企业中DNS的架构及优化

dns服务
下载配置文件

打开配置文件

本地高速缓存(实验过程注意关闭防火墙)
在企业中一般都会有自己的局域网，用自己的局域网作地址解析会比用外网的快，这种地址解析称为本地高速缓存
修改配置文件：vim /etc/named.conf

重启服务

测试：用另外一台主机将ip指向服务端
vim /etc/resolv.conf

开始解析

dns正向解析
实验开始前先修改配置文件，避免被干扰

dns正向解析表示将域名转化为ip
在dns配置文件中可以看到下图，表示文件内容也包含在配置文件中，所以只要修改包含的文件也能达到效果

修改named.rfc1912.zones
这些是要修改的模板，直接复制粘贴然后修改就可以

修改模版

可以看到模版中把文件指向了westos.com.zone
配置westos.com.zone,在/var/named/里边有模版，将模版复制再修改，注意连同权限一起复制

修改配置文件，注意在末尾以“.”结尾

重启服务并测试解析,可以发现解析出的192.168.1.8与配置文件中的一致

dns邮件地址解析
修改配置文件

重启服务并开始解析

dns反向解析
将ip地址解析为域名叫做反向解析
修改named.rfc1912.zones

配置192.168.1.ptr文件：将westos.com.zone复制为模版在其中添加内容

重启服务并开始解析

dns双向解析
dns双向解析表示将不同ip的用户分类，不同网段的ip使用不同的源
修改配置文件
vim /etc/named.conf，表示1.1.1.0网段使用/etc/named.rfc1912.inters，其余任何人使用/etc/named.rfc1912.zones

配置etc/named.rfc1912.inters，cp -p etc/named.rfc1912.zones /etc/named.rfc1912.inters
vim /etc/named.rfc1912.inters(删除刚才做好的反向解析，两个文件同时出现同一个源的反向解析会导致不能正常运行)

配置westos.com.inter，cp -p /var/named/westos.com.zone /var/named/westos.com.inter
vim /var/named/westos.com.inter

给网卡添加一个1.1.1.0/24网段的ip

ip addr show查看

重启服务并用两个网段分别测试
192.168.1.0/24网段测试结果

1.1.1.0/24网段测试结果

建立辅助dns
在一台客户端中更改配置文件

在客户端更改/etc/named.rfc1912.zones

重启服务
在服务器端更改还原配置文件

辅助dns配置完成测试
vim /etc/resolv.conf


但是在修改了服务器端后发现辅助段不能跟着更新
这时把服务器端的www.westos.com修改为192.168.1.199 改变seria
辅助dns测试

想要更新要在服务器端更改文件
vim /etc/named.rfc1912.zones

重启服务更改serial在辅助端测试

dns的远程更新
修改服务器配置文件

在客户端更新

查看是否更新成功

这样只能让一个用户可以远程更新，让所有人都可以更新可以改为any，让所有人更新又不安全，所以采用加密更新，就是持有公钥的用户可以更新
生成加密

复制加密模板和密码

配置加密

修改配置文件


发送加密并重启服务

测试远程更新
不是用公钥：无法更新

使用公钥：可以更新

DDNS（DNS+DHCP）
客户端自动获取服务器的ip，不是服务器设置的固定ip
安装DHCP服务

配置DHCP


重启dhcp服务，在客户端配置：将客户端的ip类型改为dhcp，主机名改为test.westos.com重启网卡解析ip