A、DNSの基本的な考え方
DNS(ドメインネームサービス):サービスのDNS
アドレス解決:ドメイン名の解析IP説明するため
のクライアントで:
DNSポイントファイルに/etc/resolv.confを
ARPコマンド
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析命令
記録:記録されているドメイン名に対応するIPアドレス
のサーバに:
インストールパッケージbind.x86_64の
名前のサービス名
の/etc/named.confメインの設定ファイル
という名前のデータディレクトリ/ var /
ポート53
第二に、DNSサービスをインストールし、有効化
dnf search dns
dnf install bind.x86_64 -y ##安装服务
systemctl enable --now named ##开启服务并设定开机启动
netstat -antlupe | grep named ##查看服务端口
ファイアウォール設定情報
クライアントでは、DNSサーバのIPを指して、/etc/resolv.confファイルにDNSのポイントを編集しました
クライアントの実行アドレスにサービスが到達できないコマンドが表示さを解析するために
、コンフィギュレーション・ファイルは/etc/named.confを変更するために、すべてのローカルネットワークインターフェイス53〜11ポートを開く行を変更
listen-on port 53 { any; };
再度、確認サービスネットワーク・インターフェースがDNS
再びアドレス解決コマンドを実行し
て/etc/named.conf設定ファイルを再度変更し、すべての19行は、クエリAレコードにクライアントを許可するように変更
allow-query { any; };
アドレス解決コマンドは
、DNSサーバーに、ネットワークは、マスタ設定ファイル/etc/named.confのを修正するので、外部の情報をキャッシュすることができ、設定ファイルのDNS操作で、より高いレベルに達することができない、DNSの問題を排除し、外部ネットワークに接続するように構成されています検出DNSを無効にするライン34は、このような外部情報は、このユニットにキャッシュすることができるDNS
dnssec-validation no;
実行リスタートサービスが再びARPコマンドが成功した
合計が属している、オープンシステムに表示されるエラーメッセージは次の通りです:
1を、何のサーバに到達できなかった示す、考えられる原因があり、サービスがアクセスできないことを示します:①サービスがオープンされていません。② ④ポートが開いて、ファイアウォールサービスがオンになっていることができます;③ネットワークリンク場合は
2が成功したかにNOERRORなど掘るクエリステータス表示、とき
掘るクエリステータス表示が拒否された3は、表示サービスがアクセス拒否された
。時間を4、DIGチェック状況;その外部の情報がホストを入力することができるように②dnsは、コンフィギュレーションファイルに設定する外部情報セキュリティニーズをキャッシュすることができない、より高いレベルに達することができなかっ①dnsは、あなたが外部ネットワークのDNSサービスに接続できるようにする必要があります:ステータスがSERVFAILとして表示され、それは二つの理由であってもよいし、クエリログが失敗したことを示しで
ステータスがステータスがある5、クエリ掘るNSDOMAIN、Aは存在しないDNSレコードのドメイン名を表します
第三に、DNSキャッシュ
メインの設定ファイルに次のパラメータを書きます
forwarders { 114.114.114.114; };
クライアントの解決ドメイン名www.sina.com 1では、ディスプレイは111msの時間を要する
2 www.sina.com再びクライアント側でドメイン名を解決し、それが2msの表示に時間がかかり
ますが語ったDNSキャッシュサービスは、企業を有効に電源を入れたときインターネット速度を加速させる決意
四、DNSの正の決意
4.1フォワード分析:ドメイン検索IPアドレスに基づいて
DNS内のサブフォルダの/etc/named.rfc1912.zonesあり、このサブフォルダには、サブフォルダ、当社独自のエリアでこれを書いて、すべてのゾーンを管理します
zone "wang.com" IN {
type master; 类型为主解析dns
file "wang.com.zone"; 文件名称
allow-update { none; };
};
wang.com.zoneで指定されたファイルの内容の書かれた記録
cd /var/named/
cp named.localhost wang.com.zone ##named.localhost为A记录的模板
vim wang.com.zone
:次のように記述されたファイルwang.com.zoneで
$TTL 1D
@ IN SOA dns.wang.com. root.wang.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.wang.com.
dns A 192.168.0.11
www A 192.168.0.111
以下の結果とクライアントシステムを再起動した後:
結果から、マシンは非常に高速な分析であります
メール4.2
メール転送プロトコルSMTP、共通のソフトウェアのpostfixをサポートするために必要なソフトウェア。送信する電子メールソフトウェアのニーズがインストールされるプロトコルのサポートだけでなく、メールクライアント
メッセージを送信するプロセスでは、あなたはとても、支持DNSのメッセージを送信する必要があり、送信者のメールサーバのMXレコードが何であるか、メールサーバーのDNSは自分自身に尋ねる必要がある
ソフトウェアのpostfixをインストールそしてサービスを開始
dnf install postfix -y
systemctl enable --now postfix.service
dnf install mailx -y
されたドメイン「wang.com」誰かにメールクライアントを送信するときの表示は、バウンス
ファイル/var/named/wang.com.zoneを編集します
$TTL 1D
@ IN SOA dns.wang.com. root.wang.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.wang.com.
dns A 192.168.0.11
www A 192.168.0.111
wang.com. MX 1 192.168.0.11.
これはwang.com. MX 1 192.168.0.11.
メールドメイン「wang.com」を担当するIP尋ねられたときは、192.168.0.11。する人であることを示している
クライアントをテストするには、あなたが送ることができます
ファイブ、DNSの逆引き
逆解析:IPアドレス検索ドメイン名に応じて
設定ファイル/etc/named.rfc1912.zonesの内容に変更
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.ptr";
allow-update { none; };
};
ファイル192.168.0.ptrに書き込むには、
cp -p named.loopback 192.168.0.ptr
vim 192.168.0.ptr
$TTL 1D
@ IN SOA dns.wang.com root.wang.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.wang.com.
dns A 192.168.0.11
111 PTR www.wang.com.
112 PTR news.wang.com.
再起動サービス、逆解析の成功後にクライアントをテストしました
双方向解析6、のDNS
クライアント1 192.168.0セグメント
クライアントセグメント2 172.25.254
DNSサーバのIPは、それぞれ二つのセグメント、172.25.254.11 192.168.0.11を含み、
ファイル1へのクライアントは、DNSに変更します
nameserver 192.168.0.11
クライアントのDNSファイルへのポイントの代わりに、2
nameserver 172.25.254.11
ショーの実行解析されたコマンドでクライアントのIPアドレスは192.168.0セグメントである
場合は、アドレス解決に1つの192.168.0ネットワークと顧客セグメント172.25.254をやったときに得られる192.168.0セグメントのIPクライアント最後に得られた2は、IPアドレス解決が172.25.254ネットワークセグメント、DNSを解析し、完全な双方向で行う
双方向が解析され、ブロックファイルを達成し、重複した場合、ファイルセットをログに記録する
記録ファイルをコピーします
cd /var/named
cp -p wang.com.zone wang.com.inter #得到外网的A记录文件
vim wang.com.inter
$TTL 1D
@ IN SOA dns.wang.com. root.wang.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.wang.com.
dns A 172.25.254.11
www A 172.25.254.111 # 将wang.con.zone文件中的192网段改为172网段
ファイルブロックの設定をコピーします。
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters
vim /etc/named.rfc1912.inters
zone "wang.com" IN {
type master;
file "wang.com.inter"; ##文件名称
allow-update { none; };
};
メインの設定ファイルを変更します
vim /etc/named.conf
#zone "." IN { ##将配置文件中原有的这些内容注释掉
# type hint;
# file "named.ca";
#};
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";
view localnet { #设置内网解析信息
match-clients { 192.168.0.0/24; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
view internet { #设置外网解析信息
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.inters";
include "/etc/named.root.key";
};
クライアントのテスト結果にサービスを再起動した後
、クライアント2のテスト結果に
七、DNSクラスタ
ホスト192.168.0.11メインDNSサーバへのIP、IPがDNSサーバから192.168.0.12のホストであるデータの量は、ホストのDNSサービスは、主に、成長しているときと、DNSクラスタは、ホストのDNSサービスから負荷を共有するために必要とされますこれは、データファイルがメインDNSで更新された場合、ホストからのDNSサービスは、データを更新できるようにすることです。
ホストからのダウンロードパッケージのバインドDNSサービスではとDNSサービスを開始する
メイン設定ファイルに示すように、上記とDNSのプロセスを有効にするに似て、変更がなされる必要がある
設定ファイル/etc/named.rfc1912.zonesで、次のフォーマットフィールドの設定
zone "wang.com" IN {
type slave; #类型为从dns
masters { 192.168.0.11; }; #主dns的ip
file "slave/wang.com.zone"; #数据存放文件,将主dns主机中的数据文件同步过来
};
クライアントでのテストの再起動サービス
のデータファイルの内容メインDNSが変更された
タイムリーな特定のプライマリDNS解決のクライアントが更新され
ますが、DNS解決のクライアントからの置き換えは、タイムリーな更新を識別することができない
のタイムリーなDNSからそれに認識更新、あなたは次のようにメインのDNSマスター設定ファイルの内容を変更する必要
に伝え、DNSから更新されます/var/named/wang.com.zoneシリアル番号/バージョン番号を更新することにより、データ・ファイル内の
メインDNSに再び再起動サービスDNSから解析的にクライアント
八、DNSアップデート
IPアドレスに基づいて更新さ8.1
コンフィギュレーション・ファイル/etc/named.rfc1912.zones DNSサーバーの編集では、行を更新することができますことは192.168.0.10更新のホストIPを可能にするように変更
10 IPクライアントのホストとして動作するため、再起動後のサービス
[root@rhel7_node1 ~]# nsupdate
> server 192.168.0.11
> update add xixi.wang.com 86400 A 192.168.0.111
> send
テストでは、ホスト名を解決するために完了することができるかどうか
dig xixi.wang.com
削除、更新
> update delete xixi.wang.com
> send
> quit
鍵の更新に基づいて8.2
キーファイルのDNSを生成するために、サーバで次のコマンドを実行します
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST wang
-a | 暗号化アルゴリズムを指定します |
---|---|
-b | 指定された暗号化強度 |
-n | 型を指定します |
王 | キーファイル名 |
二つのファイルを取得
キーファイルを:.グァンウン+ 163 + 10834.key
秘密鍵ファイル:.グァンウン+ 163 + 10834.private
cat Kwang.+163+10834.key
wang. IN KEY 512 3 163 eXiR2xD8wPaXj5X5IBr5xA==
リモート制御ファイルは、ドメインネームサービス生成します
cp -p /etc/rndc.key /etc/wang.key
vim /etc/wang.key
key "wang" {
algorithm hmac-sha256;
secret "eXiR2xD8wPaXj5X5IBr5xA==";
};
メインの設定ファイルを編集します。
vim /etc/named.conf
include "/etc/wang.key";
設定ファイルを編集し/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone "wang.com" IN {
type master;
file "wang.com.zone";
allow-update { key wang; }; #允许名为wang的key更新
also-notify { 192.168.0.12; };
};
サービスおよびクライアントへの鍵を再起動します。
systemctl restart named
scp /mnt/Kwang.+163+10834.* root@192.168.0.10:/mnt
クライアントに更新
[root@rhel7_node1 mnt]# nsupdate -k /mnt/Kwang.+163+10834.private
> server 192.168.0.11
> update add xixi.wang.com 86400 A 192.168.0.112
> send
更新が成功したかどうかをチェックします
dig xixi.wang.com
九、DDNS(DHCP + DNS)
クライアントホストのIPはDHCPの方法によって得られたとき、私たちはDNS解決がIP識別することができますどのように、このホストが変更されている可能性がIPと動的な対応のホスト名は、私たちが解決する必要がある問題である
DNSサーバーにDHCPをインストールサービスは、編集動的にIP取得、DHCPサービスの設定ファイルにクライアントホストを可能にし
たネットワークの代わりに、DHCPクライアントを
dns2.wang.comに、ホスト名でクライアント
hostnamectl set-hostname dns2.wang.com
DNSサーバでのIP、DHCPサービスの設定ファイルを変更する必要がdns2.wang.comにホスト名を解決するために、クライアントを有効にするためには
、クライアントを解析
のスコープアドレスプールのDHCP設定ファイル変更する
ネットワークカードのデバイスの重みを再起動するクライアントを再解析後
の動的解析を達成することができます