企业中DNS的部署

关于dns的名词解释

DNS：domain name service（域名解析服务）

关于客户端

/etc/resolv.conf                  dns指向文件

host www.baidu.com        地址解析命令

dig www.baidu.com          地址详细解析信息命令

A记录                                  IP地址叫做域名的Addres记录

SOA                                    授权起始主机

 

关于服务端

bind                                     安装包

named                                 服务名称

/etc/resolv.conf                  主配置文件

/var/named                         数据目录

53                                         端口

 

关于报错信息

1.no server could be reached                        服务无法访问（服务未开启；火墙；网络；端口；）

2.服务启动失败                                              配置文件写错

3.dig查询状态：

    NOERROR                                                表示查询成功

    REFUSED                                                 表示拒绝访问

    SERVFAIL                                                 查询记录失败

    NXDOMAIN                                               此域名A记录不存在

 

 

搭建一个高速缓存dns服务器（安装部署DNS）

（在内网里面搭建一台高速缓存dns服务器，属于非权威dns，目的是为了提高内网的访问效率）

在10中：

vim /etc/resolv.conf 

在20中：

dnf install bind -y

systemctl enable --now named

vim /etc/named.conf 

systemctl restart named

在10中：

dig www.westos.com

 

 

DNS原始正向解析

在20中：

vim /etc/named.conf 

cd /var/named
cp -p named.localhost westos.com.zone
vim westos.com.zone 
systemctl restart named

在10中：

dig www.westos.com

 

 

DNS常规正向解析

在20中：

vim /etc/named.rfc1912.zones 

vim westos.com.zone 

在10中：

dig www.westos.com

 

邮件解析

在10中：

dnf install mailx-12.5-29.el8.x86_64 -y

dnf install postfix -y 

systemctl start postfix.service 

在20中：

vim westos.com.zone 
systemctl restart named

在10中：

mail [email protected]
Subject: ssss
ssss
ssss 
.

此时已可以发送邮件

 

DNS反向解析

在20中：

vim /etc/named.rfc1912.zones 

cp /var/named/named.loopback /var/named/172.25.254.ptr -p
vim /var/named/172.25.254.ptr     

systemctl restart named

在10中：

dig -x 172.25.254.20

 

DNS的双向解析

什么是双向解析？
使特定的用户使用特定的解析文件，内外分开。即内网解析ip为内网的 外网解析为外网的。
将此台主机看作内网主机172.25.254网段，将除过此台主机以外的主机看作外网主机1.1.1网段

在20中：

vim /etc/sysconfig/network-scripts/ifcfg-westos    给单网卡加上另一ip

在30中：

vim ifcfg-westos
ping 1.1.1.20

vim /etc/resolv.conf 

在20中：

cp -p westos.com.zone westos.com.1.zone
vim westos.com.1.zone 

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.1.zones 
vim /etc/named.rfc1912.1.zones

vim /etc/named.conf 

注释掉52-60行后编辑以下信息

在20、30上分别dig www.westos.com

 

建立辅助DNS

多台dns 为主dns建立辅助dns

在172.25.254.30中：

dnf install bind -y
systemctl start named
vim /etc/named.conf 

vim /etc/named.rfc1912.zones 

在20中：

vim /etc/named.rfc1912.1.zones 

vim /etc/named.conf 

为使辅助DNS和主DNS保持同步更新，还需以下操作

vim /etc/named.rfc1912.1.zones 

vim /var/named/westos.com.zone 

此时辅助DNS和主DNS上的更新已同步！

 

基于ip的远程更新

在172.25.254.20中

vim /etc/named.rfc1912.zones

systemctl restart named 

 

在172.25.254.10中

nsupdate
> server 172.25.254.20
> update add bss.westos.com 86400 A 172.25.254.111
> send

此时20中的named下会出现jnl文件

在172.25.254.10中

dig bss.westos.com

删除更新

> update delete bss.westos.com
> send

dig bss.westos.com

 

基于密钥进行更新

之前我们通过ip的方式更新dns这样的做法很不安全，别人通过ip可以更新我的dns
先在给dns做一个钥匙，有钥匙才能更新这样做更安全

实验环境

此实验需将上一实验中的部分文件删除

密钥更新

dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westoskey

cp /etc/rndc.key /etc/westos.key -p

vim /etc/westos.key 

vim /etc/named.conf

vim /etc/named.rfc1912.zones 

此时密钥已配置完成，再次尝试远程更新会被拒绝

若想更新需将密钥发送到远程主机的/mnt中

scp Kwestoskey.+163+06873.* [email protected]:/mnt

nsupdate -k Kwestoskey.+163+06873.private 

 

DDNS

DDNS=DNS+DHCP    客户端自动获取服务端的ip，不是服务端固定设置获取主机ip

 

在20中：

dnf install dhcp-server -y

cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcp.conf

vim /etc/dhcp/dhcp.conf

systemctl restart dhcpd

 

 

vim westos.com.zone

systemctl restart named

 

在10中：

hostnamectl set-hostname westos.linux.westos.com    修改主机名，名称里不得出现 "_' * ' "等特殊字符 

vim /etc/sysconfig/network-scripts/ifcfg-westos          将网络模式切换为dhcp

nmcli connection down westos 

nmcli connection up westos