一、dsn的名词解释
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
关于客户端:#
/etc/resolv.conf dns指向文件
host www.baidu.com 地址解析命令
dig www.baidu.com 地址详细解析信息命令
A记录 ip地址叫做域名的Address 记录
SOA 授权起始主机
地址解析层级
dns顶级 .——> 13台
次级 .com .net .edu .org
baidu.com——>.com——>.(地址解析层级)
bind 安装包
named 服务名称
/etc/named.conf 主配置文件
/var/named 数据目录
端口 53
报错信息:
1.no servers could be reached
dns服务无法访问(原因查找:服务是否开启?火墙是否允许?网络是否通畅?端口是否开放?)
2.服务启动失败 配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR 表示查询成功
REFUSED 服务拒绝访问 (主配置文件内权限未开放)
SERVFAIL 查询记录失败,(dns服务器无法到达上级,拒绝缓存,主机不能上网。)
NXDOMAIN 此域名A记录在dns中不存在(此域名本身不存在)
二、dns服务的安装与启用
在dns_node1主机中:
[root@dns_node1 ~]# dnf install bind.x86_64 -y
[root@dns_node1 ~]# systemctl enable --now named
[root@dns_node1 ~]# firewall-cmd --permanent --add-service=dns
[root@dns_node1 ~]# firewall-cmd --reload
[root@dns_node1 ~]# vim /etc/named.conf
在dns_node2主机中测试
[root@dns_node2 ~]# vim /etc/resolv.conf (ip为安装dns的主机ip)
[root@dns_node2 ~]# dig www.baidu.com
三、高速缓存dns
[root@dns_node1 ~]# vim /etc/named.conf
[root@dns_node1 ~]#systemctl restart named
两台主机都设置:
[root@dns_node2 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search westos.com
nameserver 114.114.114.114
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 114.114.114.114
四、dns的正向解析
正向解析:根据主机名(域名)查找对应的IP地址
实验1:
设置解析www.westos.com 域名
测试
实验二邮件解析
安装相应的邮件服务软件
[root@dns_node2 ~]# dnf install postfix -y
[root@dns_node2 ~]# dnf install mailx -y
五、dns的反向解析
[root@dns_node1 ~]# vim /etc/named.rfc1912.zones
测试:
六、dns的双向解析
6.1实验素材
服务端一台主机:名称dns_node1 ip :192.168.1.55/172.25.254.55
客户端两台主机:
客户端1:名称rhel7_node1 ip:192.168.1.20
客户端2:名称dns_node2 ip : 172.25.254.44
6.2实验操作
主机名称dns_node1:
[root@dns_node1 ~]# cp -p /var/named/westos.com.zone /var/named/westos.com.inter
[root@dns_node1 ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc.1912.inters
[root@dns_node1 ~]# vim /etc/named.conf
并且重启服务
测试:
七、dns集群
服务端一台dns主机:名称dns_node1 ip :192.168.1.55
客户端:名称rhel7_node1 ip:192.168.1.20
dns辅助主机:名称dns_node2 ip : 192.168.1.44
7.1服务端一台dns主机:名称dns_node1:
[root@dns_node1 ~]# vim /etc/named.conf
[root@dns_node1 ~]# vim /etc/named.rfc1912.zones
7.3dns辅助主机:名称dns_node2
[root@dns_node2 ~]# vim /etc/named.conf
[root@dns_node2 ~]# vim /etc/named.rfc1912.zones
[root@dns_node2 ~]# systemctl restart named
7.2 客户端:名称rhel7_node1
7.3测试:
dns主机:名称dns_node1
客户端:名称rhel7_node1
八、dns的更新
8.1dns基于ip的更新:
在dns主机dns_node1(192.168.1.55)中
在dns_node2(192.168.1.44)中测试
8.2dns基于key更新的方法
在dns主机dns_node1(192.168.1.55)中
重启服务
在dns_node2(192.168.1.44)中测试
若两台主机时间不同步,则无法进行key认证,需要进行时间同步设置才可以进行key认证
九、ddns(dhcp+dns)
安装dhcp服务
dnf instsall dhcp-server -y
vim /etc/dhcp/dhcpd.conf
重启服务
设定测试主机网络工作方式为dhcp和主机名称test.westos.com
重启网络 dig test.westos.com可以得到正确解析