DNS集群
访问DNS的人太多了,怎么办? 找一个主机帮服务器分担压力。
建立辅助DNS
实验背景:desktop主机
实验步骤:
desktop 为主DNS
1.vim /etc/named
先将双向解析的操作注释掉
还原至原始内容
systemctl restart named
2.vim /etc/named.rfc1912.zones
第29行 also-notify { 172.25.254.110; }; #主DNS更新时,也通知辅助DNS
3.systemctl restart named
在server中 建立辅助DNS
1.yum install bind -y
2.vim /etc/named.conf
编辑 三行文件 不需要再编辑forwarders 因为它是辅助的
3.vim /etc/named.rfc1912.zones
添加:
zone "westos.org" IN {
type slave;
masters {172.25.254.110; };
file "slaves/westos.org.zone";
allow-update {none;};
};
4.firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
ls -l /var/named
cd /var/named
file westos.org.zone
5.vim resolv.conf
nameserver 172.25.254.110(主dns ip)
server的ip已经改回了172.25.254.210
主DNS更新时,辅助DNS怎么才能知道?
==在主DNS中desktop ==
编辑
vim /var/named/westos.org.zone文件
修改信息
systemctl resatrt named
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191126
测试:
辅助DNS中
dig www.westos.com
不重启时,当主DNS变了 它应该自己变
1.第二次改变 desktop中
server中
DNS的远程更新
基于IP的更新
注意:
两台主机时间不能查太多 否则会不成功 在一台主机中设置另外一台主机可以更新它。
实验步骤:
在desktop中
1.关闭selinux
2.vim /etc/named.rfc1912.zones
在zone "westos.org" 添加
allow-update { 172.25.254.210;};
3.sysetmct restart named
4.cd /var/named/
ls
cp westos.org.zone /mnt/ -p 备份该文件,为了之后的实验还原
5.chmod g+w /var/named/
在serevr中
nsupdate
>server 172.25.254.100
>update add hello.westos.org 86400 A 172.25.254.111
>send
测试:
在desktop中
dig hello.westos.org
恢复:
cd /var/named/
rm -fr westos.org.zone*
ls
cp -p /mnt/westos.org.zone .
基于密钥的更新(更安全)
在desktop中
1.cd /mnt/
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos #生成钥匙westos
没有反应时打开一个shell随便敲东西
2.ls
3.cat Kwe....private ..priviat 和...key文件内容是一样的 因为它是对称加密
4.cp -p /etc/rndc.key /etc/westos.key
5.vim /etc/westos.key 编辑钥匙文件
6.vim /etc/named.conf #让DNS识别钥匙
添加
include "/etc/westos.key";
7.vim /etc/named.rfc1912.zones
allow-update { key westos; };
8.systemctl restart named
9.scp /mnt/Kwestos ....*root@172.25.254.210:/mnt #将密码发给server
1.2.vim/etc/named.conf
3.4.
在server中
cd /mnt/
ls
nsupdate -k Kwestos..private
>server 172.25.254.110
>update add hello.westos.org 86400 A 172.25.254.111
>send
>quit
测试:
在desktop中 dig hello.westos.org
注意:
在手动更新后会生成一个westos.org.zone.jnl文件,它是更新的数据
DDNS 动态域名系统
动态域名解析(Dynamic DNS,简称DDNS)是把互联网域名指向可变IP地址的系统。DNS只是提供了域名和IP地址之间的静态对应关系,当IP地址发生变化时,DNS无法动态的更新域名和IP地址之间的对应关系,从而导致访问失败。但是DDNS系统是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络时,客户端程序通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,实现动态域名解析。
DDNS也叫做花生壳。
当服务器端被dhcp动态分配一个ip时,它的域名和原来的 ip的对应关系会发生改变,那么DNS服务器怎么才能知道,并且产生新的关系记录表呢?
让dhcp 告诉dns 它把ip资源给了谁。
实现步骤:
实验背景
desktop
实验过程
首先恢复 A记录
cd /var/named/
rm -fr westos.org.zone*
ls
cp -p /mnt/westos.org.zone .
desktop中
1.
1.yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
2.
2.vim /etc/dhcp/dhcpd.conf
删掉27 28行和35行以后的 更改7 8 行 30-33行
3.systemctl start dhcpd
dhcpd比较特殊 restart 可能不报错,但是起不来
4.vim /etc/dhcp/dhcpd.conf
取消注释 14行
ddns-update-style interim;
添加
key westos {
aolgorithm hmac-md5;
secret 密码;
}
zone westos.org {
primary 127.0.01;#回环接口比较安全
key westos;
}
//37行括号后面加不加分号?
5.systemctl resatrt named
6.systemctl restart dhcpd
systemctl status dhcpd
配置server
1.设置主机名称为 news.westos.org (和desktop维护的在一个域)
2.为动态获取IP 并得到desktop dhcp给他的 一个ip
3.vim /etc/resolv.conf
nameserver 172.25.254.110
测试:
dig news.westos.org
查看这个域名的ip是不是sever动态获得的ip