标签:named ## westos etc dns org 服务器 unit
unit 7 企业dns服务器搭建
实验前提:
需要一台主机能够上网
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
本地访问 比外网访问快(时间几乎为零)
修改文件 /etc/resolv.conf
设置高速缓存dns
1.关于dns的名词解释
dns:
domain name service (域名解析服务)
#关于客户端:#
/etc/named.conf ##dns指向文件
nameserver 172.25.254.25
测试:
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
A记录 ##ip地址叫做域名的Address
SOA ##授权起始主机
dns顶级
. 13个根域名服务器中寻找
次级
.com .net .edu .org …
baidu.com
#关于服务
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53
###2.dns服务的安装与启用 ##
服务端:
dnf install bind -y
修改dns:
/etc/resolv.conf
nameserver 172.25.254.25
修改配置文件:/etc/named.conf
listen-on port 53 { any; };
allow-query { any ; };
forwarders { 114.114.114.114; };
dnssec-validation no;
然后重启服务
systemctl restart named
客户端:
修改dns:
/etc/resolv.conf
nameserver 172.25.254.25
firewall-cmd --permanent --add-service=dns
防火墙加载服务 dns
firewall-cmd --reload
重新加载防火墙
关于报错信息
1.no servers could be resched ##服务无法访问(服务开启? 火墙? 端口?)
2.服务启动失败 ## 配置文件写错 journalctl -xe查询错误
3.dig查询状体
NOERROR ##表示查询成功
PEFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,(dns服务无法达到上级,拒绝缓存)
NXDOMAIN ##此域名A记录zaidns中不存在
设置高速缓存dns配置
3.高速缓存dns
需要主机能够进行上网,利用一个主机访问时的缓存,此时内网主机不需要访问dns解析服务器,只需要向从主机这里获取解析数据
主配置文件
子配置文件
/var/named ##A记录解析文件存放目录
$ttl 1D 缓存时长
@ zone引号中的值
文件中所有用.结尾的字符串都会补齐
主配置文件
编辑/etc/named.conf
listen-on port 53 { any; };
allow-query { any ; };
forword {114.144.114.114; };
dnssec-validation no;:
DNS搭建的基本步骤
流程:
主配置文件
编辑/etc/named.conf
listen-on port 53 { any; };
allow-query { any ; };
dnssec-validation no;:
编辑文件
/etc/named.rfc1912.zones
添加内容
zone “westos.org” IN { ##要维护的域名
type master;
file “westos.org.zone”; ##A记录解析文件
allow-update { none; };
};
cd /var/named
生成A记录文件
cp -p named.localhost westos.org.zone
复制文件的权限
编写文件 westos.org.zone
$TTL 1D ##缓存时长(缓存所需的时间比直接读文件快的多)
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org. ##域名服务器名称
dns A 127.25.254.25
www A 172.25.254.111
@表示: westos.org
A ##ipv4
AAAA ##ipv6
注:A记录解析文件存放目录
/etc/named
A记录解析文件模板
named.localhost
权威DNS中的数据记录种类及应用
cname
/var/named/westos.org.zone
www CNAME bbs.westos.org.
bbs A 172.25.254.25
bbs A 172.25.254.125
systemctl restart named
dig bbs.westos.org
邮件解析服务
mx
编写文件
/var/named/westos.org.zone
westos.org. MX 1 mail.westos.org.
mail A 172.25.254.28
dig -t mx westos.org
通过ip访问服务器得到主机的名称
域名叫做ip的 ptr 记录
ip 叫做 域名的 A 记录文件
ptr记录的编写
编写文件 /etc/named.rfc1912.zones
zone “254.25.172.in-addr.arpa” IN {
type master;
file “172.25.254.ptr”;
allow-update { none; };
};
反向域的解析的编写
生成ptr记录文件
cd /var/named/
cp -p named.loopback 172.25.254.ptr
编写配置文件 172.25.254.ptr
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.140
140 PTR mail.westos.org.
演示:
systemctl restart named ##重启服务
dns 双向解析
内网的人看见的人,是内网的ip;外网的人,访问的是外网的ip
内网的人解析内网的地址
服务端的主机
内网配置文件的生成
cp -p westos.org.zone westos.org.inter
cat /var/named/westos.org.zone
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 127.25.254.25
www CNAME bbs.westos.org.
bbs A 172.25.254.25
bbs A 172.25.254.125
westos.org. MX 1 mail.westos.org
mail A 172.25.254.28
cat /var/named/westos.org.inter
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 1.1.2.25
www CNAME bbs.westos.org.
bbs A 1.1.2.25
bbs A 1.1.2.125
westos.org. MX 1 mail.westos.org
mail A 1.1.2.28
主配置文件的编写
利用 man 5 named.conf
编辑文件
/etc/named.conf
view localnet {
match-clients {192.168.4.240/24; };
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones.inter”;
include “/etc/named.root.key”;
};
view inter {
match-clients {any; };
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
};
配置文件的生成过程
/etc/named.rfc1912.zones
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update { none; };
};
内网的配置文件的生成方式
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
编辑文件
/etc/named.rfc1912.zones.inter
zone "westos.org.inter" IN {
type master;
file "westos.org.inter";
allow-update { none; };
};
dns 的集群解析
确保实验环境的纯净
主服务器的操作
listen-on port 53 { any; };
allow-query { any ; };
dnssec-validation no;
编写文件
/etc/named.rfc1912.zones
添加
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update { none; };
also-notify { 172.25.254.125; };
};
辅助服务器的操作
编辑文件
/etc/named.rfc1912.zones
添加
zone "westos.org" IN {
type slave;
masters { 172.25.254.25; };
file "slaves/westos.org.zone";
};
动态域名解析
dnssec-kengen --help
流程:
dhcp服务端:
编辑文件:/etc/dhcp/dhcpd.conf
option domain-name “westos.org”;
option domain-name-servers 172.25.254.25;
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.1 172.25.254.100;
删除文件的36行之后的文件
生成密钥的文件
注:文件默认生成在当前目录
dnssec-keygen -a HMAC-SHA256 -b 128 -n host westos
利用 man 5 dhcpd.conf 进行编辑文件
编辑文件
/etc/dhcp/dhcpd.conf
修改
ddns-update-style interim;
添加
key westos {
algorithm hmac-sha256;
secret “WU2xxNBgmNA4KqmIPrp+Gg==”;
};
zone westos.org. {
primary 127.0.0.1;
key westos;
}
在完成编写之后重启系统
dns服务端
编辑文件
修改内容:
listen-on port 53 { any; };
allow-query { any ; };
dnssec-validation no;
添加内容:
key westos {
algorithm hmac-sha256;
secret “WU2xxNBgmNA4KqmIPrp+Gg==”;
};
编辑文件
/etc/named.rfc1912.zones
修改文件内容:
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update { key westos; };
also-notify { 172.25.254.125; };
};
在完成编写之后重启系统
dhcp的服务端:
设dhcp服务
dig linux.westos.org
会解析出动态ip
标签:named,##,westos,etc,dns,org,服务器,unit 来源: https://blog.csdn.net/Antonhu/article/details/114032122
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。