Linux下配置DNS（Domain Name System）服务器

DNS域名解析，是互联网的一项服务

高速缓存 DNS （非权威DNS）
权威名称服务器 （有客户想要的东西）
SOA 授权起始 DNS记录 dig 提出问题

NS系统中，常见的资源记录类型

    主机记录（A记录）         A记录是用于名称解析的重要记录，它将特定的主机名映射到对应主机的IP地址上
    别名记录（CNAME记录） 	CNAME记录用于将某个别名指向到某个A记录上，这样就不需要再为某个新名字另外创建一条新的A记录
    IPv4主机记录（A记录） 	用于将特定的主机名映射到一个主机的IPv4地址
    IPv6主机记录（AAAA记录） 	与A记录对应，用于将特定的主机名映射到一个主机的IPv6地址
    服务位置记录（SRV记录） 	用于定义提供特定服务的服务器的位置，如主机（hostname），端口（port number）等
    NAPTR记录 	            它提供了正则表达式方式去映射一个域名，NAPTR记录非常著名的一个应用是用于ENUM查询
    PTR 	                IPv4/IPv6 地址至名称
    MX 	                    用于名称的邮件交换器 ( 向何处发送其电子邮件 )
    NS 	                    域名的名称服务器

1. 配置高速缓存DNS（非权威DNS）

访问内网地的速度肯定比访问外网快
我的desktop就是高速缓存（非权威DNS）
看我如何配置：

首先我得让我的虚拟机能够上网
先设定虚拟机的ip

再对真机开启火墙伪装功能

首先得配置yum源

配置之前得先下载name服务
yum search dns  找到bind.x86_64 安装

直接开启name服务
systemctl start named

但是有时候会重启不了，是因为加密字符的长度不够
ll /etc/rndc.key 会提示没有这个文件或目录
cat /dev/random 加密字符很短

解决办法：

init 3 进去非图形界面
随便按键盘，让它出来一些字符，这样才能增长加密字符长度
输入用户名，密码进入图形界面
ll /etc/rndc.key 
cat /dev/random 查询会出现更长的加密字符  
systemctl start named 这样就可以开启name服务了


vim /etc/resolv.conf 
nameserver 114.114.114.114 写上DNS域名

给火墙添加dns

vim /etc/named.conf 

systemctl restart named  重启named服务

测试：

在另一台虚拟机上
vim /etc/resolv.conf 写入nameserver 172.25.254.111
dig www.baidu.com

在真机上
vim /etc/resolv.conf 写入nameserver 172.25.254.111
dig www.baidu.com

2.配置权威DNS（企业一般是这样做的）

  vim /etc/resolv.conf 
    nameserver 172.25.254.105 写上自己的ip

vim /etc/named.conf
注释掉 114.114.114.114

vim  /etc/named.rfc1912.zones 写上自己的域名和文件
yyh.com  yyh.com.zone

cd /var/named
cp -p named.localhost  yyh.com.zone   -p(同步权限)

vim yyh.com.zone

systemctl restart named 重启服务

测试：

在我的真机上dig bbs.yyh.com

3.邮件发送

在dns服务器上面netstat -antluep | grep master 查看25端口是否开启

在DNS服务器的meng.com.zone文件中加入以下内容，并重启服务

测试：在客户端给服务器发送邮件

4.DNS反向解析

vim  /etc/named.rfc1912.zones 写上自己的域名和文件
254.25.172    172.25.254.ptr

cd /var/named
cp -p named.lookback  172.25.254.ptr

vim  172.25.254.ptr 

测试：

5. 双向解析

 cd /var/named
  cp -p westos.com.zone westos.com.inter.zone 

 vim westos.com.inter.zone 
  将所有的172.25.254网段换成1.1.1网段 

   cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones 

  vim /etc/named.rfc1912.inter.zones 
   将原来的改为westos.com.inter.zones 

vim /etc/named.conf

systemctl restart named
测试：

6.辅助DNS（主要是为了缓解主DNS的压力）

**事先注释掉双向解析，恢复原来内容
先在另外一台虚拟机(做辅助DNS)下载name服务
一贯操作，配置yum源，在这我只说和主DNS不一样的地方**

将主机名字改为辅助型DNS

vim /etc/named.rfc1912.zones
zone "yyh.com"
file "yyh.com.zone"
将master改为slave
masters {172.25.254.105;} ;
file  "slaves/yyh.com.zone";

vim /etc/resolve.conf
nameserver 172.25.254.211
火墙要关闭

重启 systemctl restart named

在主DNS下
关闭火墙
vim /etc/named.rfc1912.zones
在yyh.com下写上
also-notify { 172.25.254.211; };

重启 systemctl restart named

测试：

---

在两个主机上都提出问题 dig bbs.westos.com
想要辅助DNS同步主DNS，就得在配置文件westos.com.zones里将serial的数字往大改才会使辅助dns同步过来

---

主DNS访问的ip为172.25.254.77

辅助DNS访问的ip为172.25.254.16

改完数字后 systemctl restart named
再次提出问题

7. 通过密钥更新DNS（安全性高）

因为通过ip更新的话安全性不高
cp  -p /etc/rndc.key /etc/westos.key

ll /etc/rndc.key /etc/westos.key 查看权限都一样，这就是为什么要加-p
cd /mnt
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 生成钥匙
ls 查看加密文件
cat 加密文件

复制加密字符
vim /etc/westos.key
写上钥匙的名字和加密的字符

vim /etc/named.conf
include "/etc/westos.key";

vim /etc/named.rfc1912.zones
allow-update { key westos;};

systemctl restart named

nsupdate
server 172.25.254.105
update add test.westos.com 86400 A 172.25.254.105
send

8. 用dhcp和dns ( ddns) 动态域名解析

将网络设置为dhcp获取ip
yum install dhcp -y

cp /usr/share/doc/;;;;;; /etc/dhcp/dhcpd.conf
按照以前的方法配置

加入：

ddns-update-style interim;
key westos {
algorithm hmac-md5;
secret fjH…==;（cat /etc/westos.key查看）
};
zone westos.com. {
primary 127.0.0.1; 回环接口比较安全
key westos;
}

***注意：******我的dhcp和dns的设置在一台主机上，所以primary写的是回环借口，就是我自己的ip地址，如果用两台主机分别做的话，在dhcp这部分的配置文中primary写的是对应做dns解析主机的ip地址***

systemctl restart dhcpd
systemctl restart named
systemctl stop firewalld

vim westos.com.zone
news 172.25.254.121

测试：
在另一个主机中改自己的主机名字为news.yyh.com
设定网络为动态获取ip地址（之前的一个主机已经做好dhcp服务）

重启网络，查看动态ip