一、dns名词与含义
1.1 dns
dns全称为domain name service(域名解析服务)
1.2 dns客户端
/etc/resolv.conf:dns指向文件
nameserver172.25.254.xxx(本机为172.25.254.104)
1.3 dns服务端
dnf install bind -y :安装包
named:服务名称
/etc/named.conf:主配置文件
/var/named:数据目录
端口:xxxx
1.4 报错信息
- no servers could be reached:无法访问服务器
解决方式:查询是否关闭防火墙,是否开启named服务,网络是否能ping通,连接端口是否正确 - 服务启动失败:配置文件写错
解决方法:查询日志中的报错 - dig查询状态
1、NOERROR:查询成功
2、REFUSED:服务拒绝访问
3、SERVFAIL:查询记录失败(dns服务器无法到达上级)
4、NXDOMAIN:该域名在dns中不存在
二、dns服务安装与启用
2.1 安装
在172.25.254.1中
vim /etc/resolv.conf 在172.25.254.2中
dnf install bind.x86_64 -y
systemctl enable --now named
vim /etc/named.conf
systemctl restart named
2.2 启用
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
vim /etc/named.conf
systemctl restart named
dnf服务器部署
dig.www.baidu.com:地址解析详细信息命令
A 记录:ip地址为域名的Address记录
SOA :授权起始主机
dns顶级:13
次级:.com .net .edu .org baidu.com
三、dns正向解析
在172.25.254.2中
vim /etc/named.conf
cd /var/namedcp -p named.localhost westos.com.zone
vim westos.com.zone
systemctl restart named
邮件解析
四、DNS反向解析
在172.25.254.2中
vim /etc/named.rfc1912.zones
cp /var/named/named.loopback /var/named/172.25.254.ptr -p
五、DNS的双向解析
双向解析:使得特定的用户使用特定的解析文件,内外分开,即内王解析ip为内网的,外网解析ip为外网的.
在服务端单网卡加上另一个ip
在第三台主机中进行ip配置ip=1.1.1.1
vim /etc/resolv.confnameserver 1.1.1.2
在服务端主机中
cp -p westos.com.zone westos1.com.zone
vim westos1.com.zone
cp -p /etc/named.rfc1912.zones /etc/named1.rfc1912.zones
vim /etc/named1.rfc1912.zones
vim /etc/named.conf
六、建立辅助dns
辅助dns:多台dns为主dns建立辅助dns
在172.25.254.3中下载bind
dnf install bind -ysystemctl start named
vim /etc/named.conf
vim /etc/named.rfc1912.zones
在172.25.254.2中
vim /etc/named1.rfc1912.zones
vim /etc/named.conf
vim /var/named/westos.com.zone
七、基于ip的远程更新
在172.25.254.2中
vim /etc/named.rfc1912.zones
八、基于密钥进行更新
目的:通过ip更新dns不够安全,他人可以通过ip更新本地主机的dns,为了保证安全性对dns基于密钥进行更新
vim /etc/named.rfc1912.zones
若想远程主机可以进行远程更新,需要将密钥发送到远程主机中
scp Kwestoskey.+163+31229.* root@172.25.254.1:/mnt
