前言

DNS服务——服务端 和 客户端 配置 介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名。既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DNS服务器呢?有2点原因:

①解析内网服务器域名
②降低内网域名解析流量

解析内网服务器域名

使用互联网上的DNS服务器固然可以解析全球的域名,但是这里面有个大前提:这些域名你要向相应机构注册。

对于大型企业内部,很多域名是不需要外网人员访问的。企业自己服务器所在的域名只有企业内部人员可以访问。当然这些域名没有向相关机构进行注册,使用互联网上的DNS服务器是解析不出来的。见下图

企业内外ftp服务器的FQDN就是ftp.cac.com,其他服务器类似。企业内部计算机访问ftp的时候就会被DNS解析成内网的IP(内网的IP都是私网IP,指望互联网上DNS是不可能解析出来的)。对于非内网的域名,比如www.baidu.com,内网DNS自己解析不出来就寻求互联网上的根DNS服务器,后面过程就是标准DNS递归解析流程了。

降低内网域名解析流量

企业内部没有服务器,所有客户上网都是用互联网上的DNS服务器。以上百度为例,所有客户机都需要缓存一份到百度的域名解析记录。这无疑是很浪费资源的,企业那么多计算机,每个人都有域名解析需求,必然会消耗企业到互联网之间宝贵的带宽。见下图

这时候,如果在企业内网引入一个DNS服务器,企业计算机的DNS都指向该内网DNS服务器,对于外网的域名,只需要内网DNS服务器解析缓存一次即可。内网计算机的域名解析流量被拦截在了内网。

使用内网DNS服务器还有个好处,就是可以限制内网客户机上网。比如在内网DNS上把淘宝的域名屏蔽掉,内网客户机就不能访问淘宝了。当然你可能会说,我使用互联网上的DNS照样访问淘宝。做到限制内网客户机上网这一点除了内网DNS服务器做出相应配置外,内网到外网的出口路由器也要做相应设置。在出口路由器那里设置只允许内网DNS服务器我访问Internet,能进行域名解析,其他的计算机不允许。这样内网计算机的域名解析就必须通过内网DNS服务器。

DNS服务——搭建企业内网DNS服务器的作用的更多相关文章

  1. DNS:从零搭建公司内网DNS服务器

    写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西 ...

  2. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  3. 3、dns服务搭建

    3.1.dns服务简介: 1.DNS(Domain Name System)域名系统. 目前提供网络服务的应用使用唯一的32位的IP地址来标识,但是由于数字比较复杂.难以记忆,因此产生了域名系统(DN ...

  4. DNS服务搭建(正反向解析)

    版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明. 本文地址链接:https://www.cnblogs.com/wannengachao/p/11954625.html 1.安 ...

  5. <转>DNS服务系列之二:DNS区域传送漏洞的安全案例

    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...

  6. Centos 搭建named dns服务无法解析外网地址

    搭建了DNS服务器来解析自定义的域名,但是在遇到非自定义的域名时,不会去自动解析.使用nslookup 会提示 ** server can't find xxxx: NXDOMAIN 网上找了说要配置 ...

  7. dns服务搭建

    DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的. 域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器 ...

  8. DNS服务——域名解析委派

    域名解析委派 域名解析委派和DNS域名解析递归查询很像,举个例子解释域名解析委派 ①假设在.net域名下有台计算机想要访问www.cac.com. ②.net这台DNS服务器不知道www.cac.co ...

  9. DNS服务——正向查找区 和 逆向查找区

    前言 正向查找区,就是我们最熟知的DNS.即根据域名解析成IP 逆向查找区,即根据IP解析成域名. 他们之间的关系很像ARP和RARP 正向查找区 /etc/named.rfc1912.zones用于 ...

随机推荐

  1. IE浏览器提示打印控件未安装的一些原因

    打印控件未安装!点击这里执行安装,安装后请刷新页面或重新进入.--该提示是写在LodopFuncs.js里的.相关本博客其他博文:提示“Web打印服务CLodop未安装启动”的各种原因和解决方法.C- ...

  2. Jmeter学习——测试计划元件【转】

    1. Test Plan (测试计划) 用来描述一个性能测试,包含与本次性能测试所有相关的功能.也就说本次性能测试的所有内容是于基于一个计划的. 下面看一下一个计划下面都有哪些主要的功能模块(右键单击 ...

  3. VSIX 插件

    https://blog.csdn.net/lynchee/article/details/83065608

  4. P/Invoke 技术

    .NET 互操作 首先推荐一本书<精通.NET 互操作> ,这本书是目前中文资料里讲 互操作最详尽的书了. 做系统集成项目的同学应该都和设备打过交道(如视频设备:海康.大华等),在大多数情 ...

  5. Python标准库: functools (cmp_to_key, lru_cache, total_ordering, partial, partialmethod, reduce, singledispatch, update_wrapper, wraps)

    functools模块处理的对象都是其他的函数,任何可调用对象都可以被视为用于此模块的函数. 1. functools.cmp_to_key(func) 因为Python3不支持比较函数,cmp_to ...

  6. linux下查看进程的状态 /proc/[pid]/status

    查看进程的状态: 1.查看进程的pid,以java为例:ps -ef | grep java 2.查看进程状态:cat /proc/[pid]/status 关键字: linux [root@loca ...

  7. Flink状态管理和容错机制介绍

    本文主要内容如下: 有状态的流数据处理: Flink中的状态接口: 状态管理和容错机制实现: 阿里相关工作介绍: 一.有状态的流数据处理# 1.1.什么是有状态的计算# 计算任务的结果不仅仅依赖于输入 ...

  8. 关于wireshark的过滤器规则学习小结

    关于wireshark的过滤器规则学习小结 [前言] 这两天一直在熟悉wireshark的过滤器语法规则,以前也接触过这个工具,但只是学校老师教的如何去选择一个接口进行抓取,以及如何去分析一个包的数据 ...

  9. mybatis与Spring集成(Aop整合PagerAspect插件)

    目的: Mybatis与spring集成 Aop整合pagehelper插件 Mybatis与spring集成 导入pom依赖 <?xml version="1.0" enc ...

  10. ArcGIS SOE开发异常之 ClassFactory cannot supply requested class

    最近SOE开发一个功能,辛辛苦苦写完, 异常: ClassFactory cannot supply requested class 辛苦解决: 百度一下,描述这个问题的帖子很多,不过内容基本一致.大 ...