配置DNS服务器
DNS(Domain Name System,域名系统),因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够直接被读取的ip数串。通过主机名,最终得到该主机名对应的过程叫做域名解析。DNS协议运行在UPD协议上,使用端口为53。
1.安装部署;
yum install bind -y
systemctl start named
systemctl enable named
systemctl stop firewalld
主配置文件:/etc/named.conf
子配置文件: /etc/named.rfc1912.zones
数据目录; /var/named
2.高速缓存dns
缓存dns 服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量,并且可以降低DNS 客户端解析域名的时间。
A.编辑配置文件:vim /etc/sysconfig/network-scripts/ifcfg-eth0
B.systemctl restart network
C.vim /etc/named.conf
11行:
18行
F.
测试方;
1.编辑配置文件:vim /etc/resolve.conf
2.vim /etc/sysctl.conf
[root@foundation20 Desktop]# sysctl -p
net.ipv4.ip_forward = 1
4.主机 dig www.baidu.com
3.权威DNS的正向解析:
用于域名得到ip地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向寻找,并返回给DNS用户端对应的ip地址。
服务主机部署:
A.编辑配置文件: vim /etc/named.conf
B.编辑配置文件: vim /etc/named.rfc1912.zones
复制19-23行,并进行修改。
C.cd /var/named/
ls会有一个named.localhost
cp -p named.localhost westos.com.zone (-p表示复制权限)
D.vim westos.com.zone
测试端:
A。编写配置文件
B.测试:dig www.westos.com
4.权威DNS的反向解析-----PTR
用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器通过反向查找,并返回给DNS客户端对应的域名。
服务主机配置;
A.vim /etc/named.rfc1912.zones
复制43-47
49 zone "254.25.172.in-addr.arpa"
51 file "172.25.254.ptr";
2,cp -p named.loopback 172.25.254.ptr
3.vim 172.25.254.ptr
4,
(2 @ IN SOA dns.westos.com. root.westos.com. (
(8 NS dns.westos.com.
(9 dns A 172.25.254.120
(10 111 PTR hello.westos.com.
(11 222 PTR shuang.westos.com.
测试;
1.vim /etc/resolv.conf
(2 nameserver 172.25.254.120
2,systemctl restart named
3,dig -x 172.25.254.111
5,域名解析
规范名称转换为内部名称进行解析
A,cd /var/named/
B,vim westos.com.zone
C,写入:
10 www CNAME music.a
11 music.a A 172.25.254.8
12 music.a A 172.25.254.9
D,systemctl restart named
测试端:
E,dig www.westos.com
[email protected] 两部分 qq.com 的lee
dig -t mx地址解析服务
mail -u student 查看stuent 的邮件
邮件: 163向qq发文件 两块网卡之间通过smtp服务可互发邮件
mailq查看邮件队列
6. 邮件解析
测试端;
1.vim /etc/resolv.conf
nameserver 172.25.254.120
服务端;
A,vim westos.com.zone
写入:
14 westos.com. MX 10 172.25.254.111 (10表示优先级为10)
B,systemctl restart named
C,发邮件 mail [email protected]
test
hahaha
D,mailq
7.双向解析
服务主机;
1,desktop : vim /etc/sysconfig/network-scripts/ifcfg-eth0
添加两个ip地址
IPADDR0=172.25.254.120
NETMASK0=255.255.255.0
IPADDR0=1.1.1.120
NETMASK0=255.255.255.0
2,systemctl restart network
3,ip addr show eth0 查看两个ip
测试端server :
1.vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.1.1.220
2.server:ping 1.1.1.120
3.server: vim /etc/resolv.conf
(2 nameserver 1.1.1.120
服务端部署;
1. cd /var/named/
2.cp -p westos.com.zone westos.com.inter
3.配置外网文件: vim westos.com.inter
:%s/172.25.254/1.1.1.
4.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
5,配置外网子配置文件:vim /etc/named.rfc1912.inter
6.vim /etc/named.conf
7.systemctl restart named
8.主机 dig www.westos.com 解析为172.25.254 网段
9.server dig www westos.com 解析为1.1.1网段
8.多个dns 的设定
allow-trasfer 允许谁同步我的信息
also-notify 我更改统治后面的
serial 判断文件是否被更改
主dns 与辅助dns 的是否一致
测试端:
1,server 修改ip
2,安装yum install bind -y
3,vim /etc/named.conf
listen-on port 53 { any;};
allow-query { any;};
dnsessec-validation ;
4,systemctl stop firewalld
服务端:
5. vim westos.com.zone
6.vim /etc/named.rfc1912.zones
(24 zone "westos.com" IN{
type master;
file "westos.com.zone";
allow-update { none; };
allow-transfer { 172.25.254.220;};
also-notify { 172.25.254.220;};
7,systemctl restart named
8.测试修改主机 vim westos.com.zone
server 便可同步(watch -n 1 dig www.westos.com)
9.dns 更新
服务端:
1, 备份: cd /var/named/
cp -p westos.com.zone /mnt/
2,vim /etc/named.rfc1912.zones
(27 allow-update { 172.24.254.220;};
3,systemctl restart named
4,getenforce
若为disabled 不改动
若为enforcing
setsebool -P named_write_master_zones on
5,chmod 770 /var/named/
测试端;
6,nsupdate
> server 172.25.254.120
> update add test.westos.com 86400 A 172.25.254.111
> send
7,systemctl restart named
主机:vim westos.com.zone
8,此时 westos.com.zone也已经被改变。实验完成删除
rm -fr westos.com.zone westos.come.zone.jn1
9,还原cp -p /mnt/westos.com.zone .
md5对称加密,公私钥一致
10.dns远程更新加密
服务端;
1,cd /mnt/
2.dnssec=keygen -a HMAC-MD5 -b 128 -n HOST WESTOSKEY
3.cp -p /etc/rndc.key /etc/westos.key
4,vim /etc/westos.key
5,vim /etc/named.conf
加上 include "/etc/westos.key";
5,vim /etc/named.rfc1912.zones
allow-update {key westos; };
6,systemctl restart named
没有发钥匙之前更新信息权限不被允许
7,scp Kwestoskey.+157+20985.* [email protected]:/mnt/
测试端;
8,server
cd /mnt/
9,nsupdate -k Kwestoskey.+157+20985.private
更新信息