文章目录
一、DNS服务器部署
1、关于DNS的名词解释
DNS:domain name service 域名解析服务
2、关于服务端
| 项目 | 意义 |
|---|---|
| bind | 安装包 |
| named | 服务名称 |
| /etc/named.conf | 主配置文件 |
| /var/named | 数据目录 |
| 端口 | 53 |
报错信息
| 报错 | 意义 |
|---|---|
| no server could be reached | 服务无法访问(服务是否开启,火墙是否设置成功,网路是否畅通,端口是否正确) |
| 服务重新启动失败 | 配置文件有语法错误,journal -xe查看错误指南 |
| dig查询状态 | NOERROR查询成REFUSED服务拒绝访问SERVFAIL查看记录失败,DNS服务器无法到达上级,拒绝缓存NXDOMAIN此域名A记录不再DNS中不存在 |
3、关于客户端
/etc/resolv.conf #DNS指向文件
nameserver 172.25.254.207
测试:
host www.baidu.com #地址解析命令
dig www.baidu.com #地址详细解析信息命令
A记录 #ip地址叫做域名的Address记录
SOA #授权起始主机
DNS顶级
. 13
次级
.com .net .edu .org...
例:baidu.com
4、实验环境搭建
加上真实主机共三台主机
真实主机: 172.25.254.76
dns_server服务器主机(双网卡主机): 网卡1 172.25.254.107 网卡2 172.25.33.107
dns_client客户端主机:172.25.254.207
服务器主机的网络配置:
二、DNS服务的安装及启用
1、安装
2、启用
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 { any; };#在本地所有网络接口上开启53端口
19 allow-query{ any; };#允许查询A记录的客户端列表
34 dnssec-validation no;#禁用dns检测使dns能够缓存外部信息到本纪
systemctl restart named
三、高速缓存DNS
vim /etc/named.conf
20 forwarders { 114.114.114.114; };
配置文件编辑完成后需要重启服务systemctl restart named
分别将真实主机和客户端主机的地址解析文件中的服务器修改为搭建了高速缓存器主机ip,示例如下,
先在一台主机(此处为客户端主机digwww.taobao.com网站),查看详细解析时间
再在另一台主机(真实主机digwww.taobao.com网站),查看解析时间
时间大大缩短,这是因为client中进行过dig www.taobao.com,此时第一台主机server已经获得了解析资源,真实主机再进行dig www.taobao.com,能够快速从已经缓存的资源中提取给真实主机
四、DNS的正向解析
1、DNS正向解析
vim /etc/named.rfc1912.zone
zone "westos.com" IN { #维护的域名
type master; #当前服务器位主dns
file "westos.com.zone"; #域名A记录文件
allow-update { none; }; #允许更新主机列表
};
29 zone "westos.org" IN {
30 type master;
31 file "westos.org.zone";
32 allow-update { none; };
33 };
编辑记录维护域名的语句块的文件 /etc/named.rfc1912.zones,在该文件中编写要维护的域名,设置当前服务器类型为主dns,指定进行解析动作时读取的域名A记录文件,允许更新主机列表
配置文件编辑完成后需要重启服务systemctl restart named
在westosb中dig书写的域名,可以得到dns服务器westosa域名A记录文件的正向解析记录中对应的IP(当同一个域名对应两个ip时,dig时两个ip会轮换)
2、dns规范域名转换CNAME
编辑dns服务器server的域名A记录文件,添加规范域名转换及对应的正向解析A记录,编写完成后重启dns服务named
3、dns邮件记录的正向解析
编辑dns服务器westosa的域名A记录文件,添加邮件解析记录MX(1表示优先级为1),编写完成后重启dns服务named
以westosb为邮件发送方,在westosb中安装postfix、mailx并开启postfix服务
此时可以在westosb中发送邮件给westos.org,westosb将接受方域名westos.org使用dns服务器westosa中的dns邮件解析记录进行解析,此时可以在westosb中看到解析得到的接受方IP
五、DNS的反向解析
vim /etc/named.conf
cd var/named
vim 172.25.254.ptr
六、DNS的双向解析
dns双向解析指的是分别在2个网段的主机中对同样域名做地址解析得到的A记录不同
实验环境的搭建:
1、将DNS服务器主机的双网卡ip分别设置如下图所示:
真实主机为254网段ip,client为7网段ip
2、编辑dns服务器westosa的配置文件 /etc/named.conf,注释掉原有解析体系,建立内外网两个不同的解析体系,设定254内网网段主机进行域名解析时读取记录内网维护域名的语句块的文件 /etc/named.rfc1912.zones,设定其余外网网段主机进行域名解析时读取记录外网维护域名的语句块的文件 /etc/named.rfc1912.zones.inter
vim /etc/named.rfc1912.zones.inter
3、测试
七、DNS集群
随着访问量的增多,一台dns服务器上的解析资源可能无法应对访问压力,为了解决问题,我们需要搭建dns集群。
1、搭建辅助dns
还原dns双向/多向解析前的实验环境,配置单网卡虚拟主机westosb,设置其网络为172.25.254.真机id+200即172.25.254.233,编辑dns服务器westosa的配置文件 /etc/named.conf,注释掉建立的内外网两个不同的解析体系,还原之前的解析体系
vim /etc/named.conf
将client设置为辅助dns服务器,在client中安装dns服务软件bind,在防火墙中设定允许dns服务,刷新火墙使设定生效,启动dns服务named
编辑client的dns服务配置文件 /etc/named.conf,注释掉开启网络接口、允许查询A记录的客户端列表的语句设定(注释后默认在本地所有网络接口上开启53端口,允许所有访问客户端查询A记录),关闭dns安全检测功能参数
编写westosb中的/etc/named.rfc1912.zones文件,指定维护域名,指定该dns服务器类型为辅助dns(master—主dns slave—辅助dns),指定其主dns的ip即从哪里同步解析数据,指定解析时读取存放在/var/named/slaves目录下的解析记录文件,删除允许更新的参数
此时/var/named/slaves目录下无内容,将westosb的/etc/resolv.conf中的域名解析指向设置为它自己的ip,完成上述操作后重启dns(named)服务,此时slaves目录下同步有主dns的解析记录文件,在westosb中dig 域名可以得到与westosa中相同的解析IP
2、更新同步解析服务
(1)、修改域名A记录文件后重启dns(named)服务,此时在client中dig 域名可以看到仍为原解析ip,而在server中dig 域名可以看到解析ip已更改
systemctl restatr named.service
可以删除westosb中/var/named/slaves目录下同步的解析记录文件,重启westosb的dns(named)服务,重新同步,此时在westosb中dig 域名可以看到解析ip已更改,但这种方式显然不合理
可以在westosa中编写/etc/named.rfc1912.zones,在维护域模块中添加also-notify参数,即设定当westosa中解析记录文件更新时通知辅助dns(这里可以设置多个,用;隔开)
在dns服务器westosa的域名A记录文件中修改记录后还要修改主dns和辅助dns同步标志serial参数的值,这一参数只能增量修改,完成后重启westosa的dns(named)服务
此时在westosb中dig 域名可以看到解析ip会自动同步更改,不需要重启westosb的dns(named)服务,westosb中/var/named/slaves目录下同步的解析记录文件会在主dns解析记录文件更改后自动更新同步
八、DDNS(DHCP+DNS)
218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
