DNS高速缓存及DDNS

 1.高速缓存DNS

   域名系统（Domain Name System）是因特网的一项核心服务，它做为能够将域名和IP地址相互映射的一个分布式数据库，可以令人更方便的访问互联网，而不用去记住可以被机器直接读取的IP数串.

2.配置DNS服务

修改主机名

@@修改主机名是为了看起来方便

配置主机IP

配置yum仓库

安装高速缓存DNS服务bind

设置火墙能够经过dns

@@使用firewall-config命令，选择permanent，勾上dns，点击options中的Reload Firewalld，就完成了火墙的修改。 

 

配置/etc/named.conf中的文件内容

@@将53后和query后括号中的内容修改成any，修改53后括号内容表示端口53对其余用户也开放，allow后是表示其余用户能够向DNS服务器询问信息

@@经过过滤，能够看到53端口也对125开放了

@@这是第一次访问所用的时间，当第二次访问时，时间会大大下降，会有一个明显的时间变化

2.正向解析

配置/etc/named.frc1912下的内容

@@westos.com表示本身写的一个域

cp -p /var/named/named.localhost /var/named/westos.com.zone

##必定要加上-p，这样能够在复制过程当中保留它的权限

编辑westos.com.zone中的内容

##这里尤为要注意一个细节，每个域写完后，后面都要加上一个点。若是不加点，系统会默认在你的后缀上加上westos.com，这样你在从新加载的时候系统就会报错

测试

dig www.westos.com正向解析成功

3.反向解析

编辑/etc/named.conf中的反向解析的内容

@@由于是反向解析，因此IP网段倒过来写

cp -p /var/named/named.loopback //var/named/westos.com.ptr

编辑westos.com.ptr

测试

##反向解析时要注意加上-x，不然解析不出来

4.双向解析（内网和外网访问时，分别显示不一样的地址）

将以zone结尾的文件做为内网的解析地，建立一个以inter结尾的文件做为外网解析地

对westos.com.inter进行编辑

2.cp -p named.rfc1912.zones named.rfc1913.zones,建立外网的域文件，外网为rfc1913

编辑外网文件

编辑主配置文件

@@当本机进行访问时，解析的是rfc1912.zones中的内容，而其余主机访问时，解析的是rf1913中的内容

重启服务后测试

 

内网访问时解析的结果

外网访问时解析的结果

5.主从dns服务

将已经作好的服务器做为主服务器，再另开一台服务器做为从服务器，配置从服务器参数

配置ip

配置yum仓库

安装dns服务

 

配置/etc/named.rfc1912.zones中的内容

@@表示这台服务器会去同步125那台服务器中westos.com.zone的内容

修改主服务器的主配置文件

这样修改之后，两台服务器访问的将会是同一个文件，才能实现同步

修改主服务器外网访问的域的文件内容（即rfc1913中的内容）

@@表示主服务器发生改变时，会通知225这台服务器来进行同步

修改westos.com.zone中的内容

@@修改地址的同时，还必须修改serial前面的值，不然也不能实现手动同步

测试

 

当主服务器解析地址发生改变时，从服务器会同步主服务器的内容

6.ddns服务

先设置IP，修改主机名，配置yum仓库，在此就再也不例举如何操做

安装dhcp和dns服务

vim /etc/named.rfc1912.zones

vim /var/named/westos.com.zone

配置dhcp服务

生成对称加密的文件

编辑/etc/westos.key这个文件

在dhcp配置文件中添加秘钥文件

 

给named文件加上可写的权限

先将westos.com.zone拷贝到/mnt下，删除先前作过的解析，而后再复原，防止解析不出来

测试

测试时拔掉网线，以避免其余服务器开着dhcp服务对实验的客户机形成影响，客户机的IP获取方式设为自动获取

设定的范围是125-155，自动获取的地址为126

主机名为test.westos.com,解析出的地址为126，解析正确

修改dhcp中的ip范围

 

IP范围是130-150，获取的ip是130

 

解析test.westos.com，解析地址为130，解析正确