【Linux系统中的】DNS的高速缓存的设定以及DNS的相关解析

前言：

        域名系统 (英文：Domain Name System 缩写； DNS) 是互联网的一项

服务,它作为将域名和IP地址相互映射的一个分布式数据库，可以使人们更加

方便的访问网络.

 

正文：

    进行实验环境的准备：

1、 进行虚拟机的上网准备

  (1)在真机上进行相关的设定

systemctl start firewalld         ###进行防火墙的开启
firewall-cmd  --list-all          ###查看masquerade是否开启
firewall-cmd  --add-masquerade    ###进行masquerade的开启

 

(2)在虚拟机上进行相关的设定

进行网络的设定

cd /etc/sysconfig/network-scripts/        ###进行目录的切换
vim ifcfg-westos                          ###进行网络的设定
ping 114.114.114.114                      ###进行网络的拼接

 

进行yum源的配置

vim /etc/yum.repos.d/yum.repo          ###进行yum源的设定
yum clean all                          ###清除原有的yum缓存
yum repolist                           ###列出yum仓库信息

 

进行bind软件的安装

yum install bind -y        ###进行软件的安装

 

 

进行火墙的关闭和开机不自启的设定

systemctl stop firewalld           ###进行火墙的关闭
systemctl disable firewalld        ###开启火墙的开机不自启

 

一、进行DNS高速缓存的设定与检测

(1)查看bind的配置文件

rpm -qc bind         ###进行bind配置文件的查找

 

(2)进行配置文件的设定

vim /etc/named.conf       ###进行配置文件的编辑
vim /etc/resolv.conf      ###进行服务询问指向的设定

 

(3)进行域名解析的相关测定

dig www.baidu.com         ###进行百度域名的解析

 

(4)在另一台主机主机上进行相关域名的测定

vim /etc/resolv.conf      ###进行服务询问指向的设定
dig www.baidu.com         ###进行百度域名的解析

 

 

 

(5)得出的结论：
可以得出结论：DNS的高速缓存为用户访问网路提供了更快的速度.

 

二、权威DNS的正向解析

(1)进行named配置文件的编辑

vim /etc/named           ###进行配置文件的编辑

 

(2)进行主配置文件包含文件的编辑

vim /etc/namedd.rfc1912.zones        ###进行主配置文件包含文件的编辑

 

(3)进行所指向文件的编辑

cd /var/named         ###进行目录的切换
ls                    ###进行文件的查看
cp -p named.localhost  westos.com.zone   ###进行摸版的复制
vim westos.com.zone        ###进行指向文件的编辑

(4)进行服务的重启和相关的测试

systemctl restart named           ###进行服务的重启
dig www.westos.com                ###进行域名的解析

 

三、进行DNS中CNAME的设定

(1)进行所指向文件的编辑

vim westos.com.zone        ###进行所指向的文件的编辑
systemctl restart named    ###进行服务的重启

 

(2)进行相关的测定

dig www.westos.com        ###进行网络的解析测试

 

四、进行邮件发送的设定

(1)编辑所指向的文件的编辑

vim /etc/named/westos.com.zone          ###进行所指向文件的编辑
systemctl restart named                 ###进行服务的重启

 

(2)进行邮件的发送，和邮件发送情况的查看

mail [email protected]                 ###进行邮件的发送
cat /var/spool/mail/root             ###进行邮件发送情况的查看

 

 

五、权威DNS的反向解析

(1)进行主配置文件包含文件的编辑

vim /etc/named.rfc1912.zones            ###进行主配置文件包含文件的编辑

 

(2)进行模版的复制和所指向文件的编辑

cd  /var/named               ###进行目录的切换
ls                           ###进行文件的查看
cp -p loopback  172.25.254.btr  ###进行文件摸版的复制
vim 172.25.254.btr              ###进行指向文件的编辑

 

(3)进行服务的重启和相关的验证

systemctl restart named               ###进行服务的重启
dig -x 172.25.254.222                 ###进行反向解析的测试

 

六、进行DNS的双向解析

(1)进行配置文件的编辑

vim /etc/named.conf         ###进行配置文件的编辑

 

(2)进行指向文件的复制和指向文件的编辑

cp -p /etc/named.rfc1912.zones   /etc/named.rfc1912.inters     ###进行指向文件的复制
vim /etc/named.rfc1912.inters                                ###进行指向文件的编辑

 

(3)进行所指向文件的编辑

cd /etc/named          ###进行目录的切换
ls                    ###进行文件的查看
cp -p westos.com.zones  westos.zone.inter         ###进行所指向文件的复制
vim westos.zone.inter                            ###进行所指向文件的编辑

(4)进行服务的重启和相关实验的测定

 

在本机上

systemctl restart named          ###进行服务的重启
dig www.westos.com               ###进行本地域名的解析

 

在另一主机上

dig www.westos.com           ###进行外网的解析

 

七、进行辅助DNS的设定

         当我们在工作生活中，有时会发生多个用户需要DNS的解析服务，

显然，一台DNS的主机将无法满足需求，，需要辅助的DNS进行负载的

分担，且需要做到数据同步，下面将介绍一下辅助DNS的设定。

 

1、进行主DNS的设定

vim /etc/named.conf                        ###进行配置文件的编辑
vim /etc/named.rfc1912.zone                ###进行主配置文件包含文件的编辑
systemctl restart named                    ###进行服务的重启

(1)进行主配置文件的编辑

 

(2)进行主配置文件包含文件的编辑

 

2、进行辅助DNS的设定

(1)进行辅助DNS主机名称的设定，用于区别主辅DNS所在的主机,

hostnamectl set-hostname  dns2.westos.com          ###进行主机名称的改变

 

(2)进行辅助DNS主机yum源的设定以及bind软件安装

cd /etc/yum.repos.d/                 ###进行目录的切换
vim yum.repo                         ###进行yum源的搭建，（这里使用的是本地的yum源）
yum install bind -y                  ###进行软件的安装

1)进行yum源的搭建

2)进行软件的安装

 

(3)进行主配置文件的编辑

vim /etv/named.conf                  ###进行主配置文件的编辑

 

(4)进行主配置文件包含文件的编辑

vim /etc/rfc1912.zone           ###进行主配置文件包含文件的编辑

 

(5)进行DNS询问服务指向文件的编辑

vim /etc/resolv.conf            ###进行DNS提供服务指向文件的编辑

(6)进行服务的重启和相关的测试

systemctl restart named                  ###进行服务的重启
dig www.westos.com                       ###在主DNS进行域名的解析
dig www.westos.com                       ###在辅助DNS上进行域名的解析

1)在辅助DNS上进行域名的解析

 

2)在主DNS上进行域名的解析

可以看到主DNS和辅助DNS解析的数据是相同的.

 

注意的是：当主DNS里面的A记录文件发生改变时，必须

更改serial的值可以使得辅助DNS的数据得到同步的更新.

 

3)进行主DNS中A记录文件的改变和serial数据的改变

 

4)进行相关的测试

在主DNS上

 

在辅助DNS上

 

八、进行DNS的远程更新

1、基于ip下的DNS的更新：

(1)在主DNS上进行相关的设定

1)进行主配置文件包含文件的编辑

vim /etc/named.rfc1912.zones      ###进行主配置文件包含文件的编辑

 

2)进行selinux中named_write_master_zones 服务的开启（该服务可能会

对实验结果产生影响）

getenforce                       ###进行selinux状态的查看
getsebool -a | grep named        ###进行selinux中的named相关查看
setsebool =P named_write_master_zones 1    ###进行服务的开启

 

3)进行服务的重启和文件权限的设定

systemctl restart named              ###进行服务的重启
chmod 770 /var/named                 ###进行目录权限的改变

 

4)进行相关的测试：

在另一台主机上

nsupdate                 ###进行开始更新的设定
> server 172.25.254.112    ###设定所服务的的对象
> update add  hello.westos.com 86400 A 172.25.254.111  ###进行更新的内容
> send                  ###进行发送
? quit                  ###退出更新

 

在DNS的主机上进行A记录文件的查看和新生成相关的文件

cd /etc/named             ###进行目录的切换
ls                        ###进行目录下文件的查看
vim /etc/westos.com.zone  ###进行A记录文件的查看

 

九、进行DNS远程的key更新

     前面我们了解到DNS基于IP的更新，显然这种方法是不安全的，所以我们

需要采用更加安全的key方式对DNS进行远程更新，下面将详细讲解基于key

的DNS的更新。

1、进行原始环境的恢复

cd /etc/named           ###进行目录的切换
ls                      ###进行该目录下文件的查看
rm -rf westos.com.zone.jnl   ###删除原有的更新信息
rm -rf westos.com.zone       ###删除更新后的文件
cp -p /mnt/westos.com.zone . ###进行原始数据的恢复
systemctl restart named      ###进行服务的重启

 

2、进行密钥的生成

dnssec-keygen -a HMAC-MD5 -b 128 -n HSOT westos    ###进行密钥的生成（注意的是：
                                                      需要进行手动敲击键盘，进行
                                                      密码字符串的生成）

ls                                    ###查看密钥文件
cat Kwestos.+157+54594.key            ###进行密钥的查看

 

3、进行密码文件的编辑

cp -p /etc/rndc.key   /etc/westos.key     ###进行密码文件模版的复制
vim /etc/westos.key                       ###进行密码文件的编辑

 

4、进行配置文件的编辑，指定主配置文件的包含文件

vim /etc/named.conf                ###进行主配置文件的编辑

 

5、进行DNS更新模式的改变

vim /etc/named.rfc1912.zones         ###进行主配置文件包含文件的编辑
systemctl restart named              ###进行服务的重启

 

6、进行密钥的发送

scp Kwestos.+157+54594.* [email protected]:/mnt     ###进行密钥的发送

 

7、在172.25.254.212主机上进行测试

cd /mnt     ###进行目录的切换
ls          ###查看密钥文件是否接受
nsupdate -k Kwestos.+157+54594.private     ###开启更新编辑
> server 172.252.54.112
> update add hello.westos.com 86400 A 172.25.254.111  ###进行信息的更新
> send     ###进行更新信息的发送
> quit     ###进行退出

(1)进行更新信息的发送

 

注意地是：由于采用的key认证方式较为安全，因此测试时

应该保持两台主机时间上的同步.

 

(2)进行域名解析的测试

在辅助机上：

dig hello.westos.com         ###进行域名解析的测试

 

在主机上：

dig hello.westos.com        ###进行域名解析的测试
systemctl restart named     ###进行服务的更新
vim /var/naemd/westos.com.zone   ###查看文件信息是否发生改变

注意的是：当文件中存在已经存在的信息时，会导致更新不会成功，因此

需要保证更新之前的文件中不包含更新的信息.

 

 

十、实现DNS的远程动态更新

     在上一个知识中我们了解到使用域名解析到的IP地址是静态的，但在我们

的工作生活中,IP有可能是动态的（dhcp模式），下面我们将详细讲解DNS的

远程动态更新.

实验环境的准备：

在主机上进行dhcp的搭建

(1)使用yum源进行dhcp软件的安装

yum install dhcpd -y     ###进行dhcp软件的安装

 

(2)进行配置文件地设定

cp  /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf	##复制模版到dhcpd.conf          ###进行相关文件的复制
vim /etc/dhcp/dhcp.conf      ###进行配置文件的编辑
systemctl restart dhcpd        ###进行服务的重启

 

(3)进行dhcp服务地验证

cd /etc/sysconfig/network-scripts/          ###进行目录地切换
vim ifcfg-eth0                              ###进行网络地设定
systemctl restart network                   ###进行网络地重启
ifconfig                                    ###查看分配的网络IP

 

1、进行dhcp主配置文件的编辑

vim /etc/dhcp/dhcpd.conf         ###进行主配置文件的编辑
systemctl restart dhcpd          ###进行dhcp服务的重启
systemctl restart named          ###进行服务的重启

 

2、进行相关的测试

在另一台主机上进行相应的测试
(1)改变测试的主机名，便于实验出现的效果

hostnamectl set-hostname news.westos.com        ###进行域名的修改
hostname         ###查看当前的域名

 

(2)进行网络的重启和新的IP地址的查看

systemctl restart network      ###进行网络的重启
ifconfig                       ###进行获取IP地址的查看

 

(3)进行域名解析的测试

dig news.westos.com             ###进行域名解析的测试

 

(4)进行解析文件的查看

dig news.westos.com    ###进行域名解析的测试  
cd /var/named/         ###进行目录的切换
vim westos.zone.com    ###进行解析文件的查看