一,DNS资源记录(Resource Records)
DNS 区域采用资源记录的形式存储信息,资源记录表示每个域包含的与之相关的资源。每条资源记录均具有一个类型 , 表明其保留的数据类型。
二,DNS排错
显示来自 DNS 查找的详细信息 :
*NOERROR : 查询成功
*NXDOMAIN : DNS 服务器提示不存在这样的名称
*SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
*REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )
三,dig输出
dig是DNS实用查询程式,输出的标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( 如aa 表示权威答案 , 等等 )
四,缓存DNS服务器(在红帽系统中,由BIND软件包提供)
**防火墙需开启端口 53/TCP 和 53/UDP
**BIND 的主配置文件是 /etc/named.conf
**/var/named 目录包含名称服务器所使用的其他数据文件
五,DNS正向解析
server端:
[root@dns-server ~]# yum install bind.x86_64 -y
[root@dns-server ~]# systemctl stop firewalld.service
[root@dns-server ~]# systemctl start named ##开启服务,需要在虚拟机中输入任意字符
[root@dns-server ~]# cat /dev/random ##查看输入的任意字符
��L��� ���
[root@dns-server ~]# ll /etc/rndc.key
-rw-r—–. 1 root named 77 May 11 12:40 /etc/rndc.key
[root@dns-server ~]# vim /etc/named.conf
11 listen-on port 53 { any; }; ##允许所有人访问53端
17 allow-query { any; }; ##允许所有人访问本机
18 forwarders { 172.25.254.250; }; ##向上访问
[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33726
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 613 IN CNAME www.a.shifen.com.
www.a.shifen.com. 182 IN A 183.232.231.173
www.a.shifen.com. 182 IN A 183.232.231.172
;; Query time: 14 msec ##访问用了14ms
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 05 22:13:07 EDT 2017
;; MSG SIZE rcvd: 312
[root@dns-server ~]# netstat -antlpe | grep named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 25 130207 32637/named
tcp 0 0 172.25.254.141:53 0.0.0.0:* LISTEN 25 130202 32637/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 25 130200 32637/named
tcp6 0 0 ::1:953 :::* LISTEN 25 130208 32637/named
tcp6 0 0 ::1:53 :::* LISTEN 25 130204 32637/named
client端:
[root@dns-client ~]# vim /etc/resolv.conf
nameserver 172.25.254.141
[root@dns-client ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38341
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 563 IN CNAME www.a.shifen.com. ##内网域名
www.a.shifen.com. 132 IN A 183.232.231.172
www.a.shifen.com. 132 IN A 183.232.231.173
;; Query time: 1 msec
;; SERVER: 172.25.254.141#53(172.25.254.141)
;; WHEN: Fri May 05 22:13:56 EDT 2017
;; MSG SIZE rcvd: 312
六,DNS搭建
[root@dns-server ~]# vim /etc/named.conf ####查看配置文件
56 include “/etc/named.rfc1912.zones”;####表示可在/etc/named.rfc1912.zones查看可访问的名单
57 include “/etc/named.root.key”;
[root@dns-server ~]# vim /etc/named.rfc1912.zones ####编写访问文件
25 zone “westos.com” IN { ####westos.com内网域名
26 type master;####类型
27 file “westos.com.zone”;####文件名
28 allow-update { none; };
29 };
30
[root@dns-server ~]# cp -p /var/named/named.localhost /var/named/westos.com.zone ####复制一份默认dns表为为westos的dns表,-p表示不忽略权限复制
[root@dns-server ~]# vim /var/named/westos.com.zone ####编辑westos.com的dns表
$TTL 1D ####在一天之内可访问
@ IN SOA dns.westos.com. root.westos.com. ( ####@表示westos.com,即在/etc/named.rfc1912.zones中编辑的内容中”“的内容,dns.westos.com.是dns主机名,末尾加.表示IP地址结束点,不加则会变成dns.westos.com.westos.com,即自动补齐,root.westos.com.表示维护的用户
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com. ####指定dns主机,NS:域名的名称服务器
dns A 172.25.254.141 ####指定dns主机的IP,A:名称至IPv4地址,server端,
www A 172.25.254.241 ####添加的A记录,client端
[root@dns-server ~]# vim /etc/resolv.conf ####编辑dns访问文件
[root@dns-server ~]# systemctl restart named
client端:
[root@dns-client ~]# vim /etc/resolv.conf ####编辑dns访问文件
[root@dns-client ~]# dig www.westos.com ####dig:询问DNS域名服务器
七,DDNS
DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。
DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析
在进行该实验前,先将上一个实验的/var/named/westos.com.zone和/var/named/westos.com.zone.jnl删除
该实验,依旧采用dns的两台虚拟机来实现
server端:
[root@dns-server ~]# yum install dhcp -y ##下载dhcp服务
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
[root@dns-server ~]# cd /mnt
[root@dns-server mnt]# ls
Kwestoskey.+157+57222.key Kwestoskey.+157+57222.private westos.com.zone
[root@dns-server mnt]# cat Kwestoskey.+157+57222.private ##查看密码,并复制
[root@dns-server mnt]# vim /etc/dhcp/dhcpd.conf ##编辑配置文件
删除 37之后 删除27 28
7 option domain-name “westos.com”; ##客户端名称
8 option domain-name-servers 172.25.254.141; ##server端IP
14 ddns-update-style interim; ##ddns服务更新上传dns
30 subnet 172.25.254.0 netmask 255.255.255.0 { ##网段 子网掩码
31 range 172.25.254.150 172.25.254.240; ##IP池
32 option routers 172.25.254.250; ##设置网关
33 }
34 key westoskey {
35 algorithm hmac-md5;
36 secret DEl4Xt4XibiIhcfjHgNyGbRXLAQr+HLMe4ZXn1eQYxU=;
37 };
38 zone westos.com. {
39 primary 127.0.0.1; ##回环
40 key westoskey;
41 }
[root@dns-server mnt]# systemctl start dhcpd
[root@dns-server mnt]# systemctl status dhcpd
[root@dns-server mnt]# systemctl restart dhcpd
client端:
**拔掉网线
hostnamectl set-hostname ppt.westos.com
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
IPADDR=172.25.254.241
ONBOOT=yes
:wq
systemctl restart network
ifconfig
dig ppt.westos.com