企业下的dns服务器部署
文章目录
-
- 一、关于 dns 的名词解释
- 二、dns 服务的安装与启用
- 三、高速缓存 dns
-
- DNS高速缓存服务器端:
- 客户端:
- 四、dns 的正向解析
- 五、dns 的反向解析
- 六、dns 的双向解析
- 七、dns 集群
- 八、dns 的更新
-
- dns 基于 ip 地址的更新:
- dns 基于 key 更新的方式:
- 九、ddns(dhcp+dns)
一、关于 dns 的名词解释
dns:
[ domain name service(域名解析服务) ]
关于客户端:
| /etc/resolv.conf | dns 指向文件 |
|---|
解析:
| host www.baidu.com | 地址解析命令 |
|---|---|
| dig www.baidu.com | 地址详细解析信息命令 |
| A 记录 | ip 地址叫做域名的 Address 记录 |
| SOA | 授权起始主机 |
| dns | 顶级 . 13 |
| 次级.com .net .edu .org … | |
| baidu.com |
关于服务端:
| bind | 安装包 |
|---|---|
| named | 服务名称 |
| /etc/named.conf | 主配置文件 |
| /var/named | 数据目录 |
| 端口 | 53 |
报错信息:
1.no servers could be reached --> 服务无法访问(服务?火墙?网络?端口是否开启?)
2.服务启动失败 --> 配置文件写错 (journalctl -xe 查询错误)
3.dig 查询状态
| NOERROR | 表示查询成功 |
|---|---|
| REFUSED | 服务拒绝访问 |
| SERVFAIL | 查询记录失败,(dns 服务器无法到达上级,拒绝缓存) |
| NXDOMAIN | 此域名 A 记录在 dns 中不存在 |
二、dns 服务的安装与启用
安装:
dnf install bind.x86_64 -y
启用:
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
三、高速缓存 dns
作用:系统内其他主机通过域名上网时,都去访问外部DNS服务器,则每台速度都一样较慢,那如果在系统内部配置有DNS高速缓存器时,每台主机会去访问内部的DNS高速缓存服务器,第一次DNS高速缓存服务器没有时便去问外部DNS服务器,并缓存得到的信息,在第二次问时直接从DNS高速缓存服务器中获得ip,从而大大减小了访问时间。
DNS高速缓存服务器端:
/etc/named.conf| 编辑配置文件
systemctl restart named
客户端:
两台内网主机都设定dns指向文件为高速缓存服务器172.25.0.250
高速缓存的作用就体现于此了吧!
四、dns 的正向解析
通过域名来得知Ip
服务器端:
/etc/named.rfc1912.zone (编辑子配置文件,在主配置文件定义了子配置文件,使其可读性更强)
cp -p /var/named/named.localhost /var/named/lyx.org.zone(-p 属性一同复制)
| $TTL 1D | TIME-TO-LIVE(dns 地址保存时间长度) |
|---|---|
| @ IN SOA dns.lyx.org. root.lyx.org. | SOA 授权起始(Start of Authority) |
| yau CNAME YAU.A.lyx.org | 规范域名 |
| YAU.A A 192.168.0.111 | 正向解析记录 |
| mail MX 1 127.0.01. | 邮件解析记录 |
systemctl restart named
客户端:
设定解析文件,地址为DNS高速缓存器
| dig www.lyx.org | 查询正向解析 |
|---|---|
| dig -t mx mail.lyx.org | 邮件解析记录查询 |
普通DNS解析:
含有规范域名的解析:
邮件类型的DNS解析:
这就表明邮件解析成功,发送到了对应的ip上。
五、dns 的反向解析
通过ip来获取域名
服务器:
/etc/named.rfc1912.zones编辑子配置文件
cp -p /var/named/named.loopback /var/named/172.25.0.ptr
编辑172.25.0.ptr文件
systemctl restart named
客户端:
dig -x 172.25.0.233
六、dns 的双向解析
针对不同的客户网络段,来设定不同的dns解析
实验环境:
客户端 2 台:分别为172.25.0 网段和1.1.1 网段
服务端 1 台 :有以上2 个网段的 ip
配置方式:
cp -p /var/named/lyx.org.zone /var/named/lyx.org.zone.inter
编辑lyx.org.zone.inter文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
编辑etc/named.rfc1912.inters
编辑etc/named.conf主配置文件
systemctl restart named
测试:
分别在 2 个不同网段的主机中作同样域名的地址解析
两台主机得到的 A 记录不同
七、dns 集群
辅助dns:
dnf install bind -y
firewall-cmd --add-service=dns
编辑/etc/named.conf主配置文件
再编辑 /etc/named.rfc1912.zone子配置文件
systemctl restart named
主 dns:
编辑子配置文件
若A记录文件发生改变时:
| 0 ; serial | 域名版本序列号 |
|---|---|
| 1D ; refresh | 刷新时间(辅助 dns) |
| 1H ; retry | 重试时间(辅助 dns) |
| 1W ; expire | 过期时间(辅助 dns,查询失败过期停止对辅助域名的应答) |
| 3H ) ; minimum | A 记录最短有效期 |
systemctl restart named
测试:
编辑dns指向文件
八、dns 的更新
dns 基于 ip 地址的更新:
在 dns 中设定:
测试:
在 172.25.0.1端
dns 基于 key 更新的方式:
服务端:
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST lyxkey
cp -p /etc/rndc.key /etc/lyx.key
编辑/etc/lyx.key此文件
在编辑/etc/named.conf主配置文件
指定key文件
再子配置文件中
systemctl restart named
测试:
发送私公钥给客户端
nsupdate -k /mnt/Kwestos.+163+26695.private
九、ddns(dhcp+dns)
在一台机子的状态为dhcp时 ,它的IP会随着dhcp向外分布范围的变化而变化,这也会影响到此台机子域名与其IP的对应性。因此,我们用dns的key更新方式,让dhcp拥有钥匙来随时更新dns中的解析规则,来使变化的IP与其域名实时对应。
配置好dncp服务器
重启服务
测试:
设定测试主机网络工作方式为 dhcp
设定主机名称 server1.lyx.org
重启网络
dig server1.lyx.org
可以得到正确解析
- GET