Linux中DNS相关配置

DNS的相关配置

DNS 总揽
权威名称服务器
存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。
权威名称服务器的类型包括:
Master : 包含原始区域数据。有时称作 “主要 ”名称服务器
Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据
的副本。有时称作 “次要 ”名称服务器
非权威 / 递归名称服务器
客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括
仅缓存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具
有权威性

高速缓存DNS

存储已经查找到的有效名和地址的DNS服务器，同时检测无效名和地址·任何DNS服务器可以缓冲数据，其中包括主、次和只高速缓存DNS服务器
如何配置高速缓存DNS
首先，需要在主机中安装DNS。（yum源得准确无误）
安装如下

yum install bind x86_64 -y

安装完毕以后启动named服务systemctl start named

由于namd服务属于加密服务，而第一次启动的加密等级不够，所以可以重新开启一个shell，在shell中输入无效的字符，named服务的加密就可以完成。

在另一台主机上将其访问网络的服务器ip设置为刚刚安装好named服务的主机ip


这样客户端就算配置好了。下面是服务端的相关操作。
关闭掉服务端的防火墙以及修改配置文件。

将53端口设置为所有都开放以及修改允许连接的设备为所有设备将网络解析地址写为114.114.114.114。
因为named服务的传输端口就是53

将namd安全检测也关闭，否则连接会很慢。


最后重启named服务。
在客户端进行测试。
用dig命令查看
查看百度网

可以看到获取了ip，获取时间为98ms
如何证明DNS的高速缓存
如上操作所示，百度的ip已经获取到了，高速缓存DNS就是将已经获取的ip保存在系统中，以方便下次再被客户端访问，这样就可以将缓存的ip直接给与客户端。
再次获取百度ip

可以看到这一次的获取时间为0ms，因为百度的ip已经被缓存了，这次获取就直接从还从中提取。

本地DNS解析的配置

实际操作
首先将刚才所做的网络解析地址去掉

其他配置不动。
查看named配置文件

可以看到其本地解析的文件为/var/named.rfc1912.zones，所以可以在其中添加本地解析的引导。
接下来写本地DNS的引导文件/var/named.rfc1912.zones

###***将本地解析中引导文件中的本地zone那几行复制并修改为自己想要的域名。master意思是主DNS

因为引导文件中的指向文件没有存在所以需要自行创建出来。

将本地的域文件进行copy，将名字修改为刚刚在引导文件中所写的名称。
修改域的文件配置vim /var/named/westos.com.zone

将管理员身份以及dns的解析地址以及类似bbs网站写入其中。（注意：其中的.【点】不能缺失，因为缺少的话文件会自动补齐，导致文件内部域名产生错误）
重启服务systemctl restart named
如果服务的重启没有问题就说明引导文件和域名配置文件内容没有写错。
服务端测试
使用dig命令查看刚刚写进去域名看是否有ip

出现了ip也显示了域名所在的上级，也显示了DNS服务来源的ip，NOERROR表示查找成功。
测试不存在的网站

由于网址不存在于本地解析之中，所以会显示用户可以查看的问题管理员域名NOERROR表示服务器提示不存在这样的名称
DNS 排错
它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败
NOERROR ##查询成功
NXDOMAIN ## DNS 服务器提示不存在这样的名称
SERVFAIL ##DNS 服务器停机或 DNSSEC 响应验证失败
REFUSED ## DNS 服务器拒绝回答 ( 也许是出于访问控制原
因 )

根据CNAME相关查找域名ip

CNAME ##名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
修改westos.com.zone加入cname

获取ip

DNS的邮件交换操作

MX ## 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
由于MX交换记录是本身没有的所以我们需要创建出来
修改westos.com.zone
如下所是

换一台主机通过域名的方式向刚刚的主机发送邮件

发送成功说明所写的MX相关是正确的

DNS的逆向配置

之前用的DNS配置都是通过域名获取ip，现在我们需要通过ip获取域名
相关配置
修改引导文件 /etc/named.rfc1912.zones 其中内容如下所示

**注意！**由于是反向解析，所以ip所属域名需要倒着写
172.25.254.ptr文件像正向配置一样，都是需要后来再创建的
与正向解析一样，将本地文件copy，名字就是172.25.254.ptr

修改172.25.254.ptr，添加域名和ip进去

PTR ##IPv4/IPv6 地址至名称
由于是本地解析所以正向解析与逆向解析的ip不会产生冲突，因为读取的是不同的文件
测试注意！反向解析dig命令后需要加-x


通过ip成功获取到域名

通过DNS的内部获取和外部获取

有时候，我们不想让客户获取服务器内部ip就需要将ip设置为内部和外部分别给两端查看
相关操作
首先将westos.com.zone进行修改，将其作为内部ip获取的配置文件
由于需要内部和外部两个引导文件，所以需要将两个的一到写入named服务配置文件
之前named的配置文件中的引导语句先注释掉，重新写

/etc/named.rfc1912.inter.zones这个文件不存在，所以下一步就是创建这个文件
只需要将/etc/named.rfc1912.zones复制即可
修改文件如下

westos.com.inter.zone也是不存在的，与之前一样，需要自己创建，复制westos.com.zone即可
其内容如下
测试
从本机（将网络地址解析ip改为自己ip）

然后内部获取ip

外部获取ip

同一个域名分别是两种不同的ip

主从DNS的配置

相关配置
首先将上个实验所修改的named的配置文件改回来

另外我们需要另一台主机安装named服务
将其/etc/named.rfc1912.zones文件改为如图所示，作为从DNS使用

type为从属DNS
masters意思是从属于
读取的文件是 slave/westos.com.zone是主DNS发送过来的同步文件

主DNS的/etc/named.rfc1912.zones文件修改如下

also-notify就是允许该ip同步DNS服务
从第三台主机将其DNS解析的ip设置为从属DNS，再使用dig命令查看ip

可以看到提供DNS解析的ip是主DNS
修改主DNS中的ip查看同步（将serial前面的值也进行修改，不然从属DNS不会接到同步信息）

再使用dig命令查看

DNS的远程操控

相关操作
修改/etc/named.rfc1912.zones文件如下

允许172.25.254.126这个ip进行写的操作
重启服务并检查防火墙的状态
将named文件的权限进行修改，将权限开放

测试
在刚刚写入其ip进配置文件的主机进行测试
命令如下

将一个ip发送给DNS
再使用dig命令查看

换一个主机测试

DNS远程加密操作

相关操作
查看加密类型，cat /etc/rndc.key

创建加密的钥匙

创建加密文件，将本地文件复制

修改复制过来的加密文件vim /etc/westos.key如下所示

修改好后将加密写入named服务的配置文件中，写好后并重启服务


修改/etc/named.rfc1912.zones将能够写入的权限改为持有加密权限的


测试
以加密手段写入一个新ip

查看

DDNS

DDNS就是dhcp加上dns，由dncp服务提供ip，dns提供解析
相关操作
首先在配置了DNS服务的主机上安装dhcp

客户端中将网络设置为dhcp自动获取

将客户端的名字修改为自己要的，后缀必须是dns服务所在的域名

dns服务的配置写为如下，修改/var/named/westos.com.zone

启动服务端的dhcp以及修改完成重启dns

修改dhcp的配置文件

其内容如下解析服务的ip是dns所在的ip



修改完成后重启两个服务

测试
测试客户端获得的ip

属于dhcp所给与的范围
通过修改过的客户端主机名查找ip

获取的ip正确
修改dhcp中的ip范围再次查看

查看ip

查看dns解析

查询成功。