DNS企业级高级配置

最新推荐文章于 2022-05-31 03:30:30 发布
最新推荐文章于 2022-05-31 03:30:30 发布
阅读量526 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43309149/article/details/84326416
版权

一.DNS高速缓存该实验必须连上网

作用:如果一个地址已经访问过就可以缓存在本地,

再次访问就可以直接从缓存里拿到解析。

不仅提升了域名解析成ip的速度还减少了DNS服务器的压力。

搭建虚拟机联网环境(服务端设网关,真机做路由)

搭建虚拟机联网环境(服务端设网关,真机做路由,):

1.cd /etc/sysconfig/network-scripts/
  vim ifcfg-eth0

编辑内容如下:
  DEVICE=eth0   
  NAME=westos  
  ONBOOT=yes   
  BOOTPROTO=none  
  IPARRD=172.25.254.110 
  NETMASK=255.255.255.0 
  GATEWAY=172.25.254.57  
  DNS1=114.114.114.114   


             

2.systemctl restart network
测试:
在110中ping 172.25.254.57 (成功后说明IP配置没错,
                           网络是好的,与防火墙无关)
      ping www.baidu.com  (成功后说明虚拟机可以联网)                            

环境搭建
服务端
1.在desktop上搭建yum源(服务端)
  在desktop设置好网络的前提下
  在真机的shell中
  用scp 镜像绝对路径  root@172.25.254.110:/root/Desktop/
  ##节省时间(直接将真机桌面上的镜面托进去)scp的上传
  mount 镜像 /mnt


  rm -f /etc/yum.repos.d/*
  vim /etc/yum.repos.d/huige.repo


  编辑:[server]
       name=huige
       baseurl=file:///mnt
       gpgcheck=0


  yum clean all


2.yum install bind -y


  systemctl stop firewalld (防止dns被防火墙挡住)
  systemctl start named
 (第一次执行这一步或者restart时,必须在shell中敲一些字母,才会生效)


  systemctl enable named


环境搭建好后
操作:
服务端:
1..vim /etc/named.conf
  更改:listen-on port 53 { any; };               设置named监听的端口号,ip地址
       allow-query       { any; };                       允许那些客户端可以访问dns服务
       forwarders { 114.114.114.114; };         可以没有这一步 (加了这一行后让缓存的速度变快),
                                                                   没有这一步时也可以dig,
                                                                   但很慢(因为用域名根目录解析很慢,中国有三台,美国最多)
                                                                   设置dns服务不知道域名时询问此ip主机
 
       dnssec-validation no;   不需要验证(因为我们自己做的dns没有身份)


2.systemctl restart named

客户端:(此操作让客户端可以使用服务端的DNS)
1.vim /etc/resolv.conf
  编辑:nameserver 172.25.254.110  (当遇到不认识的域名时,询问的dns)测试2 ping www.baidu.com


2.测试2 dig www.baidu.com


 
如果ANSWER SECTION ;
   www.baidu.com      49   IN CNAME   www.a.shifen.com.
   www.a.shifen.com.  142  IN A       61.135.169.125
   ……
   Query time: 164 msec
   server: 172.25.254.110#53(172.25.254.110)
   WHEN: Sat Aug 11 ……
3.netstat -antlupe | grep named  查看name服务的所有端口

 

 

二、权威dns的正向解析将网址(域名)解析成IP

先清空环境

 vim /etc/named.conf

删除forwarders      { 114.114.114.114; };这一行

vim /etc/named.rfc1912.zones

 

 25 zone "westos.com" IN {               要维护的域名是westos.com
 26         type master;
 27         file "westos.com.zone";       A记录存放文件是westos.com.zone
 28         allow-update { none; };
 29 };


cd /var/named/
cp -p named.localhost westos.com.zone

vim westos.com.zone       编辑A记录文件(指定dns主机,com后面记得要加.
                                       在这个文件里没有点就会默认被加上一个@变量,@就是westos.com)

$TTL 1D                                                                        
记录可以保存一天
@       IN SOA  dns.westos.com. huige.westos.com. (     
@代表westos.com    dns.westos.com是服务端的主机名     root管理huige.com这个域名
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.       指定dns主机,com后面记得要加.
                                       在这个文件里没有点就会默认被加上一个@变量,@就是westos.com
dns       A       172.25.254.110       指定这台dns服务器的A记录
www     A       172.25.254.57         添加一条A记录,表示将www.westos.com解析成172.25.254.57


systemctl restart named


在客户端
1.vim /etc/resolv.conf
  加 nameserver 172.25.254.110
2.dig www.westos.com
dig域名可以看到被解析成了172.25.254.110了,
这时候如果ping这个域名实际就是在ping 172.25.254.110这个ip:

 

三、权威DNS反向解析将ip解析成网址(域名)

 vim /etc/named.rfc1912.zones

 49 zone "254.25.172.in-addr.arpa" IN {     ip要反着写,表示172.25.254整个网段
 50         type master;
 51         file "westos.com.ptr";                           指定A记录文件名称
 52         allow-update { none; };
 53 };


 cd /var/named/
cp -p named.loopback westos.com.ptr

 vim westos.com.ptr

$TTL 1D
@       IN SOA  dns.westos.com. huige.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.110
222     PTR     www.westos.com.

 systemctl restart named

客户端:

 vim /etc/resolv.conf

nameserver 172.25.254.110

dig -x可以看到将172.25.254.110反向解析成了www.westos.com这个网址

 

 

 

 

 

六、双向解析(让不同(内网客户和外网客户)客户得到的解析不同)

作用:针对不同用户解析成不同的ip

Tip:这个实验仅针对正向解析,前面做的反向解析不影响实验。

服务端:

 cp -p westos.com.zone westos.com.neiwang

[root@dns named]# vim westos.com.neiwang

$TTL 1D
@       IN SOA  dns.westos.com. huige.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       192.168.0.110
www     A       192.168.0.57

 systemctl restart named

客户端1(172.25.254.210):

 

 vim /etc/resolv.conf

nameserver 172.25.254.110


客户端2(172.25.254.123):

 vim /etc/resolv.conf

nameserver 172.25.254.110

后dig www.westos.com(看不到解析答案,说明被屏蔽)


可以看到不同的用户访问同一个网址解析到的ip是不同的。

 

七、辅助dns

dns服务器(172.25.254.110)

删除双向解析实验的配置,只保留到55行的内容,删除掉上次实验写入的,清空环境

与下面图片不同的部分删除或修改(必须删掉,注释掉也不行):

 vim /etc/named.conf

 systemctl restart named
编辑 vim /etc/resolv.conf
写入nameserver 172.25.254.110


 vim /etc/named.rfc1912.zones


zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { none; };
        allow-transfer { 172.25.254.210; };
        also-notify { 172.25.254.210; };
};


 systemctl restart named


 cd /var/named/
 ls
 vim westos.com.zone ,将A记录改变


$TTL 1D
@       IN SOA  dns.westos.com. huige.westos.com. (
                                        2018111801      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
             NS         dns.westos.com.
dns             A          172.25.254.110
www           A          172.25.254.114

systemctl restart named


辅助dns服务器(172.25.254.210):

yum install bind -y
vim /etc/named.conf

vim /etc/named.rfc1912.zones

 25 zone "westos.com" IN {                         #域名名称,与主服务器相同
 26         type slave;                                   #这台是备用服务器
 27         masters { 172.25.254.110; };       #从110这台主服务器同步A记录
 28         file "slaves/westos.com.zone";    #A记录文件文件位置,写slaves不要忘了s
 29         allow-update { none; };

 30         also-notify { 172.25.254.210; };     #允许254.210主机更新A文件
 31 };

 

systemctl stop firewalld

 systemctl start named

 ls /var/named/slaves/   #查看slaves目录,可以看到自动从252.110主机同步过来一个A记录文件
westos.com.zone

客户端(172.25.254.123):

vim /etc/resolv.conf

nameserver 172.25.254.210            #将备用dns服务器作为本机的dns

 

在辅助DNS测试看是否同步

 

DNS的远程更新
在主DNS中(desktop)进行配置
 cd /var/named/
 ls


 cp -p westos.com.zone  /mnt/


 cd
ls /mnt/
 


vim /etc/named.rfc1912.zones


 systemctl restart named
chmod o+w /var/named/


在执行
 getenforce
Disabled


不用处理
当执行 getenforce
显示Enforcing
需要编辑 getsebool -a | grep named
编辑 setsebool - P named_write_master_zones on

在server中进行远程更新
[root@server ~]# nsupdate
> server 172.25.254.110
> update add test.westos.com 86400 A 172.25.254.114
> send
> quit
更新成功并退出

在desktop中执行
systemctl restart named
 vim westos.com.zone


在desktop测试
 dig test.westos.com

 

 


key进行DNS的远程更新

#####(服务端的selinux为disabled或为Enforcing时,需要编辑 getsebool -a | grep named
          编辑 setsebool - P named_write_master_zones on)

#####而且

首先在主DNS(desktop)中进行配置
首先实验环境得配置好
[root@localhost named]# cd /var/named/
[root@localhost named]# ls


[root@localhost named]# rm -fr  westos.com.zone.jnl


[root@localhost named]# cp -p /westos/westos.com.zone .
[root@localhost named]# ls


[root@localhost named]# cd /mnt/
[root@localhost westos]# ls

生成key
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos



 ls
Kwestoskey.+157+44453.key  Kwestoskey.+157+08750.private  westos.com.zone


 cat Kwestoskey.+157+08750.key


 cp -p /etc/rndc.key  /etc/westos.key


vim /etc/westos.key
   ###将westoskey. IN KEY 512 3 157 0Z6XnQD/oIDUBbgWzEPRbg==
          中的0Z6XnQD/oIDUBbgWzEPRbg==,复制到secret中


 vim /etc/named.conf
include "/etc/westos.key";


vim /etc/named.rfc1912.zones

 



 systemctl restart named


scp Kwestoskey.+157+08750.* root@172.25.254.210:/mnt/

在server主机中
cd /westos/
 ls
nsupdate -k Kwestoskey.+157+08750.key
> server 172.25.254.110
> update add ppp.westos.com 86400 A 172.25.254.155
> send
> quit

进入主DNS (desktop)中
 cd
 cd /var/named/
 ls


 systemctl restart named


 vim westos.com.zone


远程更新成功

 

huige永生
关注
企业级dns服务器的搭建
lb1331的博客
12-10 458
1
企业级域名解析服务DNS
dreamer_xixixi的博客
05-23 770
DNS权威名称服务器:存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。权威名称服务器类型包括:    Master:包括原始区域数据。有时称作"主要"名称服务器。    Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作"次要"名称服务器    非权威/递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要>数据之外的任何内容都不具...
Linux_企业级DNS配置
Ff12123的博客
05-24 427
权威名称服务器 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。 权威名称服务器的类型包括: Master : 包含原始区域数据。有时称作 “主要 ”名称服务器 Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据 的副本。有时称作 “次要 ”名称服务器 非权威 / 递归名称服务器 客户端通过其查找来自权威名称服务器的数据。...
DNS企业级
weixin_34283445的博客
10-26 99
构建DNS企业级) 1、硬件选型 CPU:12C以上配置 内存:16G 网络:千兆   2、初始化系统配置 关闭 iptables service iptables stop chkconfig iptables off 关闭 selinux vi /etc/sysconfig/selinux SELINUX=disabled 调整ulimit限制 vi /etc/security/l...
企业级DNS详解
weixin_38044888的博客
05-17 2556
DNS详解DNS基础知识 DNS基础知识
高级网络人才培训专家-HC110110017 DHCP原理与配置
最新发布
03-17
### 高级网络人才培训专家-HC110110017 DHCP原理与配置 #### 前言 在大规模的企业网络环境中,通常涉及众多的终端设备需要获得诸如IP地址、子网掩码、默认网关等关键网络参数。若采用手动配置的方式,则不仅耗时耗...
网络协议配置dns服务器,通过配置TCP/IP协议的方式使用DNS
weixin_33700405的博客
08-05 1511
本文描述了如何在Windows XP中通过配置TCP/IP协议的方式使用域名服务(DNS)。DNS是一种用以将域名转换为IP地址的Internet服务。在Internet上,当您在网络操作过程中使用域名时,DNS服务负责将该域名转换为对应的IP地址。举例来说,域名www.reskit.com可能被转换为IP地址178.145.135.6。在企业网络环境中,你可以对Windows XP进行适当配置,...
Linux中DNS高级配置
fighting_s的博客
11-21 298
dns高速缓存 服务端: 先安装bind(bind是最广泛使用的开源缓存dns服务器),配置火墙 yum install bind -y systemctl start named systemctl enable named firewall-cmd --permanent --add-service=dns ##若是火墙开启需配置火墙将d...
Linux-RHCE精讲教程之DNS服务:使用BIND进行高级DNS配置
DNS基础概念及BIND简介 ## 1.1 DNS基础知识回顾 DNS(Domain Name System)是互联网中用于将域名解析为IP地址的系统,是互联网基础设施之一。DNS的基本工作原理是通过域名查询找到相应的IP地址,使我们能够方便地...
BIND 9 的高级配置.pdf
05-27
### BIND 9 的高级配置详解 #### 一、概述 ...通过本文介绍的 BIND 9 的高级配置技巧,您可以更有效地管理和保护您的 DNS 服务器。无论您是需要增强安全性还是提高性能,这些配置都将帮助您达到目标。
新一代企业级安全OneDNS
热门推荐
学Java,找哪吒
05-25 2万+
目录一、了解OneDNS二、OneDNS是什么?三、OneDNS节点分布四、OneDNS个人用户纯净版、拦截版和家庭版的区别1、纯净版2、适用场景五、OneDNS的好处分享1、阻断恶意软件攻击2、减少广告骚扰3、守护孩子的上网环境4、防止诈骗行为的发生5、反滥用限制 一、了解OneDNS OneDNS 互联网安全接入服务是北京微步在线科技有限公司提供的具备安全防护能力的 DNS 递归解析服务, 该服务可以保护任何一台终端、任何一个办公职场、任何一个家庭均可安全地接入到互联网, 为企业和家庭用户有效防护:恶.
企业dns服务器搭建
weixin_66461008的博客
05-31 790
基本实验环境 (1)配置好两台主机的网络,保证网络畅通,设置好IP (2)配置好两台主机的软件仓库 dns服务器部署 1.关于dns的名词解释 dns:domain name service(域名解析服务) 2.客户端,主机端设置 关于客户端: /etc/resolv.conf ##dns指向文件 nameserver 192.168.2.100 测试: host www.baidu.com ##地址解析命令 dig ww...
3-6企业级dns服务器搭建
wonderful10的博客
12-01 886
dns的安装与启用
linux—企业级dns设置(篇2)
一只胖橘猫的博客
11-22 237
由于篇幅较长,这里把内容拆成两篇进行介绍。 序号仍然跟着前面的继续。 六、双向解析
3.6--企业级dns服务器搭建
werefsegt的博客
05-12 453
#实验环境 两台主机ab均能上网,且都配置好软件仓库 #dns高速缓存服务器实施步骤 服务端:nodea 数据目录/var/named 主配置文件/etc/named.conf 端口53 dnf install bind -y(安装dns服务,bind是安装包) systemctl restart named重启服务 客户端:nodeb A记录,IP地址叫做域名的Address记录。SOA授权起始主机。dns顶级.13,次级.com,.net,.edu,.org 测试:ho..
企业DNS服务器搭建
weixin_51129538的博客
11-24 330
dns服务器部署 1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com .net .edu .or
dns企业级的常规部署
qwefyjwww的博客
11-22 281
#################### 1.怎么搭建高速缓存服务器 #################### 什么是高速缓存 就是搭建一个负责解析dns的服务器,所有在这个网络的机器都能从其解析dns,大大提高缓存速度 怎么搭建缓存服务器 在虚拟机配置好GATEWAY搭建好yum源确认能连网 安装软件 yum install bind.x86——64 -y 开启服务 systemctl s...
企业级域名解析服务
dreamer_hahaha
05-24 417
DNS:权威名称服务器:存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。权威名称服务器类型包括:    Master:包括原始区域数据。有时称作"主要"名称服务器。    Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作"次要"名称服务器    非权威/递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要>数据之外的任何内容都不...
Shell文本处理三剑客之一awk(1)
qq_43309149的博客
02-17 188
Shell文本处理三剑客之一awk(1) AWK是一种优良的文本处理工具。它不仅是 Linux 中 也是任何环境中现有的功能最强大的数据处理引擎之一。 这种编程及数据操作语言(其名称得自于它的创始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首个字母)的最大功能取决于一个人所拥有的知识。 AWK 提供了极其强大的功能:可以进行样...
DNS服务器配置详解:从基础到高级
"本章总结窗口2003配置DNS...配置Windows 2003的DNS服务器是一项复杂而重要的工作,它涉及到网络基础设施的稳定性和效率,对企业的网络服务至关重要。理解并熟练掌握这些概念和操作,对于网络管理员来说是必备的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值