dns:
[ domain name service(域名解析服务) ]
关于客户端:
/etc/resolv.conf | dns 指向文件 |
---|
解析:
host www.baidu.com | 地址解析命令 |
---|---|
dig www.baidu.com | 地址详细解析信息命令 |
A 记录 | ip 地址叫做域名的 Address 记录 |
SOA | 授权起始主机 |
dns | 顶级 . 13 |
次级.com .net .edu .org … | |
baidu.com |
关于服务端:
bind | 安装包 |
---|---|
named | 服务名称 |
/etc/named.conf | 主配置文件 |
/var/named | 数据目录 |
端口 | 53 |
报错信息:
1.no servers could be reached --> 服务无法访问(服务?火墙?网络?端口是否开启?)
2.服务启动失败 --> 配置文件写错 (journalctl -xe 查询错误)
3.dig 查询状态
NOERROR | 表示查询成功 |
---|---|
REFUSED | 服务拒绝访问 |
SERVFAIL | 查询记录失败,(dns 服务器无法到达上级,拒绝缓存) |
NXDOMAIN | 此域名 A 记录在 dns 中不存在 |
安装:
dnf install bind.x86_64 -y
启用:
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
作用:系统内其他主机通过域名上网时,都去访问外部DNS服务器,则每台速度都一样较慢,那如果在系统内部配置有DNS高速缓存器时,每台主机会去访问内部的DNS高速缓存服务器,第一次DNS高速缓存服务器没有时便去问外部DNS服务器,并缓存得到的信息,在第二次问时直接从DNS高速缓存服务器中获得ip,从而大大减小了访问时间。
/etc/named.conf| 编辑配置文件
systemctl restart named
两台内网主机都设定dns指向文件为高速缓存服务器172.25.0.250
高速缓存的作用就体现于此了吧!
通过域名来得知Ip
服务器端:
/etc/named.rfc1912.zone
(编辑子配置文件,在主配置文件定义了子配置文件,使其可读性更强)
cp -p /var/named/named.localhost /var/named/lyx.org.zone
(-p 属性一同复制)
$TTL 1D | TIME-TO-LIVE(dns 地址保存时间长度) |
---|---|
@ IN SOA dns.lyx.org. root.lyx.org. | SOA 授权起始(Start of Authority) |
yau CNAME YAU.A.lyx.org | 规范域名 |
YAU.A A 192.168.0.111 | 正向解析记录 |
mail MX 1 127.0.01. | 邮件解析记录 |
客户端:
dig www.lyx.org | 查询正向解析 |
---|---|
dig -t mx mail.lyx.org | 邮件解析记录查询 |
普通DNS解析:
含有规范域名的解析:
邮件类型的DNS解析:
这就表明邮件解析成功,发送到了对应的ip上。
通过ip来获取域名
服务器:
/etc/named.rfc1912.zones
编辑子配置文件
cp -p /var/named/named.loopback /var/named/172.25.0.ptr
编辑172.25.0.ptr文件
systemctl restart named
针对不同的客户网络段,来设定不同的dns解析
实验环境:
客户端 2 台:分别为172.25.0 网段和1.1.1 网段
服务端 1 台 :有以上2 个网段的 ip
配置方式:
cp -p /var/named/lyx.org.zone /var/named/lyx.org.zone.inter
编辑lyx.org.zone.inter文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
编辑etc/named.rfc1912.inters
编辑etc/named.conf主配置文件
systemctl restart named
测试:
分别在 2 个不同网段的主机中作同样域名的地址解析
两台主机得到的 A 记录不同
辅助dns:
dnf install bind -y
firewall-cmd --add-service=dns
编辑/etc/named.conf主配置文件
再编辑 /etc/named.rfc1912.zone子配置文件
systemctl restart named
主 dns:
0 ; serial | 域名版本序列号 |
---|---|
1D ; refresh | 刷新时间(辅助 dns) |
1H ; retry | 重试时间(辅助 dns) |
1W ; expire | 过期时间(辅助 dns,查询失败过期停止对辅助域名的应答) |
3H ) ; minimum | A 记录最短有效期 |
服务端:
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST lyxkey
cp -p /etc/rndc.key /etc/lyx.key
编辑/etc/lyx.key此文件
在编辑/etc/named.conf主配置文件
指定key文件
再子配置文件中
systemctl restart named
测试:
发送私公钥给客户端
nsupdate -k /mnt/Kwestos.+163+26695.private
在一台机子的状态为dhcp时 ,它的IP会随着dhcp向外分布范围的变化而变化,这也会影响到此台机子域名与其IP的对应性。因此,我们用dns的key更新方式,让dhcp拥有钥匙来随时更新dns中的解析规则,来使变化的IP与其域名实时对应。
测试:
设定测试主机网络工作方式为 dhcp
设定主机名称 server1.lyx.org
重启网络