Linux基础——高速缓存DNS

一、配置高速缓存DNS

DNS 总揽

权威名称服务器

        存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。

权威名称服务器的类型包括:

Master : 包含原始区域数据。有时称作 “主要 ”名称服务器

Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器

非权威 / 递归名称服务器

客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性

实验：先将做实验的虚拟机重置

1、设置IP

2、修改主机名 hostnamectl set-hostname dns-server.example.com

3、配置yum源

服务端：

安装高速缓存DNS服务

[root@dns-server ~]# yum install bind -y

编辑DNS配置文件：

vim /etc/named.conf 
 11         listen-on port 53 { any; };
 17         allow-query     { any; };
 18         forwarders { 114.114.114.114; };
 32         dnssec-validation no;

重置DNS服务

[root@dns-server ~]# systemctl restart named

设置主机能够上网

编辑网络配置服务

[root@dns-server ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

GATEWAY=172.25.254.61

编辑DNS配置服务

[root@dns-server ~]# vim /etc/resolv.conf 

  3   nameserver  114.114.114.114

 

测试主机能否上网（能）

客户端（真机）：

编辑DNS配置服务

[root@foundation61 ~]# vim /etc/resolv.conf 

二、正向解析

实验：

编辑配置文件

[root@dns-server ~]# vim /etc/named.rfc1912.zones 
 25 zone "westos.com" IN {
 26         type master;
 27         file "westos.com.zone";
 28         allow-update {none; };
 29 };

 建立文件

复制模版。-p 将文件格式一同复制过来

cp -p named.localhost westos.com.zone

编辑文件

[root@dns-server named]# vim westos.com.zone 

[root@dns-server named]# vim /etc/named.conf 

将第18行删除

修改dns解析地址

[root@dns-server named]# vim /etc/resolv.conf 

测试网址

DNS的轮叫机制

编辑配置文件

[root@dns-server named]# vim westos.com.zone 

重启服务

测试网址

三、反向解析

1、编辑配置文件

[root@dns-server named]# vim /etc/named.rfc1912.zones
 49 zone "254.25.172.in-addr.arpa" IN {      ##因为是反向解析，所以地址要反过来
 50         type master;
 51         file "westos.com.ptr";
 52         allow-update { none; };
 53 };

新建文件并编辑

复制模版。-p 将文件格式一同复制过来

[root@dns-server named]# cp -p named.loopback westos.com.ptr 

编辑文件

[root@dns-server named]# vim westos.com.ptr

测试网址

四、双向解析网址

     企业中分为内网和外网。在本实验中将网址设置为不同的主机查看为不同的解析网址。

1、新建文件

复制模版。-p 将文件格式一同复制过来

[root@dns-server named]# cp -p westos.com.zone westos.com.inter 

编辑文件

把网址改为192.168.1.X

[root@dns-server named]# vim westos.com.inter

2、把修改的解析网址包含在主配置文件中

新建配置文件

复制模版。-p 将文件格式一同复制过来

[root@dns-server named]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

编辑配置文件

[root@dns-server named]# vim /etc/named.rfc1912.inter
27         file "westos.com.inter";

编辑主配置文件

[root@dns-server named]# vim /etc/named.conf 

将原来的dns配置注释掉 注释格式"/* */"

再编辑以下内容

61～68行 IP为100的主机能访问zones中的解析网址

69～76行 其他主机都访问的是inter中的解析网址

重启服务

测试网址

ID为100的主机

其他主机

五、DNS的集群

       主从DNS  主虚拟机改变后通知从虚拟机，让从虚拟机随着主虚拟机的改变而改变

做实验前先将server虚拟机重置

设置从虚拟机

1、修改主机名

hostnamectl set-hostname dns-slave.example.com

2、修改网络

vim /etc/sysconfig/network-scripts/ifcfg-eth0

systemctl restart network

3、配置yum源

安装DNS服务

编辑配置文件

[root@dns-slave ~]# vim /etc/named.conf 
 11         listen-on port 53 { any; };
 17         allow-query     { any; };
 32         dnssec-validation no;

[root@dns-slave ~]# vim /etc/named.rfc1912.zones 
 24 zone "westos.com" IN {
 25         type slave;
 26         masters { 172.25.254.100; };
 27         file "slave/westos.com.zone";
 28         allow-update { none; };
 29 };

重启服务

关闭防火墙，测试网址

设置主虚拟机

编辑配置文件

[root@dns-server named]# vim /etc/named.conf 

52-58不注释，61-76注释

[root@dns-server named]# vim /etc/named.rfc1912.zones
25 zone "westos.com" IN {
26         type master;
27         file "westos.com.zone";
28         allow-update { none; };
29         also-notify { 172.25.254.200; };
30 };

重启服务

[root@dns-server named]# vim westos.com.zone 

修改如下：

重启服务后在从虚拟机测试网址

六、DNS的更新

编辑配置文件

允许ID为61的主机更新

[root@dns-server named]# vim /etc/named.rfc1912.zones 
28         allow-update { 172.25.254.61; };

重启服务

备份文件

[root@dns-server named]# cp -p westos.com.zone /mnt/

ID为8的主机尝试更新网址时失败

查看日志发现权限不足

cat /var/log/messages：permission denied

查看权限，赋予目录权限

ID为8的主机再次尝试更新网址（成功）

测试网址

ID为61的主机删除网址

查看网址

在主虚拟机重启服务查看配置文件，由于网址被更新，所以配置文件发生了改变

恢复备份文件

[root@dns-server named]# rm -fr westos.com.zone* 
[root@dns-server named]# cp -p /mnt/westos.com.zone .

七、DNS加密更新

设置加密

[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos

查看2个加密文件

新建加密文件

复制模板。-p 连同文件权限一同复制过来

[root@dns-server mnt]# cp /etc/rndc.key /etc/westos.key -p

编辑加密文件

[root@dns-server mnt]# vim /etc/westos.key

编辑配置文件

[root@dns-server mnt]# vim /etc/named.conf 
43 include "/etc/westos.key";

[root@dns-server mnt]# vim /etc/named.rfc1912.zones 
25 zone "westos.com" IN {
26         type master;
27         file "westos.com.zone";
28         allow-update { key westos; };
29         also-notify { 172.25.254.208; };
30 }; 

重启服务

将加密文件发送到另一台虚拟机

在另一台虚拟机上

利用收到的加密文件更新DNS

重启服务后查看网址

八、ddns动态域名解析（花生壳）

主虚拟机：

安装DHCP服务

新建文件

复制模板并新建文件

[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

编辑配置文件

[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf 
  7 option domain-name "westos.com";
  8 option domain-name-servers 172.25.254.108;
 14 ddns-update-style interim;
 30 subnet 172.25.254.0 netmask 255.255.255.0 {
 31   range 172.25.254.210 172.25.254.220;
 32   option routers 172.25.254.108;
 33 }
 34 key westos {
 35    algorithm hmac-md5;
 36    secret pMG/LGayGFh3EA1Nqt4t4A==;
 37  };
 38 zone westos.com. {
 39     primary 127.0.0.1;
 40     key westos;
 41   }

重启服务

从虚拟机：

修改主机名

hostnamectl set-hostname linux.westos.com

修改网络配置

改为动态网络，拔掉网线，重启网络服务，获取动态IP

查看网址