目录
一、关于DNS的名词解释
二、DNS服务的安装与启用
三、高速缓存DNS(需要可以访问外网)
四、DNS的正向解析——把域名变成IP
1、简单的解析实验
第一步:编写named配置文件
第二步:编写named服务指向文件
第三步:配置好后重启named服务
第四步:测试
2、CNAME和MX
五、DNS的反向解析——把IP变成域名
六、DNS的双向解析——内网和外网分开解析
第一步:编辑内外网(不同网段)的解析文件
第二步:编辑子配置文件
第三步:编辑主配置文件
第三步:测试
七、DNS集群(辅助DNS)
八、DNS的更新
九、DDNS(DHCP+DNS)
1、配置好key
2、dhcp+dns
十、本章总结
一、关于DNS的名词解释
1、DNS: Domain Name Service(域名解析服务)
2、客户端设置:
vim /etc/hosts #本地解析
vim /etc/resolv.conf #网络解析地址设定"nameserver 114.114.114.114"
3、什么是A记录、PTR记录
A记录 | 域名变IP,IP地址就是域名的Address记录 |
PTR记录 | IP变域名,域名就是IP地址的PTR记录 |
4、服务端:
bind | 安装包 |
named | 服务名称 |
/etc/named.conf | 主配置文件 |
/var/named | 数据目录 |
端口 | 53号端口 |
5、关于报错信息
二、DNS服务的安装与启用
在DNS服务器中,需要安装DNS功能,安装完成后设置好火墙。
#安装
dnf search dns #查找dns服务
dnf install bind.x86_64 -y #安装dns服务
#启用
systemctl enable --now named #启用named服务
firewalld-cmd --permanent --add-server=dns #允许dns服务通过火墙
firewalld-cmd --reload #重新载入火墙配置三、高速缓存DNS(需要可以访问外网)
第一步:更改DNS缓存服务器的配置文件
<vim /etc/name.conf>,在服务器的配置文件中做如下更改:
注意:第22行“forwarders { 114.114.114.114; }; ”,是为了快点找到解析;不设置的话,系统会向最顶层的DNS节点寻找解析,时间会更长;一般企业内这个DNS地址是固定的。
第二步:重启named服务
systemctl restart named #重启named服务第三步:测试
注意:测试时必须保证DNS服务器可以连接上网络,否则客户机将无法通过DNS服务器dig到域名和地址解析。
在客户端主机中将dns指向文件设置为DNS服务器
以<dig www.baidu.com>为例,查看解析时间。
通过此DNS缓存服务器,可以极大减少多次访问域名时的解析时间。
四、DNS的正向解析——把域名变成IP
1、简单的解析实验
第一步:编写named配置文件
第二步:编写named服务指向文件
注意,这里可以直接复制模板,但是一定要加上参数<-p>会把权限、所有人所有组也复制过去,不加参数会导致named服务无法识别这个指向文件。
注意:这个配置文件中的“dns”和“www”,dns指的是DNS的解析IP,www指的是域名指向IP
第三步:配置好后重启named服务
第四步:测试
在客户机中<dig www.westos.org>,可以查到刚才配置好的dns的IP和域名的IP。
附录:在主配置文件中添加解析文件会导致文件内容过长,所以可以通过设置专门的解析文件来达到同样效果。
先编辑主配置文件<vim /etc/name.conf>,注释掉这个解析,然后可以看到后边有一个文件(下图中用五角星标出)
然后编辑这个文件,在文件中天加上刚才注释掉的内容。
vim /etc/named.rfc1912.zones
最后重启named服务 ,在测试机中可以看到效果和前边一模一样。
2、CNAME和MX
测试:
五、DNS的反向解析——把IP变成域名
第一步:编辑以下文件,在文件中添加反向解析的指向文件
vim /etc/named.rfc1912.zones
第二步:编辑反向解析的指向文件(文件名与上述更改中一致)
第三步:重启服务后测试
在客户机中<dig -x 172.25.254.199>,可以反向解析得到域名
六、DNS的双向解析——内网和外网分开解析
目的:把外网解析和内网解析分开。
实验环境:DNS服务器和设置两个IP,分别为<172.25.254.150>和<172.25.0.150>,客户端中也要有两个网段的IP,否则会导致dig失败。
在客户机中DNS地址使用<172.25.254.150>时,解析到的IP和DNS地址使用<172.25.0.150>解析到的IP一模一样。实际情况下就会使得公司内网和外网的域名解析发生混乱,所以为了区分内网和外网的域名解析,需要做DNS双向解析。
对DNS做双向解析,需要编写两套不同的解析文件,可按照以下步骤进行:
第一套:外网:/var/named/westos.org.zone>>>>>>>/etc/named/named.rfc1912.zones
第二套:内网:/var/named/westos.org.inter>>>>>>>/etc/named/named.rfc1912.inters
然后再在/etc/named.conf主配置文件中添加上这两个配置文件
第一步:编辑内外网(不同网段)的解析文件
编辑“外网(其他网段)”解析文件。
编辑“内网(172.25.0.网段)”解析文件
第二步:编辑子配置文件
在子配置文件中将相应域名指向对应的内外往的解析文件中。
外网:
内网:
注意:子配置文件中添加的这两个“zone”域是唯一的,一个文件中只能出现一次,就比如如果文件中已经存在一个“localhost”,后边再定义一个“localhost”就会报错!!!
第三步:编辑主配置文件
主配置文件中涉及到的两套系统中需要设置如下两个,所以需要在这两个文件中编辑好内网和外网的不同配置文件。
这几行也要注释掉,否则会报错。
第三步:测试
配置文件修改完成后,在测试机中用不同DNS地址解析,内网和外网的地址解析已经区分开了。
七、DNS集群(辅助DNS)
本次实验用到的主DNS服务器为150号机,辅助DNS服务器为151号机。各自的dns域名解析文件的配置为自己的IP(方便测试);辅助DNS服务器网关设置为主DNS服务器的IP。主DNS和辅助DNS的火墙都要允许dns服务通过。
在主DNS服务器中做如下设置:
表示主DNS服务器在解析文件更新后通知151号机
这个文件中的“serial”前的数字只能增大不能减小,每次增大后都会将本解析文件中的内容发送出去,即同步到辅助DNS服务器中。
在辅助DNS服务器中做如下设置:
然后更改子配置文件,在子配置文件中添加以下内容:
注意:设置完成后也要更改火墙配置,不然无法同步过来
测试结果如下:
主dns服务器的解析文件更改后,重启<named>服务时会将更新的信息通知给辅助dns服务器,在辅助dns服务器中就可以dig到更新后的域名解析。
八、DNS的更新
dns的更新需要设置dns-key,关于key的具体配置在下一段有详细介绍,这里就先直接用了。
配置好dns-key以后,按以下操作:
第一步:新增dns地址解析
nsupdate -k Kwestos.***.private #通过key更新dns解析
密钥
第二步:测试
在测试机中将dns服务设置为dns服务器的IP<172.25.254.150>
第三步:删除dns解析地址
删除以后,在客户端测试已经解析不到域名的IP了。
九、DDNS(DHCP+DNS)
动态IP ,当域名的IP地址改变时,也可以解析到正确IP。即用dhcp更新DNS。为了达到这个目的,一种可行的办法是,在dhcp服务器向客户机分配IP时,将记录的IP和域名发送给dns解析文件,客户机只要将解析IP设置为dns服务器就可以得到实时更新的IP地址。
1、配置好key
dns更新的方式是“key”方式
第一步:查询key文件及类型
第二步:生成key
第三步:编写key文件
第四步:在<named>服务的配置文件里添加key的指向
第五步:更改子配置文件的更新方式(谁有钥匙谁就能更新)
2、dhcp+dns
第一步:先配置好dhcp服务器
然后编辑dhcpd配置文件,然后重启服务
第二步:测试
在测试机中网络设置为dhcp模式,并将测试机的dns解析文件设置为dns主服务器,使用<dig>命令寻找本机,可以看到,dhcp服务器为这台主机分配的IP已经同步到dns解析库中。使得本机的域名可以随时和IP同步。
十、本章总结
1、配置文件的权限要写对,否则会导致文件读取失败
2、DNS高速缓存实验测试时必须保证DNS服务器可以连接上网络,否则客户机将无法通过DNS服务器dig到域名和地址解析。
3、正向解析的模板文件是</var/named/name.localhost>,反向解析的模板文件是</var/named/name.loopback>,两个不要搞混了!!!否则服务启动失败。
4、DNS双向解析实验中,DNS服务器和设置两个网段的IP,客户端中也要有两个网段的IP,否则会导致dig失败。
