linux 高速缓存
一、高速缓存服务配置
1.服务端安装高速缓存服务 yum install bind -y
2.服务端开启高速缓存服务 systemctl start named
注意:开启服务时,若因为加密字符不够,无法正常开启;敲击键盘或移动鼠标即可
正常开启后生成文件 /etc/rndc.key
3.客户端修改DNS配置文件 /etc/resolv.conf
nameserver 172.25.254.177 ##dns服务器
4.当服务端只允许53接口回环使用时 ##防火墙关闭 /etc/named.conf
客户端无法访问
5.当服务端53接口共享,但只允许本地用户访问时
客户端访问被拒绝
6.当服务端不能解析域名时
7.服务端配置ok时
客户端访问得到结果
当访问域名时,DNS服务器若第一次访问网站,查询信息的时间相对较长
当再次访问时,DNS将查询信息已经缓存,此时迅速进行域名解析(高速缓存)
二、本地正向解析配置
1.修改dns解析地址 /etc/resolv.conf
2.修改named服务配置文件,改为本地解析 (不去访问其他服务器) /etc/named.conf
3.修改配置文件 /etc/named.rfc1912.zones
4.新建文件 ##在/var/named目录下
cp -p named.localhost westos.com.zone
修改文件
5.本机测试: dig hello.westos.com
三、本地反向解析配置
1.修改dns解析地址 /etc/resolv.conf
2.修改named服务配置文件,改为本地解析 /etc/named.conf
3.修改配置文件 /etc/named.rfc1912.zones
4.新建文件 ##在/var/named目录下
cp -p named.loopback westos.com.prt
修改文件
5.本机测试:dig -x 172.25.254.111
注意:本地(正向/反向)解析时,若named配置文件找不到该域名IP地址,会访问失败
四、dns解析设置
轮询式域名解析
1.修改配置文件 westos.com.zone ##在/var/named目录下
2.本地解析时,域名解析出现轮询式 dig hello.westos.com
首次访问域名时:
再次访问域名,出现轮询式:
辅助主机解析
1.辅助主机配置yum源,安装bind,打开named服务
##提前备份 cp -p westos.com.zone /mnt/
2.辅助主机修改DNS配置文件 ##本地
3.辅助主机修改配置文件 /etc/named.rfc1912.zones
zone "westos.com" IN { ##域名
type slave; ##类型从盘接口
masters {172.25.254.177;}; ##主盘接口,从177主机同步信息
file "slaves/westos.com.zone"; ##同步后读取文件位置
allow-update { none; }; ##不允许远程主机更新
4.本地主机修改配置文件 /etc/named.rfc1912.zones
allow-transfer {172.25.254.207;}; ##允许207主机同步
also-notify {172.25.254.207;}; ##当文件变更时,通知208主机
辅助主机重启named服务后,会同步westos.com.zone文件
5.本地主机修改文件westos.com.zone
042601 ; serial ##最后一次修改时间
1D ; refresh ##自动更新时间1d
1H ; retry ##再次刷新时间1h
1W ; expire ##到期时间
H ) ; minimum ##最低限度
NS dns.westos.com.
dns A 172.25.254.108
hello CNAME www
www A 172.25.254.120
www A 172.25.254.121
6.本地主机重启named服务,dig hello.westos.com
此时辅助主机可得到同样信息,但是当修改配置文件westos.com.zone后:
辅助主机重启named服务,dig hello.westos.com
双向域名解析
注意:须还原主配置文件/etc/named.conf,将修改的内容注释掉!
其他主机
DNS域名解析文件 /etc/resolv.conf
本地主机
1.新建文件 ##在目录 /var/named
cp -p westos.com.zone westos.com.inter
修改 westos.com.inter IP地址
2.新建配置文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
修改/etc/named.rfc1912.inter中的zones
3.修改主配置文件 ##/etc/named.conf
注释原来的zone
新增本地(local)域名解析和其他主机(any)域名解析
4.重启named服务后实验
本地域名解析时
其他主机域名解析时
远程更新 ##注意:selinux状态不能为Enforcing!
1.对本地文件进行备份
cp -p /var/named/westos.com.zone /mnt
2.修改本地配置文件 /etc/named.rfc1912.zones
allow-update { 172.25.254.207; }; ##允许207主机远程更新
3.此时目录/var/named/中组内用户没有w权限
-rw-r----- 1 root named 229 Apr 26 01:38 westos.com.zone
远程主机无法实现更新
4.本地主机修改/var/named/权限
chmod g+w /var/named/
远程主机可以实现dns更新 nsupdate
> update delete hello.westos.com ##删除
> update add hello.westos.com 86400 A 172.25.254.119 ##添加,86400为1天秒数,有效期
5.本地主机重启named服务
生成westos.com.zone.jnl文件:
且westos.com.zone被改变
远程更新加密 ##注意:selinux状态不能为Enforcing!
1.还原配置文件
2.生成加密钥匙 ##实验环境为 /mnt (dnssec-keygen --help)
dnssec -keygen -a HMAC-MD5 -b 128 -n HOST westos
-a ##加密方式 -b ##密码大小bits -n ##nametype,域名解析
3.编辑密钥文件
cp -p /etc/rndc.key /etc/westos.key
4.修改配置文件 /etc/named.rfc1912.zones
5.修改主配置文件 /etc/named.conf
include "/etc/westos.key"; ##新增密钥文件
6.把密钥文件传送给远程主机 ##实验环境为/mnt
scp Kwestos.+157+02231* [email protected]:/mnt
7.本地主机重启后,远程主机可以更新dns
五、动态域名解析 ##花生壳
1.还原配置文件,本地主机(服务端)安装dhcp
2.修改dhcp配置文件 /etc/dhcp/dhcpd.conf ##有覆盖提示,说明文件正确
修改文件,可用man 5 查看相关写法
option domain-name "westos.com"; ##域名
option domain-name-servers 172.25.254.177; ##dns服务器
default-lease-time 600; ##默认租约期限
max-lease-time 7200; ##最长租约期限
ddns-update-style interim; ##dns的更新工作方式
ad-hoc ##反向解析,但是不能删除 interim ##正向解析 none ##不能更新
subnet 172.25.254.0 netmask 255.255.255.0 { ##子网、子网掩码
range 172.25.254.50 172.25.254.60; ##IP地址池
option routers 172.25.254.108; ##网关
key westos{
algorithm hmac-md5; ##key的加密方式
secret wLb7wlj95YfZFUK8nZ1Oqw==; ##key的密码
zone westos.com. {
primary 127.0.0.1; ##主机内部回环接口
key westos; ##读取的加密文件为westos
3.远程主机访问dns
注意:远程主机的网卡工作模式为dhcp,修改主机名为name.westos.com
建议:格式化虚拟机,修改主机名
本地主机重启dhcpd服务、named服务,远程主机可dig本机
(例:远程主机名为test.westos.com)
本地主机的域同步更新
$TTL 300 ; 5 minutes ##新增的域名解析内容
test A 172.25.254.15
TXT "00b8bb47902d4fa1ecffdbd9b9d9837b6c"
