1. 程式人生 > >DNS正向解析,反向解析,雙向解析,叢集,遠端更新,DDNS

DNS正向解析,反向解析,雙向解析,叢集,遠端更新,DDNS

dig命令是常用的域名查詢工具,可以用來測試域名系統工作是否正常。
以下實驗需要做到selinux關閉,以及火牆關閉的情況下完成。

1,安裝部署DNS

[[email protected] ~]# yum install -y bind
主配置檔案: /etc/named.conf
子配置檔案: /etc/named.rfc1912.zones
資料目錄: /var/named

2,快取記憶體DNS:(非權威)

vim /etc/name.conf
11 listen-on port 53 { any; }; #埠對所有人開啟
17 allow-query { any; }; #允許所有使用者使用dns解析
18 forwarders { 172.25.254.250; }; #如果在本地快取記憶體dns中找不到解
析則訪問172.25.254.250
[

[email protected] ~]# systemctl restart named

listen-on port 53 { 127.0.0.1; };未修改情況下的報錯:
這裡寫圖片描述

allow-query { localhost; };未修改情況下的報錯:
這裡寫圖片描述

forwarders { 172.25.254.250; }; 未新增此專案時,對於快取記憶體dns沒訪問過的域名,將不會有解析。

在測試主機上:(172.25.254.91)
[[email protected] ~]# vim /etc/resolv.conf
nameserver 172.25.254.93 #新增快取記憶體dns地址
測試結果:在91上初次訪問www.taoba.com時,時間較長,再用93訪問時,時間會明顯縮短>,那是因為93的主機上有了訪問www.taobao.com的快取記錄。

91上:
[[email protected] ~]# dig www.taobao.com
這裡寫圖片描述
93上:
[[email protected] ~]# dig www.taobao.com
可以看見訪問時間明顯縮短了。

3,做權威DNS的正向解析

vim /etc/name.conf #註釋掉上面的forwarders
11 listen-on port 53 { any; };
17 allow-query { any; };

[[email protected] ~]# vim /etc/named.rfc1912.zones #在dns的子配置檔案中新增需要解析的域名,如果在主配置檔案中新增會過於繁瑣,不利於主配置檔案的閱讀和檢視
zone “test.com” IN { #需要解析的域名
type master;
file “testfile.com”; #記錄域名解析的檔案
allow-update { none; };
};

[email protected] ~]# cd /var/named/
[[email protected] named]# cp -p named.localhost testfile.com#編輯記錄域名解析的檔案
這裡寫圖片描述
此檔案引數解析:
$TTL 1D #解析快取文一天
@(紫色) #代表‘test.com‘(即就是所要解析的域名)
dns.test.com #dns伺服器的名稱
root.test.com. #管理dns伺服器的使用者
0 ; serial #一致性標記,在做dns叢集的時候會用到,下文會詳細解釋
1D ; refresh #dns快取重新整理的時間
1H ; retry #如果出現解析錯誤後,重新嘗試的時間
1W ; expire #過期時間,此處為1周
3 H ) ; minimum #主伺服器掛後,從伺服器至多工作的時間,可以保護dns防止ddos攻擊

測試:
在客戶端:dig www.test.com
這裡寫圖片描述
可以看加www.test.com所解析的ip,以及dns伺服器名稱和dns伺服器的ip

4.DNS反向析:

vim /etc/named.rfc1912.zones
zone “254.25.172.in-addr.arpa” IN {
type master;
file “testfile.com.ptr”;
allow-update { none; };
};

cd /var/named/
cp -p named.loopback testfile.com.ptr
vim testfile.com.ptr
這裡寫圖片描述
systemctl restart named

測試:
在沒有重啟DNS伺服器時:
dig -x 172.25.254.122
這裡寫圖片描述
看不見ip所對應的域名!
重啟之後:
這裡寫圖片描述
可以看加ip所解析出的域名,dns伺服器名和dns伺服器的ip。

5.dns的雙向解析:

目標:實現內網主機和外網主機訪問同一網站域名,定義到不同伺服器
vim /etc/named.conf
這裡寫圖片描述

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.out
vim /etc/named.rfc1912.zones.out
修改為:
zone “test.com” IN {
type master;
file “testfile.com.out”;
allow-update { none; };
};

vim testfile.com.out
這裡寫圖片描述
systemctl restart named

測試:在91上:dig www.test.com
這裡寫圖片描述
在92上:dig www.test.com
這裡寫圖片描述
即實現了內網主機和外網主機訪問同一網站域名,卻會定義到不同伺服器的效果。

6,主從dns的配置(dns叢集)

輔助dns可以緩解主dns的壓力,當外網主機訪問主dns所維護的域名時,都可以看到域名針對外網解析的ip。
在主dns上(172.25.254.91):
vim /etc/named.rfc1912.zones.out #此實驗針對的是域名所解析的外網ip,所以要配置記錄外網域名解析的子配置檔案。
做以下修改:
這裡寫圖片描述
file “testfile.com.out” #對外網使用者所制定的域名解析檔案
also-notify {172.25.254.94;}; #指定同步輔助dns,輔助dns為172.25.254.94

在輔助dns上的操作:

systemctl stop firewalld
vim /etc/syscofig/selinux #設定selinux為disabled
reboot #重啟生效
yum install -u bind
vim /etc/named.conf
11 listen-on port 53 { any; };
17 allow-query { any; };

vim /etc/named.rfc1912.zones
這裡寫圖片描述
引數解釋:
type slave; #指定此dns為輔助dns
masters { 172.25.254.91; }; #指定主dns為172.25.254.91
file “slaves/testfile.com.out”; #指定輔助dns解析時應該參考的檔案

測試:
測試的時候需要量臺外網主機(此處所謂的外網主機即就是在主dns伺服器配置檔案/etc/named.conf下所指定的外網主機,此次實驗僅僅指定了172.25.254.91為內網主機,其餘都為外網主機)來測試
在172.25.254.92上:(用來測試主dns的“外網主機“)
vim /etc/resolv.conf
nameserver 172.25.254.91
在172.25.254.93上:(用來測試輔助dns的“外網主機“)
vim /etc/resolv.conf
nameserver 172.25.254.94

注意:測試的時候,當主dns對於外網訪問的解析檔案如果ip有所改變,在主dns使用:dig www.test.com測試的時候會看見所解析的ip也隨之改變;但是對於測試輔助dns的主機來說,同樣使用:dig www.test.com來測試卻看不見所解析的ip的變化,這是什麼原因呢?
哈哈,那是因為輔助dns域名解析檔案(/var/named/testfile.com.out)對主dns的域名解析檔案的同步是根據解析檔案裡的一個標誌來進行的,即就是“serial“引數,當主dns的“serial‘的數值有所變化的時候,輔助dns才會認為主dns的域名解析有所變化,如果僅僅是檔案中解析的ip有所變化,是不會在輔助dns上同步的。
正確的測試結果為:
先前當外網:dig www.test.com時解析的ip為:1.1.1.10,現在將主dns上的/var/named/testfile.com.out檔案中將解析的ip改為:1.1.1.20,同時修改“serial“的值,再重啟兩臺dns裝置,分別使用:dig www.test.com來測試,可以看見域名所解析的ip是相同的,即完成主從dns的配置。
看圖:
這裡寫圖片描述
可以看見在92測試機上獲得的域名解析來自主dns(91)
這裡寫圖片描述
在94測試機上獲得的域名解析來自輔dns(94)

7,配置從dns基於主機來對主dns更新:

在主dns(91)上:
vim /etc/named.rfc1912.zones.out
這裡寫圖片描述
引數解釋:
allow-update { 172.25.254.94; };
允許172.25.254.91對本機的dns解析更新

修改目錄許可權:
這裡寫圖片描述

systemctl restart named

測試:在輔dns上(94):
nsupdate
server 172.25.254.170 #主DNS
update add hello.test.com 86400 A 1.1.1.30 #新增域名解析條目
send #傳送
傳送成功後沒有報錯,quit退出
新增成功後:可以在輔dns上使用命令:dig hello.test.com來測試:
這裡寫圖片描述
可以看出已經更新成功了
更新成功後可以在主dns的/var/named目錄下以及輔dns的/var/named/slaves目錄下產生“。jnl“結尾的檔案

server 172.25.254.170
update delete hello.test.om #刪除域名解析條目
send
刪除成功後不可在解析成功。

8,配置從dns基於金鑰來對主dns的更新:

在做此型別更新之前需要保持主dns的/var/named目錄以及輔dns的/var/named/slaves目錄的“純淨“
主dns:
這裡寫圖片描述
輔dns:
這裡寫圖片描述
開始實驗:
在主dns上:

cp -p /etc/rndc.key /etc/test.key
[[email protected] named]# cd /mnt/ #切換到mnt目錄下是為了將生成的金鑰放在此處,便於後面使用
[[email protected] mnt]# ls
testfile.com.out
[[email protected] mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST test
Ktest.+157+56909
[[email protected] mnt]# ls
Ktest.+157+56909.key Ktest.+157+56909.private testfile.com.out
檢視金鑰檔案內容:
這裡寫圖片描述
[[email protected] mnt]# scp Ktest.+157+56909.* [email protected]:/mnt #將生成的金鑰傳給輔dns,以便更新時使用
[[email protected] mnt]# vim /etc/test.key
這裡寫圖片描述
將金鑰檔名和金鑰修改!
[[email protected] mnt]# vim /etc/named.conf
這裡寫圖片描述
在此處新增這一條

[[email protected] mnt]# vim/etc/named.rfc1912.zones.out
這裡寫圖片描述\
修改此處更新的方式。
重啟之前需要確保金鑰檔案的屬性正確:
這裡寫圖片描述
[[email protected] mnt]# systemctl restart named

測試:在輔dns主機上:
這裡寫圖片描述
測試結果:
這裡寫圖片描述
可以看見已經更新成功。
更新成功後可以在主dns的/var/named目錄下以及輔dns的/var/named/slaves目錄下產生“。jnl“結尾的檔案

9,ddns(動態域名解析)的配置:

什麼是ddns?
域名解析是把域名指向網站空間IP,讓人們通過註冊的域名可以方便地訪問到網站一種服務。
動態域名解析服務,是將使用者的動態IP地址對映到一個固定的域名解析服務上。ddns捕獲使用者每次變化的ip地址,然後將其與主機的域名對應,這樣域名就可以解析到非固定IP的伺服器上。
簡單的說,不管使用者何時上網、以何種方式上網、得到一個什麼樣的IP地址、IP地址是否會變化,他都能保證通過一個固定的域名就能訪問到使用者的計算機。
意義:
意味著在動態DNS服務下的計算機就好像具有了固定的IP地址可以充當網際網路伺服器了。對於廣大網際網路使用者和中小企業而言這無疑是一項非常具有吸引力的服務。

配置:實驗之前首先要完成主從dns基於金鑰的更新,同時需要保持主dns的/var/named目錄以及輔dns的/var/named/slaves目錄的“純淨“
主dns:
這裡寫圖片描述
輔dns:
這裡寫圖片描述
本次ddns實驗在主dns上完成,即dns和dhcp伺服器都在172.25.254.91上完成,slave-dns自動會同步。

開始配置dns:

省略了金鑰的生成步驟,在上實驗中可見

vim /etc/named.conf
這裡寫圖片描述
vim /etc/named.rfc1912.zones #在配置內網的子配置檔案中修改
這裡寫圖片描述
vim /var/named/testfile.com
這裡寫圖片描述
修改為上圖中那樣,為了可一重複實驗,建議將此檔案(testfile.com)備份在/mnt下

接下來是生成金鑰步驟,參考上一個實驗完成,同時配置/etc/named.conf檔案:
這裡寫圖片描述
保證配置完後文件是這樣的。

檢查/var/named目錄的屬性:
這裡寫圖片描述

如果之前的selinux沒有關閉,在此處可以不用關閉:
這裡寫圖片描述
做以上設定也可以避免selinux的影響。

開始配置dncp伺服器:
yum install -y dhcp
systemctl start dhcpd
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf -p
vim /etc/dhcp/dhcpd.conf
這裡寫圖片描述

這裡寫圖片描述

刪除27 2行!

這裡寫圖片描述
保證檔案內容是上圖那樣的!
dns和dhcp配置完成後重啟:
systemctl restart dhcpd
systemctl restart named

測試:
令選一臺主機(172.25.254.93),修改主機名:
hostnamectl set-hostname www.test.com

設定為動態獲取IP(dhcp)
vim /etc/sysconfig/network-scripts/ifcfg-eth0
這裡寫圖片描述
systemctl restart network #重啟網路
ifconfig #檢視動態獲取到的ip
這裡寫圖片描述
可以看見動態獲取到的ip為:172.25.254.85

然後分別在主從dns上檢視www.test.com域名解析的ip:

主dns:
這裡寫圖片描述

輔dns:
這裡寫圖片描述

到此完成ddns的配置!

相關推薦

DNS正向解析反向解析雙向解析叢集遠端更新DDNS

dig命令是常用的域名查詢工具,可以用來測試域名系統工作是否正常。 以下實驗需要做到selinux關閉,以及火牆關閉的情況下完成。 1,安裝部署DNS [[email protected] ~]# yum install -y bind 主

正向代理反向代理(圖片解析

vpd pro sha ado oss 分享 ffffff 技術 ges 正向代理,反向代理(圖片解析)

正向代理、反向代理、負載均衡、叢集

個人站點 :http://oldchen.iwulai.com/    正向代理代理客戶端 正向代理代替客戶端請求伺服器,隱藏了真實請求的客戶端, 常用事例:翻牆-用國外伺服器做正向代理,訪問Google,實現國內訪問Google。

DNS正向解析反向解析雙向解析

DNS相關配置檔案 /etc/named.conf ---- 主配置檔案中指定了域的配置檔案,域的配置檔案預設在/etc/named/rfc1912.zones中 /etc/named.rfc1912.zones ---- 記錄域的相關結構體,該檔案作用是方便管理各個域,使配置檔案清新簡潔,

基於linux的DNS快取記憶體DNS正向反向雙向解析

#####DNS快取記憶體###1.服務端yum  install bind -y   ###安裝bind軟體rpm -qc bind           ###檢視bind的配置檔案是什麼主配置檔案:vim /etc/named.conf修改:第11行 listen-on

DNS域名解析服務1(快取記憶體dnsdns正向解析dns正向輪詢解析dns反向解析dns雙向解析

         域名解析是把域名指向網站空間IP,讓人們通過註冊的域名可以方便地訪問到網站的一種服務。IP地址是網路上標識站點的數字地址,為了方便記憶,採用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS伺服器完成。      

搭建DNS服務正向解析反向解析搭建DNS服務器

系統 hat6 hat 16px roc 正向 進行 地址 服務器 搭建DNS服務器DNS系統在網絡中的作用:維護著一個地址數據庫,其中記錄了各種主機域名與IP地址的對於關系,以方便為客戶程序提供正向或反向的地址查詢服務,即正向解析與方向解析。正向解析:將指定的域名解析為相

LinuxDNS正向解析域名轉換郵件解析反向解析雙向解析

8.更改/etc/named.conf主配置檔案,因為已經多了一個解析,一個本地解析,一個外網解析,所以此檔案也應隨之改變 改變內容為:  50 /*  51 zone "." IN {  52         type hint;  53         file "named.ca";  54 };   

Linux中的DNS 正向解析反向解析輪詢機制

sha conf sta 支持 cto blog linux proc oca 1.正向解析 (域名轉換為IP地址) 1.vim /etc/named.conf 修改如下 2.編輯dns的副配置文件vim /etc/named.rfc1912.zones

搭建DNS服務反向解析ip

max 安裝 域名 mark fan 編輯 listen 火墻 完成 反向解析;根據ip地址解析為相對應的域名。域名的反向解析不是很常見,只在一些特殊場合使用,如垃圾郵件的驗證。配置文件:主配置文件:作用於服務器本身/etc/named.conf區域配置文件:作用於相關的域

DNS伺服器---正|反|雙向解析輔助dns,遠端更新及加密dnsddns

                                        

DNS正向解析反向解析雙向解析配置

概述 DNS伺服器裡面有兩個區域,即“正向查詢區域”和“反向查詢區域”,正向查詢區域就是通常所訪問的域名去解析地址,反向查詢區域即是IP反向解析,它可以作用是通過查詢IP地址的PTR記錄來得到該IP地址指向的域名。要成功得到域名就必須有該IP地址的PTR記錄。PTR記錄是郵件交換記錄的一

快取記憶體DNSDNS的正方向以及雙向解析

快取記憶體DNS 一.基本概念 1.快取記憶體DNS是通過向其他域名解析伺服器查詢獲得域名與IP地址的對應關係,並將經常查詢的域名資訊儲存到伺服器本地,以此來提高重複查詢時的效率。 2.BIND服務時全球範圍內使用最廣泛,最安全可靠且高效的域名解析服務程式。DN

權威DNS包括DNS正向解析反向解析、輪詢域名解析雙向解析更新叢集伺服器的搭建、動態DNS解析

一.DNS的概述 1.權威名稱伺服器 儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。 權威名稱伺服器的型別包括 Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器 Slave : 備份伺服器 , 通過區域傳送

DNS配置詳解 bind實現正向解析反向解析

cell 8.4 -s intern 資源記錄 ted borde linux系統 ans DNS是域名服務(Domain Name Service),負責把域名解析成IP地址(正向解析)或者把IP地址解析為域名(反向解析)。 DNS查詢過程: 假設我們要訪問www.a

DNS正向反向解析與主從復制

dns相關DNS正向反向解析與主從復制 環境:   VMware Workstation 12 pro, 配置相同的2臺CentOS 7.4 1708,bind 9.9.4,關閉selinux清空iptable規則,主從配置要註意時間同步,否則無法復制。基礎知識:  

DNS域名解析服務(正向解析反向解析

DNS bind named 域名解析 nslookup 介 紹 Internet發展至今,在網的服務器和個人主機數量龐大,每個用戶通過記憶IP地址訪問網絡資源並不現實了。 目前大家訪問互聯網進行上網瀏覽信息時,正常是通過域名進行訪問(例如:www.baidu.com),而實際上網絡中的

Linux-dns基礎知識和BIND的簡單配置-2(正向解析反向解析

查詢 proc author 從dns服務器 access one 根目錄 自動生成 images DNS服務器基本配置 bind詳解:包名:bind進程:named協議:dns使用端口:53(tcp,udp)相關包:bind-chroot:將named進程的活動範圍限定在

DNS域名解析服務----正向解析反向解析、主從服務器搭建

log dns域名解析 cef 配置文件 service 步驟 域配置 正向解析 rfc 實驗環境:系統磁盤掛載在/mnt下實驗內容:一、正向解析二、反向解析三、主從服務器搭建一、正向解析實驗步驟:1、安裝BIND軟件2、修改主配置文件vim /etc/named.conf

DNS正向解析反向解析

之前 zone 我們 tab 反向 作用 設置 藍色 同步 DNS系統系統在網絡中的作用就是維護著一個地址數據庫,其中記錄了各種主機域名和IP地址的對應關系,以便為客戶程序提供正向或反向的地址查詢服務。 正向解析:根據域名查詢IP地址,是DNS最基本也是最常用的