dns服务器的部署

最新推荐文章于 2024-05-30 17:02:06 发布

峡谷小鸡灵

最新推荐文章于 2024-05-30 17:02:06 发布

阅读量465

点赞数

本文链接：https://blog.csdn.net/with_cat/article/details/106682094

版权

1.DNS的解释

dns:domain name service #域名解析服务

客户端

/etc/resolv.conf        #dns指向文件

host www.baidu.com	    #地址解析命令

dig www.baidu.com 		#地址详细解析信息命令

A记录 					#ip地址叫做域名的Address记录

SOA 					#授权起始主机


dns顶级
. 13
次级
.com .net .edu .org ......
baidu.com

服务端

bind   							#安装包

named 							#服务名称

/etc/resolve.conf 				#主配置文件

/var/named						#数据目录

53 								#端口

报错信息

no  servers  could  be  reached #服务无法访问（服务开启？火墙？端口？网络？）

服务启动失败                     #配置文件写错 journalctl -xe 可查询错误

dig 查询状态
 NOERROR                                                #表示查询成功
 REFUSED                                                #表示拒绝访问
 SERVFAIL                                               #查询记录失败
 NXDOMAIN                                               #此域名A记录不存在

2.DNS服务安装

在172.25.254.10中

vim /etc/resolv.conf

在这里插入图片描述
在172.25.254.20中

dnf install bind -y
systemctl  enable  --now  named

vim /etc/named.conf 
systemctl restart named

在这里插入图片描述
在172.25.254.10中

端口开放+权力开放测试

修改配置文件重启dns服务

vim  /etc/named.conf
systemctl  restart named

测试主机测试：

dig www.westos.com

在这里插入图片描述

3.DNS的正向解析

在172.25.254.20中：

vim /etc/named.conf
vim /etc/named.rfc1912.zones
cd /var/named
cp -p named.localhost westos.com.zone
vim westos.com.zone 
systemctl restart named

在172.25.254.10中：

dig www.westos.com

在这里插入图片描述

4.CNAME的解析

在172.25.254.20中：

vim /etc/named.rfc1912.zones 
vim westos.com.zone

在172.25.254.10中：

dig www.westos.com

在这里插入图片描述

5.邮件解析

在172.25.254.10中：

dnf install mailx-12.5-29.el8.x86_64 -y
dnf install postfix -y 

systemctl start postfix.service

在172.25.254.20中：

vim westos.com.zone 
systemctl restart named

在172.25.254.10中：

mail root@westos.com
Subject: ssss
ssss
ssss 
.

可发送邮件
在这里插入图片描述

6.DNS反向解析

在172.25.254.20中：

vim /etc/named.rfc1912.zones 
cp /var/named/named.loopback /var/named/172.25.254.ptr -p
vim /var/named/172.25.254.ptr     

systemctl restart named

在172.25.254.10中：

dig -x 172.25.254.20

在这里插入图片描述

7.DNS的双向解析

#双向解析：
使特定的用户使用特定的解析文件，内外分开。即内网解析ip为内网的 外网解析为外网的。
将此台主机看作内网主机172.25.254网段，将除过此台主机以外的主机看作外网主机1.1.1网段

在172.25.254.20中：

vim /etc/sysconfig/network-scripts/ifcfg-westos    #给单网卡加上另一ip

在172.25.254.30中：

vim ifcfg-westos
ping 1.1.1.20
vim /etc/resolv.conf

在172.25.254.20中：

cp -p westos.com.zone westos.com.1.zone
vim westos.com.1.zone 

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.1.zones 
vim /etc/named.rfc1912.1.zones

vim /etc/named.conf

在两台主机中dig www.westos.com
在这里插入图片描述

8.辅助DNS设定及数据同步

多台dns 为主dns建立辅助dns

实验步骤

在172.25.254.30中：

dnf install bind -y
systemctl start named
vim /etc/named.conf 

vim /etc/named.rfc1912.zones

在172.25.254.20中：

vim /etc/named.rfc1912.1.zones 



vim /etc/named.conf

vim /etc/named.rfc1912.1.zones 

vim /var/named/westos.com.zone

目的：辅助DNS和主DNS上同步更新
在这里插入图片描述

9.DNS的远程更新

实验步骤

在172.25.254.20中

vim /etc/named.rfc1912.zones

systemctl restart named

在172.25.254.10中

nsupdate
>server 172.25.254.20
>update add bss.westos.com 86400 A 172.25.254.111
>send

此时172.25.254.20中的named下会出现jnl文件

在172.25.254.10中

dig bss.westos.com

删除更新

> update delete bss.westos.com
> send

dig bss.westos.com

在这里插入图片描述

10.基于KEY进行更新

因为通过ip的方式更新dns不安全，所以给DNS建立密钥

实验环境

在这里插入图片描述

dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westoskey

cp /etc/rndc.key /etc/westos.key -p

vim /etc/westos.key 

vim /etc/named.conf

vim /etc/named.rfc1912.zones  ##更新密钥

当密钥已配置完成，再远程更新就会被拒绝
要想更新，需要把密钥发送到远程主机的/mnt中

scp Kwestoskey.+163+06873.* root@172.25.254.10:/mnt

nsupdate -k Kwestoskey.+163+06873.private ##将密钥发送到远程主机的/mnt中

在这里插入图片描述
失败：

成功：

峡谷小鸡灵

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
dns服务器的部署

1.DNS的解释dns:domain name service #域名解析服务客户端/etc/resolv.conf #dns指向文件host www.baidu.com #地址解析命令dig www.baidu.com #地址详细解析信息命令A记录 #ip地址叫做域名的Address记录SOA #授权起始主机dns顶级. 13次级.com .net .edu .org ......baidu.com服务端bind
复制链接

扫一扫