DNS

DNS

原創

2020-02-21 09:55

1.高速緩存
bind 是最廣泛使用的開源名稱服務器，在RHEL 中 , 通過 bind 軟件包提供。
防火牆開啓端口 53/TCP 和 53/UDP
bind 的主配置文件是 /etc/named.conf
/var/named 目錄包含名稱服務器所使用的其他數據文件
具體操作：
放開火牆限制：
firewall-config

安裝服務：
yum install bind -y
更改dns：
vim /etc/resolve.conf
nameserver 172.25.254.100
更改配置文件：
vim /etc/named.conf
options {
listen-on port 53 { any; }; ##開啓53端口
listen-on-v6 port 53 { any; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; ##本地和別人都可查詢
forwarders { 172.25.254.250; }; ##設置上一級DNS
啓動dns服務器：
systemctl start named ##啓動dns服務器
systemctl enable named ##開機啓動dns服務器
測試：
dig www.baidu.com

2.dns本地解析文件的配置
不需要上層DNS時，把/etc/named.conf 裏的forwarders 那一行去掉。
把待測時機器的DNS設置成我們接下來要配置的主機的IP
在/etc/resolve.conf 中把IP 改爲配置有DNS服務器的主機的IP
在/etc/named.conf 告訴我們域的配置文件在/etc/named.rfc1912.zones裏
配置/etc/named.rfc1912.zones：
vim /etc/named.rfc1912.zones
添加相應的結構體：
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
配置westos.com.zone文件：
cp -p named.localhost westos.com.zone ##複製模版文件的內容及權限
vim /var/named/westos.com.zone

##不寫.的時候，會自動補齊/etc/named.rfc1912.zones 裏面新定義的域名
重啓dns服務器：
systemctl restart named ##啓動dns服務器
測試：
我的主機的配置文件westos.com.zone內容如下

dig www.westos.com

3.反向解析
在/etc/named.conf 告訴我們域的配置文件在/etc/named.rfc1912.zones裏
配置/etc/named.rfc1912.zones：
vim /etc/named.rfc1912.zones
添加相應的結構體：
zone “254.25.172.in-addr.arpa” IN {
type master;
file “westos1900.com.ptr”;
allow-update { none; };
其中ip是倒敘輸入，上面的表示的是172.25.254這個ip段
配置westos.com.zone文件：

重啓dns服務器：
systemctl restart named ##啓動dns服務器
測試：
dig -x 172.25.254.111

4 主從DNS的設置
主服務器的基本配置和從服務器的基本配置同第二步相比只有/etc/named.rfc1912.zones文件中加入的結構體有變化
變化如下：
主服務器
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
allow-transfer { 172.25.254.237; };
also-notify { 172.25.254.237; };
};
allow-transfer 和 also-notify 項寫的是允許傳輸給的從DNS的IP和自己的“主機名——IP”的記錄改變後，要通知給172.25.254.237這個ip
從服務器
zone “westos.com” IN {
type slave; ##指明這個DNS只是一個從DNS
masters { 172.25.254.137; }; ##指定主DNS是誰
file “slaves/westos.com.zone”; ##記錄寫在哪個文件
allow-update { none; };
測試
dig www.westos.com
主服務器

從服務器

5.DDNS
1.設置dns key更新
1.
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##生成md5的加密模式的密匙,生成時可能需要敲鍵盤進行輸入，纔會生成完成
cat Kwestos.+157+17536.key ##查看密鑰文件
westos. IN KEY 512 3 157 tj+/5azvWWjo48x21+a4Cw==
2.
cp /etc/rndc.key /etc/westos.key -p ##複製模版，生成dns的加密文件
vim /etc/westos.key ##編輯加密文件
key “westos” { ##key名稱
algorithm hmac-md5; ##md5的加密模式
secret “tj+/5azvWWjo48x21+a4Cw==”; ##key的加密字符
};
3.
vim /etc/named.conf ##編輯dns配置文件
43 include “/etc/westos.key”; ##在43行，指定dns服務讀取的key文件

vim /etc/named.rfc1900.zoness ##編輯指定的域配置文件
zone “westos.com” IN {
type master;
file “westos.com.inter”;
allow-update { key westos; }; ##指定westos域可以被westoskey 更新
};

2.配置dhcpd
vim /etc/dhcp/dhcpd.conf

1 # dhcpd.conf
2 #
3 # Sample configuration file for ISC dhcpd
4 #
5
6 # option definitions common to all supported networks…
7 option domain-name “westos.com”; ##指定域名
8 option domain-name-servers 172.25.254.137; ##指定獲得的主機ip的DNS
9
10 default-lease-time 600; ##最短租約期
11 max-lease-time 7200; ##最長租約期
……
14 ddns-update-style interim; ##開啓dhcp更新dns功能
…….
27 #subnet 10.152.187.0 netmask 255.255.255.0 { ##這兩行需要註釋掉或者刪除
28 #}
29
30 # This is a very basic subnet declaration.
31
32 subnet 172.25.254.0 netmask 255.255.255.0 { ##子網和子網掩碼
33 range 172.25.254.185 172.25.254.190; ##給與的ip範圍
34 option routers 172.25.254.137; ## 指定的地址
35 }
刪除原有的36行以後的內容，添加下面內容
37 key westos { ##dhcp更新dns時用到的key
38 algorithm hmac-md5;
39 secret tj+/5azvWWjo48x21+a4Cw==;
40 }; ##這個分號必須要有
41
42 zone westos.com. { ##指定dhcp更新的域名
43 primary 127.0.0.1; ##指定dns所在的主機ip
44 key westos; ##指定更新這個域時用到的key名稱
45 } ##這裏並沒有分號，它的格式在man函數中就這樣定義的

測試
設定一臺主機網絡的工作方式爲dhcp ##在dhcp配置虛擬機網絡時設置過這種模式，具體請查看這篇文章
設定這臺主機的主機名music.westos.com，這個名稱在原有的dns服務中是沒有解析的，命令如下：
hostnamectl set-hostname music.westos.com
重啓網絡看ip 和主機名稱的解析,實際測試效果如下