DNS服务器的配置、DNS反解、主从DNS、动态域名解析

一 、DNS高速缓存服务器的配置

在现实生活中,我们大多数都知道登陆百度,可以从www.baidu.com登陆,然而这只是一个代号,为了方便我们记忆

之所以取一个代号,是因为在计算机世界里,想要访问百度的话,需要知道百度的ip,而ip是由32位二进制数组成十分难记

而有了代号,我们怎么来访问百度? 这就需要DNS来为我们解惑

当我们问DNS www.baidu.com 是什么,DNS就可以告诉我们百度的ip这样我们就可以来访问百度了

1.下载NDS服务器,在linux软件中也就是bind软件,使用下面语句下载并启动即可

yum install bind -y

systemctl start named

2.下载完成后,我们需要做防火墙的策略,防止防火墙对我们的服务产生影响

firewall-cmd --permanent --add-service=dns       ##更改防火墙策略,使dns服务不被防火墙阻挡

firewall-cmd --reload                                         ##重新加载

3.下载完成后就需要配置其配置文件,来完成我们的需求

该软件的配置文件为 /etc/named.conf

修改其中的11,17 行大括号内为any

并增加十八行forwarders { 222.24.34.250;};

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第1张图片

修改如下:

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第2张图片

4,修改完成后重启服务

systemctl restart named

注:当重启服务失败时,可以查看系统日来查看错误原因并排除

5.修改配置文件 /etc/named.rfc1912.zones

增加语句块,在两个zone语句块之后

zone "westos.com" IN {
      type master;
      file "westos.com.zone";
      allow-update { none; };
 };

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第3张图片

修改如下:

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第4张图片

6.复制配置文件并修改

cp -p /var/named/namde.localhost  /var/named/westos.com.zone

如图编辑此配置文件

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第5张图片

7.编辑完成后再此重启服务

systemctl restart named

8.测试

设置测试机的dns为服务机的ip

如图编辑/etc/resolv.conf

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第6张图片

然后使用dig语句来进行测试,此时会显示www.westos.com的ip 与/var/named/westos.com.zone 文件中填写的相同,测试成功。

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第7张图片

9.再次修改配置文件/var/named/westos.com.zone,如图

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第8张图片

此修改给news填写了两个ip 那么在查询news时就会出现查询一次ip更改一次

这样就会使一个对一个服务器的访问变成两个,减轻服务器的压力

二、DNS反解

有些情况我们知道一个ip,但我们不知道这个ip是谁的,这个时候就需要DNS反解,

我们给DNS一个ip,DNS给我们一个域名。

配置/etc/named.rfc1912.zones

在文件最后添加

 zone "254.25.172.in-addr.arpa" IN {
        type master;
        file "westos.com.ptr";
        allow-update { none; };
 };

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第9张图片

修改为:

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第10张图片

2.复制并修改配置文件 cp -p /var/named/named.loopback  /var/named/westos.com.ptr

如图修该此文件

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第11张图片

3.重启服务

systemctl restart named

4.测试

使用dig -x  ip命令来测试,现实出与/var/named/westos.com.ptr文件相同的域名,测试成功

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第12张图片

三、主从DNS服务器

1.先配置主服务器配置文件 /etc/named.conf

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第13张图片

注释最后这一部分,并添加下面语句,如图

view any {
        match-clients { any; };     ##允许任何人连接
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
};
DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第14张图片
2.编写文件/etc/named.rfc1912.zones

在zone 块中加入下面行,修改none 为 any 允许任何人来更新我 如图

allow-update { any; };

also-notify { 172.25.254.205; };

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第15张图片

3.配置从服务器,根据上面第一个DNS服务器部署,只需要编写三个配置文件

/etc/named.conf

/etc/named.rfc1912.zones

/var/named/westos.com.zone

此时从服务器的/etc/named.rfc1912.zones配置文件,添加的zone块中应该改为,如图

zone "westos.com" IN{

type slave;

masters { 172.25.254.105; };

file "slaves/westos.com.zone"

allow-update { none; };

};

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第16张图片

4.两台主机都配置完成后,记得重启服务

systemctl restart named

5.测试

从服务器nsupdate 命令  如图

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第17张图片

主机使用dig 命令查看 如图 出现与从服务器更新数据相同,测试成功


DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第18张图片

四、加密自动更新

上面步骤2中,允许任何人来更新我的主机,这显然不合适,并且上面需要手动来更新

我们还可以控制某个ip 可以更新我的主机,但这里面也存在一个问题,

当有人故意更改ip与我设定的ip 相等时,他也就可以更新我,这显然也不合适

最好的方法是设置一个密钥,谁有钥匙就可以更新我,钥匙别人是轻易搞不到的

并且用此方法可以自动的更新所有的服务器,不用手动来更新

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos      ##生成一个密钥

此生成两个文件,此密钥为对称加密



复制生成密钥配置文件

cp /etc/rndc.key /etc/westos.key -p

更改复制生成的文件,将密钥文件中的加密字符复制到此文件中

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第19张图片

更改主配置文件/etc/named.conf

将密钥配置文件添加到主配置文件中   注意:必须添加到options语句块之后

更改配置文件/etc/named.rfc1912.zones

将zone语句块中any   改为 key westos

allow-update { key westos; };

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第20张图片

把主服务器生成的密钥文件拷给从服务器

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第21张图片

测试

更改主服务器的/var/named/westos.com.zone 文件

更改 serial 前面的值 最多十位数字 只要跟之前的数字不一样 从服务器就根据此来更新从服务的此文件

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第22张图片

更改之后重启主服务器,从服务器什么都不用干, 就可以自动的进行更新

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第23张图片

五、动态域名解析

在一个很大的局域网中,或许会有上百台主机,我们想来管理这些主机,或给其提供DNS服务,

我门就需要这上百台主机的ip地址,而一台一台的去问,挺慢的,而且代价也挺大,

并且上百台主机,我们不能让其自己定义自己的ip地址,这样很容易出现ip相同的机子,会出现抢网的现象,

为防止上述问题,我们需要用DHCP来为其分配ip,而我们要获取每台主机的ip 可以直接问DHCP来要

当我们想给其提供DNS服务时,就可以得到所有主机的主机名和ip了

1.我们得先配置一个基本的DHCP服务器

配置方法我之前的博客里面有可以参考

当基本配置完成后,我们需要在配置文件/etc/dhcp/dhcpd.conf之后添加下列语句,如图

 key westos {
   algorithm hmac-md5;
   secret 2wCAfbmoj+GRwewBHPD6Cw==;
 };
 zone westos.com. {
   primary 127.0.0.1;
   key westos;
 }

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第24张图片

2.测试:

配置好DHCP之后,需要有一台测试机,

将其ip获取方法设置为DHCP,并且更改其主机名

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第25张图片

当查看测试机的ip 是DHCP服务器给的,就可以在服务器上查看到主机名所对应的ip

DNS服务器的配置、DNS反解、主从DNS、动态域名解析_第26张图片









你可能感兴趣的:(运维学习)