1, instale DNS
Información de instalación: paquete de instalación: bind.x86_64; principal fichero de configuración: /etc/named.conf; directorio de datos: / var / named; puertos: 53
El proceso de instalación:
<1> Instalación del servicio del paquete: DNF instalar bind.x86_64 -Y;
<2> entorno de configuración básica:
Permitir que el servicio servidor de seguridad: firewall-cmd --permanent --add-servicio = dns;
Modificar el archivo de configuración (/etc/named.conf), el anfitrión puede acceder a todos los datos y la memoria caché:
Número de líneas | contenido | significado |
11 | escucha en el puerto 53 {any; }; | 53 puertos abiertos en todas las interfaces de red local |
19 | allow-query {any; }; | Una consulta de registro permite que la lista de clientes |
34 | no dnssec-validación; | dns dns permiten desactivar la detección de información externa puede almacenar en caché de la máquina |
<3> iniciar el servicio: systemctl permitan --ahora llamado
2, caché de DNS
papel:
La memoria caché es el rey de la era de Internet, el almacenamiento en caché servicio DNS proporcionado mucho mayor velocidad de acceso de host en la misma zona en el mismo sitio. El principio es que cuando el sitio es demasiado anfitrión de la primera visita a la región nunca había visitado, DNS habrá momentos en la región este disco caché de descarga, cuando otro acceso host, se puede dirigir la retroalimentación de local. Por favor refiérase a la introducción del proceso de resolución de DNS.
orden ON:
Perfil preparados: los transitarios a lo largo de 114.114.114.114 {;}; 114.114.114.114 resuelve el caché de un servidor local.
resultados:
Cuando diferentes hosts en el mismo dominio para acceder a sitios de unidad, tiempo de realimentación de la segunda visita que reducen el segundo tiempo.
3, resolución DNS hacia adelante
3.1 preparación de sub-perfiles (/etc/named.rfc1912.zone) añadir el dominio que se logró:
En la que A archivo de registro es una ruta relativa, una ruta absoluta: /var/named/westos.com.zone;
3.2 Un registro escrito en el directorio de archivos de datos:
[Nota] la preparación del registro A, el primer registro debe ser principalmente los dns, como el sistema MX-mail, y el esclavo debe especificar la resolución de DNS se hace prioridad del mensaje (0-99) durante el proceso de preparación
3.3 Resultados analíticos
Consulta de comandos: DIG www.westos.com correo para analizar el comando: dig -t westos.com
4, el DNS de búsqueda inversa
4.1 preparación de sub-perfiles (/etc/named.rfc1912.zone) añadir el dominio que se dirigía:
4.2 escritura de archivos DNS inversa registro A en el directorio de datos (192.168.1.ptr):
4.3 Resultados analíticos
comando de búsqueda inversa: DIG -x 192.168.0.11
5, DNS para resolver una de dos vías
fin analítico: por lo que el anfitrión en cada segmento de red puede resolver sus propios contenidos al segmento de red;
principio analítico: crear catálogo analítico diferente, visitando directorio diferente puede ser resuelto en una red diferente;
Configuración del entorno: dos host cliente (192.168.1.0,24 segmento, segmento 172.25.254.0,24); un servidor (con la tarjeta dual, respectivamente, a los dos clientes de comunicación);
Análisis de configuración del directorio:
El directorio de configuración principal (hombre 5 named.config puede comprobar la configuración de acuerdo con las reglas):
Crear sub-perfiles dentro de la red sobre la base de la original:
Copiar dominio: /etc/named.rfc1912.zones cp -p /etc/named.rfc1912.inters
Configuración de contenido:
Un ejemplar original: cp -p westos.com.zone westos.com.inter
Configuración de contenido:
Los resultados analíticos:
[Nota] Para realizar una NIC dual puede proporcionar una doble puerto NIC: la ens160 ifconfig: 0 172.25.254.30 máscara de red 255.255.255.0
6, racimo DNS
Importancia de la agrupación: grupo de DNS se encuentra en un antiguo DNS primario, DNS configurado múltiples sub, cuando varios clientes en el momento de la visita, para reducir la presión de la obra DNS primario para mejorar la eficacia del acceso.
¿Cómo lograr el clúster:
<1> subestructuras servidor DNS (servidor DNS instalado en otro huésped, y puesta en marcha), de configuración (/etc/named.rfc1912.zone) de documentos fuente sus subdominios
<2> servicio de DNS secundario proporciona en la actualización principal NDS sincronización y grabar el archivo A, las actualizaciones de registro A se pueden sincronizar
archivo de configuración del subdominio configuración, el servidor niño puede actualizar de forma automática:
Una configuración de grabar la actualización de sincronización:
resultados:
[Nota] para escribir el archivo de configuración, el archivo de configuración tenga efecto, es necesario reiniciar el servicio llamado.
7, actualización de DNS
Objetivo: , Un registro puede ser actualizada por otro host DNS
métodos:
actualización basada en IP (1)
En sub-perfiles ( /etc/named.rfc1912.zones ), un permiso por escrito actualiza IP y abrir el servicio de actualización:
Un registro del documento original, para facilitar la comparación:
En 192.168.1.50 anfitrión:
comando add: actualización del complemento hello.westos.com 86400 A 192.168.0.100
comando de eliminación: Actualización del borrado hello.westos.com
resultados de la consulta (en comparación con el archivo original registro A):
(2) en base a la clave actualizada (disponible en las principales normas de consulta /etc/rndc.key )
<1> para generar una clave (disponible hombre dnssec-genkey un comando a la vista), y editar el archivo cifrado y el archivo de clave para ser asociado en el fichero de configuración principal está autorizado a modificar el DNS en el archivo de configuración de sub, cifrada dominio se describe.
La generación de claves: DNSSEC-keygen
Editar archivos cifrados: vim /etc/westos.key
Archivo de configuración principal para el archivo cifrado a asociado : el include "/etc/wesots.key";
archivos de configuración niño de dominio cifrada explican :
<2> permite que la clave para el archivo de datos encriptados para actualizar la
<3> Actualización de Datos:
Resultados de la inspección:
8, DDNS
Objetivo: En el mismo dominio, cuando los hosts IP en la red por la asignación dinámica, se pueden obtener para que coincida con la resolución de DNS.
pasos:
<1> servicio DHCP construido en el servidor DNS y configurar el archivo de configuración de DHCP de la siguiente manera:
<2> final proporciona el rango de prueba para el host de dominio pertenece; de IP y dispuestos para obtener dinámicamente.
<3> nombre de dominio consulta para ver si el resultado correcto
Ver asignación de IP:
Ver nombre de host:
Dominio de resolución de nombres:
Cuando la traducción de direcciones IP, la dirección resuelta en este momento se convertirá automáticamente.
Que no está por encima con el funcionamiento básico del servicio de DNS, si no es el lugar correcto espero que el mensaje señaló, gracias.