linux学习笔记（九）

####高速缓存DNS####
##DNS资源记录##
DNS区域采用资源记录的形式存储信息。每条资源记录均具有一个类型，表明其保留的数据类型。
-A：名称至IPv4地址
-AAAA：名称至IPv6
-CNAME:名称至“规范名称”(包含A/AAAA记录的另一个名称）
-PTR:ipv4/ipv6地址至名称
-MX：用于名称的邮件交换器（向何处发送其电子邮件）
-NS：域名的名称服务器
-SOA：“授权起始”，DNS区域的信息（管理信息）

##DNS排错##
-NOERROR    ##查询成功
-NXDOMAIN：DNS     ##服务器提示不存在这样的名称
-SERVFAIL:DNS     ##服务器停机或DNSSEC响应验证失败
-REFUSED：DNS     #服务器拒绝回答

客户端：
vim /etc/resolv.conf

服务器
配置ip
修改yum源
yum clean all
修改主机名
yum install bind -y    ##安装dns配置文件
systemctl start named
第一次开启时会出现停顿，需要在硬件上随意敲击键盘，用以创建加密字符，并将文件存入/etc/rndc.key
cat /dev/random                  ##查看加密字符(加密字符存放在/etc/rndc.key）
netstat -antulpe |grep named     ##查看dns端口号开启状况
##未配置服务时的端口情况：只有本地的53端口开着。

回环接口（127.0.0.1）：本机服务之间的通信##

vim /etc/named.conf
11  listen-on port 53 {any;};    ##设定端口开放
systemctl restart named

netstat -antulpe |grep named     ##重新查看dns端口号开启状况

filewall-cmd --list-all          ##列出防火墙服务状况
firewall-cmd --permanent --add-service=dns  ##添加dns为免防火墙约束服务
firewall-cmd --reload            ##刷新防火墙状况

firewall-cmd --list-all

测试 dig www.daidu.com

vim /etc/named.conf
17 allow-query  {any; };          ##改为所有用户都可以询问
18 forwarders{172.25.254.250; };  ##本机无法回答的问题，会自动询问172.25.254.250用户
32  dnssec-validation no;
当第一次问时，访问会有延迟，但是当第二次询问时，时间短，主机会高速缓存


正向解析：把域名变成ip
vim /etc/named.conf
11  listen=onport 53 {any};
17  allow-query{any;};
32  dnssec-validationno;
 
vim /etc/name.rfc1912.zones
19  zone "westoslinux.com" IN {
20          type master;
21          file "westoslinux.com.zone';
22        allow-update {none; };

23】；

cd /var/named/
cp -p named.localhost westoslinux.com.zone
vim /var/named/westoslinux.com.zone
####################################
$TTL 1D            ##高速缓存一天
@       IN SOA  dns.westoslinux.com. root.westoslinux.com.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westoslinux.com.
dns     A       127.25.254.120
www    A    172.25.254.111

###########################################

文件中不以.结尾,就会默认以@结尾,@为.westoslinux.com
测试：dig www.westoslinux.com

##轮询机制##
vim /var/named/westoslinux.com.zone
####################################
$TTL 1D            ##高速缓存一天
@       IN SOA  dns.westoslinux.com. root.westoslinux.com.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westoslinux.com.
dns     A       127.25.254.120
www.a    A    172.25.254.111
www.a    A    172.25.254.222
###########################################

测试结果为172.25.254.111和172.25.254.112交替出现。

MX 用于名称的邮件交换器（向何处发送电子邮件）
vim /var/named/westos.com.zone
####################################
$TTL 1D            ##高速缓存一天
@       IN SOA  dns.westoslinux.com. root.westoslinux.com.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westoslinux.com.
dns     A       127.25.254.120
www.a    A    172.25.254.111
www.a    A    172.25.254.222
www    CHAME    www.a.westoslinux.com
westoslinux.com    MX    1    172.25.254.1    

###########################################

systemctl restart named
mail root@westoslinux.com
ctrl+d 结束输入

mailq  ##查看westoslinux.com邮件交换器的IP

##反向解析##
cd /var/named/
cp -p named.loopback westoslinux.com.ptr
vim /etc/name.rfc1912.zones
51  zone "254.25.172.in-addr.arpa" IN {
52         type master;
53         file "westoslinux.com.ptr";

54         allow-update { none; };

vim /var/named/westoslinux.com.ptr
$TTL 1D
@       IN SOA   dns.westoslinux.com. root.westoslinux.com. (  ##授权起始
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westoslinux.com.
dns     A       172.25.254.120
222     PTR     www.westoslinux.com.
测试：dig -x 172.25.254.120





####dns集群，辅助dns##
1.主dns配置
vim /etc/named.rfc1912.zones
添加
25  zone "westoslinux.com" IN {
26            type master;
27            file "westoslinux.com.zone";
28            allow-update { none; };
29            allow-transfer { 172.25.254.220; };   ##允许同步本机A记录文件的主机ip
};

2.辅助dns配置
vim /etc/named.conf          ##此文件内容和正向解析配置一致
11   listen-on port 53 { any; };                
17   allow-query     { any; };
32   dnssec-validation no;

vim /etc/named.rfc1912.zones
25   zone "westoslinux.com" IN {
26           type slave;
27           masters { 172.25.254.120; };          ##设定本机为辅助dns
28           file "slaves/westoslinux.com.zone";   ##A记录文件同步主机ip
29           allow-update { none; };               ##存放A记录文件的位置
};

3.测试
vim /etc/resolv.conf
nameserver 172.25.254.200
在slave主机的/var/named/slaves出现westos.com.zone,这是因为在从属服务器的/etc/named.rfc1912.zone中file "slaves/westos.com.zone"，书写所致。

##dns自动同步##
主dns下：vim /etc/rfc1912.zones
29    allow-transfer {172.25.254.220;};    

30    also-notify { 172.25.254.220; };

vim /var/named/westoslinux.com.zone
更改serial值,主dns重启后，辅dns会自动同步
注意：serial的值此时不能为零，最多为10次，一般为yyyymmdd+次数
从属服务器，会根据serial是否为0来判断，是否要更新A记录文件。

##辅dns更改主dns信息##
主dns下：
vim /etc/named.rfc1912.zones
28     allow-update { 172.25.254.220; };
systemctl restart named
cp -p westoslinux.com.zone /mnt/
chmod 770 /var/log/messages
setsebool -P named_write_master_zones 1
辅dns下：
[root@dns-server2 slaves]# nsupdate
> server 172.25.254.120
> update add hello.westoslinux.com 86400 A 172.25.254.120
> send

> quit

主dnsxia：
dig hello.westoslinux.com


##通过钥匙辅dns更改主dns信息##
主dns下：
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
##-b:密码长度
-a：密码类型
MD5:对称加密
cat Kwestos.+157+44565.key

cp -p /etc/rndc.key /etc/westos.key

vim /etc/westos.key

vim /etc/named.conf
###################
43  include "/etc/westos.key";

###################

vim /etc/named.rfc1912.zones
###########################
allow-update {key westos;};

###########################

把密码和钥匙发送给辅dns。

scp Kwestos.xxxxx.key Kwestos.+157+44565.private root@172.25.254.220:/mnt

测试：
辅dns：
[root@dns-server2 slaves]# nsupdate -k Kwestos.+157+44565.private
> server 172.25.254.120
> update add hello.westoslinux.com 86400 A 172.25.254.120
> send

> quit

主dns：
dig www.westos.com


##DNS的动态绑定##
服务器:
vim /etc/dhcpd/dhcp.conf
7   name "westos.com"
8   name-servers 172.25.254.120
14  ddns-update-style interim;
subnet 172.25.254.0 netmask 255.255.255.0{
    range172.25.254.231 172.25.254.244;
    optionrouters 172.25.254.120;
}

key westos{
    algorithmhmac-md5;
    secert XXXXX;
};

zone westos.com. {      ##通知DNS要更新dhcp变的ip
    primary127.0.0.1;   ##DHCP所在的服务器,使用回环更快
    key westos;

    }

客户端:
网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=172.25.254.120
BOOTPROTP=dhcp
vim /etc/resolv.conf
nameserver 172.25.254.130

测试：
服务器：
systemctl restart dhcpd
systemctl restart named
客户端：
systemctl restart network
ifconfig
dig client.westos.com
client为主机名