DNS高速缓存服务器及DDNS动态域名服务器设置

DNS（Domain NameSystem，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

一.DNS高速缓存

1.DNS缓存

DNS(bind)安装

通过配置yum源安装dns，关闭防火墙，开启named服务

yum install bind -y     
systemctl stop firewalld
systemctl start named

DNS正向解析

vim /etc/named.conf     ##dns主配置文件

vim /etc/named.rfc1912.zones    ##dns解析文件

cd -p /var/named/named.localhost /var/named/westos.com.zone

vim /var/named/westos.com.zone

/etc/named.conf

/etc/named.rfc1912.zones

/var/named.com.zone

/etc/resolv.conf

实验结果：

dig www.westos.com
dig news.westos.com

DNS反向解析

vim /etc/named.rfc1912.zones
vim /var/named/westos.com.

/etc/named.rfc1912.zones

/var/named/westos.com.arpa

dig -x 172.25.254.1

由以上实验可知，dns只读取文件内的指向”答案”，并不会检验”答案”是否正确。

添加负载DNS服务器SLAVE

以ip为”172.25.254.218”的server为”master”.
以ip为”172.25.254.118”的desktop为”slave”.
在master上

vim /etc/named.rfc1912.zones
vim /var/named/westos.com.zone

/etc/named.rfc1912.zones

/var/named/westos.com.zone

图中的serial的值表示解析文件是否有作更改，若数值改变，则更新解析文件，反之亦然。
slave端

vim /etc/named.conf
vim /etc/named.rfc1912.zones

/etc/named.conf

/etc/named.rfc1912.zones

重启服务 systemctl restart named 后

ls /var/named/slaves/
cat /var/named/slves/westos.com.zone

图片说明实验已经成功了，传输的文件是 “172.25.254.218” 中加密过的westos.com.zone此时，访问”172.25.254.118”查询westos.com与访问”172.25.254.218”得到的结果是相同的。

双向DNS

实验目的：使得ip为”172.25.254.18”查询www.westos.com时结果为2.2.2.2
ip为”172.25.254.118”查询时结果为1.1.1.1。

vim /etc/named.conf
cp -p /etc/named.rfc1912.zones /etc/named.rfc1913.zones
vim /etc/named.rfc1913.zones
cp -p /var/named/westos.com.zone /var/named/westos.com.inter

/etc/named.conf


/etc/named.rfc1913.zones

/var/named/westos.com.inter

dig -x www.westos.com

dig -x www.westos.com

DDNS动态服务器设置

生成key并将key写入dns的配置中

在/mnt下生成名为westos的密匙

cd /mnt
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
cat *

写入dns配置

/etc/named.conf

cp -p /etc/rndc.key /etc/westos.key

/etc/named.rfc1912.conf

配置dhcp

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf

7 option domain-name “halo.com”;
DNS主域一定要填写正确
8 option domain-name-servers 172.25.254.118;
DNS服务器地址
14 ddns-update-style interim;
加密认证方式
30 subnet 172.25.254.0 netmask 255.255.255.0 {
31 range 172.25.254.100 172.25.254.200;
32 option routers 172.25.254.118;
33 }
设置动态获取ip的网段和地址范围以及路由
34 key halo {
35 algorithm hmac-md5;
36 secret JrAujiOQliJUVP2zCeTf7g==;
37 };
设置认证信息
38
39 zone westos.com. {
40 primary 127.0.0.1;
41 key westos;
42 }

实验的预期效果为设置一台hostname域名为 “westos.com” 计算器。通过dhcp获取到ip后能够dig到自己的ip

在此之前应该给予/etc/named及/var/named读写的权力,并且设置selinux

chmod 777 /etc/named
chmod 777 /var/named

服务器已经搭建完毕。

客户端：

修改hostname
hostnamectl set-hostname
设置通过dhcp获取ip地址