1, installez DNS
Informations sur l'installation: package d'installation: bind.x86_64; fichier de configuration principal: /etc/named.conf; répertoire de données: / var / named; ports: 53
Le processus d'installation:
<1> Service Package d'installation: DNF installer bind.x86_64 -y;
<2> Configuration de base Environnement:
Autoriser le service de pare-feu: pare-feu cmd --permanent --add-service = dns;
Modifiez le fichier de configuration (/etc/named.conf), l'hôte peut accéder à toutes les données et le cache:
| Nombre de lignes | teneur | sens |
| 11 | écoute sur le port 53 {any; }; | 53 ports ouverts sur toutes les interfaces du réseau local |
| 19 | allow-query {any; }; | Une requête d'enregistrement permet la liste des clients |
| 34 | DNSSEC validation non; | dns dns permettent de désactiver la détection de l'information externe peut être mis en mémoire cache à la machine |
<3> démarrer le service: systemctl ENABLE --now nommé
2, cache DNS
rôle:
Le cache est roi de l'ère d'Internet, la mise en cache service DNS fourni la vitesse d'accès hôte grandement amélioré dans la même zone sur le même site. Le principe est que lorsque le site est trop accueillir la première visite dans la région n'a jamais visité, DNS sera fois dans la région ce cache disque téléchargement, quand d'autres accès hôte, vous pouvez diriger les commentaires des locaux. S'il vous plaît se référer à l'introduction du processus de résolution DNS.
commande ON:
Profil REPONDRE : commissionnaires le long {114.114.114.114;}; 114.114.114.114 résout le cache d'un serveur local.
résultats:
Lorsque différents hôtes dans le même domaine lors de l'accès unité sites, le temps de réaction de la deuxième visite qui réduisent la deuxième fois.
3, DNS résolution avant
3.1 préparation des sous-profils (/etc/named.rfc1912.zone) ajouter le domaine à gérer:
Dans lequel un fichier d'enregistrement est un chemin relatif, un chemin absolu: /var/named/westos.com.zone;
3.2 Un document écrit dans le répertoire des fichiers de données:
[Note] la préparation du dossier A, le premier enregistrement doit être principalement les dns, comme le système MX-mail et l'esclave doit spécifier la résolution DNS est fait priorité du message (0-99) au cours du processus de préparation
3.3 résultats analytiques
Commande Query: DIG www.westos.com Mail pour analyser la commande: dig -t westos.com
4, DNS inversée
4.1 préparation des sous-profils (/etc/named.rfc1912.zone) ajouter le domaine à gérer:
4.2 écriture inverse DNS Un fichier d'enregistrement dans le répertoire de données (192.168.1.ptr):
4.3 résultats analytiques
commande de recherche inversée: dig -x 192.168.0.11
5, DNS pour résoudre les deux sens
but analytique: afin que l'hôte dans chaque segment de réseau peut résoudre leur propre contenu sur le segment de réseau;
Principe d' analyse: créer catalogue différent d' analyse, en visitant différents répertoire peut être résolu dans un autre réseau;
Configuration de l' environnement: deux hôte client (192.168.1.0,24 de segment, le segment 172.25.254.0,24), un serveur (avec double carte, respectivement pour les deux clients de communication);
Configuration du répertoire Parsing:
Le répertoire principal de configuration (homme 5 named.config peut vérifier la configuration selon les règles):
Créer des sous-profils au sein du réseau sur la base de l'original:
Copier domaine: cp /etc/named.rfc1912.zones de /etc/named.rfc1912.inters
Contenu Configuration:
Un enregistrement de la copie: cp -p westos.com.zone westos.com.inter
Contenu Configuration:
Les résultats analytiques:
[Note] Pour peut être fourni une carte réseau double une carte réseau double port: le ens160 ifconfig: 0 172.25.254.30 255.255.255.0 Netmask
6, cluster DNS
Signification du cluster: cluster DNS est sous un ancien DNS primaire, DNS mis en place plusieurs sous, lorsque plusieurs clients au moment de la visite, afin de réduire la pression du travail DNS primaire pour améliorer l' efficacité de l' accès.
Comment atteindre le cluster:
<1> sous-structures serveur DNS (serveur dns installé dans un autre hôte, et le démarrage), document source configuration (/etc/named.rfc1912.zone) ses sous-domaines
<2> enfant service DNS fourni dans la principale mise à jour de synchronisation NDS, et enregistrez le fichier A, les mises à jour A-enregistrement peuvent être synchronisés
Configuration fichier de configuration sous-domaine, le serveur enfant peut mettre à jour automatiquement:
Une configuration d'enregistrer la mise à jour de synchronisation:
résultats:
[Note] pour écrire le fichier de configuration, le fichier de configuration prenne effet, vous devez redémarrer le service nommé.
7, mise à jour DNS
Objectif: , Un enregistrement peut être mis à jour par un autre DNS hôte
méthodes:
(1) la mise à jour basée sur IP
Dans les sous-profils ( /etc/named.rfc1912.zones ), une autorisation écrite mise à jour IP et ouvrez le service mise à jour:
Un enregistrement du document original, afin de faciliter la comparaison:
Dans 192.168.1.50 hôte:
commande Ajouter: Mise à jour de la Ajouter hello.westos.com 86400 A 192.168.0.100
commande Supprimer: Mise à jour de la suppression hello.westos.com
Résultats de la requête (par rapport à l'un fichier journal d'origine):
(2) en fonction de la clé mise à jour (disponible à des règles clés de la requête /etc/rndc.key )
<1> pour générer une clé (homme disponible DNSSEC-genkey une commande à la vue), et modifier le fichier crypté et le fichier clé associé dans le fichier de configuration principal est autorisé à mettre à jour le DNS dans le fichier de configuration de sous, cryptée domaine est décrit.
génération de clés: DNSSEC-keygen
Modifier les fichiers cryptés: vim /etc/westos.key
fichier de configuration maître pour le fichier crypté associé à : include « /etc/wesots.key »;
les fichiers de configuration de l' enfant domaine crypté expliqué :
<2> permet la clé du fichier de données chiffrées pour mettre à jour le
<3> Mise à jour des données:
Les résultats d'inspection:
8, DDNS
Objectif: Dans le même domaine, lorsque les hôtes IP sur le réseau par l'allocation dynamique, peuvent être obtenus pour correspondre à la résolution DNS.
étapes:
<1> Service DHCP intégré dans le serveur DNS et configurer le fichier de configuration DHCP comme suit:
<2> l'extrémité munie de la plage d'essai pour l'hôte de domaine appartient; à partir de la propriété intellectuelle et agencé de façon à obtenir dynamiquement.
<3> requête de nom de domaine pour voir si le résultat correct
Voir l'affectation IP:
Voir le nom d'hôte:
résolution de noms de domaine:
Lorsque la traduction d'adresse IP, l'adresse résolue à ce moment sera automatiquement converti.
Ce n'est pas ci-dessus avec le fonctionnement de base du service DNS, sinon le bon endroit espérons le message a souligné, je vous remercie.
