关于dns的名词解释
DNS:domain name service(域名解析服务)
关于客户端
/etc/resolv.conf dns指向文件
host www.baidu.com 地址解析命令
dig www.baidu.com 地址详细解析信息命令
A记录 IP地址叫做域名的Addres记录
SOA 授权起始主机
关于服务端
bind 安装包
named 服务名称
/etc/resolv.conf 主配置文件
/var/named 数据目录
53 端口
关于报错信息
1.no server could be reached 服务无法访问(服务未开启;火墙;网络;端口;)
2.服务启动失败 配置文件写错
3.dig查询状态:
NOERROR 表示查询成功
REFUSED 表示拒绝访问
SERVFAIL 查询记录失败
NXDOMAIN 此域名A记录不存在
搭建一个高速缓存dns服务器(安装部署DNS)
(在内网里面搭建一台高速缓存dns服务器,属于非权威dns,目的是为了提高内网的访问效率)
在10中:
vim /etc/resolv.conf
在20中:
dnf install bind -y
systemctl enable --now named
vim /etc/named.conf
systemctl restart named
在10中:
dig www.westos.com
DNS原始正向解析
在20中:
vim /etc/named.conf
cd /var/named
cp -p named.localhost westos.com.zone
vim westos.com.zone
systemctl restart named
在10中:
dig www.westos.com
DNS常规正向解析
在20中:
vim /etc/named.rfc1912.zones
vim westos.com.zone
在10中:
dig www.westos.com
邮件解析
在10中:
dnf install mailx-12.5-29.el8.x86_64 -y
dnf install postfix -y
systemctl start postfix.service
在20中:
vim westos.com.zone
systemctl restart named
在10中:
mail [email protected]
Subject: ssss
ssss
ssss
此时已可以发送邮件
\
DNS反向解析
在20中:
vim /etc/named.rfc1912.zones
cp /var/named/named.loopback /var/named/172.25.254.ptr -p
vim /var/named/172.25.254.ptr
systemctl restart named
在10中:
dig -x 172.25.254.20
DNS的双向解析
什么是双向解析?
使特定的用户使用特定的解析文件,内外分开。即内网解析ip为内网的 外网解析为外网的。
将此台主机看作内网主机172.25.254网段,将除过此台主机以外的主机看作外网主机1.1.1网段
在20中:
vim /etc/sysconfig/network-scripts/ifcfg-westos 给单网卡加上另一ip
在30中:
vim ifcfg-westos
ping 1.1.1.20
vim /etc/resolv.conf
在20中:
cp -p westos.com.zone westos.com.1.zone
vim westos.com.1.zone
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.1.zones
vim /etc/named.rfc1912.1.zones
vim /etc/named.conf
注释掉52-60行后编辑以下信息
在20、30上分别dig www.westos.com
建立辅助DNS
多台dns 为主dns建立辅助dns
在172.25.254.30中:
dnf install bind -y
systemctl start named
vim /etc/named.conf
vim /etc/named.rfc1912.zones
在20中:
vim /etc/named.rfc1912.1.zones
vim /etc/named.conf
为使辅助DNS和主DNS保持同步更新,还需以下操作
vim /etc/named.rfc1912.1.zones
vim /var/named/westos.com.zone
此时辅助DNS和主DNS上的更新已同步!
基于ip的远程更新
在172.25.254.20中
vim /etc/named.rfc1912.zones
systemctl restart named
在172.25.254.10中
nsupdate
server 172.25.254.20
update add bss.westos.com 86400 A 172.25.254.111
send
此时20中的named下会出现jnl文件
在172.25.254.10中
dig bss.westos.com
删除更新
update delete bss.westos.com
send
dig bss.westos.com
基于密钥进行更新
之前我们通过ip的方式更新dns这样的做法很不安全,别人通过ip可以更新我的dns
先在给dns做一个钥匙,有钥匙才能更新这样做更安全
实验环境
此实验需将上一实验中的部分文件删除
密钥更新
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westoskey
cp /etc/rndc.key /etc/westos.key -p
vim /etc/westos.key
vim /etc/named.conf
vim /etc/named.rfc1912.zones
此时密钥已配置完成,再次尝试远程更新会被拒绝
若想更新需将密钥发送到远程主机的/mnt中
scp Kwestoskey.+163+06873.* [email protected]:/mnt
nsupdate -k Kwestoskey.+163+06873.private
DDNS
DDNS=DNS+DHCP 客户端自动获取服务端的ip,不是服务端固定设置获取主机ip
在20中:
dnf install dhcp-server -y
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcp.conf
vim /etc/dhcp/dhcp.conf
systemctl restart dhcpd
vim westos.com.zone
systemctl restart named
在10中:
hostnamectl set-hostname westos.linux.westos.com 修改主机名,名称里不得出现 "_’ * ’ "等特殊字符
vim /etc/sysconfig/network-scripts/ifcfg-westos 将网络模式切换为dhcp
nmcli connection down westos
nmcli connection up westos
