2. 程式人生 > >DNS快取記憶體以及DDNS動態域名服務的配置

DNS快取記憶體以及DDNS動態域名服務的配置

阿新 發佈:2019-02-16

1.dns快取記憶體基本配置

1.yum search dns
#yum搜尋提供dns服務的軟體,搜尋結果中通過過濾得到bind.x86_64一項

這裡寫圖片描述

2.yum install bind.x86_64
#yum安裝提供dns服務的軟體
3.防火牆策略配置
#方式一:圖形介面配置
firewall-config:#開啟圖形設定介面
permanant#選擇設定生效時限為永久
dns#選擇新增dns允許
reload firewall
#重新載入防火牆策略使配置生效

方式二:命令列配置
[[email protected] ~]# firewall-cmd --permanent --add-service=dns
[
 
[email protected] ~]# firewall-cmd --reload 

4.vim resolve.conf
#配置dns解析伺服器為本機
search example.com
nameserver 172.25.254.136

5.vim /etc/named.conf
#配置dns服務埠以及查詢控制
options {
        listen-on port 53 { any; };
        ####注意上邊這一項,any表示開在任意服務的53埠
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        ####注意上邊這一項,any表示允許所有可達主機從這臺dns伺服器獲取解析

這裡寫圖片描述

6.systemctl restart named

2.配置DNS的域

編輯檔案/etc/named/named.rf1912*
然後在適當位置新增類似以下內容
這裡寫圖片描述

westos.com為域(主機)的名稱
type master為域的型別
file "westos.com.zone"為要配置的域讀檔案,一般通過以下方式獲得:
cp /var/named/named.localhost /var/named/westos.com.zone -p
allow-update這一行暫時不用管,就那樣寫就可以了

然後編輯域讀檔案修改最後格式如下:
vim /var/named/westos.com.zone
這裡寫圖片描述

在這個檔案中westos.com對應替換成你自己的域
域的字首以及ip可以自己指定

重啟服務通過命令dig來檢視你配置的域解析,例如:
systemctl restart named

dig www.westos.com

結果類似以下格式:
這裡寫圖片描述

3.設定不同ip查詢時DNS解析結果相異

1.配置vim /etc/named.conf
增加分類解析的配置,注意格式!!

###分類一的配置,設定136主機查詢時指向的解析檔案
view locahost {
         match-clients { 172.25.254.136; };
zone "." IN{
           type hint;
           file "named.ca";
};
include "/etc/named.rfc1912.zones";
};

###分類二的配置,設定除136外的主機查詢時指向的解析檔案
view any {
         match-clients { any; };
zone "." IN{
           type hint;
           file "named.ca";
};
include "/etc/named.rfc1900.zones";
};

2.新增DNS解析檔案指向

vim /etc/named.rfc1900.zones
zone "lockey.com" IN {
        type master;
        file "lockey.com.zone1";###新加的解析檔案指向
        allow-update { key lockey; };
        also-notify { 172.25.254.236; };
};

3.修改指向檔案

[[email protected] named]# vim /var/named/lockey.com.zone1

$TTL 1D
@       IN SOA   dns.lockey.com. root.lockey.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                        NS      dns.lockey.com.
dns                     A       172.25.254.121
halo                    A       172.25.254.123
hi                      A       172.25.254.124
news                    A       172.25.254.125
www                     A       172.25.254.126

4.DNS的反向解析配置

在配置好基本的DNS後我們再去配置反向解析
1.配置反向解析規則

[[email protected] ~]# vim /etc/named.rfc1912.zones 
zone "254.25.172.in-addr.arpa" IN {
        type master;
        file "lockey.com.arp";
        allow-update { none; };
};

這裡寫圖片描述
2.配置反向解析指向的檔案

[[email protected] named]# cp named.loopback lockey.com.arp -p
[[email protected] named]# vim lockey.com.arp 
$TTL 1D
@       IN SOA   dns.lockey.com. root.lockey.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.lockey.com.
dns     A       172.25.254.136
11      PTR     halo.lockey.com.
22      PTR     great.lockey.com.
33      PTR     infornamtion.lockey.com.

這裡寫圖片描述
3.重啟服務進行測試:

[[email protected] named]# systemctl restart named
[[email protected] named]# dig -x 172.25.254.11
[[email protected] named]# dig -x 172.25.254.22
[[email protected] named]# dig -x 172.25.254.33

這裡寫圖片描述

5.新增負載DNS伺服器slave

5.1負載DNS配置

首先在另外一臺主機上安裝dns服務並進行基本的配置,然後修改一下檔案,在適當位置新增以下內容:

vim /etc/named.rfc1912.zones
zone "lockey.com" IN {
        type slave;
        masters { 172.25.254.136; };
        file "slaves/lockey.com.zone";
        allow-update { none; };
};

示例內容
這裡寫圖片描述

5.2 主DNS配置

在zone中適當位置新增一個選項
allow-notify { 負載DNS的IP; };
#通過主DNS通知負載DNS進行變動內容同步更改

zone "lockey.com" IN {
        type master;
        file "lockey.com.zone";
        allow-notify { 172.25.254.236; };
        allow-update { none; };
};

這裡寫圖片描述
每次有ip變動的時候需要修改一致性標記

halo.com        IN SOA  dns.lockey.com. root.lockey.com. (
                2017080908 ; serial####需要修改的地方
                86400      ; refresh (1 day)
                3600       ; retry (1 hour)
                604800     ; expire (1 week)
                10800      ; minimum (3 hours)
                )

重啟服務,然後修改主DNS內的nds解析條目,檢視負載DNS的查詢速度以及內容變化(dig命令),查詢一次之後就會在/var/named/slave/目錄下生成一個和主域名稱相同的檔案:
這裡寫圖片描述

6.DDNS的配置

首先簡介一下DDNS

DDNS(Dynamic Domain Name Server)是動態域名服務的縮寫!DDNS是將使用者的動態IP地址對映到一個固定的域名解析服務上,使用者每次連線網路的時候客戶端程式就會通過資訊傳遞把該主機的動態IP地址傳送給位於服務商主機上的伺服器程式,服務專案器程式負責提供DNS服務並實現動態域名解析。 
主要作用:一,寬頻營運商大多隻提供動態的IP地址,DDNS可以捕獲使用者每次變化的IP地址,然後將其與域名相對應,這樣其他上網使用者就可以通過域名來與使用者交流了。 
二,DDNS可以幫你在自己的公司或家裡構建虛擬主機!

第一步配置一下主DNS伺服器

1

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST lockey ##生成密匙

cat Klockey.+157+18569.key
lockey. IN KEY 512 3 157 4SJx4m33BpJnNpl8slHIWA==
#需要把這一步生成的祕鑰發給需要向主域新增解析條目的主機或者dhcp伺服器,下例為金鑰認證的主機向主域中新增解析條目,標記1為一個錯誤,2是解決方法(需要在命令列中執行,這裡貼出是為了與問題對應)
這裡寫圖片描述

2

cp /etc/rndc.key /etc/lockey.key -p ##生成dns的加密檔案
vim /etc/lockey.key
key “lockey” { ##key名稱
algorithm hmac-md5;
secret “4SJx4m33BpJnNpl8slHIWA==”; ##key的加密字元
};

3

vim /etc/named.conf
43 include “/etc/lockey.key”; ##指定dns服務讀取的key檔案

vim /etc/named.rfc1913.zones
zone “lockey.com” IN {
type master;
file “lockey.com.zone”;
allow-update { key lockey; }; ##指定lockey域可以被lockeykey 更新
};

第二步dhcpd 配置(本人實驗DHCP服務與主DNS在同一臺主機)

1.yum install dhcp -y

2.cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

3.change configfile
vim /etc/dhcp/dhcpd.conf

7 option domain-name “halo.com”;
#DNS主域一定要填寫正確
8 option domain-name-servers 172.25.254.136;
#DNS伺服器地址
14 ddns-update-style interim;
#加密認證方式
30 subnet 172.25.254.0 netmask 255.255.255.0 {
31 range 172.25.254.56 172.25.254.59;
32 option routers 172.25.254.136;
33 }
#設定動態獲取ip的網段和地址範圍以及路由
34 key halo {
35 algorithm hmac-md5;
36 secret TN7PB9gSt/dSIsBgNjOvy+UMhb3x5M6jCW4yKQknRWs=;
37 };
#設定認證資訊
38
39 zone lockey.com. {
40 primary 127.0.0.1;
41 key lockey;
42 }
#配置與域進行認證的資訊,因為是本機所以使用了本地迴環,如果DNS和DHCP不在同一臺主機上就要寫上具體的真實ip
這裡寫圖片描述
4.測試ddns配置是否成功
找第三臺主機(56)修改其網路獲取為DHCP,然後:

systemctl restart network

在主DNS(136)和負載DNS(236)中測試
dig it.lockey.com
這裡寫圖片描述

相關推薦

DNS快取記憶體以及DDNS動態域名服務配置

一.安裝部署DNS DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過

DNS快取記憶體以及DDNS動態域名服務配置

1.dns快取記憶體基本配置 1.yum search dns #yum搜尋提供dns服務的軟體,搜尋結果中通過過濾得到bind.x86_64一項 2.yum install bind.x86_64 #yum安裝提供dns服務的軟體 3.防火牆策略配置

DNS伺服器叢集部署、加密更新DNS伺服器資源、花生殼(DDNS)|動態域名解析

簡介 DNS伺服器一般在使用時,當訪問量太大時,為了緩解伺服器的壓力,可以使用一個主DNS伺服器,多個輔助DNS伺服器,這些DNS伺服器就組成一個DNS叢集。DNS叢集部署當伺服器遷移或者IP變更時,使用相同的主機域名,就無需更改大量相關配置檔案。 DNS叢集部署 在另一臺虛

11.17 域名解析DNS---------快取記憶體DNS,權威DNS的正反向解析,輪詢:域名轉換,,郵箱解析,內部解析和外部解析

1.概念的介紹 1)DNS DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。 2)快取記憶體DNS服務 快取記憶體DNS服務的作用:正常上網

linux中如何設定dns快取記憶體伺服器

1.首先我們來複習一下什麼是dns DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解

DNS快取記憶體伺服器配置

概述 當我們在訪問網頁時,需要通過DNS伺服器去解析網站地址,解析時間很短,但是當DNS訪問量非常大時候,會導致訪問網頁響應時間變長,影響服務質量。 DNS快取記憶體 當一臺主機第一次訪問網頁時,此時該主機的DNS伺服器會從其他DNS伺服器獲取資料,(注:搭建的DNS快取記憶體伺服器

11.18 域名解析DNS------DNS叢集,DNS的遠端更新域名dns的加密更新,動態域名解析-------花生殼

1.DNS叢集 當需要解析很多域名時,需要減小伺服器的壓力,這時需要多臺主機進行域名解析。 1)DNS叢集的組成 實驗環境:原先有一臺DNS伺服器,另外找一臺主機作為第二個DNS伺服器. 原先主機的named.conf的配置 副主機端: 步驟一:在新的主機安裝bind,

routeros DDNS 動態域名更新IP

:local ednsuser "賬號":local ednspass "密碼":local ednshost "域名":local ednsinterface "pppoe-out1":local members "http://members.3322.net/dyndns/update?system=d

配置DNS快取記憶體

使真機虛擬機器都能上網,配置虛擬機器yum源 真機:防火牆開啟路由功能(不可關閉),開啟核心路由功能,設定DNS的nameserver指向虛擬機器ip地址 虛擬機器:安裝快取記憶體服務,修改配置檔案,設定DNS可上網,關閉火牆   配置DNS快取記憶體操作步驟 yum

利用Python+阿里雲實現DDNS(動態域名解析)

引子 我想大家應該都很熟悉DNS了,這回在DNS前面加了一個D又變成了什麼呢?這個D就是Dynamic(動態),也就是說,按照傳統,一個域名所對應的IP地址應該是定死的,而使用了DDNS後,域名所對應的IP是可以動態變化的。那這個有什麼用呢? 比如,在家裡的路由器上連著一個rasp

linux系統DNS快取記憶體

DNSDNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。主機

RouterOS之DDNS(動態域名)

新版ROS的IP選單下有個Cloud,其實就是支援動態域名的,將此功能使能後,過一會兒就Public Address和DNS Name中就會顯示出內容,前都為你的外網IP地址,後者為自動建立域名,以後使用這個域名訪問就行了。 如果要使用國內的DDNS服務,如花生殼(xx

基於linux的DNS快取記憶體DNS正向、反向、雙向解析

#####DNS快取記憶體###1.服務端yum  install bind -y   ###安裝bind軟體rpm -qc bind           ###檢視bind的配置檔案是什麼主配置檔案:vim /etc/named.conf修改:第11行 listen-on

dns快取記憶體伺服器

######dns###### 1.安裝部署DNS yum insatll bind.x86_64 -y systemctl start named (敲鍵盤) sytemctl enable named systemctl stop firewalld systemctl

[ 基於rhel的快取記憶體 DNS] | DNS總覽 | DNS快取記憶體 |

一,DNS總覽1,權威名稱伺服器儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。權威名稱伺服器的型別包括:Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器Slave : 備份伺服器 , 通過區域傳送從 Master 伺服器獲得的

企業級DNS快取記憶體伺服器常規部署

概述 當我們在訪問網頁時,需要通過DNS伺服器去解析網站地址,解析時間很短,但是當DNS訪問量非常大時候,會導致訪問網頁響應時間變長,影響服務質量。 DNS快取記憶體 當一臺主機第一次訪問網頁時,此時該主機的DNS伺服器會從其他DNS伺服器獲取資料,(注:搭建的

dns快取記憶體伺服器的搭建

0 環境介紹 實驗主機 主機名 解析名稱 對應IP ns1.lvah.com A 172.25.45.1 mail.lvah.com MX 172.25.45.2 www.lvah.com

利用Python+阿裏雲實現DDNS(動態域名解析)

設計模式 self. 執行 直接 操作 優化 實現思路 quest url 引子我想大家應該都很熟悉DNS了,這回在DNS前面加了一個D又變成了什麽呢?這個D就是Dynamic(動態),也就是說,按照傳統,一個域名所對應的IP地址應該是定死的,而使用了DDNS後,域名所對應

squid快取記憶體伺服器的的介紹和配置

1:squid 是什麼? Squid cache(簡稱為Squid)是一個流行的自由軟體(GNU通用公共許可證)的代理伺服器和Web快取伺服器。Squid有廣泛的用途,從作為網頁伺服器的前置cache伺服器快取相關請求來提高Web伺服器的速度,到為一組人共享網

Linux 基礎 之 企業級域名解析服務快取記憶體DNS

一、DNS簡介 1. 定義: DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析