ユニット7エンタープライズDNSサーバーの構築
実験の前提:
インターネットにアクセスできるようにするには、ホストが必要です
ドメインネームシステム(英語:ドメインネームシステム、略称:DNS)はインターネットのサービスです。ドメイン名とIPアドレスを相互にマッピングする分散データベースとして、人々がインターネットにアクセスしやすくすることができます。DNSはTCPおよびUDPポート53を使用します。現在、ドメイン名の各レベルの長さの制限は63文字であり、ドメイン名の全長は253文字を超えることはできません。
ローカルアクセスは外部ネットワークアクセスよりも高速です(時間はほぼゼロです)
ファイル/etc/resolv.confを変更します
キャッシュを設定するdns1。dns
について用語の説明
dns:
ドメインネームサービス(ドメインネーム解決サービス)
#クライアントについて:#
/ etc /
namesed.conf ## dnsはファイルネームサーバー172.25.254.25を指します
テスト:
ホストwww.baidu.com ##アドレス解決コマンド
digwww.baidu.com ##アドレス詳細解決情報コマンド
レコード## ipアドレスはドメイン名のアドレス
SOAと呼ばれます##承認された開始ホスト
DNSトップレベル。13の
ルートドメインネームサーバーの中から
サブレベルの
.com.net .edu.orgを探します…
baidu.com
#サービスバインドについて##
名前付きパッケージのインストール##サービス名/
など/named.conf##メイン構成ファイル
/ var /名前付き##データディレクトリ
ポート## 53
### 2.dnsサービスのインストールとアクティベーション##
サーバー:
dnf install bind -y
modify dns:
/etc/resolv.conf
nameserver 172.25.254.25
構成ファイルを変更しない:/etc/named.confの
リッスンポート53 {いずれか;};
問合せ可能{いずれか;};
フォワーダ{114.114.114.114;};
DNSSEC検証ありません。
次に、
名前付きのサービスsystemctlrestartを再起動します
クライアント:
DNSを変更します:
/etc/resolv.conf
ネームサーバー172.25.254.25
Firewall-cmd --permanent --add-service = dns
ファイアウォールロードサービス
dnsfirewall-cmd --reloadreload
ファイアウォール
エラー情報について
1.サーバーを再スケジュールできませんでした##サービスにアクセスできませんでした(サービスがオンになっていますか?ファイアウォール?ポート?)
2。サービスを開始できませんでした##設定ファイルが間違っていますjournalctl-xeクエリエラー
3.digクエリステータス
NOERROR ##はクエリを示します成功
PEFUSED ##サービスが
SERVFAILへのアクセスを拒否しました##クエリレコードが失敗しました(dnsサービスが上位レベルに到達できず、キャッシュを拒否し
ます)NXDOMAIN ##このドメイン名レコードはzaidnsに存在しません
キャッシュDNS構成を設定します
3.DNSをキャッシュします
ホストはインターネットにアクセスでき、ホストがアクセスするときにキャッシュを使用できる必要があります。このとき、イントラネットホストはDNS解決サーバーにアクセスする必要はなく、ホストから分析データを取得するだけで済みます。
メイン構成ファイル
サブ構成ファイル
/ var / names ## Aレコード解析ファイルのストレージディレクトリ
$ ttl1Dキャッシュ期間
@ゾーン引用符
で囲まれた値ファイル内のすべての文字。文字列の終わりが入力されます。
メイン設定ファイル
編集/etc/named.conflisten-on
port 53 {any;};
allow-query {any;};
forword {114.144.114.114;};
dnssec-validation no;:
DNS構築の基本的な手順
処理する:
メイン設定ファイルの
編集/etc/named.conflisten-on
port 53 {any;};
allow-query {any;};
dnssec-validation no;:
ファイル
/etc/named.rfc1912.zonesを編集して、
コンテンツ
ゾーン「westos.org」を追加します。IN{##維持するドメイン名
タイプmaster;
ファイル「westos.org.zone」; ##レコード分析ファイル
allow-update {なし;};
};
cd / var /名前付き
レコードファイル
cp-pnamed.localhostwestos.org.zone
コピーファイルのアクセス許可を生成します
ファイルを書き込むwestos.org.zone
$ TTL 1D ##キャッシュ期間(キャッシュに必要な時間は、ファイルを直接読み取るよりもはるかに高速です)
@ IN SOAdns.westos.org。root.westos.org。(
0;シリアル
1D ;更新
1H;再試行
1W;期限切れ
3H);最小
NSdns.westos.org。##ドメイン名サーバー名
dnsA 127.25.254.25
www A 172.25.254.111
@Indicates:westos.org
A ## ipv4
AAAA ## ipv6
注:レコード分析ファイルのストレージディレクトリ
/ etc / named
レコード分析ファイルテンプレート
named.localhost
信頼できるDNSのデータレコードの種類とアプリケーション
cname
/var/named/westos.org.zone
www CNAMEbbs.westos.org。
BBS A 172.25.254.25
BBSのA 172.25.254.125
systemctlの再起動という名前
掘るbbs.westos.org
メール分析サービス
MXは
、ファイルを書き込み
/var/named/westos.org.zone
westos.org。MX 1 mail.westos.org。
メールA 172.25.254.28
dig -t mx westos.org
ipを介してサーバーにアクセスし、ホストの名前を取得します。
ドメイン名のptrレコードはipです。ip
のレコードファイルはドメイン名と呼ばれます。
ptrレコードの準備
ファイル/etc/named.rfc1912.zones
ゾーン「254.25.172.in-addr.arpa」を書き込みますIN { タイプマスター;ファイル「172.25.254.ptr」; allow-update {なし;}; };逆ドメイン用ptrレコードファイルを生成するための分析準備
cd / var / named /
cp -p named.loopback172.25.254.ptr
書き込み構成ファイル172.25.254.ptr
$ TTL 1D
@ IN SOAdns.westos.org。root.westos.org。(
0;シリアル
1D;更新
1H;リトライ
1W;期限切れ
3H)を、最小
NS dns.westos.org。
DNS A 172.25.254.140
140 PTR mail.westos.org。
デモ:
##という名前のsystemctlrestartサービスを再起動します
DNS双方向解像度
内部ネットワーク上の人々は内部ネットワークのIPを確認し、外部ネットワーク上の人々は外部ネットワークのIP
にアクセスし、内部ネットワーク上の人々は内部ネットワークのアドレスを解決します
サーバーホスト
イントラネット構成ファイルの生成
cp-p westos.org.zone westos.org.inter
cat /var/named/westos.org.zone
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 127.25.254.25
www CNAME bbs.westos.org.
bbs A 172.25.254.25
bbs A 172.25.254.125
westos.org. MX 1 mail.westos.org
mail A 172.25.254.28
cat /var/named/westos.org.inter
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 1.1.2.25
www CNAME bbs.westos.org.
bbs A 1.1.2.25
bbs A 1.1.2.125
westos.org. MX 1 mail.westos.org
mail A 1.1.2.28
メイン設定ファイルの準備
利用男
5named.conf编辑文件
/etc/named.confviewlocalnet
{ match-clients {192.168.4.240/24; }; ゾーン "。" IN { タイプヒント; ファイル「named.ca」; }; 「/etc/named.rfc1912.zones.inter」を含めます。「/etc/named.root.key」を含めます。};
ビューインター{ マッチクライアント{任意; }; ゾーン "。" IN { タイプヒント; ファイル「named.ca」; }; 「/etc/named.rfc1912.zones」を含めます。「/etc/named.root.key」を含めます。};
構成ファイルの生成プロセス
/etc/named.rfc1912.zones
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update {
none; };
};
イントラネットの構成ファイルを生成する方法
cp-p /etc/named.rfc1912.zones/etc/named.rfc1912.zones.inter
ファイル
/etc/named.rfc1912.zones.interを編集します
zone "westos.org.inter" IN {
type master;
file "westos.org.inter";
allow-update {
none; };
};
DNSクラスター分析
実験環境の純度を確保する
メインサーバーの
リッスンポート53の操作{any;};
allow-query {any;};
dnssec-validation no;
追加するファイル
/etc/named.rfc1912.zonesを書き込みます
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update {
none; };
also-notify {
172.25.254.125; };
};
セカンダリサーバーの操作
ファイルの編集
/etc/named.rfc1912.zones
添加
zone "westos.org" IN {
type slave;
masters {
172.25.254.25; };
file "slaves/westos.org.zone";
};
動的ドメイン名解決
dnssec-kengen --help
プロセス:
dhcpサーバー:
編集ファイル:/etc/dhcp/dhcpd.conf
オプションドメイン名「westos.org」;
オプションdomain-name-servers172.25.254.25;
サブネット172.25.254.0ネットマスク255.255.255.0 { 範囲172.25.254.1172.25.254.100; 36行後にファイルを削除します
キーを生成するため
のファイル注:ファイルは、デフォルトで現在のディレクトリに生成されます
dnssec-keygen -a HMAC-SHA256 -b 128 -n host westos
man 5dhcpd.confを使用してファイルを編集します
ファイル
/etc/dhcp/dhcpd.confを編集して、ddns-update-style暫定版を
変更します
。
追加します。
key westos { アルゴリズムhmac-sha256; シークレット“ WU2xxNBgmNA4KqmIPrp + Gg ==”; };
zone westos.org. {
primary 127.0.0.1;
key westos;
}
書き込み終了後、システムを再起動してください
DNSサーバー
編集ファイル
コンテンツの変更:
listen-on port 53 {
any; };
allow-query {
any ; };
dnssec-validation no;
コンテンツを追加する:
key westos { アルゴリズムhmac-sha256; シークレット“ WU2xxNBgmNA4KqmIPrp + Gg ==”; };
ファイル
/etc/named.rfc1912.zonesを編集します
ファイルの内容を変更します。
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update {
key westos; };
also-notify {
172.25.254.125; };
};
書き込み終了後、システムを再起動してください
dhcpサーバー:動的IPを解析するように
dhcpサービス
diglinux.westos.org
を設定します