基於Redhat7系統的DNS服務設定
DNS
DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議執行在UDP協議之上,使用埠號53。在RFC文件中RFC 2181對DNS有規範說明,RFC 2136對DNS的動態更新進行說明,RFC 2308對DNS查詢的反向快取進行說明。
DNS高速緩衝
作dns伺服器的主機必須可以上網
DNS服務端:server1 172.25.66.250
DNS測試端:server2 172.25.66.11
一、服務端中的配置
1:yum install bind -y ###安裝bind軟體
rpm -qc bind ###檢視bind的配置檔案是什麼
vim /etc/named.conf
修改:第11行 listen-on port 53 {any;};
第17行 allow-query {any;};
第35行 dnssec-validation no;
第18行寫入:forwarders {192.168.43.1;};
systemctl restart named ####每次修改完此檔案後都要重啟dns
vim /etc/resolv.conf
寫入:nameserver 172.25.66.250 ######本機ip###
systemctl restart network
dig www.baidu.com
ping www.baidu.com
– NOERROR : 查詢成功
– NXDOMAIN : DNS 伺服器提示不存在這樣的名稱
– SERVFAIL : DNS 伺服器停機或 DNSSEC 響應驗證失敗
– REFUSED : DNS 伺服器拒絕回答 ( 也許是出於訪問控制原因 )
二、在測試端
1:vim /etc/resolv.conf
寫入:nameserver 172.25.66.250
systemctl restart network
dig www.baidu.com
DNS正向解析
正向域名解析,即DNS解析,是通過域名查詢IP的解析方式。
vim /etc/named.rfc1912.zones
25行:
zone “
type master;
file “westos.com.zone”;
allow-update{none;};
};
cd /var/named
cp -p named.localhost westos.com.zone
vim /var/named/westos.com.zone
寫入:第2行SOA後 兩個名字可隨便寫@ IN SOA dns.westos.com. gd.westos.com.
第8行:NS dns.westos.com.
第9行:dns A 172.25.66.250
第10行:hello A 172.25.66.110
systemctl restart named
dig dns.westos.com
dig hello.westos.com
systemctl start named
systemctl enable named
systemctl stop firewalld
systemctl disable firewalld
vim /etc/named/westos.com.zone
寫入:www CNAME node1.westos.com. ###把規則的域名變成不規則的域名
node1 A 172.25.66.111
node1 A 172.25.66.222
在測試端server2中檢視解析
第一次:
第二次:
反向地址解析
1:編輯 /etc/named.rfc…檔案 複製36行及以下六行到第48行
修改為:
zone “66.25.172.in-addr.arpa” IN {
type master;
file “westos.com.ptr”;
allow-update { none; };
};
2:進入 /var/named目錄
cp -p named.loopback westos.com.ptr
vim wstos.com.ptr
$TTL 1D
@ IN SOA dns.westos.com. gd.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.103
111 PTR www.westos.com.
222 PTR hello.westos.com.
3:systemctl restart named
4:在測試端:
dig -x 172.25.66.111 ###-x表示反向解析###
#############
1:進入/var/named目錄
cp -p westos.com.zone westos.com.inter
2:cp -p /etc/named.rfc…zones /etc/named.rfc…inter
3:vim /etc/named.rfc…inter
將上次寫的westos.com.zone的zone改為inter
4:vim /etc/named.conf
(1)註釋51-57行
新增:
view localnet {
61 match-clients { 172.25.254.103; };
62 zone “.” IN {
63 type hint;
64 file “named.ca”;
65 };
66 include “/etc/named.rfc1912.zones”;
67 };
68 view inter {
69 match-clients { any; };
70 zone “.” IN {
71 type hint;
72 file “named.ca”;
73 };
74 include “/etc/named.rfc1912.inter”;
75 };
5:systemctl restart named
6:dig www.westos.com
7:換臺主機測試 dig www.westos.com
########新增一臺輔助伺服器####
1:註釋掉主伺服器dns主配置檔案最後寫的部分
2:開啟另外一臺主機
下載bind
關閉並禁止防火牆開機自啟動
開啟named
3:修改dns主配置檔案 any
4:編輯/etc/named.rfc1912.zones
zone “westos.com” IN {
type slave;
masters { 172.25.66.250; };
file “slaves/westos.com.zone”;
allow-update { none; };
};
5:dig www.westos.com
6:######如果主伺服器中westos.com.zone檔案中的ip修改了,在輔助伺服器中是不會同步的,需要在主伺服器中編輯檔案/etc/named.rfc1912.zones
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
also-notify { 172.25.66.12; };
};
###並且在每次修改westos.com.zone檔案時,都要修改更新次數
vim westos.com.zone
7:systemctl restart named
更新dns
1:在主伺服器
進入/var/named
cp -p westos.com.zone /mnt
chmod 770 /var/named
vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type master;
file “westos.com.zone”;
新增 allow-update { 172.25.66.11; };
also-notify { 172.25.66.12; };
};
systemctl restart named
2:在上一步新增的主機中更新 ###作這一步時主伺服器中named組必須對/var/named有可寫許可權
nsupdate
server 172.25.66.11
update add test.westos.com 86400 A 172.25.66.111
send
3:在主伺服器
dig test.westos.com
4:在輔助伺服器
dig test.westos.com
5:刪除更新
在/var/named目錄中刪除 westos.com.zone*
cp -p /mnt/westos.com.zone .
systemctl restart named
key加密更新
1:cd /mnt/
生成鎖和鑰匙
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
2:cp /etc/rndc.key /etc/westos.key -p
vim /etc/westos.key
key “westos” {
algorithm hmac-md5;
secret “roY3hhOiCjkspeBOIARhWw==”; 將此處的key改為上面圖中cat看到的紅框中的key
};
3:將檔案新增到dns主配置檔案
vim /etc/named.conf
第45行
include “/etc/westos.key”;
4:vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type master;
file “westos.com.zone”;
新增 allow-update { key westos; };
also-notify { 172.25.66.12; };
};
5;systemctl restart named
6:scp 鎖和鑰匙 [email protected]:/mnt/
7:到服務端server2
nsupdate -k Kwestos.+157+40653.key
> server 172.25.66.11
> update add hello.westos.com 400 A 172.25.66.222
> send
8:到server1中測試
動態域名解析DDNS
有時候我們想把一臺主機作為伺服器,但是這臺主機的IP是變動的,這時候我們就需要進行動態域名解析。
動態域名解析服務,是將使用者的動態IP地址對映到一個固定的域名解析服務上,使用者每次連線網路的時候,客戶端程式就會通過資訊傳遞把該主機的動態IP地址傳送給位於服務商主機上的伺服器程式,服務程式負責提供DNS服務並實現動態域名解析。就是說DDNS捕獲使用者每次變化的IP地址,然後將其與域名相對應,這樣域名就可以始終解析到非固定IP的伺服器上,網際網路使用者通過本地的域名伺服器獲得網站域名的IP地址,從而可以訪問網站的服務。
實驗操作
1:在主伺服器中安裝dhcp並配置檔案(dhcp基本安裝見DHCP設定)
vim /etc/dhcp/dhcpd.conf
7 option domain-name "westos.com";
8 option domain-name-servers 172.25.66.166;
14 ddns-update-style interim;
29 subnet 172.25.66.0 netmask 255.255.255.0 {
30 range 172.25.66.80 172.25.66.90;
31 option routers 172.25.66.11;
32 }
33 key westos {
34 algorithm hmac-md5;
35 secret qxqo2waITGDFL1wwAs9Bug==;
36 };
37 zone westos.com. {
38 primary 127.0.0.1;
39 key westos;
40 }
systemctl restart dhcpd
3:在服務主機中172.25.66.12
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
IPV6INIT=no
PERSISTENT_DHCLIENT=1
systemctl restart network
ifconfig 檢視獲得到的ip
4:dig linux.westos.com
