1. DNSの定義と機能
定義:DNSサーバーは(ドメインネームシステムまたはドメインネームサービス)ドメインネームシステムまたはドメイン名解決サービスです。
ドメインネームシステムは、インターネット上のホストにドメイン名アドレスとIPアドレスを割り当てます。ユーザーはドメイン名アドレスを使用します。システムは自動的にドメイン名アドレスをIPアドレスに変換します。
ドメイン名解決サービスは、ドメインネームシステムを実行するインターネットツールです。ドメインネームサービスを実行するサーバーはDNSサーバーと呼ばれ、DNSサーバーはドメイン名のクエリに応答するために使用されます。
機能:意図的に各ホストのIPアドレスを覚えずにインターネット上のWebサイトを閲覧できるようにするために、DNSサーバーが登場し、ドメイン名をIPに解決するサービスを提供しました。 。
2.dns情報
DNSドメイン名の構造
ルートサーバ:各トップレベルドメイン名解決サーバ記憶するための13単位のグローバル総
TLDネームサーバ:DNSサーバーは、各第二レベルドメインの店舗情報に使用される
セカンダリドメインネームサーバ:セカンダリドメイン名のDNSを記憶します
ローカルドメインネームサーバーの記録
クライアント:
dnsはファイルを指します:/etc/resolv.conf
アドレス解決コマンド:host www.baidu.com
詳細なアドレス解決コマンド:dig www.baidu.com
レコード:IPアドレスはドメイン名と呼ばれますアドレスレコード
SOA:許可された開始ホスト
サーバー:
ソフトウェアインストールパッケージ:バインド
サービス名:名前付き
メイン構成ファイル:/etc/named.conf
データディレクトリ:/ var /名前付き
ポート:53
エラーメッセージ:
どのサーバーは、サービスがアクセス(ネットワークサービスオープンファイアウォールのポート????)することはできません##に到達することはできなかった
彼らは、修正、サービスが##プロファイル間違っjournalctl -xeクエリエラーの開始に失敗しました
:クエリのステータスを掘る
NOERRORは##成功したクエリを表し
REFUSED#を#サービス
务SERVFAIL へのアクセスを拒否##クエリレコードの失敗(理由は、DNSサーバーが上位レベルに到達できないか、キャッシュを拒否している可能性があります)
NXDOMAIN ##このドメイン名レコードはDNSに存在しません
3. DNSのインストールとアクティベーション
インストール:
インストール:dnf install bind -y
有効化:
systemctl enable--現在##という名前のサービスを開き、ブートを設定します
firewall-cmd--permanent--add-service = dns ## dnsサーバー機能を有効にするファイアウォール
firewall-cmd--reload ##ファイアウォールを更新して、以前の設定を有効にします
ポート情報を設定します:
vim /etc/named.confで
サービスを再起動します:systemctl restart named
4.キャッシュDNS
重要性:複数のホストがDNSサーバーからサービスを要求する場合、それらの遅延時間はほぼ同じです。おそらく、ホストの遅延時間はほんの数ミリ秒ですが、サービスを要求する数万のホストがある場合、すべての遅延時間これを合計することは少なくありません。これは多くの企業にとって大きな損失です。したがって、ホストがリソースにアクセスすると、そのリソースはキャッシュされて共有され、他のホストのアクセスを高速化するという考え方です。
アクション:
メイン構成ファイルを編集:vim /etc/named.confで
サービスを再起動:systemctl restart named
5.dnsフォワード分析
重要性:ドメイン名に基づいてIPアドレスを照会します。これは、DNSで最も基本的で一般的に使用される機能です。
操作のデモ:
最初にゾーン構成ファイルを編集します:
vim /etc/named/rfc1912.zones
ドメイン名Aレコードファイルを生成します:
cd / var / named ##データディレクトリに入ります
ls ##ファイルを表示します
cp -p named.localhost westos.com.zone ##ローカル解決ファイルをドメイン名Aレコードにコピーします
ドメインAレコードファイルwestos.com.zone
vim /var/named/westos.com.zoneを編集します
$ TTL 1D //データキャッシュ時間は1日です
@後部はドメイン名を参照するファイル「westos.com.zone」の引用符内のコンテンツを参照します
0; serial //シリアル番号を更新します
1D; refresh //時間を更新します
1H; retry //再遅延
1w;有効期限//有効期限
3H;最小//無効な解決レコードのキャッシュ時間
NS(ネームサービス)ドメイン名解決サービス
CNAME // 地域ドメイン名
dns A 192.168.43.11 //アドレス解決レコードを転送する
.a A 192.168.43.111 //転送アドレス解決レコード
westos.a A 192.168.43.112 //転送アドレス解決レコード
サービスを再起動します:
systemctl restart named
クライアントでのテスト結果は次のとおりです。
6.dns逆解析
意味:ipに従ってドメイン名をクエリします。
動作デモ:
ゾーン構成ファイル
vim /etc/namd.rfc1912.zonesを編集します
192.168.43.ptrファイル
cd / var / named
ls
cp -p named.loopback 192.168.43.ptrを作成します
192.168.43.ptrファイル
vim 192.168.43.ptrを編集します
名前付きサービスsystemctl restartを再起動します
DNS逆解析結果のテスト:
クライアントで
7. DNSの双方向分析
重要性:イントラネットとエクストラネットを介して同じドメイン名にアクセスすると、異なるIPアドレスが取得されるため、イントラネットホストとエクストラネットホストは同じWebサイトドメイン名にアクセスし、異なるサーバーに定義できます。
動作のデモ:
[実験環境]:
2つのクライアント
192.168.43.13
172.25.254.13
1つのサーバー:
内部ネットワークIP:192.168.43.11
外部ネットワークIP:
192.168.43ネットワークセグメントの172.25.254.10
vim /etc/resolv.conf
172.25.254ネットワークセグメント
vim /etc/resolv.conf
外部ネットワークによって提供される172.25.254ネットワークセグメント上のクライアントホストのドメイン名解決によって取得されるIPを作成するには、次の操作を実行します。
最初にwestos.com.interファイルを作成します:
cd / var /名前付き
ls
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
次に/etc/named.rfc1912.intersを生成し
ますcp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters
vim /etc/named.rfc1912.inters
次に、メイン構成ファイル
vim /etc/named.confを編集します
最後にサービスを再起動してください!!
名前付きsystemctl restart
テスト:
2つのネットワークセグメントのクライアントホストで同じドメイン名のアドレスを解決し、異なるAレコードを取得します。!!
172.25.254.13クライアントホスト:
192.168.43.13クライアントホスト:
8.dnsクラスター
重要性:プライマリサーバーのアクセス負荷が高すぎる場合、スタンバイセカンダリサーバーを使用して、プライマリサーバーの負荷を軽減できます。同時に、プライマリサーバーのAレコードが更新されると、これらのセカンダリサーバーも更新されます。これらのプライマリサーバーとセカンダリサーバーは、DNSクラスターを構成します。
以下では、プライマリサーバーとセカンダリサーバーを構成する方法と、セカンダリサーバーがプライマリサーバーのコンテンツを更新する方法について説明します。
メインDNS:
vim /etc/named.rfc1912.zones
vim /var/named/westos.com.zone
名前付きサービスsystemctl restartを再起動します
補助DNS:
安装dns软件
dnf install bind -y
systemctl enable--名前が
firewall-cmdになりました--permanent--add-service = dns
vim /etc/named.conf
vim /etc/named.rfc1912.zones
名前付きサービスsystemctl restartを再起動します
テスト:
プライマリサーバにホストが分析サービスを提供する:
セカンダリサーバにホストが解決サービスを提供するために、
コントラスト分解能および提供プライマリサーバセカンダリサーバの重要性を見ることができる、とするとき、セカンダリサーバと一緒にメインサーバの更新、更新。
9.dnsアップデート
1.
DNSで設定されたIPアドレスに基づいて更新:
vim /etc/named.rfc1912.zones
restart service:systemctl restart named
テスト:
192.168.43.13ホストのDNSサーバーにデータを更新します。DNSサーバーで
更新の成功を確認します。
更新を削除するには、次の手順を実行します
。2. DNSベースのキー更新の方法
:IPベースの更新の制限のため、指定する必要がありますIPを追加するのは不便なので、DNSベースのキー更新方法が提案され、ユーザーは正しいパスワードを入力するだけで更新できます。
実験的な操作は次のとおりです。
最初にメインDNSでキーを生成します
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos
##-a指key类型,-b指长度,westos指名称
接着
cp -p /etc/named.rndc.key /etc/westos.key ##复制key文件模板到/etc/westos.key文件中
メイン構成ファイルを編集します。
vim /etc/named.conf
次に、ゾーン構成ファイルを編集します。
vim /etc/named.rfc1912.zones
サービスを再起動します
systemctl restart named
クライアントの設定
最初に、DNSサーバーのキーファイルを
クライアントの/ mnt にコピーしてから、クライアントで
テストします。
10.ddns(dhcp + dns)
重要性:可変IPのドメイン名解決の問題を解決する
オペレーション:
dhcp
dnfをインストールしますdhcp-server -yをインストールします
dhcpサービス
vim /etc/dhcpd.confを構成してサービスを
再起動します。systemctl restart dhcpd / named
テスト:
テストホストネットワークの動作モードをdhcpに
設定し、ホスト名をtest.westos.comに設定し
、ネットワーク
dig test.westos.comを再起動します
