dns高速緩存服務器

######dns######

1.安裝部署DNS

yum insatll bind.x86_64 -y

systemctl start named （敲鍵盤）

sytemctl enable named

systemctl stop firewalld

systemctl disable firewalld

主配置文件： /etc/named.conf

子配置文件： /etc/named.rfc1912.zones

數據目錄： /var/named

 dns 排錯

NOERROR：查詢成功

NXDOMAIN：DNS服務器提示不存在這樣的名稱

SERVFAIL：DNS服務器停機或DNSSEC響應失敗

REFUSED：DNS服務器拒絕回答（也許是處於訪問控制的原因）

##2.高速緩存dns

vim /etc/named.conf

systemctl restart named

 

dns的正向解析

vim /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost westos.com.zone

vim westos.com.zone

 

 正向解析測試：

 

 

dns的反向解析

vim /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost westos.com.ptr

vim westos.com.ptr

systemctl restart named

 反向解析測試：

 

雙向解析

同一臺主機在對內部人員和外部人員公開的信息應該有所區別，以提高安全性。所以要作dns的雙向解析。

vim /etc/named.conf

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter     #-p的意思是peimission

vim  /etc/named.rfc1912.zones.inter

 

cp -p westos.com.zone westos.com.inter

vim westos.com.inter

重啓服務

測試：

內網

 外網

 

   作雙向解析的思路是寫兩個不同的數據文件供內網和外網的主機分別讀取，就需要在做解析時要細心，分清楚哪個文件給那些用戶讀取。以此來寫各自的配置文件，最終彙總到dns的主配置文件裏。

 

從屬dns(注意雙向解析裏面的文件，哪個是外網的文件）

主dns

vim /etc/named.rfc1912.zones.inter

 

systemctl restart named

從屬dns

yum install bind -y

systemctl stop firewalls

systemctl start named

vim /etc/named.conf

vim  /etc/named.rfc1912.zones

 

systemctl restart named

修改測試主機的/etc/resolv.conf

 測試：

 

 因爲之前做過dns雙向解析，而輔助dns相對於主dns處於外網，所以這裏看到的解析地址是之前外網的解析結果。

 

 

#dns的遠程更新

#基於ip更新

主dns：

vim /etc/named.rfc1912.zones

chmod g+w /var/named

chgrp named /var/named

測試：新增bbs.westos.com

 解析成功

 #基於key更新

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos   #製作key

查看key

cp -p /etc/rndc.key  /etc/westos.key
vim /etc/westos.key  
cat /etc/westos.key

vim /etc/named.rfc1912.zones

#測試
scp Kwestos.+157+32278* [email protected]:/mnt/   #將key發送到更新的主機上
nsupdate -k Kwestos.+157+24252.private  #用key更新

測試：解析成功

不用key更新被拒

 

#ddns動態域名解析

對於一些動態的獲取ip的服務器，ip是不斷更新的，且每次獲得的ip沒有規律。手動解析它們難度很大。就需要讓它們自己把每次此獲得的ip告訴dns服務器。
yun install dhcpd -y
systemctl start dhcpd
systemctl stop firewalld
systemctl disable firewalld
cd /var/named
cp  -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp：是否覆蓋"/etc/dhcp/dhcpd.conf"？ yes
vim /etc/dhcp/dhcpd.conf

配置與域進行認證的信息

vim /etc/named.conf  #配置dns指定key

 vim /etc/named.rfc1912.zones  #允許key更新

chgrp named /var/named

chmod 775 /var/named
 systemctl restart named
 systemctl restart dhcp
測試：
systemctl restart network
dig www.westos.com