一,DNS資源記錄(Resource Records)
DNS 區域採用資源記錄的形式存儲信息,資源記錄表示每個域包含的與之相關的資源。每條資源記錄均具有一個類型 , 表明其保留的數據類型。
二,DNS排錯
顯示來自 DNS 查找的詳細信息 :
*NOERROR : 查詢成功
*NXDOMAIN : DNS 服務器提示不存在這樣的名稱
*SERVFAIL : DNS 服務器停機或 DNSSEC 響應驗證失敗
*REFUSED : DNS 服務器拒絕回答 ( 也許是出於訪問控制原因 )
三,dig輸出
dig是DNS實用查詢程式,輸出的標題指出關於查詢和答案的信息 , 其中包括響應狀態和設置的任何特殊標記 ( 如aa 表示權威答案 , 等等 )
四,緩存DNS服務器(在紅帽系統中,由BIND軟件包提供)
**防火牆需開啓端口 53/TCP 和 53/UDP
**BIND 的主配置文件是 /etc/named.conf
**/var/named 目錄包含名稱服務器所使用的其他數據文件
五,DNS正向解析
server端:
[root@dns-server ~]# yum install bind.x86_64 -y
[root@dns-server ~]# systemctl stop firewalld.service
[root@dns-server ~]# systemctl start named ##開啓服務,需要在虛擬機中輸入任意字符
[root@dns-server ~]# cat /dev/random ##查看輸入的任意字符
��L��� ���
[root@dns-server ~]# ll /etc/rndc.key
-rw-r—–. 1 root named 77 May 11 12:40 /etc/rndc.key
[root@dns-server ~]# vim /etc/named.conf
11 listen-on port 53 { any; }; ##允許所有人訪問53端
17 allow-query { any; }; ##允許所有人訪問本機
18 forwarders { 172.25.254.250; }; ##向上訪問
[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33726
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 613 IN CNAME www.a.shifen.com.
www.a.shifen.com. 182 IN A 183.232.231.173
www.a.shifen.com. 182 IN A 183.232.231.172
;; Query time: 14 msec ##訪問用了14ms
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 05 22:13:07 EDT 2017
;; MSG SIZE rcvd: 312
[root@dns-server ~]# netstat -antlpe | grep named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 25 130207 32637/named
tcp 0 0 172.25.254.141:53 0.0.0.0:* LISTEN 25 130202 32637/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 25 130200 32637/named
tcp6 0 0 ::1:953 :::* LISTEN 25 130208 32637/named
tcp6 0 0 ::1:53 :::* LISTEN 25 130204 32637/named
client端:
[root@dns-client ~]# vim /etc/resolv.conf
nameserver 172.25.254.141
[root@dns-client ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38341
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 563 IN CNAME www.a.shifen.com. ##內網域名
www.a.shifen.com. 132 IN A 183.232.231.172
www.a.shifen.com. 132 IN A 183.232.231.173
;; Query time: 1 msec
;; SERVER: 172.25.254.141#53(172.25.254.141)
;; WHEN: Fri May 05 22:13:56 EDT 2017
;; MSG SIZE rcvd: 312
六,DNS搭建
[root@dns-server ~]# vim /etc/named.conf ####查看配置文件
56 include “/etc/named.rfc1912.zones”;####表示可在/etc/named.rfc1912.zones查看可訪問的名單
57 include “/etc/named.root.key”;
[root@dns-server ~]# vim /etc/named.rfc1912.zones ####編寫訪問文件
25 zone “westos.com” IN { ####westos.com內網域名
26 type master;####類型
27 file “westos.com.zone”;####文件名
28 allow-update { none; };
29 };
30
[root@dns-server ~]# cp -p /var/named/named.localhost /var/named/westos.com.zone ####複製一份默認dns表爲爲westos的dns表,-p表示不忽略權限複製
[root@dns-server ~]# vim /var/named/westos.com.zone ####編輯westos.com的dns表
$TTL 1D ####在一天之內可訪問
@ IN SOA dns.westos.com. root.westos.com. ( ####@表示westos.com,即在/etc/named.rfc1912.zones中編輯的內容中”“的內容,dns.westos.com.是dns主機名,末尾加.表示IP地址結束點,不加則會變成dns.westos.com.westos.com,即自動補齊,root.westos.com.表示維護的用戶
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com. ####指定dns主機,NS:域名的名稱服務器
dns A 172.25.254.141 ####指定dns主機的IP,A:名稱至IPv4地址,server端,
www A 172.25.254.241 ####添加的A記錄,client端
[root@dns-server ~]# vim /etc/resolv.conf ####編輯dns訪問文件
[root@dns-server ~]# systemctl restart named
client端:
[root@dns-client ~]# vim /etc/resolv.conf ####編輯dns訪問文件
[root@dns-client ~]# dig www.westos.com ####dig:詢問DNS域名服務器
七,DDNS
DDNS(Dynamic Domain Name Server)是動態域名服務的縮寫。
DDNS是將用戶的動態IP地址映射到一個固定的域名解析服務上,用戶每次連接網絡的時候客戶端程序就會通過信息傳遞把該主機的動態IP地址傳送給位於服務商主機上的服務器程序,服務器程序負責提供DNS服務並實現動態域名解析
在進行該實驗前,先將上一個實驗的/var/named/westos.com.zone和/var/named/westos.com.zone.jnl刪除
該實驗,依舊採用dns的兩臺虛擬機來實現
server端:
[root@dns-server ~]# yum install dhcp -y ##下載dhcp服務
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
[root@dns-server ~]# cd /mnt
[root@dns-server mnt]# ls
Kwestoskey.+157+57222.key Kwestoskey.+157+57222.private westos.com.zone
[root@dns-server mnt]# cat Kwestoskey.+157+57222.private ##查看密碼,並複製
[root@dns-server mnt]# vim /etc/dhcp/dhcpd.conf ##編輯配置文件
刪除 37之後 刪除27 28
7 option domain-name “westos.com”; ##客戶端名稱
8 option domain-name-servers 172.25.254.141; ##server端IP
14 ddns-update-style interim; ##ddns服務更新上傳dns
30 subnet 172.25.254.0 netmask 255.255.255.0 { ##網段 子網掩碼
31 range 172.25.254.150 172.25.254.240; ##IP池
32 option routers 172.25.254.250; ##設置網關
33 }
34 key westoskey {
35 algorithm hmac-md5;
36 secret DEl4Xt4XibiIhcfjHgNyGbRXLAQr+HLMe4ZXn1eQYxU=;
37 };
38 zone westos.com. {
39 primary 127.0.0.1; ##迴環
40 key westoskey;
41 }
[root@dns-server mnt]# systemctl start dhcpd
[root@dns-server mnt]# systemctl status dhcpd
[root@dns-server mnt]# systemctl restart dhcpd
client端:
**拔掉網線
hostnamectl set-hostname ppt.westos.com
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
IPADDR=172.25.254.241
ONBOOT=yes
:wq
systemctl restart network
ifconfig
dig ppt.westos.com
