关于DNS部署
本文共 5047 字,大约阅读时间需要 16 分钟。
有关DNS
域名系统(Domain Name System).将域名和ip地址相互映射,使用的是TCP UDP的53端口,对于每一级域名长度的限制是63个字符,域名总长度不能超过253个字符 DNS分类1.权威DNS存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据类型包括Master 包含原始区域数据,有时作“主要“名称服务器Slave 备份服务器,通过区域传送从Master服务器获得的区域数据的副本,“次要”名称服务器 2.非权威(递归名称服务器)里面没有客户需要的答案,会通过114.114.114.114等权威DNS找到答案给客户 客户端通过其查找来自权威名称服务器的数据 包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性 在客户端上的stub解析器将查询发送至/etc/resolv.conf中的名称服务器 如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端 如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端 如果缓存没有,将搜索权威名称服务器以查找信息从根区域开始,按照DNS层次向下搜索,直至对于信息具有权威性的名称服务器,以此为客户端获得答案 DNS资源记录| 主机记录(A记录) | A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的ip地址 |
|---|---|
| 别名记录(CNAME) | CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录 |
| 主机记录(A记录) A记录是用于名称解析的重要记录,它将特定的 | |
| PTR | Ipv4/ipv6地址至名称 |
| 服务位置记录(SRV记录) | 用于定义提供特定服务的服务器的位置,如主机名称(hostname) 端口 |
| NAPTR记录 | 提供了正则表达式方式去映射一个域名 |
| MX | 用于名称的邮件交换器(向何处发送其电子邮件) |
SOA 授权起始,DNS区域的信息
1.步骤:
1.提前重置虚拟机 2.给虚拟机配置网络vim /etc/sysconfig/network-scripts 3.开启真机的路由功能 sysctl -a | grep ip_foeward
systemctl start firewalld 5.虚拟机: vim /etc/sysconfig/network GATEWAY=真机ip 6.ping 测试 一首先搭建dns服务
搭建高速缓存DNS:解决企业内网访问效率dns
步骤 1.在s端配置本地yum源 ip 172.25.254.137 2.安装Dns yum install bind ls yum install dns 
3.查看 rpm -ql bind
systemctl start named 高速缓存dns需要/etc/rndc.key 文件(加密字符太短不存在) 执行systemctl start named打开另一个窗口敲击键盘使它的加密字符边长起来 cat /etc/random 敲击键盘 5.查看 ll /etc/rndc.key
二、配置权威dns:
vim /etc/resolv.conf编辑 nameserver 114.114.114.114 
firewall-cmd --list-allfirewall-cmd --permanent --add-service=dnsfirewall-cmd --reloadfirewall-cmd --list-all
8.查看dns服务的53端口是否对172.25.254.137使用
9.编辑dns服务文件 vim /etc/named.conf 53端口改为any allow-query any forwarders {114.114.114.114.;}; dnssec-enable no 
在D端 1.修改域名解析为s端ip vim /etc/resolv.conf
nameserver 172.25.254.137
提问 dig www,baidu.com
真机测试:
####三、DNS正向解析 1.修改配置文件: vim /etc/named.rfc1912.zones 复制正向解析模板
改为 zone '" IN { type master; file “westos.com.zone”; allow- update { none; }; };
2.进入到 /var/named
复制:(保留原权限)cp -p named.localhost westos.com.zone 编辑:vim westos.com.zone 
重启:systemctl restart named 测试:
四、轮询查询
编辑文件:进入/var/named编辑多个轮询: vim westos.com.zone
###五、反向解析 步骤:1.修改主配置文件: vim /etc/named.rfc1912.zones zone “254.25.172.in-addr.arpa” IN {
type master; file “westos.com.ptr”; allow-update { none;}; };
2. cd /var/named 编辑文件: cp -p named.loopback westos.com.ptr
编辑反向解析文件: vim westos.com.ptr
重启测试: 
####六、双向解析 编辑文件: cp -p westos.com.zone westos.com.localnet
编辑文件:vim westos.com.localnet 全文替换172.25.254为192.168.0
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.localnet
vim /etc/named.rfc1912.localnet
zone “” IN {
type master; file “westos.com.localnet”; allow-update { none;}; };
vim /etc/named.conf
注释 /*
zone “.” IN { type hint; file “”; }; include “/etc/named.rfc1912.zones”; include */view localnet {
match-clients { 172.25.254.100;}; zone “.” IN { type hint file “”; };
测试: 本机为192.168.0 
D端设定 vim /etc/resolv.conf
nameserver 172.25.254.137
其他机测试:
dig www.westos.com 为172网段 
hostnamectl set-hostname dns-slave.westos.com 
配置named的配置:vim /etc/named.conf
vim /etc/resolv.conf 
看53端口:netstat -antlupe | grep named 
vim /etc/named.rfc1912.zones
复制修改模板
type slave; masters {172.25.254.137;}; file "slave/westos.com.zone“;172.25.17 allow update {none;}; };
var/named/slaves/查看
在S端: 配置: vim /etc/named.rfc1912.zones 编辑 also-notify {172.25.254.xx(辅助机ip);}; 
vim westos.com.zone里面的ip 信息 更改serial的值 
在D端重启后 dig 修改的域名 看ip 是否一致 
##八、远程更新
更新前先备份: 在/etc/named目录里cp -p westos.com.zone /mnt 
保证两端selinux状态为disabled
chmod 770 /var/named 
vim /etc/named.rfc1912.zones 编辑 allow_update { ;};
重启 在更新端编辑nameserver 为dns 主机 
server 主机号
update add 86400 A xxxxxxxx send
在S端进入/var/named发现有日志文件:
打开看:vim westos.com.zone发现已有更新的内容 
其他机测试: 
systemctl restart namedrm -rf westos.com.zone*cp -p /mnt/westos.com.zone /var/namedsystemctl restart named
生成密钥:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key key"westos" { algorithm hmac-md5; secret "自己生成的key密码“;}; 
编辑主配置文件:vim /etc/named.conf 在option语句外编辑:include “/etc/westos.key”; 
编辑配置文件:vim /etc/named.rfc1912.zones zone “” IN { type master; file “westos.com.zone”; allow-update {key westos; }; also-notify {172.25.254.237; }; }; 
重启:systemctl restart named 发送密钥文件:scp Kwestos.* root@172.25.254.X(允许更新的):/mnt 
测试 进入mnt : nsupdate -k Kwestos.+xxx.key server 172.25.254.134
update add 86400 A 172.25.254.123 send 进入server端测试 dig
yum install dhcp 加入火墙:firewall-cmd --permannent --add-service=dhcp firewall-cmd --reload firewall-cmd --list-all
进入/etc/dhcpls查看:vim dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
编辑域名westos 172.25.254.137删除第27 28行
配置ip 子网掩 删除33行以后: dG 添加14行: ddns-update-style interim; 后边添加:man 5 dhcp.conf 查询key key westos { algorithm hmac-md5; secret 自己生成的密钥码}; zone . { primary 172.25.254.137 key westos;}
测试机: hostnamectl set-hostname test.westos.com
修改网络为dhcp 删除ipaddr netmask
重启查看ip是否为地址池范围dig test.westos.com
转载地址:http://blwki.baihongyu.com/
你可能感兴趣的文章
字符组转译序列
查看>>
字符转译序列
查看>>
Java 数据类型
查看>>
UTF-16 编码简介
查看>>
Java 变量名
查看>>
Java 四舍五入运算
查看>>
Spring Batch 例子: 运行系统命令
查看>>
解析输入
查看>>
格式化输出
查看>>
Java 大数值
查看>>
括号及后向引用
查看>>
Spring Batch 核心概念
查看>>
Spring Batch 例子: 导入分隔符文件到数据库
查看>>
非贪婪匹配
查看>>
Spring Batch 例子: 导入定长文件到数据库
查看>>
匹配时刻
查看>>
为数值添加逗号
查看>>
忽略大小写匹配
查看>>
全局匹配模式
查看>>
Java 日期时间
查看>>