Linux下的企业级域名解析服务

#1、高速DNS缓存器
DNS 服务器可以高速缓存从其他 DNS 服务器收到的 DNS 记录， 也可以在 DNS 客户服务中使用高速缓存，将其作为 DNS 客户端保存在最近的查询过程中得到的信息高速缓存的方法。 总的来说就是提高解析速度。

（1）yum search dns
（2）yum install bind.x86_64 #下载
（3）cat /etc/rndc.key
（4）systemctl start named
（5）systemctl stop firewalld

重启不成功时，敲击键盘生成随即数,然后才能重启成功。

（6）vim /etc/named.conf #编辑主配置文件

（7）nm-connection-editor #添加网关172.25.254.68
（8）systemctl restart named

测试：

（8）vim /etc/resolv.conf
search example.com
nameserver 172.25.254.168

#2、DNS正向解析（域名->ip）

（1）vim /etc/named.conf

（2）vim /etc/named.rfc1912.zones #编辑子配置文件

（3）cd /var/named/
（4）ls
（5）cp -p named.localhost westos.com.zone #复制生成名为westos.com.zone的DNS资源记录文件，**-p不改变文件权限**
（6）vim westos.com.zone #编辑DNS资源记录文件

（7）systemctl restart named
（8）vim /etc/resolv.conf #本地解析
search example.com
nameserver 172.25.254.167 #本机ip 

重启失败时，是因为某个文件错误，清空var/log/message日志，再次重启，查看日志中错误信息。

测试

（9）dig yee.westos.com

#3、DNS轮循
指通过配置DNS使相同的域名解析到不同的ip，随机使用其中某台主机的技术，通过这种方式可以智能调整网站的访问量到不同的服务器上，减轻网站服务器的压力。

（1）vim westos.com.zone
（2）systemctl restart named

测试：

（3）dig www.westos.com #第一次测试

（4）dig www.westos.com #第二次测试

#4、DNS反向解析（ip—>域名）

（1）vim /etc/named.rfc1912.zones #编辑子配置文件

（2）cd /var/named/
（3）ls
（4）cp -p named.loopback westos.com.ptr #复制生成名为westos.com.ptr的DNS资源记录文件
（5）ls
（6）vim westos.com.ptr #编辑DNS资源记录文件

（7）systemctl restart named
（8）dig -x 172.25.254.111 #测试，-x反向

#5、DNS双向解析（内外网解析不同网段的ip）

（1）cd /var/named/
（2）ls
（3）cp -p westos.com.zone westos.com.inter #复制westos.com.zone为westos.com.inter
（4）ls
（5）vim westos.com.inter #编辑外网查看的DNS记录文件

（6）cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter #复制/etc/named.rfc1912.zones为/etc/named.rfc1912.inter
（7）vim /etc/named.rfc1912.inter #编辑子配置文件

（8）vim /etc/named.conf #编辑主配置文件
（9）systemctl restart named

ip为172.25.254.167的主机测试：

（1）vim /etc/resolv.conf #查看本机DNS解析文件
search example.com
nameserver 172.25.254.167 #指向172.25.254.167
（2）dig www.westos.com

其他主机测试：

（1）vim /etc/resolv.conf #查看本机DNS解析文件
nameserver 172.25.254.125 #同样指向172.25.254.125
（2）dig www.westos.com

#6、DNS集群
主DNS：

（1）vim /etc/named.rfc1912.zones
（2）systemctl restart named

（3）vim westos.com.zone

（4）systemctl restart named
（5）dig www.westos.com

辅DNS：

（1）systemctl stop firewalld
（2）systemctl disable firewalld
（3）vim /etc/named.rfc1912.zones

（4）systemctl restart named
（5）dig www.westos.com

#7、DNS更新
主DNS：

（1）cd /var/named/
（2）ls
（3）cp -p westos.com.zone /mnt/ #备份
（4）vim /etc/named.rfc1912.zones

（5）systemctl restart named
（6）ll -d /var/named
（7）chmod 770 /var/named/
（8）rm -fr westos.com.zone*
（9）cp -p /mnt/westos.com.zone . #测试完成后，westos.com.zone会被修改，从/mnt下恢复!

168主机更新：

86400单位是秒，即一天，默认缓存就是1天

DNS测试：

dig test.westos.com #可以解析到ip

;; ANSWER SECTION:
test.westos.com. 86400 IN A 172.25.254.123

#8、加密下的DNS更新

（1）cd /mnt
（2）ls
（3）dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos #-n名称类型
（4）ls
Kwestos.+157+54565.key #公钥
Kwestos.+157+54565.private #私钥
（5）cat Kwestos.+157+54565.key#公私钥内容是一样的，因为MD5是对称加密算法
（6）cat Kwestos.+157+54565.private
（7）cp -p /etc/rndc.key /etc/westos.key #复制生成密码文件
（7）vim /etc/westos.key #编辑密码文件

（8）vim /etc/named.conf

注意写入密码文件的位置要在logging{…}前，否则会和include “/etc/named.root.key”;产生冲突。

（9）vim /etc/named.rfc1912.zones #编辑子配置文件
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westos; }; #有密码的才可以更新DNS
also-notify { 172.25.254.168; };
};

（10）systemctl restart named
（11）scp /mnt/Kwestos.+157+54565.* root@172.25.254.168:/mnt

168主机更新：

#9、DDNS动态域名解析

通俗的说，DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。

（1）yum install dhcp
（2）cd /etc/dhcp
（3）ls
（4）vim dhcpd.conf
（5）cp /usr/share/doc/dhcp*/dhcpd.conf.example dhcpd.conf
（6）vim dhcpd.conf #dhcp的配置
（7）systemctl restart dhcpd

dhcp服务的基本配置：

subnet 172.25.254.0 netmask 255.255.255.0 { #客户主机所获取的网络位和子网掩码
range 172.25.254.10 172.25.254.20; #客户主机所能获取的ip范围
option routers 172.25.254.167; #网关
}

动态域名解析时dhcp要添加的配置：

测试：

（1）hostnamectl set-hostname linux.westos.com #域名要相同
（2）vim /etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=dhcp #修改为dhcp
（4）systemctl restart network #重启网络
（5）ifconfig #ip在dhcp服务器设定范围内
（6）dig linux.westos.com