DNS的安装与使用

1、安装DNS

安装信息：安装包： bind.x86_64；主配置文件：/etc/named.conf；数据目录：/var/named；端口：53

安装过程：

        <1> 安装服务包：dnf install  bind.x86_64 -y ；

        <2> 配置基本环境：

                允许火墙服务：firewall-cmd --permanent --add-service=dns；

                修改配置文件（/etc/named.conf），使所有主机可以访问并可缓存数据：

行数	内容	含义
11	listen-on port 53 { any; };	在本地所有网络接口上开启53端口
19	allow-query     { any; };	允许查询A记录的客户端列表
34	dnssec-validation no;	禁用dns检测使dns能够缓存外部信息到本机

        <3> 开启服务：systemctl enable --now named

2、DNS的高速缓存

作用：

在缓存为王的网络时代，DNS所提供的缓存服务大大提高了同一区域内的主机对同一站点的访问速度。其原理就是当第一太主机在访问该区域内从未访问过的站点时，该区域的DNS会将次此记录缓存下载，当其他主机访问时，则直接从本地进行反馈即可。详情请参考DNS简介中的解析流程。

开启命令：

编写配置文件： forwarders { 114.114.114.114; }; 从114.114.114.114缓存解析记录到本地服务器。

图 1 设置缓存

结果：

当同一个域中的不同主机在访问统一个站点时，第二次访问的反馈时间比第二次大大减少。

3、DNS正向解析

3.1 编写子配置文件（/etc/named.rfc1912.zone）添加所要管理的域：

图 2 设置正向解析

       其中A记录文件是相对路径，绝对路径为：/var/named/westos.com.zone；

3.2 在数据目录中编写A记录文件：

图 3 A记录文件

     【注】编写A记录时，第一条必须为主dns的记录；MX为邮件系统，在编写过程中必须指定与从属DNS做邮件解析是的优先级（0—99）

3.3 解析结果

查询命令：dig www.westos.com 邮件解析命令：dig  -t westos.com

图 4 dig查询内容

4、DNS反向解析

4.1 编写子配置文件（/etc/named.rfc1912.zone）添加所要管理的域：

图 5 反向解析配置

4.2 在数据目录中编写反向解析的A记录文件（192.168.1.ptr）：

图 6 反向解析A记录

4.3 解析结果

      反向解析命令：dig -x 192.168.0.11

   

图 7 反向解析结果

 

5、DNS双向解析

解析目的：使处于各个网段的主机都能解析到自己本网段的内容；

解析原理：建立不同的解析目录，在不同的网络通过访问不同的解析目录即可；

环境配置：两台客户主机（192.168.1.0、24网段，172.25.254.0、24网段）；一台服务器（拥有双网卡，可分别于两个客户端进行通信）；

图 8 设置双地址网卡

解析目录配置：

主配置目录（可根据man 5 named.config查询配置规则）：

图 9 进行主文件配置

在原来的基础上建立内网的子配置文件：

        复制域：cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.inters

       配置内容：

图 10 编写A记录路径

       复制A记录：cp -p westos.com.zone westos.com.inter

       配置内容：

图 11 编写A记录文件

解析结果：

图 12 dig查询记录

图 13 dig查询记录

【注】设置双网卡时可将一个网卡设置成双端口：ifconfig ens160:0 172.25.254.30 netmask 255.255.255.0

 6、DNS集群

集群的意义：DNS集群是指在原一台主DNS之下，搭建多个子DNS，当多个客户在访问时，减少主DNS工作的压力，提高访问效率。

如何实现集群：

<1>搭建子DNS服务器（在另外一台主机安装dns服务器，并启动），配置其子域（/etc/named.rfc1912.zone）文件来源

图 14 编辑子配置目录

<2>在主NDS中设置子DNS服务可同步更新，并且在A记录文件中，使A记录可同步更新

             配置子域配置文件，使子服务器可主动更新：

图 15 编辑子配置目录

             配置A记录，使同步更新：

图 16 编辑A记录文件

结果：

图 17 dig查询命令

【注】编写配置文件，使配置文件生效，需要重启named服务。

7、DNS更新

目的：通过其他主机，可对DNS的A记录进行更新

方法：

      （1）基于IP的更新

在子配置文件（/etc/named.rfc1912.zones）中，编写允许更新的IP，并打开更新的服务：

图 18 设定允许的IP

原A记录文件，方便比较：

图 19 编辑A记录文件

在192.168.1.50主机中：

      添加命令： update add hello.westos.com 86400 A 192.168.0.100

      删除命令： update delete hello.westos.com

图 20 远程主机进行文件编辑

查询结果（与原A记录文件相比）：

图 21 dig查询命令

      （2）基于密钥的更新（可在/etc/rndc.key查询密钥规则）

<1> 在允许更新的DNS中产生密钥（可用man dnssec-genkey进行命令查看），并编辑加密文件，以及在主配置文件中对密钥文件进行关联，在子配置文件中，对加密的域进行说明。

产生密钥：dnssec-keygen

图 22 产生密钥

编辑加密文件：vim /etc/westos.key

图 23 编辑加密文件

主配置文件对加密文件进行关联：include "/etc/wesots.key";

图 24 加密文件关联

子配置文件对加密的域进行说明：

图 25 加密域的说明

<2>将密钥传输到允许加密数据更新的文件中去

图 26 密钥传输

<3>进行数据更新：

图 27 含密钥的数据更新

结果检验：

图 28 dig查询

8、DDNS

目的：在同一域中，当网络上的主机IP由动态分配时，可得到与之相匹配的DNS解析。

步骤：

<1>在DNS服务器中搭建DHCP服务，并配置DHCP配置文件如下：

图 29 含DNS的DHCP配置

<2> 设置测试端主机所属范围为该域；并设置起IP为动态获取。

图 30 客户端域配置

<3> 进行域名查询，看是否得到正确结果

查看IP分配：

图 31 查看IP分配

查看主机名称：

图 32 查看客户主机名称

进行域名解析：

图 33 dig查询

当IP地址转换时，此时的解析地址会自动转换。

上述即无DNS服务的基本使用操作，若有不正确的地方希望留言指出，谢谢。