本文详述DNS部署过程,包括权威DNS与递归DNS的区别,DNS资源记录类型,以及DNS服务的配置与优化。通过创建高速缓存DNS提升内网效率,实现正向、反向解析,轮询查询,以及DNS的远程更新和动态域名解析。同时,介绍了DNS密钥管理和安全设置,确保DNS服务的安全稳定。
有关DNS
域名系统(Domain Name System).将域名和ip地址相互映射,使用的是TCP UDP的53端口,对于每一级域名长度的限制是63个字符,域名总长度不能超过253个字符
DNS分类1.权威DNS存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据类型包括Master 包含原始区域数据,有时作“主要“名称服务器Slave 备份服务器,通过区域传送从Master服务器获得的区域数据的副本,“次要”名称服务器
2.非权威(递归名称服务器)里面没有客户需要的答案,会通过114.114.114.114等权威DNS找到答案给客户
客户端通过其查找来自权威名称服务器的数据
包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性
在客户端上的stub解析器将查询发送至/etc/resolv.conf中的名称服务器
如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端
如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端
如果缓存没有,将搜索权威名称服务器以查找信息从根区域开始,按照DNS层次向下搜索,直至对于信息具有权威性的名称服务器,以此为客户端获得答案
DNS资源记录
| 主机记录(A记录) | A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的ip地址 |
|---|---|
| 别名记录(CNAME) | CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录 |
| 主机记录(A记录) A记录是用于名称解析的重要记录,它将特定的 | |
| PTR | Ipv4/ipv6地址至名称 |
| 服务位置记录(SRV记录) | 用于定义提供特定服务的服务器的位置,如主机名称(hostname) 端口 |
| NAPTR记录 | 提供了正则表达式方式去映射一个域名 |
| MX | 用于名称的邮件交换器(向何处发送其电子邮件) |
SOA 授权起始,DNS区域的信息
1.步骤:
1.提前重置虚拟机
2.给虚拟机配置网络 vim /etc/sysconfig/network-scripts
3.开启真机的路由功能 sysctl -a | grep ip_foeward
4.开启地址伪装功能 systemctl start firewalld
5.虚拟机: vim /etc/sysconfig/network GATEWAY=真机ip
6.ping 测试
一首先搭建dns服务
搭建高速缓存DNS:解决企业内网访问效率dns
步骤
1.在s端配置本地yum源 ip 172.25.254.137
2.安装Dns yum install bind ls
yum install dns
3.查看 rpm -ql bind
4.开启dns服务: systemctl start named
高速缓存dns需要/etc/rndc.key 文件(加密字符太短不存在)
执行systemctl start named打开另一个窗口敲击键盘使它的加密字符边长起来
cat /etc/random 敲击键盘
5.查看 ll /etc/rndc.key
二、配置权威dns:
vim /etc/resolv.conf编辑 nameserver 114.114.114.114
7.在火墙里加入DNS
firewall-cmd --list-all
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
firewall-cmd --list-all
8.查看dns服务的53端口是否对172.25.254.137使用
9.编辑dns服务文件 vim /etc/named.conf
53端口改为any
allow-query any
forwarders {114.114.114.114.;};
dnssec-enable no
最低0.47元/天 解锁文章
102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
