dns高速缓存服务器

######dns######

1.安装部署DNS

yum insatll bind.x86_64 -y

systemctl start named （敲键盘）

sytemctl enable named

systemctl stop firewalld

systemctl disable firewalld

主配置文件： /etc/named.conf

子配置文件： /etc/named.rfc1912.zones

数据目录： /var/named

 dns 排错

NOERROR：查询成功

NXDOMAIN：DNS服务器提示不存在这样的名称

SERVFAIL：DNS服务器停机或DNSSEC响应失败

REFUSED：DNS服务器拒绝回答（也许是处于访问控制的原因）

##2.高速缓存dns

vim /etc/named.conf

systemctl restart named

 

dns的正向解析

vim /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost westos.com.zone

vim westos.com.zone

 

 正向解析测试：

 

 

dns的反向解析

vim /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost westos.com.ptr

vim westos.com.ptr

systemctl restart named

 反向解析测试：

 

双向解析

同一台主机在对内部人员和外部人员公开的信息应该有所区别，以提高安全性。所以要作dns的双向解析。

vim /etc/named.conf

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter     #-p的意思是peimission

vim  /etc/named.rfc1912.zones.inter

 

cp -p westos.com.zone westos.com.inter

vim westos.com.inter

重启服务

测试：

内网

 外网

 

   作双向解析的思路是写两个不同的数据文件供内网和外网的主机分别读取，就需要在做解析时要细心，分清楚哪个文件给那些用户读取。以此来写各自的配置文件，最终汇总到dns的主配置文件里。

 

从属dns(注意双向解析里面的文件，哪个是外网的文件）

主dns

vim /etc/named.rfc1912.zones.inter

 

systemctl restart named

从属dns

yum install bind -y

systemctl stop firewalls

systemctl start named

vim /etc/named.conf

vim  /etc/named.rfc1912.zones

 

systemctl restart named

修改测试主机的/etc/resolv.conf

 测试：

 

 因为之前做过dns双向解析，而辅助dns相对于主dns处于外网，所以这里看到的解析地址是之前外网的解析结果。

 

 

#dns的远程更新

#基于ip更新

主dns：

vim /etc/named.rfc1912.zones

chmod g+w /var/named

chgrp named /var/named

测试：新增bbs.westos.com

 解析成功

 #基于key更新

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos   #制作key

查看key

cp -p /etc/rndc.key  /etc/westos.key
vim /etc/westos.key  
cat /etc/westos.key

vim /etc/named.rfc1912.zones

#测试
scp Kwestos.+157+32278* [email protected]:/mnt/   #将key发送到更新的主机上
nsupdate -k Kwestos.+157+24252.private  #用key更新

测试：解析成功

不用key更新被拒

 

#ddns动态域名解析

对于一些动态的获取ip的服务器，ip是不断更新的，且每次获得的ip没有规律。手动解析它们难度很大。就需要让它们自己把每次此获得的ip告诉dns服务器。
yun install dhcpd -y
systemctl start dhcpd
systemctl stop firewalld
systemctl disable firewalld
cd /var/named
cp  -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ yes
vim /etc/dhcp/dhcpd.conf

配置与域进行认证的信息

vim /etc/named.conf  #配置dns指定key

 vim /etc/named.rfc1912.zones  #允许key更新

chgrp named /var/named

chmod 775 /var/named
 systemctl restart named
 systemctl restart dhcp
测试：
systemctl restart network
dig www.westos.com