DNS域名解析,是互联网的一项服务
高速缓存 DNS (非权威DNS)
权威名称服务器 (有客户想要的东西)
SOA 授权起始 DNS记录 dig 提出问题
NS系统中,常见的资源记录类型
主机记录(A记录) A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上
别名记录(CNAME记录) CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录
IPv4主机记录(A记录) 用于将特定的主机名映射到一个主机的IPv4地址
IPv6主机记录(AAAA记录) 与A记录对应,用于将特定的主机名映射到一个主机的IPv6地址
服务位置记录(SRV记录) 用于定义提供特定服务的服务器的位置,如主机(hostname),端口(port number)等
NAPTR记录 它提供了正则表达式方式去映射一个域名,NAPTR记录非常著名的一个应用是用于ENUM查询
PTR IPv4/IPv6 地址至名称
MX 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
NS 域名的名称服务器
1. 配置高速缓存DNS(非权威DNS)
访问内网地的速度肯定比访问外网快
我的desktop就是高速缓存(非权威DNS)
看我如何配置:
首先我得让我的虚拟机能够上网
先设定虚拟机的ip
再对真机开启火墙伪装功能
首先得配置yum源
配置之前得先下载name服务
yum search dns 找到bind.x86_64 安装
直接开启name服务
systemctl start named
但是有时候会重启不了,是因为加密字符的长度不够
ll /etc/rndc.key 会提示没有这个文件或目录
cat /dev/random 加密字符很短
解决办法:
init 3 进去非图形界面
随便按键盘,让它出来一些字符,这样才能增长加密字符长度
输入用户名,密码进入图形界面
ll /etc/rndc.key
cat /dev/random 查询会出现更长的加密字符
systemctl start named 这样就可以开启name服务了
vim /etc/resolv.conf
nameserver 114.114.114.114 写上DNS域名
给火墙添加dns
vim /etc/named.conf
systemctl restart named 重启named服务
测试:
在另一台虚拟机上
vim /etc/resolv.conf 写入nameserver 172.25.254.111
dig www.baidu.com
在真机上
vim /etc/resolv.conf 写入nameserver 172.25.254.111
dig www.baidu.com
2.配置权威DNS(企业一般是这样做的)
vim /etc/resolv.conf
nameserver 172.25.254.105 写上自己的ip
vim /etc/named.conf
注释掉 114.114.114.114
vim /etc/named.rfc1912.zones 写上自己的域名和文件
yyh.com yyh.com.zone
cd /var/named
cp -p named.localhost yyh.com.zone -p(同步权限)
vim yyh.com.zone
systemctl restart named 重启服务
测试:
在我的真机上dig bbs.yyh.com
3.邮件发送
在dns服务器上面netstat -antluep | grep master 查看25端口是否开启
在DNS服务器的meng.com.zone文件中加入以下内容,并重启服务
测试:在客户端给服务器发送邮件
4.DNS反向解析
vim /etc/named.rfc1912.zones 写上自己的域名和文件
254.25.172 172.25.254.ptr
cd /var/named
cp -p named.lookback 172.25.254.ptr
vim 172.25.254.ptr
测试:
5. 双向解析
cd /var/named
cp -p westos.com.zone westos.com.inter.zone
vim westos.com.inter.zone
将所有的172.25.254网段换成1.1.1网段
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones
vim /etc/named.rfc1912.inter.zones
将原来的改为westos.com.inter.zones
vim /etc/named.conf
systemctl restart named
测试:
6.辅助DNS(主要是为了缓解主DNS的压力)
**事先注释掉双向解析,恢复原来内容
先在另外一台虚拟机(做辅助DNS)下载name服务
一贯操作,配置yum源,在这我只说和主DNS不一样的地方**
将主机名字改为辅助型DNS
vim /etc/named.rfc1912.zones
zone "yyh.com"
file "yyh.com.zone"
将master改为slave
masters {172.25.254.105;} ;
file "slaves/yyh.com.zone";
vim /etc/resolve.conf
nameserver 172.25.254.211
火墙要关闭
重启 systemctl restart named
在主DNS下
关闭火墙
vim /etc/named.rfc1912.zones
在yyh.com下写上
also-notify { 172.25.254.211; };
重启 systemctl restart named
测试:
在两个主机上都提出问题 dig bbs.westos.com
想要辅助DNS同步主DNS,就得在配置文件westos.com.zones里将serial的数字往大改才会使辅助dns同步过来
主DNS访问的ip为172.25.254.77
辅助DNS访问的ip为172.25.254.16
改完数字后 systemctl restart named
再次提出问题
7. 通过密钥更新DNS(安全性高)
因为通过ip更新的话安全性不高
cp -p /etc/rndc.key /etc/westos.key
ll /etc/rndc.key /etc/westos.key 查看权限都一样,这就是为什么要加-p
cd /mnt
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 生成钥匙
ls 查看加密文件
cat 加密文件
复制加密字符
vim /etc/westos.key
写上钥匙的名字和加密的字符
vim /etc/named.conf
include "/etc/westos.key";
vim /etc/named.rfc1912.zones
allow-update { key westos;};
systemctl restart named
nsupdate
server 172.25.254.105
update add test.westos.com 86400 A 172.25.254.105
send
8. 用dhcp和dns ( ddns) 动态域名解析
将网络设置为dhcp获取ip
yum install dhcp -y
cp /usr/share/doc/;;;;;; /etc/dhcp/dhcpd.conf
按照以前的方法配置
加入:
ddns-update-style interim;
key westos {
algorithm hmac-md5;
secret fjH…==;(cat /etc/westos.key查看)
};
zone westos.com. {
primary 127.0.0.1; 回环接口比较安全
key westos;
}
***注意:******我的dhcp和dns的设置在一台主机上,所以primary写的是回环借口,就是我自己的ip地址,如果用两台主机分别做的话,在dhcp这部分的配置文中primary写的是对应做dns解析主机的ip地址***
systemctl restart dhcpd
systemctl restart named
systemctl stop firewalld
vim westos.com.zone
news 172.25.254.121
测试:
在另一个主机中改自己的主机名字为news.yyh.com
设定网络为动态获取ip地址(之前的一个主机已经做好dhcp服务)
重启网络,查看动态ip