linux下配置高速缓存DNS服务器

DNS的定义

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务
作为将域名和IP地址相互映射的一个分布式数据库，帮助人们方便的访问互联网

DNS使用的是TCP和UDP端口53

 DNS排错的详细信息

NOERROR	查询成功
NXDOMAIN	DNS 服务器提示不存在这样的名称
SERVFAIL	DNS 服务器停机或 DNSSEC 响应验证失败
REFUSED	DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

搭建一个高速缓存dns服务器（安装部署DNS）

（在内网里面搭建一台高速缓存dns服务器，属于非权威dns，目的是为了提高内网的访问效率）

在172.25.254.114上面搭建高速缓存dns，在/etc/resolv.conf中写 nameserver 114.114.114.114
在172.25.254.214上面进行测试，在/etc/resolv.conf 写nameserver 172.25.254.114

（1）在114上搭建高速缓存dns服务器
安装dns软件服务
yum search dns
yum install bind -y

(2)开启dns服务systemcel start named
在dns配置文件里面写入权威dns的ip：vim /etc/resolv.conf 
nameserver 114.114.114.114

(3)在火墙里面添加dns服务
firewall-cmd --list-all
firewall-cmd --pernament --add-service=dns在防火墙里面添加dns服务

(4)查看dns服务的53端口是否对172.25.254.114开启
netstat -antlupe | grep named 
编辑dns服务的配置文件

(5)将214主机的域名解析写为非权威dns 114的ip 
vim /etc/resolv.conf 写入nameserver 172.25.254.114
dig www.baidu.com

搭建一个权威dns服务器

使114非权威dns不再向114权威dns询问，向自己询问，这个也属于文件共享
想搭建一个类似114功能的dns服务器

（1）步骤一：vim /etc/resolv.conf 
nameserver 172.25.254.114(改成自己)
vim /etc/named.conf去掉114 
vim /etc/named.rfc1912.zones

(2) cd /var/named必须切换到这个目录下
cp -p named.localhost westos.com.zone
（-p是为了改westos.com.zone这个文件的权限）
ll可以看到这个文件的权限

(3)vim westos.com.zone
systemctl restart named

(4)测试在214里面：
dig bbs.westos.com 找westos.com这个域里面的主机

DNS的轮询机制

（1）vim westos.com.zone 

(2) 测试主机 dig bbs.westos.com

简单邮件实验

（1）简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准
SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者（在大多数情况下被确认是存在的），然后消息文本会被传输
可以很简单地通过telnet程序来测试一个SMTP服务器，SMTP使用TCP端口25
要为一个给定的域名决定一个SMTP服务器，需要使用MX (Mail eXchange) DNS

（2）邮件交换记录 (MX record)是域名系统（DNS）中的一种资源记录类型，用于指定负责处理发往收件人域名的邮件服务器
MX记录允许设置一个优先级，当多个邮件服务器可用时，会根据该值决定投递邮件的服务器 用于名称的邮件交换器（向何处发送其电子邮件）
简单邮件传输协议（SMTP）会根据MX记录的值来决定邮件的路由过程

(1)  vim westos.com.zone 

(2) dig -t mx westos.com
 mail root@westos.com
 mailq

DNS反向解析

(1)vim /etc/named.rfc1912.zones

(2)cd /var/named

(3)systemctl restart named
在214上面测试 dig -x 172.25.254.222
根据ip找域名

双向解析：内网解析ip为内网的 外网解析为外网的

（1）什么是双向解析？
使特定的用户使用特定的解析文件，内外分开
将此台主机看作内网主机172.25.254网段，将除过此台主机以外的主机看作外网主机1.1.1网段

(1)cd /var/named 
ls
cp -p westos.com.zone westos.com.inter.zone
vim westos.com.inter.zone
将所有的172.25.254网段换成1.1.1网段
%s172.25.254/1.1.1/g
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones
vim /etc/named.rfc1912.inter.zones
将原来的改为westos.com.inter.zones
vim /etc/named.conf
systemctl restart named

(2)在111这个内网主机上面 dig bbs.westos.com 显示为172.25.254.网段提供解析
在211这个外网主机上面 dig bbs.westos.com 显示为1.1.1.网段提供解析

建立辅助dns

多台dns 为主dns建立辅助dns
步骤如下：

(1)先在114上注释掉之前的双向解析
systemctl restart named

(2)在辅助dns里面安装dns
配置yum源
yum install bind -y
在214主机上hostnamectl set-hostname dns-slave.westos.com
vim /etc/named.conf 改东西（一共改三行)
netstat -antlupe | grep named 看53端口是否开启
vim /etc/named.rfc1912.zones
写入：
type slave;（辅助型）
masters {172.25.254.114;};（为114主机服务）
file "slaves/westos.com.zone";（在slaves/这个目录下同步westos.com.zone）
systemctl restart named
cd /var/named/salves
ls
systemctl restart named
vim /etc/resolve.conf
nameserver 172.25.254.214

(3)在111主机上面：
vim /etc/named.rfc1912.zones
写入：
also-notify {172.25.254.214;};也使用211主机

(4)测试：在两端dig bbs.westos.com
如果172.25.254.114上 westos.com.zones里面的ip变了，必须改serial的数字（只能往大的数字改最大10位）才会使辅助dns同步过来
改完重启systemctl restart named

基于ip的远程更新

（1）备份cp -p westos.com.zone /mnt/
关闭selinux
chmod 770 /var/named/

（2）vim /etc/named.rfc1912.zones
写入： allow-update {172.25.254.214;};
systemctl restart named

（3）进行更新：
nsupdate 回车
server 172.25.254.114
update add test.westos.com 86400 A 172.25.254.114
send
quit
测试：在114和214主机上面分别dig test.westos.com看新建的没有手动重启是否自动同步过来

（4）恢复：
nsupdate 回车
server 172.25.254.114
update delete test.westos.com
send
quit
cp -p /mnt/westos.com.zone /var/named/

基于密钥进行更新

之前我们通过ip的方式更新dns这样的做法很不安全，别人通过ip可以更新我的dns
先在给dns做一个钥匙，有钥匙才能更新这样做更安全

(1)在/mnt下面dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 生成钥匙

(2)生成自己的加密文件cp -p /etc/rndc.key /etc/westos.key
编辑自己的加密文件：加入钥匙名字和加密字符
cat /mnt/Kwestos.+157+63271.private 在这个文件里面查看加密字符
vim /etc/westos.key 在dns服务器自己的加密文件中写信息

(3)编辑dns文件，使其识别钥匙 vim /etc/named.conf

(4)编辑dns文件，使其允许钥匙加密更新 vim /etc/named.rfc1912.zones

(5)进行更新
nsupdate -k /mnt/Kwestos.+157+63271.private
server 172.25.254.114
update add test.westos.com 86400 A 172.25.254.111
send
quit

dhcp+dns组成动态域名解析ddns

DDNS（Dynamic Domain Name Server）是动态域名服务的缩写
DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上
用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序
服务器程序负责提供DNS服务并实现动态域名解析

(1)恢复环境

（2）安装dhcp服务
yum install dhcp -y
按照以前的方法配置dhcp
并且在dhcp的配置文件中加入：
ddns-update-style interim;
key westos {
algorithm hmac-md5;
secret 加密字符串==;（cat /etc/westos.key查看）
};
zone westos.com. {
primary 127.0.0.1; 回环接口比较安全
key westos;
} 
systemctl restart dhcpd
systemctl restart named

（3）vim westos.com.zone
加入www 172.25.254.222

（4）测试主机hostnamectl set-hostname xin.westos.com
hostnamectl
vim /etc/sysconfig/network-scripts//ifcfg-eth0
none----->dhcp
systemctl restart network
cat /etc/resolv.conf
nameserver 172.25.254.114
dig www.westos.com