DNS服务器---正|反|双向解析，辅助dns,远程更新及加密dns，ddns

                                             配置DNS服务器

DNS(Domain Name System,域名系统)，因特网上作为域名和ip地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够直接被读取的ip数串。通过主机名，最终得到该主机名对应的过程叫做域名解析。DNS协议运行在UPD协议上，使用端口为53。

1.安装部署；

yum install bind -y

systemctl start named

systemctl enable named

systemctl stop firewalld

主配置文件：/etc/named.conf

子配置文件: /etc/named.rfc1912.zones

数据目录； /var/named

2.高速缓存dns

缓存dns 服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量，并且可以降低DNS 客户端解析域名的时间。

A.编辑配置文件：vim /etc/sysconfig/network-scripts/ifcfg-eth0

 

B.systemctl restart network

C.vim /etc/named.conf

11行：

18行

F.

测试方；

1.编辑配置文件：vim /etc/resolve.conf

2.vim /etc/sysctl.conf

       
[root@foundation20 Desktop]# sysctl -p
net.ipv4.ip_forward = 1

4.主机 dig www.baidu.com

 

3.权威DNS的正向解析：

用于域名得到ip地址的映射，当DNS客户端请求解析某个域名时，DNS服务器通过正向寻找，并返回给DNS用户端对应的ip地址。

服务主机部署：

A.编辑配置文件： vim /etc/named.conf

 

B.编辑配置文件： vim /etc/named.rfc1912.zones

复制19-23行，并进行修改。

C.cd /var/named/
ls会有一个named.localhost
cp -p named.localhost westos.com.zone   （-p表示复制权限）

D.vim westos.com.zone

测试端：

A。编写配置文件

B.测试：dig www.westos.com

4.权威DNS的反向解析-----PTR

用于IP地址到域名的映射，当DNS客户端请求解析某个IP地址时，DNS服务器通过反向查找，并返回给DNS客户端对应的域名。

服务主机配置；

A.vim /etc/named.rfc1912.zones
 复制43-47
 49 zone "254.25.172.in-addr.arpa"
 51 file "172.25.254.ptr";

2,cp -p named.loopback 172.25.254.ptr

3.vim 172.25.254.ptr
4,
 (2 @ IN SOA  dns.westos.com. root.westos.com. (
 (8 NS dns.westos.com.
 (9 dns A 172.25.254.120
 (10 111 PTR hello.westos.com.
 (11 222 PTR shuang.westos.com.

测试；

1.vim /etc/resolv.conf
 (2 nameserver 172.25.254.120

2,systemctl restart named

3,dig -x 172.25.254.111

5，域名解析
规范名称转换为内部名称进行解析

A,cd /var/named/
B,vim westos.com.zone
C,写入：
10 www      CNAME   music.a
11 music.a  A      172.25.254.8
12 music.a  A      172.25.254.9

D,systemctl restart named

测试端：
E,dig www.westos.com

[email protected] 两部分 qq.com 的lee
  dig -t  mx地址解析服务
   mail -u student 查看stuent 的邮件
  邮件： 163向qq发文件 两块网卡之间通过smtp服务可互发邮件
   mailq查看邮件队列    

 
  6. 邮件解析

测试端；
1.vim /etc/resolv.conf
  nameserver 172.25.254.120

服务端；
A，vim westos.com.zone
写入：
14 westos.com. MX 10 172.25.254.111   （10表示优先级为10）

B，systemctl restart named

C，发邮件 mail [email protected]
     test
      hahaha
D，mailq

7.双向解析

服务主机；
1，desktop : vim /etc/sysconfig/network-scripts/ifcfg-eth0
  添加两个ip地址
  IPADDR0=172.25.254.120
  NETMASK0=255.255.255.0
  IPADDR0=1.1.1.120
  NETMASK0=255.255.255.0

2,systemctl restart network
3,ip addr show eth0 查看两个ip

测试端server ：

1.vim /etc/sysconfig/network-scripts/ifcfg-eth0
   DEVICE=eth0
   ONBOOT=yes
    BOOTPROTO=none
   IPADDR=1.1.1.220

2.server:ping 1.1.1.120

3.server： vim /etc/resolv.conf
(2 nameserver 1.1.1.120  

服务端部署；

1. cd /var/named/
2.cp -p westos.com.zone westos.com.inter

3.配置外网文件： vim westos.com.inter
  :%s/172.25.254/1.1.1.

4.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

5,配置外网子配置文件：vim /etc/named.rfc1912.inter

6.vim /etc/named.conf

7.systemctl restart named

8.主机 dig www.westos.com 解析为172.25.254 网段
9.server dig www westos.com 解析为1.1.1网段

8.多个dns 的设定

allow-trasfer 允许谁同步我的信息
also-notify  我更改统治后面的
serial 判断文件是否被更改
       主dns 与辅助dns 的是否一致

测试端：

1，server 修改ip

2,安装yum install bind -y

3,vim /etc/named.conf
 
 listen-on port 53 { any;};
 allow-query       { any;};
 dnsessec-validation ;

  

4，systemctl stop firewalld

服务端：

5. vim westos.com.zone

6.vim /etc/named.rfc1912.zones
(24 zone "westos.com" IN{
   type master;
   file "westos.com.zone";
   allow-update { none; };
   allow-transfer { 172.25.254.220;};
   also-notify { 172.25.254.220;};

7,systemctl restart named

8.测试修改主机 vim westos.com.zone
   server 便可同步（watch -n 1 dig www.westos.com）

9.dns 更新

服务端：

1， 备份： cd /var/named/
    cp -p westos.com.zone /mnt/

2,vim /etc/named.rfc1912.zones
 (27 allow-update { 172.24.254.220;};

3,systemctl restart named

4,getenforce
若为disabled 不改动
若为enforcing
  setsebool -P named_write_master_zones on

5,chmod 770 /var/named/

测试端；

6,nsupdate
> server 172.25.254.120
> update add test.westos.com 86400 A 172.25.254.111
> send

7,systemctl restart named
   主机：vim westos.com.zone

8,此时 westos.com.zone也已经被改变。实验完成删除
rm -fr westos.com.zone westos.come.zone.jn1
9,还原cp -p /mnt/westos.com.zone .

md5对称加密，公私钥一致
10.dns远程更新加密

服务端；
1，cd /mnt/
 
2.dnssec=keygen -a HMAC-MD5 -b 128 -n HOST WESTOSKEY

3.cp -p /etc/rndc.key /etc/westos.key

4,vim /etc/westos.key

5,vim /etc/named.conf

加上 include "/etc/westos.key";

5,vim /etc/named.rfc1912.zones
allow-update {key westos; };

6,systemctl restart named
没有发钥匙之前更新信息权限不被允许

7,scp Kwestoskey.+157+20985.* [email protected]:/mnt/

测试端；

8,server
cd /mnt/

9,nsupdate -k Kwestoskey.+157+20985.private
更新信息

11.dns+dhcp 动态域名解析 ddns 
花生壳：

服务主机：
1，配置dhcp 服务

2，dns 的key更新(详细见key更新)

3，配置dhcp.conf
14行 ddns-update-style interim;\

文件最后添加可更新dns的key
key dns的key 名称
algorithm hmac-md5;
secret dns的key加密字符；
};
文件最后添加要更新的dns的域信息
zone 要更新的域名.{
   primary 127.0.0.0;
   key dns 的key 名称；
}

4，测试端
A。设置主机的网络为dhcp

B。设定主机名称为xxx.域名.com

 

C。重启网络看解析