一、配置高速缓存DNS
DNS 总揽
权威名称服务器
存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。
权威名称服务器的类型包括:
Master : 包含原始区域数据。有时称作 “主要 ”名称服务器
Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器
非权威 / 递归名称服务器
客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性
实验:先将做实验的虚拟机重置
1、设置IP
2、修改主机名 hostnamectl set-hostname dns-server.example.com
3、配置yum源
服务端:
安装高速缓存DNS服务
[root@dns-server ~]# yum install bind -y
编辑DNS配置文件:
vim /etc/named.conf
11 listen-on port 53 { any; };
17 allow-query { any; };
18 forwarders { 114.114.114.114; };
32 dnssec-validation no;
重置DNS服务
[root@dns-server ~]# systemctl restart named
设置主机能够上网
编辑网络配置服务
[root@dns-server ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=172.25.254.61
编辑DNS配置服务
[root@dns-server ~]# vim /etc/resolv.conf
3 nameserver 114.114.114.114
测试主机能否上网(能)
客户端(真机):
编辑DNS配置服务
[root@foundation61 ~]# vim /etc/resolv.conf
二、正向解析
实验:
编辑配置文件
[root@dns-server ~]# vim /etc/named.rfc1912.zones 25 zone "westos.com" IN { 26 type master; 27 file "westos.com.zone"; 28 allow-update {none; }; 29 };
建立文件
复制模版。-p 将文件格式一同复制过来
cp -p named.localhost westos.com.zone
编辑文件
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]# vim /etc/named.conf
将第18行删除
修改dns解析地址
[root@dns-server named]# vim /etc/resolv.conf
测试网址
DNS的轮叫机制
编辑配置文件
[root@dns-server named]# vim westos.com.zone
重启服务
测试网址
三、反向解析
1、编辑配置文件
[root@dns-server named]# vim /etc/named.rfc1912.zones
49 zone "254.25.172.in-addr.arpa" IN { ##因为是反向解析,所以地址要反过来
50 type master;
51 file "westos.com.ptr";
52 allow-update { none; };
53 };
新建文件并编辑
复制模版。-p 将文件格式一同复制过来
[root@dns-server named]# cp -p named.loopback westos.com.ptr
编辑文件
[root@dns-server named]# vim westos.com.ptr
测试网址
四、双向解析网址
企业中分为内网和外网。在本实验中将网址设置为不同的主机查看为不同的解析网址。
1、新建文件
复制模版。-p 将文件格式一同复制过来
[root@dns-server named]# cp -p westos.com.zone westos.com.inter
编辑文件
把网址改为192.168.1.X
[root@dns-server named]# vim westos.com.inter
2、把修改的解析网址包含在主配置文件中
新建配置文件
复制模版。-p 将文件格式一同复制过来
[root@dns-server named]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
编辑配置文件
[root@dns-server named]# vim /etc/named.rfc1912.inter 27 file "westos.com.inter";
编辑主配置文件
[root@dns-server named]# vim /etc/named.conf
将原来的dns配置注释掉 注释格式"/* */"
再编辑以下内容
61~68行 IP为100的主机能访问zones中的解析网址
69~76行 其他主机都访问的是inter中的解析网址
重启服务
测试网址
ID为100的主机
其他主机
五、DNS的集群
主从DNS 主虚拟机改变后通知从虚拟机,让从虚拟机随着主虚拟机的改变而改变
做实验前先将server虚拟机重置
设置从虚拟机
1、修改主机名
hostnamectl set-hostname dns-slave.example.com
2、修改网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0
systemctl restart network
3、配置yum源
安装DNS服务
编辑配置文件
[root@dns-slave ~]# vim /etc/named.conf 11 listen-on port 53 { any; }; 17 allow-query { any; }; 32 dnssec-validation no;
[root@dns-slave ~]# vim /etc/named.rfc1912.zones 24 zone "westos.com" IN { 25 type slave; 26 masters { 172.25.254.100; }; 27 file "slave/westos.com.zone"; 28 allow-update { none; }; 29 };
重启服务
关闭防火墙,测试网址
设置主虚拟机
编辑配置文件
[root@dns-server named]# vim /etc/named.conf
52-58不注释,61-76注释
[root@dns-server named]# vim /etc/named.rfc1912.zones
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.zone";
28 allow-update { none; };
29 also-notify { 172.25.254.200; };
30 };
重启服务
[root@dns-server named]# vim westos.com.zone
修改如下:
重启服务后在从虚拟机测试网址
六、DNS的更新
编辑配置文件
允许ID为61的主机更新
[root@dns-server named]# vim /etc/named.rfc1912.zones 28 allow-update { 172.25.254.61; };
重启服务
备份文件
[root@dns-server named]# cp -p westos.com.zone /mnt/
ID为8的主机尝试更新网址时失败
查看日志发现权限不足
cat /var/log/messages:permission denied
查看权限,赋予目录权限
ID为8的主机再次尝试更新网址(成功)
测试网址
ID为61的主机删除网址
查看网址
在主虚拟机重启服务查看配置文件,由于网址被更新,所以配置文件发生了改变
恢复备份文件
[root@dns-server named]# rm -fr westos.com.zone* [root@dns-server named]# cp -p /mnt/westos.com.zone .
七、DNS加密更新
设置加密
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
查看2个加密文件
新建加密文件
复制模板。-p 连同文件权限一同复制过来
[root@dns-server mnt]# cp /etc/rndc.key /etc/westos.key -p
编辑加密文件
[root@dns-server mnt]# vim /etc/westos.key
编辑配置文件
[root@dns-server mnt]# vim /etc/named.conf 43 include "/etc/westos.key";
[root@dns-server mnt]# vim /etc/named.rfc1912.zones
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.zone";
28 allow-update { key westos; };
29 also-notify { 172.25.254.208; };
30 };
重启服务
将加密文件发送到另一台虚拟机
在另一台虚拟机上
利用收到的加密文件更新DNS
重启服务后查看网址
八、ddns动态域名解析(花生壳)
主虚拟机:
安装DHCP服务
新建文件
复制模板并新建文件
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
编辑配置文件
[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf 7 option domain-name "westos.com"; 8 option domain-name-servers 172.25.254.108; 14 ddns-update-style interim; 30 subnet 172.25.254.0 netmask 255.255.255.0 { 31 range 172.25.254.210 172.25.254.220; 32 option routers 172.25.254.108; 33 } 34 key westos { 35 algorithm hmac-md5; 36 secret pMG/LGayGFh3EA1Nqt4t4A==; 37 }; 38 zone westos.com. { 39 primary 127.0.0.1; 40 key westos; 41 }
重启服务
从虚拟机:
修改主机名
hostnamectl set-hostname linux.westos.com
修改网络配置
改为动态网络,拔掉网线,重启网络服务,获取动态IP
查看网址