DNS 双向解析，dns集群，ddns（动态域名解析）

一 dns的双向解析
 

实现内网主机和外网主机访问同一网站域名，定义到不同的ip

1）此实验是在搭建好环境下测试的。

包括dns域名系统的安装，防火墙的关闭，以及selinux服务disable。主dns服务器ip：172.25.254.173  外网主机ip 172.25.254.93

2）修改主dns服务器主配置文件

   vim /etc/named.conf

view localnet {                                             内网主机访问配置
        match-clients { 172.25.254.173; };   允许本机自己访问    
        zone "." IN {
                    type hint;
                    file "named.ca";
         };
         include "/etc/named.rfc1912.localnet";  
};

view internet {                                              外网主机访问配置
         match-clients { any; };                         允许外网任意主机访问
         zone "." IN {
                    type hint;
                    file "named.ca";
         };
         include "/etc/named.rfc1912.zones";
};

3）修改主dns服务上的子配置文件

   cp -p /etc/named.rfc1912.zones  etc/named.rfc1912.localnet

vim /etc/named.rfc1912.zones     外网域名解析子配置文件

vim /etc/named.rfc1912.localnet    内网域名解析子配置文件

4）修改主dns服务器数据文件

 cp westos.com.zone  westos.com.localnet -p

vim /var/named/westos.com.zone   外网访问dns解析数据库

vim /var/named/westos.com.localnet   内网访问dns解析数据库

5）在外网主机ip  172.25.254.93 上测试

vim /etc/resolv.conf

nameserver 172.25.254.173   向主机dns服务器要域名解析

6）内网主机ip 172.25.254.173 访问

vim /etc/resolv.conf

nameserver 172.25.254.173   自己本身就是dns服务器，所以问自己！

二  主从dns的配置 （dns集群）

辅助dns可以缓解主dns的压力，当外网主机访问主dns所维护的域名时，都可以看到域名针对外网解析的ip。主dns服务器ip 172.25.254.173   辅助dns服务器ip 172.25.254.93

1）在主dns上修改外网域名解析配置文件

vim /etc/named.rfc1912.zones    添加的内容意思：指定同步辅助dns。

2 )在辅助dns服务器完成dns环境的搭建。

包括dns域名系统的安装，防火墙的关闭，selinux服务为disable，主配置文件的配置

3）辅助dns服务器的子配置文件的修改   

 主要作用是指定主dns服务器的和指定dns解析的数据库文件

4 ) 在主机ip  172.25.254.73这台主机测试

vim  /etc/resolv.conf

nameserver 172.25.254.93  访问辅助dns服务器

出现了主机dns解析数据的文件，查看辅助dns的默认发布目录/var/named/slaves

注意：辅助域名系统解析文件对主dns的域名解析文件的同步就是根据解析文件里的一个标志来进行的，就是serial参数，当主dns的serial值变化时，辅助dns才会认为主dns域名解析文件有变化，来进行同步。如果只是文件的改变，serial参数不变，主dns的数据是不会同步到辅助dns上去的。

三 动态域名解析 ddns

ddns域名解析就是指向网站空间ip，让人们通过注册的域名可以方便地访问到网站的一种服务。动态域名解析服务，是将用户的动态ip地址映射到一个固定的域名解析服务上。ddns捕获用户每次变化的ip地址，然后将其与主机的域名对应，这样域名就可以解析到非固定的ip的主机上。

1）本次实验还是以ip为172.25.254.173的主机作为主dns服务器

2）为了增加安全性，配置基于密钥来更新

1 生成密钥

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos

2 生成/etc/westos.key

cp -p /etc/rndc.key /etc/westos.key

3 )配置主dns服务器外网子配置文件

vim /etc/named.rfc1912.zones

4 )配置主dns的服务器的解析数据库文件

6 )配置主dns服务器的主文件

vim /etc/named.conf

include "/etc/westos.key";

7 )在主机dns的服务器搭建dhcp服务

yum install dhcp -y

用于本系统和软件包不匹配所有重新生成一个配置文件

cp  /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf

删除27 28 行 和35行  修改配置如下

8 ）重启服务

systemctl restart dhcpd

systemctl restart  named

9 ）增大主机dns服务器中dns发布目录的权限

chmod 775 /var/named

10 )在另一台工作在dhcp模式下主机上测试