运维学习 unit 23 dns的高速缓存及正反双向解析等

其他 2019-02-18 04:01:38 阅读次数: 0

1 DNS高速缓存

DNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服务中使用高速缓存,将其作为DNS客户端保存在最近的查询过程中得到的信息高速缓存的方法
1 创建dns高速缓存服务器
yum install bind ##安装dns服务
vim /etc/named.conf ##dns服务主配置文件
在这里插入图片描述

在这里插入图片描述
更改文件,允许所有ip访问
设置找不到的dns去114.114.114.114查找
在这里插入图片描述
最后dnssec-validation该为no表示不需要检测
在这里插入图片描述
之后systemctl restart named重启服务

2 dns正向解析

在本地设置一个dns的域,有关于dns的域的信息在dns主配置文件/etc/named.conf中指向到了子配置文件/etc/named.rfc1912.zones中
在这里插入图片描述
根据localhost的模板创建关于自己的域westos.com的信息
,设置了信息的指向文件westos.com.zone,该文件是本来不存在的,在/var/named目录下创建,以named.localhost为模板创建

注意:此处的复制文件必须要连同权限一并复制,否则服务会因为权限原因启动失败

在这里插入图片描述
以named.localhost为模板创建westos.com.zone文件
在这里插入图片描述
TTL 1D 表示数据在客户端缓存1天
@表示所维护的域名
soa表示授权起始,是从哪得到的数据
expire 1w小时过期
minimum 3h三小时内重复问会直接给答案,最小数据访问时间

设定完成后重启服务
systemctl restart named

1解析为子域名zafkiel.d
2添加邮件域名解析mx
在这里插入图片描述
在这里插入图片描述

3 dns反向解析

编辑子配置文件/etc/named.rfc1912.zones
在这里插入图片描述
以named.loopback为模板创建172.25.254.ptr文件
cp -p /var/named/named.loopback /var/named/172.25.254.ptr
同样需要复制权限
在这里插入图片描述
表示将172.25.254.77解析为zafkiel.westos.com域名
dig -x 172.25.254.77
在这里插入图片描述

4 dns双向解析

此实验中dns服务器的同一块网卡必须有两个不同网段
编辑主配置文件/etc/named.conf
在这里插入图片描述
添加的一段内容表示当客户端的ip为1.1.1.0网段时去查找named.rfc1912.inter文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter ##以named.rfc1912.zones为模板创建named.rfc1912.inter文件
在这里插入图片描述
cp -p westos.com.zone westos.com.inter ##以westos.com.zone 为模板创建westos.com.inter文件

5 dns数据同步

如果主dns压力过大可以设置辅助dns来分担压力或者留作备用,此时需要做到两台dns主机的数据做到同步
辅助dns服务器也需要安装bind服务,并在/etc/resolv.conf 中设置dns为主dns服务器
主配置文件/etc/named.conf与主dns一致
在这里插入图片描述
主dns服务器的/etc/named.rfc1912.zones子配置文件中的类型设置为master
辅dns服务器的/etc/named.rfc1912.zones子配置文件中的类型设置为slave
主dns服务器的/etc/named.rfc1912.zones子配置文件设置允许172.25.254.215同步自己的数据
在这里插入图片描述
辅dns服务器开启DNS服务之后会在/var/named/slaves/下同步出现westos.com.zone文件
在这里插入图片描述
单纯修改主dns的westos.com.zone中的ip不会让辅dns同步数据,需要同时更改serial的值才会让辅dns再次同步主dns的数据
每次主dns的数据修改之后必须修改serial的值
在这里插入图片描述
当把allow-update的数据改为辅dns的ip时,表示允许辅dns通过网络更新主dns的数据
在这里插入图片描述
在这里插入图片描述
做试验前先把文件备份,因为辅dms更改主dns会让配置文件的格式发生变化
在这里插入图片描述

在这里插入图片描述
更新失败,因为主dns的/var/named的权限不够,把所有人和所在组改为满权限即可
在这里插入图片描述
成功添加一个.177的test
在这里插入图片描述

给主dns加密,使只有持有密钥的主机可以更新主dns的数据

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dnskey
创造一个名为dnskey的密钥,加密方式为HMAC-MD5,长度为128个字节
在这里插入图片描述
vim /etc/named.conf 更改主配置文件,将密钥的信息添加进配置文件
在这里插入图片描述
vim /etc/named.rfc1912.zones 更改子配置文件,将可以上传数据者改为密钥持有主机
在这里插入图片描述
把密钥文件发给辅dns
在这里插入图片描述
普通方式上传失败,利用密钥上传成功
在这里插入图片描述

6 动态域名解析

在主dns上配置dhcp服务
在这里插入图片描述
在这里插入图片描述
设定指定ip范围为66-77
在这里插入图片描述
在这里插入图片描述
设置辅dns的网络为dhcp,服务器为主dns
在这里插入图片描述
辅dns从主dns得到ip
在这里插入图片描述
将辅dns主机名称改为music.westos.com
在这里插入图片描述
更改主dns的dhcp配置文件,将动态域名解析功能打开
ddns-update-style 改为interim
在这里插入图片描述
在主dns的dns配置文件中添加有key的主机可以更新的内容
在这里插入图片描述
成功识别出ip,是刚刚得到的动态ip68
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/gordzafkiel/article/details/84332335
今日推荐
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
周排行
返回指定时间格式
fopen函数中的mode参数
Java 单例模式探讨
Flex remoteobject工作原理探讨
寻找mplayer的便捷安装方法
30天了解30种技术系列---(26)MySQL自动化运维工具Inception
关于Jboss/Tomcat/Jetty的JNDI定义123
程序减肥,strip,eu-strip 及其符号表
AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动
Json和Bean的互相转换
每日归档
更多
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022