本文共 5047 字,大约阅读时间需要 16 分钟。
有关DNS
域名系统(Domain Name System).将域名和ip地址相互映射,使用的是TCP UDP的53端口,对于每一级域名长度的限制是63个字符,域名总长度不能超过253个字符 DNS分类1.权威DNS存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据类型包括Master 包含原始区域数据,有时作“主要“名称服务器Slave 备份服务器,通过区域传送从Master服务器获得的区域数据的副本,“次要”名称服务器 2.非权威(递归名称服务器)里面没有客户需要的答案,会通过114.114.114.114等权威DNS找到答案给客户 客户端通过其查找来自权威名称服务器的数据 包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性 在客户端上的stub解析器将查询发送至/etc/resolv.conf中的名称服务器 如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端 如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端 如果缓存没有,将搜索权威名称服务器以查找信息从根区域开始,按照DNS层次向下搜索,直至对于信息具有权威性的名称服务器,以此为客户端获得答案 DNS资源记录主机记录(A记录) | A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的ip地址 |
---|---|
别名记录(CNAME) | CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录 |
主机记录(A记录) A记录是用于名称解析的重要记录,它将特定的 | |
PTR | Ipv4/ipv6地址至名称 |
服务位置记录(SRV记录) | 用于定义提供特定服务的服务器的位置,如主机名称(hostname) 端口 |
NAPTR记录 | 提供了正则表达式方式去映射一个域名 |
MX | 用于名称的邮件交换器(向何处发送其电子邮件) |
SOA 授权起始,DNS区域的信息
1.步骤:
1.提前重置虚拟机 2.给虚拟机配置网络vim /etc/sysconfig/network-scripts
3.开启真机的路由功能 sysctl -a | grep ip_foeward
systemctl start firewalld
5.虚拟机: vim /etc/sysconfig/network
GATEWAY=真机ip 6.ping 测试 一首先搭建dns服务
搭建高速缓存DNS:解决企业内网访问效率dns
步骤 1.在s端配置本地yum源 ip 172.25.254.137 2.安装Dns yum install bind
ls yum install dns 3.查看 rpm -ql bind
systemctl start named
高速缓存dns需要/etc/rndc.key 文件(加密字符太短不存在) 执行systemctl start named
打开另一个窗口敲击键盘使它的加密字符边长起来 cat /etc/random
敲击键盘 5.查看 ll /etc/rndc.key
二、配置权威dns:
vim /etc/resolv.con
f编辑 nameserver 114.114.114.114 7.在火墙里加入DNS firewall-cmd --list-allfirewall-cmd --permanent --add-service=dnsfirewall-cmd --reloadfirewall-cmd --list-all
8.查看dns服务的53端口是否对172.25.254.137使用
9.编辑dns服务文件vim /etc/named.conf
53端口改为any allow-query any forwarders {114.114.114.114.;}; dnssec-enable no 10.重启 在D端 1.修改域名解析为s端ip vim /etc/resolv.conf
nameserver 172.25.254.137
提问dig www,baidu.com
真机测试:
####三、DNS正向解析 1.修改配置文件:vim /etc/named.rfc1912.zones
复制正向解析模板
改为 zone '" IN { type master; file “westos.com.zone”; allow- update { none; }; };2.进入到 /var/named
复制:(保留原权限)cp -p named.localhost westos.com.zone
编辑:vim westos.com.zone
重启:systemctl restart named
测试: 四、轮询查询
编辑文件:进入/var/named编辑多个轮询: vim westos.com.zone
vim /etc/named.rfc1912.zones
zone “254.25.172.in-addr.arpa” IN {
type master; file “westos.com.ptr”; allow-update { none;}; }; 2.cd /var/named
编辑文件: cp -p named.loopback westos.com.ptr
编辑反向解析文件: vim westos.com.ptr
重启测试: ####六、双向解析编辑文件: cp -p westos.com.zone westos.com.localnet
编辑文件:vim westos.com.localnet
全文替换172.25.254为192.168.0
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.localnet
vim /etc/named.rfc1912.localnet
zone “” IN {
type master; file “westos.com.localnet”; allow-update { none;}; };vim /etc/named.conf
注释 /*
zone “.” IN { type hint; file “”; }; include “/etc/named.rfc1912.zones”; include */view localnet {
match-clients { 172.25.254.100;}; zone “.” IN { type hint file “”; }; 测试: 本机为192.168.0 D端设定vim /etc/resolv.conf
nameserver 172.25.254.137
其他机测试:
dig www.westos.com
为172网段 七、搭建辅助dns: 先将双向解析注释掉,恢复原来,针对外网访问dns服务器来说,缓解访问dns服务器的压力 在d端reset配置网络,yum源 利用yum源安装bind 在D端: 修改主机名:hostnamectl set-hostname dns-slave.westos.com
配置named的配置:vim /etc/named.conf
vim /etc/resolv.conf
看53端口:netstat -antlupe | grep named
vim /etc/named.rfc1912.zones
复制修改模板
type slave; masters {172.25.254.137;}; file "slave/westos.com.zone“;172.25.17 allow update {none;}; }; 进入到/var/named/slaves
/查看 在S端: 配置: vim /etc/named.rfc1912.zones
编辑 also-notify {172.25.254.xx(辅助机ip);}; 测试;在s端编辑vim westos.com.zone
里面的ip 信息 更改serial的值 重启测试 在D端重启后 dig 修改的域名 看ip 是否一致 ##八、远程更新
更新前先备份: 在/etc/named目录里cp -p westos.com.zone /mnt
保证两端selinux状态为disabled
chmod 770 /var/named
编辑文件: vim /etc/named.rfc1912.zones
编辑 allow_update { ;}; 重启 在更新端编辑nameserver
为dns 主机 更新: nsupdate server 主机号
update add 86400 A xxxxxxxx send
在S端进入/var/named发现有日志文件:
打开看:vim westos.com.zone
发现已有更新的内容 其他机测试: ####九、dns的key的更新 先要保证环境为最开始的环境 systemctl restart namedrm -rf westos.com.zone*cp -p /mnt/westos.com.zone /var/namedsystemctl restart named
生成密钥:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
cp -p /etc/rndc.key /etc/westos.key编辑密钥文件:
vim /etc/westos.key
key"westos" { algorithm hmac-md5; secret "自己生成的key密码“;}; 编辑主配置文件:vim /etc/named.conf
在option语句外编辑:include “/etc/westos.key”; 编辑配置文件:vim /etc/named.rfc1912.zones
zone “” IN { type master; file “westos.com.zone”; allow-update {key westos; }; also-notify {172.25.254.237; }; }; 重启:systemctl restart named
发送密钥文件:scp Kwestos.* root@172.25.254.X(允许更新的):/mnt
测试 进入mnt : nsupdate -k Kwestos.+xxx.key
###十、dns动态域名解析 给server安装dhcp;server 172.25.254.134
update add 86400 A 172.25.254.123 send 进入server端测试 dig
yum install dhcp
加入火墙:firewall-cmd --permannent --add-service=dhcp
firewall-cmd --reload firewall-cmd --list-all
进入/etc/dhcpls查看:vim dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
编辑域名westos 172.25.254.137删除第27 28行
配置ip 子网掩 删除33行以后: dG 添加14行: ddns-update-style interim; 后边添加:man 5 dhcp.conf 查询key key westos { algorithm hmac-md5; secret 自己生成的密钥码}; zone . { primary 172.25.254.137 key westos;} 测试机:hostnamectl set-hostname test.westos.com
修改网络为dhcp 删除ipaddr netmask
重启查看ip是否为地址池范围dig test.westos.com是否为当前ip
转载地址:https://blog.csdn.net/qq_45425035/article/details/98850637 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!