域名正向解析
含义:将域名转化为IP地址
之前DNS服务器的答案是从114.114.114.114得到的。
下面搭建自己的DNS服务器
1.修改dns指向性文件
2.修改高速缓存服务器的配置文件
vim /etc/named.conf ##修改配置文件
##删除 forwarders {114.114.114.114; };
##不需要去114.114.114.114找答案
##注意:可以zone在配置文件中直接写,但是太长了
include "/etc/named.rfc1912.zones"; ##把zone写到这个文件下
3.
vim /etc/named.rfc1912.zones
zone "westos.com" IN { ##westos.com维护的域名
type master; ##master类型是主DNS服务器
file "westos.com.zone"; ##把DNS的答案写到westos.com.zone,
用户dig查看这个文件
allow-update { none; };
};
4.正向解析记录文件
cd /var/named
cp -p named.localhost westos.com.zone
##named.localhost是正向解析记录的模版 -p是保存复制文件权限
vim westos.com.zone ##修改正向解析记录文件
@=westos.com ##维护域的域名
dns.westos.com ##授权起始,答案从哪里来,答案从哪里取的
rname.invalid ##谁维护这个日志,给查看这个文件的人看的
refresh 刷新时间
retry 重新获取
enpire 过期
minimum 最小数据访问时间 三小时
测试(真机):
vim /etc/resolv.conf
nameserver 172.25.254.177
dig www.westos.com
dig music.westos.com
域名转换
cd /var/named/
vim westos.com.zone ##自己搭建的DNS服务器的所有答案
测试(真机):
vim /etc/resolv.conf
nameserver 172.25.254.119
邮件
mail ##查看邮件
mailq ##查看邮件队列
cd /var/named/ vim westos.com.zone
westos.com. MX 1 172.25.254.119 ##westos.com.表示邮箱地址(tony@westos.com)中的公司(westos.com)
##10是优先级
##172.25.254.119.表示域名westos.com的ip地址
mail tony@westos.com ##给域名为westos.com的tony用户发送邮件
subject:test ##标题
hello ##内容
. ##内容以.结束 EOT
dig -t mx westos.com ##查看邮件解析设置是否成功
反向解析
定义:将IP地址转化为域名
vim /etc/named.rfc1912.zones
##添加反向解析记录的配置文件
##用户使用dns时要寻找反向解析记录答案,会前往172.25.254.prt文件中找答案
cd /var/named/
ls
cp -p named.lookback 172.25.254.prt
##named.lookback是反向解析记录的模版
vim 172.25.254.prt
dns A 172.25.254.119
111 PTR tom.westos.com.
222 PTR apple.westos.com
systemctl restart named
真机上测试:
vim /etc/resolv.conf ##查看是否指向高速缓存虚拟机
nameserver 172.25.254.119
dig -x 172.25.254.111 ##答案告诉你172.25.254.111对应的域名是tom.westos.com
dig -x 172.25.254.222 ##答案告诉你172.25.254.222对应的域名是apple.westos.com
双向解析
实现:内网和外网同样的域名,解析到IP不一样来区分内外网
cd /var/named/
ls
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
vim /etc/named.rfc1912.inter
vim /etc/named.conf
systemctl restart named
vim /etc/resolv.conf
nameserver 172.25.254.119
测试:
desktop
dig www.westos.com
真机
vim /etc/resolv.conf
nameserver 172.25.254.119
dig www.westos.com
辅助DNS
实现:设置DNS的集群,在主DNS服务器的信息更改时,通知到辅助服务器,让其自动同步更改。
两台虚拟机
server(辅):
设置IP地址
vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##设置地址信息
安装named服务
从DNS服务器设置
vim /etc/named.conf ##修改配置文件
两个any,一个no
systemctl restart named ##重启
vim /etc/named.rfc1912.zones
systemctl restart named ##重启
vim /etc/resolv.conf
nameserver 172.25.254.219 ##DNS指向自己
关火墙
desktop(主):
为了使得实验简单,把双向解析配置的内容删除
vim /etc/named.rfc1912.zones
测试1:
主DNS服务器:
辅助DNS服务器
测试2
cd /var/named
vim westos.com.zone ##更改内容
systemctl restart named
主DNS服务器:
辅助DNS服务器
发现IP并没有更改,说明没有同步成功,原因是主服务器中的/var/named/westos.com.zone文件中的serial值没有更改。
测试3
主DNS服务器中更改serial值从0为1
辅助DNS服务器:
DNS远程更新
desktop(主DNS服务器)
1.因为要更新主DNS服务器,将/var/named/westos.com.zone 备份
cp -p westos.com.zone /mnt/
2.当更新的时候,辅助服务器会在主DNS服务器/var/named/下写一个数据,所以要设置权限,使得有写的权限
chomd 770 /var/named/
3.修改配置文件
vim /etc/named.rfc1912.zones
systemctl restart named
4.查看selinux状态,若selinux 开启,要开启域的写的权限
虚拟机server(辅)
nsupdate
> server 172.25.254.117
> update add test.westos.com 86400 A 172.25.254.111
##添加域名test.westos.com,有效时间1天,A记录,ip为172.25.254.111
> send ##成功发送
更新完成后在主DNS服务器(desktop虚拟机)在/var/named/目录下可以看到增加了一个文件westos.com.zone.jn1
systemctl restart named
cat westos.com.zone ##可以看到更新成功
key更新主DNS服务器
1.恢复原来配置文件
rm -fr westos.com.zone westos.com.zone.jn1
cp -p /mnt/westos.com.zone .
systemctl restart named
2.我们在生成密钥时使用的加密算法要和/etc/rndc.key文件中所显示的加密算法为hmac-md5一致
3.主DNS服务器生成密钥
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey
md5对称加密生成的密钥是一对,一个公钥,一个私钥,密钥值是一样的
4.创建密钥文件
以/etc/rndc.key文件为模版,创建密钥文件
5.在主配置文件中包含此密钥文件
6.修改配置文件
7.发送密钥对到服务DNS服务器端
测试:
辅助DNS服务器:
在主DNS服务器重启named服务后,可以看到westos.com.zone文件已经更新
动态域名解析
dns+dhcp == ddns ===动态域名解析 ===花生壳
1.配置dhcp服务
1)安装dhcpd服务
2)复制一个模版,写dhcpd配置文件
2.dns的key更新,上面的实验
3.配置dhcpd.conf
vim /etc/dhcp/dhcpd.conf
文件最后添加可更新dns的key
key dns的key名称 {
algorithm hmac-md5;
secret dns的key加密字符;
}
文件最后添加要更新的dns的域信息
zone 要更新的域名. {
primary 127.0.0.1;
##回环接口ip地址,因为本次实验dns和dhcp在一起,后跟着dns服务器的地址
key dns的key名称;
}
测试
测试客户端
1.设置dhcp方式获取ip
2.主机名要修改成news.westos.com
3.客户端获取IP:172.25.254.65
客户端解析news.westos.com,得到的答案解析ip是172.25.254.65
为了效果明显
重新设置服务端dhcpd分配的ip区间
客户端重启网络,得到的IP是172.25.254.80
客户端解析game.westos.com,得到的答案解析ip是172.25.254.80
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
