Linux中使用BIND提供的域名解析服务(二)(部署从服务器【DNS的集群】、安全的加密传输、动态域名解析【DDNS,花生壳】、高速缓存服务器)
部署从服务器
dnsserver0为主服务器
[root@dnsserver0 ~]# systemctl start named
[root@dnsserver0 ~]# systemctl stop firewalld.service
[root@dnsserver0 ~]# vim /etc/named.rfc1912.zones
[root@dnsserver0 ~]# systemctl restart named
dnsserver1为从服务器
[root@dnsserver1 ~]# vim /etc/yum.repos.d/yum.repo
[root@dnsserver1 ~]# yum clean all
[root@dnsserver1 ~]# yum repolist
[root@dnsserver1 ~]# yum install bind-chroot
[root@dnsserver1 ~]# systemctl start named
[root@dnsserver1 ~]# systemctl stop firewalld.service
[root@dnsserver1 ~]# vim /etc/resolv.conf
[root@dnsserver1 ~]# systemctl restart network
[root@dnsserver1 ~]# vim /etc/named.conf
[root@dnsserver1 ~]# vim /etc/named.rfc1912.zones
[root@dnsserver1 ~]# systemctl restart named
[root@dnsserver1 ~]# dig dns.mtf.com
主服务器中的操作
从服务器中的操作
安全的加密传输
- 先看基本的传输,再加密传输
dnsserver0为主服务器
[root@dnsserver0 ~]# cd /var/named/
[root@dnsserver0 named]# cp -p mtf.com.zone /mnt/mtf.com.zone
[root@dnsserver0 named]# chmod 770 /var/named/
[root@dnsserver0 named]# getenforce
[root@dnsserver0 named]# vim /etc/selinux/config
[root@dnsserver0 named]# reboot
[root@dnsserver0 ~]# getenforce
[root@dnsserver0 ~]# vim /etc/named.rfc1912.zones
[root@dnsserver0 ~]# systemctl restart named
[root@dnsserver0 ~]# vim /var/named/mtf.com.zone
[root@dnsserver0 ~]# systemctl restart named
dnsserver1为从服务器
[root@dnsserver1 ~]# systemctl stop firewalld.service
[root@dnsserver1 ~]# systemctl restart named
[root@dnsserver1 ~]# dig dns.mtf.com
主服务器
从服务器
这里的测试方法是错误的,正确的看下一个,加密传输这块,
这块的测试是测同步的方法而不是测同步的…
- 加密传输
dnsserver0为主服务器
[root@dnsserver0 ~]# cd /var/named/
[root@dnsserver0 named]# ls
[root@dnsserver0 named]# rm -rf mtf.com.zone #如果上面的测试正确,还需要删除mtf.com.zone.jnl这个文件
[root@dnsserver0 named]# cp -p /mnt/mtf.com.zone mtf.com.zone
[root@dnsserver0 named]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST mtfkey
[root@dnsserver0 named]# cp -p /etc/rndc.key /etc/mtf.key
[root@dnsserver0 named]# vim /etc/mtf.key
[root@dnsserver0 named]# vim /etc/named.conf
[root@dnsserver0 named]# vim /etc/named.rfc1912.zones
[root@dnsserver0 named]# systemctl restart named
[root@dnsserver0 named]# scp Kmtfkey.+157+35547.* [email protected]:/mnt/
dnsserver1为从服务器
[root@dnsserver1 ~]# cd /mnt/
[root@dnsserver1 mnt]# ls
Kmtfkey.+157+35547.key Kmtfkey.+157+35547.private
[root@dnsserver1 mnt]# nsupdate -k Kmtfkey.+157+35547.private
> server 172.25.254.160
> update add linux.mtf.com 86400 A 172.25.254.166
> send
> quit
dnsserver0为主服务器 测试
[root@dnsserver0 named]# systemctl restart named
[root@dnsserver0 named]# cat mtf.com.zone
[root@dnsserver0 named]# ls
[root@dnsserver0 named]# cat mtf.com.zone.jnl
主服务器
从服务器
动态域名解析【DDNS,花生壳】
动态域名解析就是在DNS服务器上添加一个dhcp服务,当有主机通过dhcp服务获得IP地址时,dhcp服务会告诉DNS服务自己将什么IP分配给了哪台主机。这样DNS就直到了域名和IP的对应关系。
首先我们还原以前的实验环境
第一步:在服务端搭建dhcp服务,在dhcp主配置文件中开启dns服务,并且写入相关的读取文件
第二步:配置测试主机的网络,获取模式为dhcp模式
第三步:测试
高速缓存服务器
DNS缓存服务器(Caching DNS Server)是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。DNS缓存服务器一般用于经常访问固定站点而且对这些网站的访问速度有较高要求的企业内网中。
第一步:配置本地防火墙
第二步:配置虚拟机网络,使虚拟机可以上网,配置yum源,安装bind软件,配置named服务
第三步:测试,服务器中dig www.taobao.com ,测试机dns解析指向服务器,测试机中ding www.taobao.com
