高速缓存DNS

DNS总揽

1.权威名称服务器

– 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括：

    • Master : 包含原始区域数据。有时称作 “ 主要 ” 名称服务器

    • Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “ 次要 ” 

           名称服务器

2.非权威 / 递归名称服务器

– 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括：

    • 仅缓存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性

3.DNS查找

– 客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器

– 如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端

– 否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端

– 如果缓存只能该没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS

   层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,

   名 ch 称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。

4.DNS资源记录

• DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型

   – A : 名称至 IPv4 地址

   – AAAA : 名称至 IPv6 地址

   – CNAME : 名称至 ” 规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )

   – PTR : IPv4/IPv6 地址至名称

   – MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )

   – NS : 域名的名称服务器

   – SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

5.DNS排错

• 它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败：

   – NOERROR : 查询成功

   – NXDOMAIN : DNS 服务器提示不存在这样的名称

   – SERVFAIL : DNS 服务器停机或 DNSSEC 响应

• 验证失败

   – REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

6.dig输出的部分内容

• 标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 )

   – QUESTION : 提出实际的 DNS 查询

   – ANSWER : 响应 ( 如果有 )

   – AUTHORITY : 负责域 / 区域的名称服务器

   – ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器

   – 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

7.缓存DNS服务器

BIND是最广泛使用的开源名称服务器在RHEL中 , 通过bind软件包提供防火墙开启端口53/TCP和  

53/UDPBIND的主配置文件是/etc/named.conf/var/named目录包含名称服务器所使用的其他数据文件

8./etc/named.conf的语法

• // 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也是注释 (可以跨越多行)

• 指令以分号结束 (;)

• 许多指令认为地址匹配列表放在大括号中、以CIDR表示法表示的IP地址或子网列表中 , 或者命名的ACL中

    ( 例如 any; [ 所有主机 ] 和none; [ 无主机 ] )

• 文件以 options 块开始 , 其中包含控制 named如何运作的指令

• zone 块控制 named 如何查对于其具有权威性的根名称服务器和区域

演示：

1. 修改IP 与 hostname,并关闭firewall

2.安装bind服务器

3.开启named服务，生成rndc.key

4.vim /etc/named.conf修改配置文件

##listen port {any};允许任何人

systemcatl restart named

netstat -antple | grep named##查看端口状态

5.正向解析

vim /etc/named.conf

##修改配置文件，加入westos.com.zone

cp -p /var/named/named.localhost /var/named/westos.com.zone

##以named.localhost为模版创建westos.com.zone(连同权限)

vim /var/named/westos.com.zone

##NS：类型

systemctl restart named##重启服务

客户端：dig www.westos.com##测试

vim /etc/named.conf

##修改配置文件，将之前的zone(55到58行删除)

vim /etc/named.rfc1912.zones##编辑

在上配置文件内配置如下：

修改配置文件

systemctl restart named

##重置后测试

dig -t mx westos.com

##测试MXDNS正向解析

6.反向解析

vim /etc/named.rfc1912.zones

##编辑配置文件如下

cp -p /var/named/named.loopback /var/named/westos.com.ptr

vim westos.com.ptr

PTR ##IPV4/IPV6地址至名称

systemctl restart named

dig -x 172.25.254.111##重启后测试，用地址dig时加 -x

7.不同IP的DNS解析

先将server与client配置双网卡

设置IP

netstat -antlpe | grep named##查看端口状态

将/etc/named.conf中49-56行注释

加入新的配置如下 ##为不同IP配置

cp -p named.rfc1912.zones named.rfc1912.inter

##创建新的配置文件为named.conf中配置服务

编辑如下

cp -p /var/named/westos.com.zone /var/named/westos.inter

##复制（连同权限）

vim /var/named/westos.com.inter

##编辑解析

测试：172.25.254.0

测试：172.25.0.227

8.client为server更新

cp -p westos.com.zone /mnt/

##试验前将westos.com.zone备份

vim /etc/named.rfc1912.zones

##修改配置文件允许client客户端更新server

给予/var/named/权限，使selinux布尔值 named_write_master_zones 1使client能够为server更新

client : nsupdate

##add：添加 86400:24*60 A：名称至IPV4地址

测试：

9.DNS更新加密

rm -fr /var/named/westos.com.zone.jnl /var/named/westos.com.zone

systemctl restart named

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey

##生成dns加密密码westoskey

cp -p /etc/rndc.key /etc/westos.key

##以rndc.key为模版创建westos.key加密文件

vim /etc/westos.key

##westoskey:所生成加密密码名称。 secret "..."：密码（创建时手动输入）

vim /etc/named,conf

##编辑配置文件，include“”：包含/etc/westos.key，去读

vim /etc/named.rfc1912.zones

##修改配置文件，allow-update { key westoskey } ：只允许使用密码更新

##将在server上生成的密匙给client

nsupdate 

##自client更新

测试：REFUSED(需要密匙更新)

测试：

测试成功

10.DNS动态解析

yum install dhcp -y

##安装dhcp

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

##引用模板

vim /etc/dhcp/dhcpd.conf

##编辑dhcp配置文件

修改如下：

服务器IP

更新方式：interim

##subnet:子网掩码

##range 172.25.254.200 172.25.254.250 ：ip分配范围

修改客户端主机名及网卡为dhcp

vim ifcfg-eth0##修改如下

重启network

172.25.254.200为dhcp动态指定的IP

测试：