高速缓存DNS解析详解
1.DNS总览
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
权威名称服务器:
存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据
权威名称服务器的类型包括
Master:包含原始区域数据。有时称作“主要”名称服务器
Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作“次要”名称服务器
非权威/递归名称服务器:
客户端通过其查找来自权威服务器的数据。递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性。
2.安装部署DNS
真机环境搭建:
打开真机火墙
使真机进入为伪装
域名解析添加虚拟机ip并注释掉其他ip
vim /etc/resolv.conf
虚拟机环境搭建:
虚拟机编辑网卡设备添加GATEWAY为主机ip
添加域名解析114.114.114.114
重起网络,虚拟机可以上网
yum install bind -y
systemctl start named
systemctl stop firewalld
主配置文件:/etc/named.conf
子配置文件:/etc/name.rfc1912.zones
数据目录:/var/named
2.高速缓存DNS
在客户主机
vim /etc/resolv.conf
nameserver 172.25.254.136
dig www.baidu.com
注意:若dig测试显示链接超时;服务无法链接
通常排错:
1.网不同
2.服务没开
3.火墙没关
4.netstat -antlupe | grep named
man netstat 查看
a all
n name
l listen 正在开启
u 没记住
p pid
e extend扩展信息
回环接口对外不开放
5.编辑配置文件
vim /etc/named.conf
systemctl restart named
11行 172->any ##让53接口开放到所有接口
重起named
再次dig 问问题拒绝回答
配置文件17行 localhost->any 允许任何人查看
重起named
显示 servfail 查询失败
配置文件任意空行添加:
forwarders{114.114.114.114; };
32行DNS查询信息检测:no(内部不需要网警审核)
重起named
51行 .
顶级域名 . 13台都在美国
二级域名 com
三级域名 baidu.com
cat /dev/random
加密字符长度不够
读取不到
加密字符 通过鼠标和键盘的敲击产生
键盘比鼠标生成快
且再虚拟机中也生效
虚拟机中随便操作
测试速度
第一次dig www.baidu.com
第二次
smtp:简单邮件传输协议
3.DNS正向解析
将域名转化为IP地址
搭建自己的DNS服务器
修改高速缓存服务器的配置文件
vim /etc/named.conf
删除18行 forwarders {114.114.114.114; };
不需要去114.114.114.114找答案
最下面56行
编辑这个子配置文件
复制19-23行到25行并修改为自己的域名解析
正向解析记录文件
cp -p named.localhost westos.com.zone
##named.localhost是正向解析记录的模版 -p是保存复制文件权限
vim westos.com.zone ##修改正向解析记录文件
<1> :@表示westos.com SOA记录表明了谁是这个区域的所有者可以修改这个区域 此 DNS 名称服务器是为该 DNS域中的数据的信息的最佳来源
<2>:NS表明谁对某个区域有解释权 用来指定该域名由哪个DNS服务器来进行解析
<3>:NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录,NS记录也叫名称服务器记录,用于说明这个区域有哪些DNS服务器负责解析,SOA记录说明负责解析的DNS服务器中哪一个是主服务器。
dns.westos.com ##授权起始,答案从哪里来
rname.invalid ##谁维护这个日志,给查看这个文件的人看的
refresh 刷新时间
retry 重新获取
enpire 过期
minimum 最小数据访问时间 三小时
测试机
CNAME
CNAME 被称为规范名字。这种记录允许您将多个名字映射到同一台计算机
域名转换
vim westos.com.zone ##自己搭建的DNS服务器的所有答案
测试
连续测试多次,ip将轮换出现
邮件
vim westos.com.zone
westos.com. ##表示邮箱([email protected])中的公司(westos.com)
MX 1 172.25.254.136 #表示域名westos.com的ip地址
1 ##优先级
mail ##查看邮件
mailq ##查看邮件队列
mail [email protected] ##给域名为westos.com的tony用户发送邮件
subject:test ##标题
hello ##内容
. ## 结束
dig -t mx westos.com ##查看邮件解析设置是否成功
4.反向解析
将IP地址转化为域名
vim /etc/named.rfc1912.zones ##添加反向解析记录的配置文件
复制37-41行到43行并修改
注意ip反向写
用户使用dns时要寻找反向解析记录答案,会前往172.25.254.prt文件中找答案
named.lookback是反向解析记录的模版
测试
答案反向
dig -x ip
5.双向解析
内网和外网同样的域名,解析到IP不一样来区分内外网
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
vim /etc/named.rfc1912.inter
vim /etc/named.conf
注意第一个view是针对本机的,读的文件是/etc/named.rfc1912.zones
第二个是针对其他机子的,读的文件是/etc/named.rfc1912.inters
测试在本机解析出来的是172.25.254
在其他机子上解析出来的是192.168.0
本机
6.辅助DNS
设置DNS的集群,在主DNS服务器的信息更改时,通知到辅助服务器,让其自动同步更改。
将前面设置的都注释掉,保持实验环境纯净
两台虚拟机
主dns设定
vim /etc/named.rfc1912.zones.
systemctl restart named
添加同步修改also-notify {辅DNS ip;};
注意:
每次更改A记录文件后必须更改serial数值,这个数值最大10位
如将其改为修改日期和次数更加方便理解与操作
辅DNS设定
安装bind并设置named.conf配置文件
关闭火墙
nameserver指向自己
vim /etc/named.rfc1912.zones
systemctl restart named ##重启
vim westos.com.zone
在辅虚拟机上测试,同步更改
7.DNS远程更新
因为要更新主DNS服务器,将/var/named/westos.com.zone 备份
cp -p westos.com.zone /mnt/
基于ip的
vim /etc/named.rfc1912.zones.
systemctl restart named
在测试机上
nsupdate显示拒绝
查看selinux状态,若selinux 开启,要开启域的写的权限
再测试
chmod 770 /var/named
systemctl restart named
nsupdate
server 172.25.254.117
update add hello.westos.com 86400 A 172.25.254.111
##添加域名hello.westos.com,有效时间1天,A记录,ip为172.25.254.111
send ##成功发送
测试机测试刚添加的hello域名
更新完成后在主DNS服务器在/var/named/目录下可以看到增加了一个文件westos.com.zone.jn1
先不要重起查看westos.com.zone
systemctl restart named
vim westos.com.zone ##可以看到更新成功
删除delete
基于key
恢复实验环境
rm -fr westos.com.zone westos.com.zone.jn1
cp -p /mnt/westos.com.zone .
systemctl restart named
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoske
在生成密钥时使用的加密算法要和/etc/rndc.key文件中所显示的加密算法为hmac-md5一致
md5对称加密生成的密钥是一对,一个公钥,一个私钥,密钥值是一样的
vim /etc/named.conf
vim /etc/named.rfc1912.zones
发送密钥对到DNS测试端
测试
在主DNS服务器重启named服务后,可以看到westos.com.zone文件已经更新
如果遇到两台时间差别很大,需要同步时间
