1 DNS高速缓存
DNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服务中使用高速缓存,将其作为DNS客户端保存在最近的查询过程中得到的信息高速缓存的方法
1 创建dns高速缓存服务器
yum install bind ##安装dns服务
vim /etc/named.conf ##dns服务主配置文件
更改文件,允许所有ip访问
设置找不到的dns去114.114.114.114查找
最后dnssec-validation该为no表示不需要检测
之后systemctl restart named重启服务
2 dns正向解析
在本地设置一个dns的域,有关于dns的域的信息在dns主配置文件/etc/named.conf中指向到了子配置文件/etc/named.rfc1912.zones中
根据localhost的模板创建关于自己的域westos.com的信息
,设置了信息的指向文件westos.com.zone,该文件是本来不存在的,在/var/named目录下创建,以named.localhost为模板创建
注意:此处的复制文件必须要连同权限一并复制,否则服务会因为权限原因启动失败
以named.localhost为模板创建westos.com.zone文件
TTL 1D 表示数据在客户端缓存1天
@表示所维护的域名
soa表示授权起始,是从哪得到的数据
expire 1w小时过期
minimum 3h三小时内重复问会直接给答案,最小数据访问时间
设定完成后重启服务
systemctl restart named
1解析为子域名zafkiel.d
2添加邮件域名解析mx
3 dns反向解析
编辑子配置文件/etc/named.rfc1912.zones
以named.loopback为模板创建172.25.254.ptr文件
cp -p /var/named/named.loopback /var/named/172.25.254.ptr
同样需要复制权限
表示将172.25.254.77解析为zafkiel.westos.com域名
dig -x 172.25.254.77
4 dns双向解析
此实验中dns服务器的同一块网卡必须有两个不同网段
编辑主配置文件/etc/named.conf
添加的一段内容表示当客户端的ip为1.1.1.0网段时去查找named.rfc1912.inter文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter ##以named.rfc1912.zones为模板创建named.rfc1912.inter文件
cp -p westos.com.zone westos.com.inter ##以westos.com.zone 为模板创建westos.com.inter文件
5 dns数据同步
如果主dns压力过大可以设置辅助dns来分担压力或者留作备用,此时需要做到两台dns主机的数据做到同步
辅助dns服务器也需要安装bind服务,并在/etc/resolv.conf 中设置dns为主dns服务器
主配置文件/etc/named.conf与主dns一致
主dns服务器的/etc/named.rfc1912.zones子配置文件中的类型设置为master
辅dns服务器的/etc/named.rfc1912.zones子配置文件中的类型设置为slave
主dns服务器的/etc/named.rfc1912.zones子配置文件设置允许172.25.254.215同步自己的数据
辅dns服务器开启DNS服务之后会在/var/named/slaves/下同步出现westos.com.zone文件
单纯修改主dns的westos.com.zone中的ip不会让辅dns同步数据,需要同时更改serial的值才会让辅dns再次同步主dns的数据
每次主dns的数据修改之后必须修改serial的值
当把allow-update的数据改为辅dns的ip时,表示允许辅dns通过网络更新主dns的数据
做试验前先把文件备份,因为辅dms更改主dns会让配置文件的格式发生变化
更新失败,因为主dns的/var/named的权限不够,把所有人和所在组改为满权限即可
成功添加一个.177的test
给主dns加密,使只有持有密钥的主机可以更新主dns的数据
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dnskey
创造一个名为dnskey的密钥,加密方式为HMAC-MD5,长度为128个字节
vim /etc/named.conf 更改主配置文件,将密钥的信息添加进配置文件
vim /etc/named.rfc1912.zones 更改子配置文件,将可以上传数据者改为密钥持有主机
把密钥文件发给辅dns
普通方式上传失败,利用密钥上传成功
6 动态域名解析
在主dns上配置dhcp服务
设定指定ip范围为66-77
设置辅dns的网络为dhcp,服务器为主dns
辅dns从主dns得到ip
将辅dns主机名称改为music.westos.com
更改主dns的dhcp配置文件,将动态域名解析功能打开
ddns-update-style 改为interim
在主dns的dns配置文件中添加有key的主机可以更新的内容
成功识别出ip,是刚刚得到的动态ip68