关于DNS部署
发布日期:2021-07-27 05:04:25 浏览次数:6 分类:技术文章

本文共 5047 字,大约阅读时间需要 16 分钟。

有关DNS

域名系统(Domain Name System).将域名和ip地址相互映射,使用的是TCP UDP的53端口,对于每一级域名长度的限制是63个字符,域名总长度不能超过253个字符
DNS分类1.权威DNS存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据类型包括Master 包含原始区域数据,有时作“主要“名称服务器Slave 备份服务器,通过区域传送从Master服务器获得的区域数据的副本,“次要”名称服务器
2.非权威(递归名称服务器)里面没有客户需要的答案,会通过114.114.114.114等权威DNS找到答案给客户
客户端通过其查找来自权威名称服务器的数据
包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性
在客户端上的stub解析器将查询发送至/etc/resolv.conf中的名称服务器
如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端
如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端
如果缓存没有,将搜索权威名称服务器以查找信息从根区域开始,按照DNS层次向下搜索,直至对于信息具有权威性的名称服务器,以此为客户端获得答案
DNS资源记录

主机记录(A记录) A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的ip地址
别名记录(CNAME) CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录
主机记录(A记录) A记录是用于名称解析的重要记录,它将特定的
PTR Ipv4/ipv6地址至名称
服务位置记录(SRV记录) 用于定义提供特定服务的服务器的位置,如主机名称(hostname) 端口
NAPTR记录 提供了正则表达式方式去映射一个域名
MX 用于名称的邮件交换器(向何处发送其电子邮件)

SOA 授权起始,DNS区域的信息

1.步骤

1.提前重置虚拟机
2.给虚拟机配置网络 vim /etc/sysconfig/network-scripts

3.开启真机的路由功能 sysctl -a | grep ip_foeward

4.开启地址伪装功能 systemctl start firewalld
5.虚拟机: vim /etc/sysconfig/network GATEWAY=真机ip
6.ping 测试

一首先搭建dns服务

搭建高速缓存DNS:解决企业内网访问效率dns

步骤
1.在s端配置本地yum源 ip 172.25.254.137
2.安装Dns yum install bind ls
yum install dns
在这里插入图片描述

3.查看 rpm -ql bind

4.开启dns服务: systemctl start named
高速缓存dns需要/etc/rndc.key 文件(加密字符太短不存在)
执行systemctl start named打开另一个窗口敲击键盘使它的加密字符边长起来
cat /etc/random 敲击键盘
5.查看 ll /etc/rndc.key在这里插入图片描述

在这里插入图片描述

二、配置权威dns:

vim /etc/resolv.conf编辑 nameserver 114.114.114.114

在这里插入图片描述

7.在火墙里加入DNS

firewall-cmd --list-allfirewall-cmd --permanent --add-service=dnsfirewall-cmd --reloadfirewall-cmd --list-all

8.查看dns服务的53端口是否对172.25.254.137使用

在这里插入图片描述
9.编辑dns服务文件 vim /etc/named.conf
53端口改为any
allow-query any
forwarders {114.114.114.114.;};
dnssec-enable no
在这里插入图片描述

在这里插入图片描述

10.重启
在这里插入图片描述
在这里插入图片描述
在D端
1.修改域名解析为s端ip

vim /etc/resolv.conf

nameserver 172.25.254.137

在这里插入图片描述
提问 dig www,baidu.com在这里插入图片描述

真机测试:

在这里插入图片描述
####三、DNS正向解析
1.修改配置文件: vim /etc/named.rfc1912.zones

复制正向解析模板

改为 zone '" IN {
type master;
file “westos.com.zone”;
allow- update { none; };
};
在这里插入图片描述

2.进入到 /var/named

复制:(保留原权限) cp -p named.localhost westos.com.zone
编辑:vim westos.com.zone
在这里插入图片描述
在这里插入图片描述
重启:systemctl restart named
测试:在这里插入图片描述

在这里插入图片描述

四、轮询查询

编辑文件:进入/var/named

编辑多个轮询: vim westos.com.zone

在这里插入图片描述

测试:轮询
在这里插入图片描述
在这里插入图片描述
###五、反向解析
步骤:1.修改主配置文件: vim /etc/named.rfc1912.zones

zone “254.25.172.in-addr.arpa” IN {

type master;
file “westos.com.ptr”;
allow-update { none;};
};
在这里插入图片描述2. cd /var/named

编辑文件: cp -p named.loopback westos.com.ptr

编辑反向解析文件: vim westos.com.ptr

在这里插入图片描述

在这里插入图片描述
重启测试:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
####六、双向解析

编辑文件: cp -p westos.com.zone westos.com.localnet

编辑文件:vim westos.com.localnet 全文替换172.25.254为192.168.0

在这里插入图片描述

在这里插入图片描述cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.localnet

在这里插入图片描述

vim /etc/named.rfc1912.localnet

zone “” IN {

type master;
file “westos.com.localnet”;
allow-update { none;};
};

在这里插入图片描述

vim /etc/named.conf

注释 /*

zone “.” IN {
type hint;
file “”;
};
include “/etc/named.rfc1912.zones”;
include
*/

view localnet {

match-clients { 172.25.254.100;};
zone “.” IN {
type hint
file “”;
};
在这里插入图片描述
在这里插入图片描述
测试:
本机为192.168.0
在这里插入图片描述
D端设定

vim /etc/resolv.conf

nameserver 172.25.254.137

其他机测试:

dig www.westos.com 为172网段

在这里插入图片描述

七、搭建辅助dns:
先将双向解析注释掉,恢复原来,针对外网访问dns服务器来说,缓解访问dns服务器的压力
在d端reset配置网络,yum源
利用yum源安装bind
在D端:
修改主机名:hostnamectl set-hostname dns-slave.westos.com

在这里插入图片描述

配置named的配置:vim /etc/named.conf

编辑nameserver的文件:vim /etc/resolv.conf
在这里插入图片描述
看53端口:netstat -antlupe | grep named

在这里插入图片描述

vim /etc/named.rfc1912.zones

复制修改模板

type slave;
masters {172.25.254.137;};
file "slave/westos.com.zone“;172.25.17
allow update {none;};
};

在这里插入图片描述

进入到/var/named/slaves/查看在这里插入图片描述
在S端:
配置: vim /etc/named.rfc1912.zones
编辑 also-notify {172.25.254.xx(辅助机ip);};

在这里插入图片描述

测试;在s端编辑vim westos.com.zone里面的ip 信息 更改serial的值

在这里插入图片描述

重启测试
在这里插入图片描述
在D端重启后 dig 修改的域名 看ip 是否一致
在这里插入图片描述

##八、远程更新

更新前先备份: 在/etc/named目录里cp -p westos.com.zone /mnt
在这里插入图片描述

保证两端selinux状态为disabled

给定/var/named 权限为770 chmod 770 /var/named

在这里插入图片描述

编辑文件: vim /etc/named.rfc1912.zones
编辑 allow_update { ;};在这里插入图片描述
重启
在更新端编辑nameserver 为dns 主机

在这里插入图片描述

更新: nsupdate

server 主机号

update add 86400 A xxxxxxxx
send

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在S端进入/var/named发现有日志文件:

在这里插入图片描述
打开看:vim westos.com.zone发现已有更新的内容
在这里插入图片描述
其他机测试:

在这里插入图片描述

####九、dns的key的更新
先要保证环境为最开始的环境

systemctl restart namedrm -rf westos.com.zone*cp -p /mnt/westos.com.zone /var/namedsystemctl  restart named

生成密钥:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos

在这里插入图片描述

cp -p /etc/rndc.key /etc/westos.key

在这里插入图片描述

编辑密钥文件:vim /etc/westos.key
key"westos" {
algorithm hmac-md5;
secret "自己生成的key密码“;};
在这里插入图片描述
编辑主配置文件:vim /etc/named.conf
在option语句外编辑:include “/etc/westos.key”;
在这里插入图片描述
编辑配置文件:vim /etc/named.rfc1912.zones
zone “” IN {
type master;
file “westos.com.zone”;
allow-update {key westos; };
also-notify {172.25.254.237; };
};
在这里插入图片描述
重启:systemctl restart named
发送密钥文件:scp Kwestos.* root@172.25.254.X(允许更新的):/mnt
在这里插入图片描述
测试
进入mnt : nsupdate -k Kwestos.+xxx.key

server 172.25.254.134

update add 86400 A 172.25.254.123
send
进入server端测试 dig
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

###十、dns动态域名解析
给server安装dhcp;yum install dhcp
加入火墙:firewall-cmd --permannent --add-service=dhcp

firewall-cmd --reload firewall-cmd --list-all

进入/etc/dhcpls查看:vim dhcpd.conf

在这里插入图片描述

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

编辑域名westos 172.25.254.137删除第27 28行

配置ip 子网掩
删除33行以后: dG
添加14行: ddns-update-style interim;
后边添加:man 5 dhcp.conf 查询key
key westos {
algorithm hmac-md5;
secret 自己生成的密钥码};
zone . {
primary 172.25.254.137
key westos;}
在这里插入图片描述
在这里插入图片描述
测试机:

hostnamectl set-hostname test.westos.com

在这里插入图片描述

修改网络为dhcp 删除ipaddr netmask

重启查看ip是否为地址池范围

dig test.westos.com

在这里插入图片描述

是否为当前ip
在这里插入图片描述

转载地址:https://blog.csdn.net/qq_45425035/article/details/98850637 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:linux的论坛简单部署
下一篇:linux系统排错

发表评论

最新留言

很好
[***.229.124.182]2024年09月05日 21时53分08秒