企业dns 服务器的完美配置

最新推荐文章于 2022-12-27 09:22:58 发布

dudududu--

最新推荐文章于 2022-12-27 09:22:58 发布

阅读量1k

点赞数

分类专栏： linux系统管理和网络服务文章标签：运维

本文链接：https://blog.csdn.net/qq_46490950/article/details/116606752

版权

linux系统管理和网络服务专栏收录该内容

10 篇文章 1 订阅

订阅专栏

企业dns 服务器的搭建

dns服务器部署

关于dns的名词解释
dns:
domain name service(域名解析服务)
#关于客户端:#(172.25.254.129)
/etc/resolv.conf ##dns指向文件
nameserver 172.25.254.129
测试：
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
dns顶级
. 13
次级
.com .net .edu .org …

baidu.com

关于服务端 172.25.254.129
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53

NOERROR ##表示查询成功
REFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,（dns服务器无法到达上级，拒绝缓存）
NXDOMAIN ##此域名A记录在dns中不存在

dns服务的安装与启用

安装
dnf install bind.x86_64 -y
启用
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
在这里插入图片描述
把火墙打开

vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;
systemctl restart named
netstat -antlupe | grep named 查询端口

在这里插入图片描述

查询如下
在这里插入图片描述

高速缓存dns

作用：在企业中的直连网络下，每台主机都去向外网获取dns解析，会比较慢，可以设置内网的一台能上网的主机作为dns服务器，给直连的主机提供dns解析服务。

先把主机变为路由器，让虚拟机可以通过主机的ip上网
在这里插入图片描述
在129虚拟机上配置

forwarders { 114.114.114.114; };

在这里插入图片描述
dig百度网址

发现需要时间大概如下

再一次访问百度，时间延迟就变为0

dns的正向解析

vim /etc/named.rfc1912.zone

在这里插入图片描述

zone “westos.com” IN { ##维护的域名
type master; ##当前服务器位主dns
file “westos.com.zone”; ##域名A记录文件
allow-update { none; }; ##允许更新主机列表
};
cd /var/named/
cp -p named.localhost westos.com.zone
在这里插入图片描述

然后复制文件为另一个名字
在这里插入图片描述

打开之后的参数解释如下：

$TTL 1D #TIME-TO-LIVE(dns地址保存时间长度)
@ IN SOA dns.westos.com. root.westos.com. ( #SOA授权起始(Start of Authority)
0 ; serial #域名版本序列号
1D ; refresh #刷新时间（辅助dns）
1H ; retry #重试时间（辅助dns）
1W ; expire #过期时间（辅助dns,查询失败过期停止对辅助域名的应答）
3H ) ; minimum #A记录最短有效期
NS dns.westos.com.
dns A 172.25.254.101

bbs A 172.25.254.111
www CNAME lee1.westos.com. ##规范域名
lee1 A 172.25.254.111 ##正向解析记录

lee1 A 172.25.254…222
westos.com. MX 1 172.25.254.101. ##邮件解析记录
在这里插入图片描述

重启服务
查询正向解析
在这里插入图片描述

dns 的邮件解析
dnf install mailx postfix -y
systemctl start postfix
dig -t mx westos.com
下载
在这里插入图片描述

在这里插入图片描述

dig -t mx westos.com查看

在这里插入图片描述

发送邮件
在这里插入图片描述

dns的反向解析

vim /etc/named.rfc1912.zones
反向解析，用ip识别
在这里插入图片描述

复制文件为别172。25。254。ptr
在这里插入图片描述

在这里插入图片描述

测试：
systemctl restart named
dig -x 172.25.254.200

在这里插入图片描述
dig -x 172.25.254.100

dns的双向解析

客户主机
1.1.1.129
服务端1台2个网段的ip
在这里插入图片描述
vim /etc/resolv.conf
客户端1台

在这里插入图片描述
配置方式：
cd /var/named/
cp -p westostuu.org.zone westos.org.inter
vim westostuu.org.inter

在这里插入图片描述

在这里插入图片描述
此处dns对应的ip写双网段主机ip

vim /etc/named.conf
将之前的注释掉

添加新的
在这里插入图片描述
重启服务
测试
分别在2个网段的主机中作同样域名的地址解析
得到的A记录不同

在这里插入图片描述

dns集群

关于集群的解释！

DNS服务器一般在用的时候，为了缓解服务器的压力，多使用一个主DNS服务器，多个副DNS服务器，这些DNS服务器就组成了一个DNS集群。

集群是主辅关系，而代理是服务器与客户端的关系。

首先进行网络的配置
在主机上配置如下
在这里插入图片描述
再配置解析地址
此处解析的ip为主机自己ip

接下来再辅助机进行操作
先进行网络配置

然后重启网络

更改解析地址

接下来把主机的文件进行配置在这里插入图片描述

下来配置文件
/etc/named.rfc1912.zones
多写了一行also-notify 意思是进行集群的通知通知辅助机
在这里插入图片描述

然后重启服务在这里插入图片描述

在辅助机安装DNS服务：
在这里插入图片描述
下载完成

在这里插入图片描述
vim /etc/named.conf
更改内容如下

在这里插入图片描述
vim /etc/named.rfc1912.zones

重启服务，关闭火墙

接着测试
在主机和辅助机上分别
dig www.westoshuu.org

在主机如下
在这里插入图片描述在辅助机测试如下

然后在副主机执行：
!会发现同步过来了
在主机中的文件westoshuu,org.zone

在这里插入图片描述

dns的更新

dns基于ip地址的更新：
在dns中设定：
在这里插入图片描述
测试：
在172.25.254.229
[root@node2 ~]# nsupdate

server 172.25.254.129
update add hello.westos.com 86400 A 172.25.254.129 ##新曾A记录
send
update delete hello.westos.com ##删除A记录
send

如下
在这里插入图片描述

在这里插入图片描述
或者
发送到www.westoshuu.org上

在dns服务器dig发现如下
多了一行100的id
在这里插入图片描述
然后删除记录

在这里插入图片描述
dns基于key更新的方式:
首先
nssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos
然后可以看到生成的密钥

在这里插入图片描述
接着

cp -p /etc/rndc.key /etc/westos.key
打开文件
vim /etc/westos.key
将刚才cat看到的加密密码写进去
在这里插入图片描述
将刚才生成的公钥和私钥传给测试的客户机
scp Kwestoskey.+163+12033.* root@172.25.254.229:/mnt

vim /etc/named.conf

vim /etc/named.conf

接着开始验证
可以看到在客户端已经把公私钥传过来了

在这里插入图片描述
开始发送
nsupdate -k /mnt/Kwestoskey.+163+12033.private

接着dig www.westoshuu.org

在这里插入图片描述

ddns（dhcp+dns）

DDNS是动态域名服务的缩写，是指域名系统中的一种自动更新名称服务器内容的技术，DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态ip地址传送给位于服务上主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。

主机名固定，IP不固定
本次实验在于 IP是变化的只有客户端的主机名是固定的！
IP不改变不利于网络配置
那么如何让IP分配需要设置dhcp网络自动分配网络

因为dhcp每次分配的IP都不同，dhcp服务知道是哪个IP
分配IP的时候告诉dns，把解析指向他！

服务端主机：
安装服务

dnf instsall dhcp-server -y

在这里插入图片描述

因为两个文件的内容不同，不方便编辑，所以复制到一起！
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcpd/dhcpd.conf
在这里插入图片描述
编辑内容如下！

在这里插入图片描述

自动获得的IP地址范围配置如下！

在这里插入图片描述

dns更新服务打开

在这里插入图片描述

这部分内容可以通过man 5 dhcp.conf 查看
在这里插入图片描述
vim /var/named/westoshuu.org.zone

然后systemctl restart named

客户端测试主机：
设定测试主机网络工作方式为dhcp
设定主机名称westosb.westoshuu.org
在这里插入图片描述

重启网络
在这里插入图片描述
自动获得IP如下

改主机名

重启网络之后 dig发现如下

为了保证实验的准确性：进行二次测试

修改dhcp的地址池，使得客户端ip改变
更改IP范围！
在这里插入图片描述
重启服务

接着在客户端

重启网络！！！！每次必须重启网络
在这里插入图片描述

发现 ifconfig
在这里插入图片描述

还有dig主机如下
在这里插入图片描述
他们的IP都自动更新为 40了！！

ddsn实验总结：可能出现的问题！

为保证dhcp服务有效，要关掉其他的dhcp服务；
编辑完配置文件一定要重启服务！！！
服务端和客户端火墙都要关闭或者将服务添加到火墙里；
两边的selinux也都要关闭。

dudududu--

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
企业dns 服务器的完美配置

企业dns 服务器的搭建dns服务器部署关于dns的名词解释dns:domain name service(域名解析服务)#关于客户端:#(172.25.254.129)/etc/resolv.conf ##dns指向文件nameserver 172.25.254.129测试：host www.baidu.com ##地址解析命令dig www.baidu.com ##地址详细解析信息命令dns顶级. 13次级.com .net .edu .org …bai
复制链接

扫一扫