linux下的dns服務
阿新 • • 發佈:2018-11-07
首先確定一虛擬機臺主機充當dns伺服器
在虛擬機器DNS
安裝之前,配置好yum源
安裝dns伺服器
yum install bing.x86_64 -y 沒有錯誤安裝完成後繼續下一步
真機聯網ping 114.114.114.114可以通
然後開啟防火牆,開啟的,以及設定成enable
通過firewall-cmd --add-masquerade成功後就可以看到狀態
然後在虛擬機器上配置閘道器vim /etc/sysconfig/network-scripts/ifcfg-eth0,新增閘道器GATEWAY0=172.25.254.28,ip是真機的ip;
檢視閘道器生效了,發現ping通114了
vim /etc/named'修改dns配置檔案,dns服務監聽埠開放任何人,任何人可以請求,請求轉發,安全認證關閉,之後重啟服務
在測試機上vim /etc/resolv 配置DNS指向為我們配置dns服務機,然後gid網址測試,首先status為NOERROT;ANSWER SECTION 回覆相關資訊,以及第一次回覆時間為306 msec,在第二次是回覆時間為14 msec,第二次dig測試回覆的是本地快取所以因此時間大大縮短了20多倍,這也是dns快取記憶體機制的原理
DNS正向解析
每次配置完成都要重啟服務named
vim /etc/named.com 檢視到預設域名記錄配置檔案
vim /etc/named.rfc1912.zones複製上面模版,配置如下圖所示,你要配置的域名westos.com,以及域名檔名稱
cd /var/named/ 域名檔案預設目錄,複製一個模版-p屬性必須與模版相同,新增記錄資訊
NS :是域名伺服器記錄,用來指定該域名由哪個DNS伺服器來進行解析
A :A記錄(ipv4的記錄方式,AAAA是ipv6),指定域名對應ip地址
MX 1:MX記錄,郵箱的域名指定ip,1表示優先順序
客戶端測試結果
DNS反向解析
配置域名配置檔案,如下
複製建立反向解析記錄檔案,對應格式如下所示
PTR:表示方向解析記錄
客戶端測試
DNS雙向解析
首先複製一個模版建立另一個記錄檔案westos.com.init,保證域名相同,修改ip網段不一致
複製建立另一個記錄配置檔案,修改檔案指向westos.com.init
最後在主配置檔案中將原來配置修改為如下,主要是本地解析則指向是1912這個檔案,其他都指向1913的檔案,這樣就實現了雙向解析(是由match-clients引數區分)
測試
測試發現不同主機dig同一域名是,得到的解析地址不同
本機
另一臺主機,配置DNS指向為dns伺服器測試
DNS抗壓叢集
在另一臺主機上下載並安裝好DNS服務,將其型別配置為slave輔助dns伺服器,主dns配置為原來那個dns伺服器
重啟服務後輔助dns就會下載一份域名記錄檔案到/var/named/slaves下;然後修改指向,dig測試解析成功
上述輔助dns雖然可以幫助主dns解析,但是當主dns的域名記錄發生改變時,輔助dns無法同步,因此我們需要在主dns上加上如下引數also-notify { 輔助dns的ip; };,這樣當主dns發生改變時就可傳送通知給輔助dns,但是輔助dns接受到資訊時需要通過serial值(一般寫日期來記錄修改,因此它可以記錄10位10進士數)判定;如果一樣它就認為沒有改變,不用更新,因此每次修改完域名記錄檔案需要改變serial值才可以同步到輔助dns。
當主dns更改記錄後,沒有更改serial值,重啟服務後;主dns測試解析已經發生改變,但是輔助dns未發生改變(測試時注意關閉防火牆)
當把主dns的serial值改變後重啟服務;輔助dns解析地址與主dns達到了同步。
配置dns更新服務
通過allow-update引數來制定那些主機可以更新,
測試前需要關閉防火牆,修改檔案許可權,設定sebool值,否則跟新會被攔截,無法寫入許可權不足。
測試主dns伺服器更新成功,對應的輔助dns也同步更新,更新後named多了一個以.jinl結尾的臨時更新檔案,輔助dns的/var/named/slaves也多了一個
重啟後主dns服務後westos.com.init就會被更新發生改變,輔助也會同步
刪除更新
金鑰更新方式
在做本次實驗時,要把上述指定更新後/var/name/檔案恢復
首先生成公鑰金鑰,加密方式為MD5、加密長度128、然後複製一個模版;配置資訊新增驗證名稱以及公鑰;最後將檔案接入到主配置檔案
配置更新方式為key dnskey
重啟服務成功後
通過金鑰測試,只有持有金鑰、公鑰的主機才可以更新
dig測試更新成功
