Linux——dns高速緩存

安裝部署dns

yum install bind -y

systemctl start named ##開啓要在shell中輸入文字
systemctl enable named.service
systemctl stop firewalld.service
systemctl disable firewalld.service

主配置文件： /etc/named.conf
子配置文件： /etc/name.efc1912.zones
數據目錄： /var/named

高速緩存dns

vim /etc/named.conf

listen-on port 53 { any; }; ##更改爲任何人
forwarders { 172.25.254.250; }; ##有網的主機

systemctl restart named

測試：
在客戶主機
vim /etc/resolv.conf ##解析

nameserver 172.25.254.108 ##安裝dns的主機

dig www.baidu.com ##訪問並查看時間

dig www.baidu.com ##再次訪問並查看時間

QUESTION : 提出實際的 DNS 查詢
ANSWER : 響應 ( 如果有 )
AUTHORITY : 負責域 / 區域的名稱服務器
ADDITIONAL : 提供的其他信息 , 通常是關於名稱服務器
底部的註釋指出發送查詢的遞歸名稱服務器以及獲得響應所花費
的時間

權威dns的正向解析 ##名字變成ip

vim /etc/named.conf
forwarders { 172.25.254.250; }; ##刪除

vim /etc/named.rfc1912.zones

allow-update { none; }; ##遠程不可寫

cd /var/named
cp -p named.localhost van.com.zone ##複製權限
vim van.com.zone

systemctl restart named

dig www.van.com

反向解析 ##ip尋找名字

vim /etc/named.rfc1912.zones

cd /var/name
cp named.loopback van.com.ptr -p
vim van.com.ptr

systemctl restart named

dig -x 172.25.254.233

dns雙向解析

vim /etc/named.conf

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p
vim /etc/named.rfc1912.zones.inter

cp -p van.com.zone van.com.inter ##外網
vim van.com.inter

systemctl restart named

在172.25.254.8上
dig www.van.com

在any上
dig www.van.com

輔助dns，緩解dns主機壓力

主dns的設定

還原vim /etc/named.conf雙向解析

systemctl restart named

輔助dns設定
yum install bind -y
systemctl restart named
systemctl stop firewalld

vim /etc/named.conf

vim /etc/named.rfc1912.zones

systemctl restart named

測試：
在輔機上
vim /etc/resolv.conf

dig www.van.com

自動同步

在主機上
vim /etc/named.rfc1912.zones

vim /var/named/van.com.zone

每次更改A記錄文件必須更改serial的數值，這個數值最大10位
systemctl restart named

測試：在輔機上
dig www.van.com

dns的遠程更新

基於ip

在108這臺主機上
vim /etc/named.rfc1912.zones

cp -p van.com.zone /mnt/

chmod g+w /var/named/
setenforce 0
systemctl restart named

在輔機上
vim /etc/resolv.conf
nameserver 172.25.254.108

[root@dns-slave ~]# nsupdate

主機
dig hi.van.com

server 172.25.254.108 ##刪除

恢復
rm -rf van.com.zone*
cp -p /mnt/van.com.zone .

基於key

cd /mnt/
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST van

cp -p /etc/rndc.key /etc/van.key
cat Kwestos.+157+24252.key ##查看密碼

vim /etc/van.key

vim /etc/named.conf

vim /etc/named.rfc1912.zones

allow-update { key van; }; ##只能用鑰匙打開

systemctl restart named

測試
scp Kvan.+157+24252* [email protected]:/mnt/
在有key主機中執行
nsupdate -k Kvan.+157+24252.key

恢復
rm -rf van.com.zone*
cp -p /mnt/van.com.zone .

ddns動態域名解析

主機
yum install dhcp -y
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y

vim /etc/dhcp/dhcpd.conf

ddns-update-style interim; ##允許更新

vim van.com.zone
www A 172.25.254.222 ##刪除防止干擾

systemctl restart dhcpd
systemctl restart named

輔機
hostnamectl set-hostname www.van.com ##域名要相同

cd /etc/sysconfig/network-scripts/
vim ifcfg-eth0
BOOTPROTO=dhcp
systemctl restart network

ifconfig

dig www.van.com

再次更改/etc/dhcp/dhcpd.conf配置文件

再次查看ip

再次dig www.van.com