DNS集群管理 、远程更新 、动态域名解析

最新推荐文章于 2020-11-22 04:56:41 发布
最新推荐文章于 2020-11-22 04:56:41 发布
阅读量413 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilygg/article/details/84324233
版权

1.DNS集群管理

DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,
多个副DNS服务器,这些DNS服务器就组成了一个DNS集群

配置主DNS :

(1).还原实验环境

[root@localhost ~]]# vim /etc/named.conf

在这里插入图片描述

##更改主机名
[root@localhost ~]# hostnamectl set-hostname dns-server

(2).编写区域文件

[root@dns-server ~]# vim /etc/named.rfc1912.zones

在这里插入图片描述
(3).编写区域解析库文件

[root@dns-server named]# vim westos.com.zone

在这里插入图片描述
(4).重启服务

[root@dns-server named]# systemctl restart named

配置辅DNS:

##更改主机名
[root@localhost ~]# hostnamectl set-hostname dns-slave

(1).安装bind软件

[root@dns-slave ~]# yum install -y bind

(2).编写主配置文件

[root@dns-slave ~]# vim /etc/named.conf

在这里插入图片描述
在这里插入图片描述
( 3).编写区域文件

[root@dns-slave ~]# vim /etc/named.rfc1912.zones

在这里插入图片描述

(4).重启服务

[root@dns-slave ~]# systemctl restart named

(5).关闭火墙

[root@dns-slave named]# systemctl stop firewalld

测试: 

[root@dns-server named]# dig node1.westos.com

在这里插入图片描述

##删除解析 
[root@dns-slave ~]# cat /etc/resolv.conf 
[root@dns-slave ~]# dig node1.westos.com

在这里插入图片描述

##更改数据
[root@dns-server named]# vim westos.com.zone

在这里插入图片描述

[root@dns-slave named]# dig node1.westos.com

在这里插入图片描述

2.DNS远程更新

nsupdate命令:

nsupdate是一个动态DNS更新工具.可以向DNS服务器提交更新记录的请求.
它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件.

@@ 默认不允许客户端更新DNS

[root@foundation34 ~]# cat /etc/resolv.conf

在这里插入图片描述

[root@foundation34 ~]# nsupdate
> server 172.25.254.134
> update add test.westos.com 86400 A 172.25.254.10
> send
update failed: REFUSED
> quit

在这里插入图片描述
1. IP的方式

在服务端 :

[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
172.25.254.ptr  named.ca         named.loopback    westos.com.ptr
data            named.empty      slaves            westos.com.zone
dynamic         named.localhost  westos.com.inter
##备份区域解析库文件;因为更新DNS记录会修改此文件
[root@dns-server named]# cp -p westos.com.zone /mnt
[root@dns-server named]# ll /mnt
total 4
-rw-r-----. 1 root named 556 Nov 20 17:49 westos.com.zone

(1).编写区域文件

[root@dns-server named]# vim /etc/named.rfc1912.zones 
################
 20 zone "westos.com" IN {
 21         type master;
 22         file "westos.com.zone";
 23         allow-update { 172.25.254.34; };   ##允许34主机更新DNS

 24 };

在这里插入图片描述

[root@foundation34 ~]# nsupdate
> server 172.25.254.134   
> update add test.westos.com 86400 A 172.25.254.10
> send
update failed: SERVFAIL
> quit

在这里插入图片描述

[root@dns-server named]# ll -Zd /var/named/
drwxr-x---. root named system_u:object_r:named_zone_t:s0 /var/named/

(2).给named组赋予读写权限

[root@dns-server named]# chmod 770 /var/named
[root@dns-server named]# ll -Zd /var/named/
drwxrwx---. root named system_u:object_r:named_zone_t:s0 /var/named/

[root@foundation34 ~]# nsupdate
> server 172.25.254.134
> update add test.westos.com 86400 A 172.25.254.10
> send
update failed: SERVFAIL
> quit

在这里插入图片描述

##查看selinux的状态
[root@dns-server named]# getenforce 
Enforcing       #强制状态

在这里插入图片描述

[root@dns-server named]# getsebool -a | grep named

在这里插入图片描述
(3).修改SElinux策略named服务的布尔值;允许更新DNS

[root@dns-server named]# setsebool -P named_write_master_zones on
[root@dns-server named]# getsebool -a | grep named

在这里插入图片描述

在客户端 : (测试)

(1).添加DNS记录

[root@foundation34 ~]# nsupdate
> server 172.25.254.134
> update add test.westos.com 86400 A 172.25.254.10
> send
> quit

在这里插入图片描述

[root@foundation34 ~]# dig test.westos.com

在这里插入图片描述

##重启服务
[root@dns-server named]# systemctl restart named
##发现此时区域解析库文件内容被更改
[root@dns-server named]# vim westos.com.zone

在这里插入图片描述

(2).删除DNS记录

[root@foundation34 ~]# nsupdate
> server 172.25.254.134
> update delete test.westos.com                   
> send
> quit

[root@foundation34 ~]# dig test.westos.com

在这里插入图片描述

##重启服务
[root@dns-server named]# systemctl restart named
##发现此时区域解析库文件内容被更改
[root@dns-server named]# vim westos.com.zone

在这里插入图片描述
2. 密钥的方式

在服务端 :

##还原文件
[root@dns-server named]# cp /mnt/westos.com.zone .
cp: overwrite ‘./westos.com.zone’? y
[root@dns-server named]# cd /mnt
##查看加密文件格式
[root@dns-server mnt]# vim /etc/rndc.key

在这里插入图片描述

[root@dns-server mnt]# ls
Westos.com.zone

(1).生成key

## -a表示加密方式,-b表示加密长度,-n表示加密类型,HOST(解析), westoskey表示密钥名称
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey
[root@dns-server mnt]# ls
Kwestoskey.+157+26507.key  Kwestoskey.+157+26507.private  westos.com.zone

在这里插入图片描述

##查看公钥
[root@dns-server mnt]# cat Kwestoskey.+157+26507.key
westoskey. IN KEY 512 3 157 bEhErfh38KcFVpoGRn/h/A==
##查看私钥
[root@dns-server mnt]# cat Kwestoskey.+157+26507.private
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: bEhErfh38KcFVpoGRn/h/A==
Bits: AAA=
Created: 20181120123315
Publish: 20181120123315
Activate: 20181120123315

在这里插入图片描述
(2).生成key配置文件

[root@dns-server mnt]# cp -p /etc/rndc.key /etc/westos.key
[root@dns-server mnt]# vim /etc/westos.key

在这里插入图片描述(3).写入子配置文件

[root@dns-server mnt]# vim /etc/named.rfc1912.zones 
######################
 20 zone "westos.com" IN {
 21         type master;
 22         file "westos.com.zone";
 23         allow-update { key westoskey; };  ##以密钥的方式更新
 24 };

在这里插入图片描述

(4).写入主配置文件

[root@dns-server mnt]# vim /etc/named.conf
include "/etc/westos.key";  ##将密钥配置文件包含

在这里插入图片描述
(5).重启服务

[root@dns-server mnt]# systemctl restart named

##更新失败,因为没有密钥
[root@foundation34 ~]# cd /mnt
[root@foundation34 mnt]# ls
[root@foundation34 mnt]# nsupdate 
> server 172.25.254.134
> update delete dns.westos.com
> send
update failed: REFUSED
> quit

在这里插入图片描述
(6).发送密钥

[root@dns-server mnt]# scp Kwestoskey.+157+26507* root@172.25.254.34:/mnt/

测试: 

##此时更新成功
[root@foundation34 mnt]# ls
Kwestoskey.+157+26507.key  Kwestoskey.+157+26507.private
[root@foundation34 mnt]# nsupdate 
> server 172.25.254.134
> update delete hello.westos.com
> send
> quit

在这里插入图片描述

root@dns-server mnt]# systemctl restart named
##文件内容被更改
[root@dns-server mnt]# vim /var/named/westos.com.zone

在这里插入图片描述
3.DNS动态域名解析

DNS+DHCP = DDNS === 动态域名解析 === 花生壳

DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。是指域名解析系统(DNS)中的一种自动更新名称服务器(Name server)内容的技术。
DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于
服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。

实验前提:已经做好了用密钥方式更新DNS

在服务端:

(1).还原文件

##文件必须还原,否则为无法完成此实验
[root@dns-server ~]# cp /mnt/westos.com.zone /var/named/

在这里插入图片描述

 ##查看到文件确实被复原
 [root@dns-server ~]# vim /var/named/westos.com.zone

在这里插入图片描述
(2).配置DHCP服务

##1.安装dhcp服务
[root@dns-server ~]# yum install -y dhcp
[root@dns-server ~]# cd /etc/dhcp/
[root@dns-server dhcp]# ls
dhclient.d  dhcpd6.conf  dhcpd.conf
[root@dns-server dhcp]# vim dhcpd.conf

在这里插入图片描述

##2.拷贝模板文件
[root@dns-server dhcp]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? Y
##3.编写配置文件
[root@dns-server dhcp]# vim dhcpd.conf

在这里插入图片描述
删除27 28 行
在这里插入图片描述
删除34行以后所有内容

##4.重启dhcpd服务
[root@dns-server ~]# systemctl restart dhcpd

在客户端:(测试) 

##1.配置动态ip
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

在这里插入图片描述

##2.重启网络
[root@localhost ~]# systemctl restart network
##3.查看获取到的动态ip

在这里插入图片描述
若将更改DHCP服务的地址池范围,那么客户端重启网络后将获 得到一个新的ip

在服务端:

(3).联系DHCP服务 与 DNS服务

[root@dns-server dhcp]# vim dhcpd.conf
###############
14 ddns-update-style interim;  ##允许DHCP更新DNS

在这里插入图片描述

[root@dns-server dhcp]# cat /etc/westos.key

在这里插入图片描述

[root@dns-server dhcp]# vim dhcpd.conf
###############
将密钥文件内容粘贴到文件末尾(注意:要将引号去掉)
添加:
zone westos.com. {     ##域名

       primary 127.0.0.1;

       key westoskey;  ##密钥名称

     }

在这里插入图片描述

##重启DHCPD服务
[root@dns-server ~]# systemctl restart dhcpd
##重启DNS服务
[root@dns-server ~]# systemctl restart named

在客户端:(测试) 

##更改主机名
[root@localhost ~]# hostnamectl set-hostname game.westos.com
##查看DNS服务器
[root@game Desktop]# cat /etc/resolv.conf

在这里插入图片描述

[root@game Desktop]# ifconfig eth0

在这里插入图片描述

[root@game Desktop]# dig game.westos.com

在这里插入图片描述

@@更改地址池的范围

[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf

在这里插入图片描述

##重启DHCPD服务
[root@dns-server ~]# systemctl restart dhcpd
##重启DNS服务
[root@dns-server ~]# systemctl restart named

在客户端:(测试) 

##重启网络
[root@game Desktop]# systemctl restart network
[root@game Desktop]# dig game.westos.com

奋斗吧,青年!
关注
DNS抗压集群服务器部署、远程加密更新DNS、花生壳(DDNS)--动态域名解析功能实现
weixin_43314056的博客
01-29 614
简介 DNS服务器一般在使用时,当访问量太大时,为了缓解服务器的压力,可以使用一个主DNS服务器,多个辅助DNS服务器,这些DNS服务器就组成一个DNS集群DNS集群部署当服务器迁移或者IP变更时,使用相同的主机域名,就无需更改大量相关配置文件。 DNS集群部署 在另一台虚拟机配置好网络,安装bind,作为辅助DNS服务器,重启named服务。 辅助端编辑/etc/named.conf主配置文...
解析远程域名主机的IP地址
weixin_30471561的博客
08-02 342
我们知道,计算机在访问远程主机的时候,本质上是通过IP地址来进行访问的,但我们实际在使用的时候,例如我们想访问百度的主页,我们是通过在浏览器的地址栏输入百度的域名来进行访问的,因此,计算机需要将百度的域名解析成IP地址来进行访问。那么,如果我们仅知道某一个远程主机的域名,而不知道其IP地址,Python如何解决此类问题呢?下面这个小程序,会给大家答案。 #导入Socket模块,否则geth...
通过动态域名解析(DDNS)实现远程控制
热门推荐
嵌入式羊圈
06-21 1万+
通过动态域名解析(DDNS)实现远程控制1、常规实现远程桌面控制的几种方式2、开始配置前的一些准备工作3、配置路由器的虚拟服务器4、设置被控制电脑允许被远程访问5、动态域名解析(DDNS)配置 1、常规实现远程桌面控制的几种方式 目前,常规的实现远程控制的方式是采用相关的远程控制软件实现的,如TeamView、向日葵、ToDesk 可能 TeamView 和 向日葵 知道的比较多,ToDesk的话是最近才出来的,不过使用上也还可以,速度挺快的,此文不对以上软件进行评测,本文主要是讲解利用路由器中的 动态域名
DNS集群管理远程更新动态域名解析
songyuchaoshi的博客
05-17 320
1.DNS集群管理 DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器, 多个副DNS服务器,这些DNS服务器就组成了一个DNS集群 配置主DNS : (1).还原实验环境 [root@localhost ~]]# vim /etc/named.conf ##更改主机名 [root@localhost ~]# hostnamectl set-hostname dns-ser...
PRX 剖析Proxifer “远程域名解析”NSP工作原理
liulilittle的博客
09-18 2610
Proxifer应该是SOCKS5协议代理客户端中最优秀与可靠的工具 但它只支持UDP同时不开放源代码 但好在Proxifer并没有对其应用程式进行混淆加壳 本文将深度剖析其“远程代理解析”的实现原理。 笔者对Proxifer NSP部分进行长达半月之久的研究拉锯战 成功吸收与实现了与Proxifer“远程域名解析”相类似的功能 它本身并不神奇而且Proxifer解决此问题的方式 应是出乎意料的
DNS域名解析服务2(DNS集群远程更新DNS,基于key认证远程更新,ddns动态域名解析服务)
weixin_40172997的博客
11-21 724
主从DNS-DNS集群DNS服务器:就是一台存储着原始资料的DNS服务器。 从DNS服务器:使用自动更新方式从主DNS服务器同步数据的DNS服务器,主要起到减轻主服务器的压力的作用。           DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就会宕机罢工,其次如果这台服务器出现了硬件故障那么...
DNS的正向解析、轮询域名解析、反向解析、双向解析、集群更新动态DNS解析(ddns)
weixin_43275140的博客
11-22 1197
一.DNS的概述 1、什么是DNS——DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器”。 2、DNS的作用——靠DNS把要访问的网址找到然后把信息送到电脑上。 3、什么是DNS服务器——DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Inter...
DNS部署(三)DNS集群远程更新、基于key的DNS更新
qq_39376481的博客
03-15 592
1.DNS集群 解释:DNS集群指的是两台主机组成的功能的集合(变一个都变),之所以创建集群,是因为如果访问dns的人过多,可能会挂掉,所以需要添加另外一个服务器辅助dns,缓解访问压力,完全同步主dns <1>首先在客户端安装named服务并进行重启 [root@dns2-server ~]# yum install bind -y [root@dns2-server ~]# sy...
DNS集群更新远程更新,加密更新
试试看吧。
05-16 522
一:DNS的分类与查询方式 <1>DNS的分类: 权威域名服务器: 主DNS服务器(Master):管理和维护所负责解析的域内解析库的服务器 从DNS服务器(Slave):主服务器或从服务器“复制”(区域传输)解析库副本 非权威域名服务器: 缓存DNS服务器(我们前面已经搭建过,这里就不再多做介绍) 转发域名服务器:在接收查询请求时,不向根发起请求,而是转发到指定的上级DNS服务器,而...
DNS集群管理 以及远程更新
myhyyyyyy的博客
05-17 219
DNS集群管理 在另一台虚拟机上设置辅助DNS,其步骤基本与设置主DNS相同(详见DNS基础配置)在此只做简述 辅助DNS 1.配置基础设施后下载bind 2.开启named服务 3.加入dns服务或关闭火墙 4.编辑/etc/resolve.conf,指定dns服务提供端,此处应是主DNS端的ip地址 5.编辑/etc/named.conf文件,打开52端口,允许任何人访问,关闭安全检测 在设置...
DNS服务器--正|反|双向解析、辅助dns远程更新dns
Sunny_Future的博客
11-30 2395
DNS服务器的高级配置 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 1、安装部署 [root@dns-server ~]#
使用DNS进行命令控制(dnscat2)
谢公子的博客
02-21 6021
目录 dnscat2 搭建dnscat2隧道步骤 (1):部署域名解析 (2):安装dnscat2服务端 (3):在目标主机上安装dnscat2客户端 (4):测试客户端服务端是否连通 中继模式建立隧道 执行命令 dnscat2 dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX...
Firefox打开远程DNS解析
Deus ex
09-21 7146
我们在火狐地址中输入:about:config 找到network.proxy.socks_remote_dns一项改成true。 下载火狐的DNS插件 翻译内容如下: DNS冲洗器是终极的Firefox的DNS缓存刷新tooldns冲洗器是用于对主机文件重新改扩建。当您更改主机文件时,浏览器不加载更改,您需要重新启动它,以便更改生效。有了这个扩展,你只需要点击状态
DNS设定(二)
weixin_34050005的博客
12-07 72
####辅助dns#######dns集群####(1)辅助dns设定slave 选定一台机子作辅助dns机在辅助机上的操作1. yum install bind -y2.vim /etc/named.conflisten-on port 53 { any; };allow-query { any; };dnssec-validation no;3.vim /e...
nslookup命令反解ip_干货:DNS解析IP登录网站
weixin_39549852的博客
11-22 2856
一、DNS是什么?在前面的文章中有提到DNS,也想各位看官提过DNS的主要功能,在这里小编在啰嗦一遍,DNS也称为域名系统,在互联网上域名和IP地址相互映射,能够让用户更方便的访问互联网,当用户想访问某个网站的时候,可以直接通过域名去访问,而不需要记住服务器的IP地址。、不如说如果我们访问百度,我们会直接在浏览器中,可以输入百度的域名http://www.baidu.com,可以直接访问到百度网页...
第3步: 域名解析服务器的过程(DNS)
编辑编辑器
05-20 4685
现在到了建立网站的第3步。 当你选择一个主机空间 (Web Hosting)后,并且你已经拥有了属于自己的域名,就可以将域名解析到服务器了。 为什么要有域名呢?域名的诞生解决了 IP 地址难以记忆的痛楚。ip地址是一串数字很难记忆,并且会随时改变,所以才需要将域名解析到服务器。这样的话,只需要通过域名就可以访问到服务器了。 那怎么才能将域名解析到服务器呢?...
DNS域名解析
加载中...
05-30 2093
域名解析:将域名映射为IP地址的方法和过程DNS的使用方法:应用程序调用一个叫解析器(resolver)的库过程,把名字作为参数传递给这个过程(例如:gethostbyname()就是一个解析器)解析器发送一个UDP分组给本地DNS服务器,它会负责查找该名字,然后将对应的IP地址返回给解析器解析器返回结果给应用程序,然后应用程序即可开始工作了(封装,发送……)域名解析:当一个解析器收到一个域名查询...
Linux课程第十九天学习笔记
weixin_33787529的博客
12-01 110
####################DNS(接上一篇的内容)####################=====主备DNS=====dns-server 172.25.254.115dns-slave 172.25.254.215yum install bind -y[root@dns-server ~]# firewall-cmd --permanent --...
阿里云Ubuntu下K8s多主机集群部署教程
当遇到域名无法解析的问题时,可以检查`/etc/resolv.conf`文件,添加Google DNS服务器`8.8.8.8`作为DNS解析器,解决域名解析问题。同时,为了优化apt包的更新和安装,本文建议更换为阿里云的Ubuntu官方镜像源,替换...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值