什么是DNS:
把域名翻译成IP地址的软件称为域名系统,即DNS。
DNS 是计算机域名系统 (Domain Name System 或 Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。通过它可以把你需要访问的网址找到然后把信息送到你电脑上。
DNS的重要意义:
1、技术角度看
DNS解析是互联网绝大多数应用的实际寻址方式; 域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。
2、资源角度看
域名是互联网上的身份标识,是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。
域名解析器:指把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。
域名服务器:是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
实验环节:
环境:虚拟机desktop(能上网) 虚拟机server,在同一个内网环境下。
1.告诉缓存DNS的部署
在desktop 上:
yum search dns
yum install bind -y
systemctl start named 启动不起来时 手动编辑打开的新shell
sysetmctl enable named
firewall-cmd --list
firewall-cmd --perment --add-service=dns #也可以不加perment,后面就不需要reload
firewall-cmd --reload
rpm -ql bind 主配置文件
/etc/named.conf 子配置文件
/etc/named.rfc1912.zones 数据目录
var/named /avr…存放可变数据的目录
netstat -antlupe | grep named 发现不做设置时dns只对本机开放端口53
vim /etc/named.conf
编辑11 17 18 32行如图所示
systemctl restart named
vim /etc/resolv.conf
nameserver 114.114.114.114
在server里面:
在虚拟机配置
vim /etc/reslov.conf
nameserver 172.5.254.110(desktop ip)
此时虚拟机就使用真机进行dns的解析
dig www.qq.com
第一次:
第二次:
2.正向解析
在desktop中:
vim /etc/named.conf
编辑11 17 行 30行 删除18行114.114.114.114
vim /etc/named.rfc1912.zones
cd /var/named
cp -p named.localhost westos.org.zone
#复制模板时,把权限也复制过来,因为需要文件的组为named
vim westos.org.zone
vim /etc/reslov.conf
systemctl restart named
dig bbs.westos.org(不存在)
vim /var/named/westos.org.zone
CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录
systemctl restart named
3.邮件交换记录
netstat -antlupe | grep 25
vim /var/named/westos.org.zone
sysetmctl restart named
4.反向解析
vim /etc/named.rfc1912.zones
cd /var/named/
ls
cp -p named.loopback 172.25.254.ptr #复制模板文件生成反向解析文件
vim 172.25.254.ptr
systemctl restart named
5.多向解析
将虚拟机desktop设置成双ip主机
netstat -antlupe | grep named 确定53端口对1.1.1.110开放
cd /var/named
cp -p westos.org.zone westos.org.local.zone #复制生成1.1.1.110的文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local.zones
vim /etc/named.rfc1912.local.zones
修改
vim /etc/named.conf
在server中设置IP为1.1.1.2
设置dns为desktopip vim /etc/reslov.conf 1.1.1.1
server中
desktop中
6.DNS集群
vim /etc/named
先将双向解析的操作注释掉
还原至原始内容
systemctl restart named
vim /etc/named.rfc1912.zones
systemctl restart named
在server中:
yum search dns
yum install bind -y
systemctl start named 启动不起来时 手动编辑打开的新shell
sysetmctl enable named
firewall-cmd --list
firewall-cmd --perment --add-service=dns #也可以不加perment,后面就不需要reload
firewall-cmd --reload
vim /etc/named.conf
vim /etc/named.rfc1912.zones
vim resolv.conf
nameserver 172.25.254.1(主dns ip)
systemctl resatrt named
在desktop中:
vim /var/named/westos.org.zone
修改:
在server中:
7.远程更性DNS
在desktop中:
关闭selinux
vim /etc/named.rfc1912.zones
sysetmct restart named
cd /var/named/
ls
cp westos.org.zone /mnt/ -p 备份该文件,为了之后的实验还原
chmod g+w /var/named/
在serevr中
nsupdate
在desktop中:
cd /var/named/
rm -fr westos.org.zone*
ls
cp -p /mnt/westos.org.zone .
基于密钥的更新(更安全)
在desktop中:
cd /mnt/
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos #生成钥匙westos
没有反应时打开一个shell随便敲东西
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key 编辑钥匙文件
vim /etc/named.conf #让DNS识别钥匙
vim /etc/named.rfc1912.zones
systemctl restart named
scp /mnt/Kwestos …root@172.25.254.210:/mnt #将密码发给server
在server中:
8.动态域名解析DDNS
desktop中:
cd /var/named/
rm -fr westos.org.zone
ls
cp -p /mnt/westos.org.zone .
yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
删掉27 28行和35行以后的 更改7 8 行 30-33行
systemctl start dhcpd
vim /etc/dhcp/dhcpd.conf
systemctl resatrt named
systemctl restart dhcpd
systemctl status dhcpd
配置server
设置主机名称为 zzz.westos.org
为动态获取IP 并得到desktop dhcp给他的 一个ip
vim /etc/resolv.conf
nameserver 172.25.254.1
最后