linux--高速缓存DNS

什么是DNS：
把域名翻译成IP地址的软件称为域名系统，即DNS。
DNS 是计算机域名系统 (Domain Name System 或 Domain Name Service) 的缩写，它是由域名解析器和域名服务器组成的。通过它可以把你需要访问的网址找到然后把信息送到你电脑上。
DNS的重要意义：
1、技术角度看
DNS解析是互联网绝大多数应用的实际寻址方式； 域名技术的再发展、以及基于域名技术的多种应用，丰富了互联网应用和协议。
2、资源角度看
域名是互联网上的身份标识，是不可重复的唯一标识资源； 互联网的全球化使得域名成为标识一国主权的国家战略资源。
域名解析器：指把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP，服务由DNS服务器完成，是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。

域名服务器：是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，一个IP地址可以有多个域名，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
实验环节：
环境：虚拟机desktop（能上网） 虚拟机server，在同一个内网环境下。
1.告诉缓存DNS的部署
在desktop 上：
yum search dns
yum install bind -y
systemctl start named 启动不起来时 手动编辑打开的新shell
sysetmctl enable named
firewall-cmd --list
firewall-cmd --perment --add-service=dns #也可以不加perment，后面就不需要reload
firewall-cmd --reload
rpm -ql bind 主配置文件
/etc/named.conf 子配置文件
/etc/named.rfc1912.zones 数据目录
var/named /avr…存放可变数据的目录
netstat -antlupe | grep named 发现不做设置时dns只对本机开放端口53


vim /etc/named.conf
编辑11 17 18 32行如图所示

systemctl restart named

vim /etc/resolv.conf
nameserver 114.114.114.114

在server里面：
在虚拟机配置
vim /etc/reslov.conf
nameserver 172.5.254.110(desktop ip)

此时虚拟机就使用真机进行dns的解析
dig www.qq.com
第一次：

第二次：

2.正向解析
在desktop中：
vim /etc/named.conf
编辑11 17 行 30行 删除18行114.114.114.114

vim /etc/named.rfc1912.zones
cd /var/named
cp -p named.localhost westos.org.zone
#复制模板时，把权限也复制过来，因为需要文件的组为named
vim westos.org.zone

vim /etc/reslov.conf

systemctl restart named

dig bbs.westos.org(不存在）

vim /var/named/westos.org.zone
CNAME记录用于将某个别名指向到某个A记录上，这样就不需要再为某个新名字另外创建一条新的A记录

systemctl restart named
3.邮件交换记录
netstat -antlupe | grep 25
vim /var/named/westos.org.zone

sysetmctl restart named
4.反向解析
vim /etc/named.rfc1912.zones
cd /var/named/
ls
cp -p named.loopback 172.25.254.ptr #复制模板文件生成反向解析文件
vim 172.25.254.ptr
systemctl restart named
5.多向解析
将虚拟机desktop设置成双ip主机
netstat -antlupe | grep named 确定53端口对1.1.1.110开放

cd /var/named
cp -p westos.org.zone westos.org.local.zone #复制生成1.1.1.110的文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local.zones
vim /etc/named.rfc1912.local.zones
修改

vim /etc/named.conf
在server中设置IP为1.1.1.2
设置dns为desktopip vim /etc/reslov.conf 1.1.1.1
server中

desktop中
6.DNS集群
vim /etc/named
先将双向解析的操作注释掉
还原至原始内容
systemctl restart named

vim /etc/named.rfc1912.zones

systemctl restart named
在server中：
yum search dns
yum install bind -y
systemctl start named 启动不起来时 手动编辑打开的新shell
sysetmctl enable named
firewall-cmd --list
firewall-cmd --perment --add-service=dns #也可以不加perment，后面就不需要reload
firewall-cmd --reload

vim /etc/named.conf


vim /etc/named.rfc1912.zones

vim resolv.conf
nameserver 172.25.254.1(主dns ip)
systemctl resatrt named

在desktop中：

vim /var/named/westos.org.zone
修改：
在server中：
7.远程更性DNS
在desktop中：
关闭selinux
vim /etc/named.rfc1912.zones

sysetmct restart named
cd /var/named/
ls
cp westos.org.zone /mnt/ -p 备份该文件，为了之后的实验还原
chmod g+w /var/named/
在serevr中
nsupdate

在desktop中：
cd /var/named/
rm -fr westos.org.zone*
ls
cp -p /mnt/westos.org.zone .
基于密钥的更新(更安全）
在desktop中:
cd /mnt/
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos #生成钥匙westos
没有反应时打开一个shell随便敲东西
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key 编辑钥匙文件

vim /etc/named.conf #让DNS识别钥匙

vim /etc/named.rfc1912.zones

systemctl restart named
scp /mnt/Kwestos …root@172.25.254.210：/mnt #将密码发给server
在server中:

8.动态域名解析DDNS
desktop中：
cd /var/named/
rm -fr westos.org.zone
ls
cp -p /mnt/westos.org.zone .

yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf
删掉27 28行和35行以后的 更改7 8 行 30-33行


systemctl start dhcpd
vim /etc/dhcp/dhcpd.conf

systemctl resatrt named
systemctl restart dhcpd
systemctl status dhcpd

配置server
设置主机名称为 zzz.westos.org
为动态获取IP 并得到desktop dhcp给他的 一个ip


vim /etc/resolv.conf
nameserver 172.25.254.1
最后