前面設定的TTL值,如果前面也沒定義,則參考後面要介紹的minium tll的值。你可以單獨為每一個記錄設定TTL,只要將要設定的值放在「IN」之前就可以了。
IN後面的SOA(Start Of Authority)是指這一行記錄的類型,表示當前區域的授權記錄開始。每一個數據文件只能有一個SOA,不能重復,並且必須是所負責zone中的第一個記錄。
SOA後面指定了這個區域的授權主機和管理者信箱,這里分別是@(localhost.)和root@localhost。root如果寫全了應該是root.localhost,這里用「.」代替「@」。SOA的授權主機名稱必須在DNS系統中有一個A記錄。
接下來的 SOA 設定是被括在"( )"之間的 5 組數字,主要作為和 slave 伺服器同步 DNS 數據所使用的數據而設定的:
Serial:其格式通常是「年月日+修改次數」。當 slave 要進行數據同步的時候,會比較這個數值。如果發現在這里的數值比它那邊的數值「大」,就進行更新,否則忽略。serial不能超過 10 位數字。
Refresh:這里是是告訴 slave 隔多久進行一次數據同步(是否同步要看 Serial 的比較結果)。
Retry:slave 在進行更新失敗後,要隔多久再進行重試。
Expire:這是記錄逾期時間;當 slave 一直未能成功與 master 取得聯絡,那到這里就放棄retry,同時這里的數據也將標識為過期(expired)。
Minimum:這是最小預設 TTL 值,如果在前面沒有用「$TTL」來定義,就會以此值為准。
以上的數字都是以秒為單位,也可以用 H(小時)、D(天)、W(星期)來做單位,如:3H 和 259200 是一樣的。無論用什麼單位來設定,都要遵守下面的規則:
expire >= refresh + retry
expire >= 10 * retry
請注意:SOA 記錄中這對「()」符號中的左括弧「(」一定要和 SOA 寫在同一行!
最後兩行表示負責localhost.這個記錄的Name Server(NS)是localhost這台主機,localhost的IP地址(Address)是127.0.0.1。
named.local在/etc/named.conf里定為「0.0.0.127.in-addr.arpa」zone的反向解析數據文件,其內容如下:
[root@rh73 /var/named]# cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
來看最後一行「1 IN PTR localhost.」,這個記錄類型是PTR(Pointer),通常用在反向解析時,將IP指向主機名稱(和A記錄正好相反)。前面的設置中,我們知道127.0.0.1對應的主機名稱是localhost,反向查詢時,IP地址應該倒過來寫1.0.0.127.in-addr.arpa,由於這里的ORIGIN(@)是「0.0.127-in-addr.arpa.」,所以在寫PTR記錄時,只需要寫1,後面會自動補上0.0.127-in-addr.arpa.
§§ 實現本地域主機的解析
了解了上面的內容,我們來看看如何做本地的域名解析。我們要做的工作是:
在/etc/named.conf里添加兩個zone設置:
zone "silly.com" IN {
type master;
file "silly.zone";
allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "named.silly";
allow-update { none; };
};
設置/var/named/下的數據文件:
[root@rh73 /var/named]# cat silly.zone
$TTL 86400
$ORIGIN silly.com.
@ IN SOA ns.silly.com. root.silly.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.silly.com.
ns IN A 192.168.100.254
firewall IN CNAME ns
CNAME記錄用來定義一個主機域名的別名。當多個主機名指向同一個地址的時候,這個記錄類型可以方便設置。
設置反向解析zone:
[root@rh73 /var/named]# cat named.silly
$TTL 86400
@ IN SOA ns.silly.com. root.silly.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.silly.com.
254 IN PTR ns.silly.com.
§§ 轉發解析請求
為了提高我們這個DNS伺服器的查詢效率,我們會採取這樣的措施:把非本地域的解析請求轉發到我們的ISP提供的DNS。
這個功能是由forwarder選項來完成的。所謂的 forwarder,就是當某一台 NS 主機遇到非本機負責的 zone ( slave zone 也屬於本機負責的范圍) 查詢請求的時候,將不直接向 root zone 查詢而把請求轉交給指定的 forwarder (一台或多台) 主機代為查詢。如果你不了解 DNS 的查詢模式,那麼很難理解這個 forwarder 的意義和好處。
我們知道,當DNS伺服器接到客戶端主機的查詢請求時,首先會檢查這個查詢是否屬於本機管轄,否則將轉向 root zone 再逐級的查詢下去,最後再把查詢結果告訴客戶端。在這個過程之中,DNS伺服器還會將查詢到的結果存放到緩存中。只要緩存中的 TTL 沒過期,在下次遇到同樣查詢的時候,就可以直接將結果響應給客戶端,而無需再重復上次的查詢流程。如果DNS伺服器上指定了forwarder,那這個DNS發現緩存中沒有記錄時,將不向 root 查詢,而是向 forwarder 送出同樣的請求(轉發),然後等待查詢結果,即把逐級往下查詢這個耗費精力的動作,交給 forwarder 負責。但無論這個結果是自己直接查詢得來的,還是 forwarder 送回來的,DNS伺服器都會保存一份數據在緩存中。這樣,以後的相同查詢就快多了,這對於DNS所服務的 客戶端而言查詢效率會提高很多。
forwarder 機制的好處並非僅是上面所提到的效率提升,對於整個網路流量(尤其是對外的流量)也是有幫助的。比方說,你的內部網路需要 10 台 DNS 來提供服務,你只需在某一台能直接與外界溝通的計算機上架設 DNS 服務,然後將其它內部DNS的 forwarder 指向該伺服器就行了。這樣可能本來需要 10 次的 root 查詢,在 forwarders 的機制下,就只需 1 次而已。連同下層的往返查詢來計算的話,總體上所省下的對外查詢就更多了,再加上緩存帶來的好處,forwarder 所降低的 DNS 流量是非常顯著的。
事實上,在本章開始我們就提到如何集中管理內部區域網用戶域名解析問題,解決的方法就是:在本地DNS的 forwarder 設定為 ISP 的 DNS,區域網用戶把DNS都設置成本地DNS地址,在進行外部域名解析時,我們的DNS把解析請求轉發給ISP的DNS;又因為 ISP 上的 DNS 也有緩存的關系,所以這樣設置查詢還可以提高速度。
羅嗦了半天,現在看看如何配置。具體的設置很簡單:在named.conf的options部分添加這樣一行:
forwarders { 211.136.17.107; 202.102.152.3; };
如此設置完畢,那麼所有非本區域的查詢都會直接轉發到forwarders指定的DNS伺服器上去。
§§ 測試DNS
全部設置完後,把named進程重起一下,使設置生效:
[root@rh73 /var/named]# /etc/rc.d/init.d/named restart
現在測試一下剛才的設置是否正確:
設置Linux主機的DNS客戶端
[root@rh73 ~]# vi /etc/resolv.conf
其實在系統安裝設置網卡參數時我們已經設置了這個文件,其內容可能是:
nameserver 202.102.152.3
nameserver 202.102.134.68
現在把這兩行內容去掉(或注釋掉,在行首加「#」),然後寫上:
nameserver 192.168.100.254
即使用我們剛才設定的192.168.100.254這個DNS伺服器。
在Linux上我們可以用ping、nslookup、dig、host等命令來測試DNS是否工作正常,這些小工具都很簡單,以host為例:
[root@rh73 ~]# host ns.silly.com
ns.silly.com has address 192.168.100.254
[root@rh73 ~]# host firewall.silly.com
firewall.silly.com is an alias for ns.silly.com.
ns.sill