DNS設置
首先在準備做DNS的主機上安裝軟件:
yum install bind -y
主配置文件 /etc/named.conf
子配置文件 /etc/named.rfc1912.zones
數據目錄 /var/named
systemctl start named -----開啟bind
systemctl enable named
因為第一次開啟named時候軟件會自動采集加密字符,這個時候敲擊鍵盤,晃動鼠標都會產生加密字符,並且存放在了/dev/random下
為了實驗方便,我們現在systemctl stop frirewalld.service ----關閉防火墻。
高速緩存文件配置
vim /etc/named.conf ----修改主配置文件
11 listen-on port 53 {any;}; ----開放所以網卡端口
17 allow-query {any;}; ------允許任何人查詢
18 forwarders {172.25.254.50}; -----通過連接Internet的主機詢問
systemctl restart named -----重啟服務
客戶端:
vim /etc/resolve.conf
nameserver :172.25.254.220 -----添加DNS服務器的IP地址
第一次解析www.baidu.com(因為第一次解析,所以比較慢);
第二次解析,僅僅用了1mesc,因為這個解析結果緩存到了DNS中,而不用從172.25.254.50中取了。
權威DNS的正向解析 ------- dig 主機名
vim /etc/named/named.rfc1912.zones (這個文件屬於named.conf的一個子文件,將zone塊寫到這個文件中不至於使得主文件搞的很亂)
在這個文件中添加zone塊。
cp -p /var/named/localhost /var/named/westos.com.zone -----使用cp -p 命令可以將文件的創建時間和權限都復制過來;
vim /var/named/westos
systemctl restart named -----重啟服務
dig www.westos.com
dig dns.westos.com
DNS反向解析 ------dig ip
vim /etc/named.rfc1912.zone
反向解析比較特殊: 我們現在來解析172.25.254.0 這個網段的主機,所以zone塊寫為 “254.25.172.in-addr.arpa”
cp -p /etc/named/loopback /etc/named/westos.com.ptr ------復制反向解析文件。
vim /etc/named/westos.com.ptr -------編輯
100 PTR www.westos.com. -------- PTR為反向解析的類型
dig -x 172.25.254.111 ------反向解析172.25.254.111 這臺主機
雙向解析: 有些時候一些比較特殊的主機,對於某個網站解析是一種結果,但是其它的主機對於這個網站解析又是另外一種結果,這時候就需要這頂雙向解析。
vim /etc/named.conf
view localhost {
match-clients {172.25.254.120;}; ------指定特殊主機為172.25.254.120
zone "." {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
cp -p /etc/named/westos.com.zone /etc/named/westos.com.inter --------復制一份在做正向解析的文件改名為westos.com.inter
vim /etc/named/westos.com.inter
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -------添加特殊主機的zone塊。並且指定文件為上述文件“westos.com.inter”
用兩臺主機分別去dig www.westos.com
右邊主機為普通主機 左邊主機為指定的172.25.254.220主機。
普通主機還是通過在主配置文件/etc/anmed.conf 中設置的view any {...},對應文件 /etc/named.rfc1912.zones,在這個文件中前邊在做正向解析時候也設定了對應文件 /etc/named.westos.com.zone,所以說通過右邊的普通機解析主機名就會得到上述文件對應的結果。
輔助DNS的設定:
在真是的環境中,往往都是一臺主DNS解析主機+多臺輔助DNS主機,這樣可以緩解主DNS的壓力,而對應的解析數據庫都會放在主DNS中,主DNS只需要讓輔助DNS做到跟它同步即可。
在輔助DNS主機上 yum install bind -y
vim /etc/naemd.conf
跟主DNS一樣改好對應開放對應端口等一系列信息。
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type slave; -------類型: 輔助DNS
master {172.25.254.220;}; --------主DNS { 172.25。254.220; };
file "slave/westos.com.inter"; --------主DNS的數據庫文件
allow-update {none;};
};
在主DNS中: vim /etc/naemd.rfc1912.zones.inter
zone "westos.com" IN {
type master; - ------------主 DNS
file "westos.com.zone" ---------解析資源數據庫文件名
also-update { none; };
also-notify { 172.25.254120 }; -------允許輔助DNS主機172.25.254.120 同步
};
vim /etc/named/westos.com.zones
左邊為輔助DNS 右邊為主DNS
分別dig www.westos.com
在主DNS中更新信息時候必須將serial對應的數字變大,這樣才能生效。
生效了!
DNS的遠程更新(基於IP):
每次要更新DNS數據庫文件時候如果都要在主DNS中更改,那麽對於主DNS也是一種壓力,此時我們可以通過輔助DNS去遠程更改。
關閉主DNS的selinux !!!!
給主DNS的/etc/named/目錄加上可更改權限。
在輔助DNS上進行nsupdate
update add haha.westos.com 86400 A 3.3.3.3 -------添加 haha.westos.com 對應ip為 3.3.3.3
並且 dig haha.westos.com 時候可以查到。
update delete haha.westos.com ---------刪除haha.westos.com
基於key加密的遠程更新!(安全性高很多)
dnssec-keygen-a HMAC-MD5 -b 128 -n HOST xxx ----------制作鑰匙用HMAC-MD5-b的加密方式
cp -p /etc/rndc.key /etc/westos.key 復制鑰匙
把加密字符添加到/etc/westos.key中,
輔助DNS修改:
vim /etc/named.rfc1912.zones
通過scp 命令把兩個.key 個.private 文件都傳給輔助DNS,此時傳遞到隨便位置都信,我傳到了/mnt/中
輔助DNS通過key登陸!
nsupdate -k Kwestos.+157+06167.private
成功添加並且dig 成功!
動態域名解析(DDNS)
安裝DHCP服務,並且按照下圖提示修改配置文件。
vim /etc/dhcpd/dhcp.conf
option domain-name "westos.com" -----------域名
option domain-name-server 172.25.254.220 -----------提供服務的主機
添加ip網段(30-33)
添加好key westos{}; -----加密
zone westos.com -------對應鑰匙
輔助機設置網絡為dhcp模式,所以隨機獲得了30的ip,並且dig www.westos.com 成功。
DNS設置