1、dns介绍
dns作为域名解析系统(Domain Name System),主要用于将域名和 ip地址进行相互 映射,用户在进入网址时不用输入网站的ip而是输入域名即可。dns运行在tcp和udp53端口上。
2、dns高速缓存设置
远端主机ip:192.168.1.1
(1)安装高速缓存服务软件bind.x86_64,并开启服务。
命令:
yum install bind.x86_64
systemctl start named
注:在开启服务时因为因为加密字符不足,需输入任意字符。
(2)设置dns
路径:/etc/resolv.conf
(3)修改named的配置文件
路径:/etc/named.conf
listen-on 53 设置53端口对任何人开放
allow-query 允许任何人使用
forwarders 转发的dns服务器
dnssec-validation no 不进行安全检查
(4)设置防火墙
本地主机ip:192.168.1.2
(1)设置dns
路径:/etc/resolv.conf
(2)测试
远端主机将信息缓存
本地主机获取
3、dns正向解析
作用:本地输入域名,远端主机则根据输入返回对应的域名。
(1)修改配置文件
路径/etc/named.conf
(2)修改配置文件所调用的文件
路径:/etc/named.rfc1912.zones
新增以下内容
域名设置为admin.com,读取的文件设置为admin.com.zone
(3)创建读取的文件并编辑文件
进入目录:/var/named
复制模板文件并更名
修改如下
(4)dns资源记录
A ipv4地址
AAAA ipv6地址
CNAME 规范名称
PTR 根据ip获取域名
MX 用于解释邮件名
NS 域名解释
SOA 授权起始,DNS 管理信息
(5)本地主机测试
4、dns轮询
IP的轮询:
(1)远端主机修改文件admin.com.zone
(2)本地主机测试
域名的轮询:(不同的别名同样能访问www)
(1)远端主机修改文件admin.com.zone
(2)本地主机测试
4、dns反向解析
作用:本地输入ip,远端主机则根据输入返回对应的域名。
(1)修改配置文件所调用的文件
路径:/etc/named.rfc1912.zones
新增以下内容
解析的ip网段设置为172.25.254,读取的文件设置为admin.com.ptr
(2)创建读取的文件并编辑文件
进入目录:/var/named
复制模板文件并更名
文件内容如下
(3)本地主机测试
注:正向解析和反向解析域名和ip可不相互对应,彼此读取的文件不同。
5、dns双向解析
在远端服务主机和本地主机访问相同的域名时,解析到的ip不同。
远端主机:
(1)修改named的配置文件
localnet为本机进行解析域名的配置,读取的文件为/etc/named.rfc1912.zones;
any为除本机外进行解析域名的配置,读取的文件为/etc/named.rfc1912.zones.inter;
注释之前设定
(2)创建读取的文件并编辑文件
进入目录:/etc
复制文件并更名named.rfc1912.zones.inter
复制生成admin.com.zone.inter文件并修改
(4)设置dns解析为本机
路径:/etc/resolv.conf
本地主机:
(1)设置dns解析为远端主机
路径:/etc/resolv.conf
测试:
本地主机:
远端主机:
6、辅助dns设置
作用:当一台dns服务器因为访问过多宕机时,将无法服务。使用辅助dns服务器可有效解决问题,主副dns服务器解析的文件相同。
主dns设置(ip192.168.1.1):
(1)修改文件
路径:/etc/named.rfc1912.zones
辅dns设置(ip192.168.1.2):
(1)安装高速缓存服务软件bind.x86_64,并开启服务。
(2)设置防火墙
(3)修改配置文件
路径:/etc/namd.conf
路径:/etc/named.rfc1912.zones;
(4)设置dns服务器为本机
(5)测试
修改主dns读取文件admin.com.zone
当ip地址改变时,也需修改serial的值使辅dns同步文件,每次修改的值需比之前的值大,serial值最大10位.
7、dns的远程更新
以下操作在远端主机
(1)设置selinux模式
1、可设置为disable
2、执行setsebool -P named_write_master_zones on
基于ip的更新
(2)修改配置文件
路径:/etc/named.rfc1912.zones;
修改allow-update的ip为远端主机ip
(3)修改权限
命令:chmod 770 /var/named/
(4)测试
将会生成admin.com.zone.jnl文件保存更新的内容
> server 192.168.1.1 #添加,输入更新服务器的ip
> update add bbs.admin.com 86400 A 192.168.1.16 #添加域名和对应ip
> send
> server 192.168.1.1 #删除
> update delete bbs.admin.com
> send
基于密钥的更新
(1)复制模板加密文件并更名
(2)生成公钥和密钥
命令:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
(3)修改加密文件
路径:/etc/admin.key
secret为生成的私钥公钥中的key
(4)修改配置文件
路径:/etc/named.conf
路径:/etc/named.rfc1912.zones
设置使用key更新
(5)远端主机本地测试
8、ddns的设置
ddns(Dynamic Domain Name Server)动态域名服务,通过DDNS捕获每次变化的IP地址,将域名相对应,访问时可采用域名的方式访问。
远端主机设置:
(1)生成公钥和密钥
命令:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
(2)修改加密文件
路径:/etc/admin.key
(3)修改配置文件
路径:/etc/named.conf
路径:/etc/named.rfc1912.zones
(4)配置dhcp
路径:/etc/dhcp/dhcpd.conf
设置域名,dns服务器ip,ddns更新方式。
subnet //网络号
netmask //子网掩码
range //地址池
option //网关
key admin //dhcp更新dns时用到的key
algorithm //加密方式
secret //key中的密文
zone //指定dhcp更新的域名
primary //dns所在的ip(当前主机同时设定 dns和dhcp,则填写回环网卡ip)
(5)设置本地主机并测试
本地主机的ip获取方式为dhcp
主机名称为news.admin.com
命令:dig news.admin.com
ip地址为dhcp获取的动态ip,解析news.admin.com能够准确的定位到动态的ip,ddns实现成功。