DNS服务器--正|反|双向解析、辅助dns、远程更新dns
配置DNS服务器
linux
DNS(Domain Name System,域名系统),因特网上做为域名和IP地址相互映射的一个分布式数据库,可以使用户更方便的访问互联网,而不用去记住可以被机器直接读取的IP数串。经过主机名,最终获得该主机名对应的IP地址的过程叫作域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。数据库
一、安装部署vim
[root@dns-server ~]# yum install bind -y缓存
[root@dns-server ~]# systemctl start named服务器
[root@dns-server ~]# systemctl enable named网络
[root@dns-server ~]# systemctl stop firewalld分布式
[root@dns-server ~]# systemctl disable firewalldoop
主配置文件: /etc/named.conf测试
子配置文件: /etc/named.rfc1912.zonesspa
数据目录: /var/named
二、 高速缓存dns
缓存DNS服务器能够经过缓存减小DNS客户端访问外部DNS服务器的网络流量,而且能够下降DNS客户端解析域名的时间。
[root@dns-server ~]# vim /etc/named.conf
测试
[root@dns-server ~]# vim /etc/resolv.conf
nameserver 172.25.254.124
[root@fundation86 Desktop]# dig www.baidu.com
[root@fundation86 Desktop]# dig www.baidu.com
三、 权威dns的正向解析
用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器经过正向查找,并返回给DNS客户端对应的IP地址。
服务主机部署:
[root@dns-server ~]# vim /etc/named.conf
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp-pnamed.localhost westos.com.zone
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]# systemctl restart named
客户主机测试及部署:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig www.westos.com
4 、权威dns的反向解析
用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器经过反向查找,并返回给DNS客户端对应的域名。
服务主机配置:
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback westos.com.zone
[root@dns-server named]# cp-p named.loopback westos.com.ptr
[root@dns-server named]# vim westos.com.ptr
[root@dns-server named]# systemctl restart named
客户主机测试及部署:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig -x 172.25.254.124
5 、 dns的双向解析
服务主机配置:
在主配置文件中配置主机172.25.254.86访问内网,而其余主机访问的是外网
[root@dns-server ~]# vim /etc/named.conf
部署一个外网子配置文件,注意:-P的使用
[root@dns-server ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
配置外网子配置文件:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
配置内网子配置文件:
[root@dns-server ~]# vim /etc/named.rfc1912.zones
部署一个外网westos.com.inter文件,注意:-P的使用
[root@dns-server ~]# cp -p /var/named/westos.com.zone /var/named/westos.com.inter
部署外网
[root@dns-server ~]# vim /var/named/westos.com.inter
部署内网
[root@dns-server ~]# vim /var/named/westos.com.zone
[root@dns-server ~]#systemctl restart named
两台主机测试:
如上配置,则主机86访问的是内网,其余主机访问外网
主机86:
配置:
[root@fundation86 Desktop]# vim /etc/resolv.conf
测试:
[root@fundation86 Desktop]# dig www.westos.com
主机224:
配置:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig www.westos.com
6 、辅助dns
辅助DNS主要是为了减轻主DNS服务器的工做负荷,能够配置多台辅助DNS服务器。
主机dns:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
[root@dns-server ~]# systemctl restart named
辅助dns
[root@dns-slave ~]# yum install bind -y
[root@dns-slave ~]# vim /etc/sysconfig/selinux
[root@dns-slave ~]# systemctl start named
[root@dns-slave ~]# systemctl enable named
[root@dns-slave ~]# systemctl stop firewalld
[root@dns-slave ~]# systemctl disable firewalld
[root@dns-slave ~]# vim /etc/named.rfc1912.zones
测试辅助dns
[root@fundation86 Desktop]# vim /etc/resolv.conf
[root@fundation86 Desktop]# dig www.westos.com
7 、 dns的远程更新
服务主机:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
[root@dns-server ~]# systemctl restart named
更改 /var/named目录权限,很关键
[root@dns-server ~]# chmod g+w /var/named/
远程主机:
远程主机给服务主机增长dns
[root@dns-slave ~]# nsupdate
> server 172.25.254.124
> update add bbs.westos.com 86400 A 1.1.1.3
> send
在服务主机能够看到,新增一个的 .jnl文件
效果以下,在服务主机:
[root@dns-server ~]#systemctl restart named
[root@dns-server ~]# cat /var/named/westos.com.inter
远程主机给服务主机删除所有bbs
[root@dns-slave ~]# nsupdate
> server 172.25.254.124
> update delete bbs.westos.com
> send
效果以下,服务主机:
[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# cat /var/named/westos.com.inter
远程主机删除某个bbs,
update delete bbs.westos.com 86400 A 1.1.1.6
再也不赘述。
8 、基于key的远程更新
恢复westos.com.inter并删除westos.com.inter.jnl
删除上个步骤残余的
[root@dns-server named]# cp-p westos.com.zone westos.com.inter
[root@dns-server named]# vim westos.com.inter
[root@dns-server ~]# cp -p/etc/rndc.key /etc/westos.key
[root@dns-server ~]# cd /mnt/
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+58504
注意:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时,若是遇到如下停顿状况
则生成key可能须要主机敲键盘
能够看到:key已经生成
将生成好的key ,远程发送给客户主机
[root@dns-server mnt]# scp Kwestos.+157+58504.*root@172.25.254.224:/mnt
[root@dns-server mnt]# vim /etc/westos.key
[root@dns-server mnt]# vim /etc/named.conf
[root@dns-server mnt]# vim /etc/named.rfc1912.zones.inter
测试:
客户主机:
在/mnt能够看到key已经接受到
开始远程增长dds更新:
[root@dns-slave mnt]# nsupdate -k Kwestos.+157+58504.key
在服务主机重启服务后,可见bbs已经更新
[root@dns-server mnt]# systemctl restart named
[root@dns-server mnt]# cat /var/named/westos.com.inter
删除dds
在远程客户主机:
在服务主机,重启服务看见,已经删除
9 、花生壳(ddns 自动)
[root@dns-server ~]# cp -p/etc/rndc.key /etc/westos.key
[root@dns-server ~]# cd /mnt/
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+58504
注意:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时,若是遇到如下停顿状况
则生成key可能须要主机敲键盘
能够看到:key已经生成
[root@dns-server mnt]# vim /etc/westos.key
[root@dns-server ~]# vim /etc/named.conf
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp-pnamed.localhost westos.com.zone
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]#chmod g+w /var/named/
配置DHCP服务器
[root@dns-server ~]# yum install dhcp -y
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf
删除2七、28行
删除35行之后内容
以interim方式开启ddns更新
配置IP池,添加key及其以下配置:
重启服务
[root@dns-server ~]# systemctl restart dhcpd