DNS服务配置
DNS解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。
1:开始前:准备两台虚拟机,server虚拟机(172.25.254.160)作为dns服务器,提前配置好yum源.
desktop虚拟机(172.25.254.180)作为客户端进行测试。
2:服务端(对服务端进行配置)
[root@localhost ~ ]# yum install bind -y //安装dns服务软件; -y不用与系统进行交互式访问,直接安装
[root@localhost ~]#systemctl start named //开启服务(在启动过程中,因为加密字符不够,服务重启一直在等待,这时需要打开图形界面敲击键盘)
[root@localhost ~]#systemctl stop firewalld //关闭防火墙
[root@localhost ~]# vim /etc/named.conf ///编辑修改配置文件
10 options {
11 listen-on port 53 { any; }; //将之前默认ip改成any;控制named 侦听的ipv4地址
12 listen-on-v6 port 53 { ::1; };
14 dump-file "/var/name
13 directory "/var/named";d/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { any; }; //将允许设置为any;控制那些客户端可以向DNS服务器询问信息
18 forwarders { 172.25.254.180; };//包含D的NS查询将转发至名称服务器列表(而不是直接联系外部名称服务器;)
32 dnssec-validation no; //将yes设置为no
[root@localhost ~]# vim /etc/resolv.conf //编辑本地解析文件
search example.com
nameserver 172.25.254.180
[root@localhost ~]# systemctl restart named //重启服务
[root@localhost ~]# systemctl restart network //重启网络
客户端:
[root@localhost ~]# vim /etc/resolv.conf
nameserver 172.25.254.160 //这里的ip是dns服务的主机ip
[root@localhost ~]# dig www.baidu.com //测试:查询百度的ip信息
当客户端可以查询百度ip信息时,则说明dns服务配置完成
dns本地正向解析(server虚拟机上进行操作)
1:[root@localhost ~]# cd /var/named
[root@localhost named]# ls(查看该目录下有什么)
data dynamic named.ca named.empty named.localhost named.loopback slaves
//新建文件,修改文件
[root@localhost named]# cp -p named.localhost westos.com.zone
2:[root@localhost named]# vim westos.com.zone //编辑文件 ;其中,@ “”的内容 ;SOA 授权起始主机!
3:[root@localhost named]# vim /etc/named.conf //将上一个实验的添加的forwards这一行注释
其余的操作和之前的一样。
[root@localhost ~]# vim /etc/named.rfc1912.zones
[root@localhost named]# systemctl restart named //重启dns服务
4:[root@localhost named]# vim /etc/resolv.conf //修改dns解析地址,ip改为本地ip
nameserver 172.25.254.160
5:[root@localhost named]# dig hello.swestos.com //本机测试
轮询
[root@localhost named]# vim westos.com.zone //修改配置文件
[root@localhost named]# systemctl restart named //重启服务
[root@localhost named]# dig www.westos.com // 测试
(等待1~2s后,再次测试dig www.westos.com会发现两个ip位置会调换;)
dns本地反向解析服务(输入ip得到相应的域名)
[root@localhost ~]# vim /etc/named.conf //编辑配置文件(与之前的操作一样两处修改成any一处改为no)
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN { // 添加这一段;逆向输入域名
type master;
file "westos.com.ptr";
allow-update { none; };
};
[root@localhost ~]# cd /var/named
[root@localhost named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback star.com.zone
[root@localhost named]# cp -p named.loopback star.com.ptr //将所需的文件导入westos.com.ptr中 -p表示将文件的属性也一同复制过去
[root@localhost named]# vim star.com.ptr //编辑反向解析文件!
[root@localhost ~]# vim /etc/resolv.conf
search example.com
nameserver 172.25.254.160(本机的ip地址)
[root@localhost named]# systemctl restart named //重启服务
[root@localhost named]# dig -x 172.25.254.161 //测试(显示下面的结构,表示本地反向解析完成)
dns双向解析
[root@localhost ~]#cd /var/named
[root@localhost named]# cp -p westos.com.zone westos.com.inter //--p 是将文件属性一同复制
[root@localhost named]# vim westos.com.inter //让其他主机看到在这个文件里的ip与域名的关系,主机看到的是westos.com.zone真实存在的域名关系
[root@localhost named]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
[root@localhost named]# vim /etc/named.rfc1912.inter //编辑配置文件
[root@localhost named]# vim /etc/named.conf //修改配置文件
(man 5 named可查看所需的配置)
##将这一部分注释
##添加这两段
[root@localhost named]# systemctl retstart named //重启服务
[root@localhost named]# vim /etc/resolv.conf
search example.com
nameserver 172.25.254.160
[root@localhost named]# dig www.westos.com //本机测试
客户端
[root@localhost Desktop]# vim /etc/resolv.conf
search example.com
nameserver 172.25.254.160(dns服务端的ip)
[root@localhost Desktop]# dig www.star.com
两台主机dig到的ip是不一样的,这样做的好处是保证另外一定的安全性。
dns集群
服务端
[root@localhost named]# vim /etc/named.conf //恢复主配置文件(将之前做双向解析的那个的注释删除,两个view注释后面的内容注释掉)
[root@localhost named]# vim /etc/named.rfc1912.zones
(指定180主机位主dns的辅助)
[root@localhost named]# systemctl restart named //重启服务
辅助dns端
[root@localhost desktop]# yum install bind -y //安装bind
[root@localhost desktop]#systemctl start named //开启dns服务
[root@localhost desktop]#systemctl stop firewalld //关闭防火墙
[root@localhost desktop]#systemctl disable firewalld
[root@localhost desktop]#vim /etc/named.conf(两处any ,一处no)
[root@localhost desktop]#vim /etc/named.rfc1912.zones // 编辑配置文件
zone "westos.com" IN {
type slave;
masters { 172.25.254.160; }; //主dns的ip
file "slaves/westos.com.zone";
allow-update { none; };
};
[root@localhost desktop]# systemctl restart named //重启named服务
测试:在主dns端:vim /var/named/westos.com.zone
将serial前的0改为1.这样子客户端才能检测到ip的变化
修改ip
在辅助dns端,dig www.westos.com,查看新ip:
客户端远程管理dns主机的dns记录(更新)
主dns端:
[root@localhost named]# cp -p westos.com.zone /mnt/ //备份
[root@localhost named]# vim /etc/named.rfc1912.zones //修改配置文件
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { 172.25.254.180; }; //将原来的none修改为指定的客户端ip
also-notify{172.25.254.180;};
};
[root@localhost named]# systemctl restart named //重启服务
[root@localhost named]# chmod 770 /var/named //加上权限
客户端(进行测试)
(send后没有报错能继续输入则表示没有出错)
之后在dig www.westos.com即可查看172.25.254.111ip地址
(如果内核级防火前处于Enforcing状态):需要把named服务打开
基于key的加密更新
dns主机:
1:开始前:先删除westos.com.zone 和westos.com.zone.jn1(westos.com.zone文件一定要备份)
[root@localhost ~]# cd /mnt //之前将westos.com/zone复制到/mnt下的
[root@localhost mnt]# ls
westos.com.zone
[root@localhost mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey
Kwestoskey.+157+20484 //加密 (然后在ls查看/mnt下的文件)
2:查看加密生成的文件(两个钥匙是一样的)
3:编辑/etc/westos.key文件
4:编辑配置文件:
vim /etc/named.conf
vim /etc/named.rfc1912.zones(将none改为westoskey)
5:将钥匙发给客户端即可
6:然后在客户端主机的/mnt下就可以看到钥匙
7:远程客户端
[root@localhost desktop ]# vim /etc/resolv.conf
search ilt.example.com example.com
nameserver 172.25.254.174
[root@localhost desktop ]# nsupdate -k kwestos+157+40484.key
这样客户端必须带着钥匙才能管理dns主机的ip记录
dns智能解析(动态域名解析,又名花生壳)
1:服务端:
[root@localhost mnt]# yum install dhcp -y //安装dhcp服务软件
[root@localhost mnt]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
[root@localhost mnt]# vim /etc/dhcp/dhcpd.conf //编辑配置文件(35行之后全部删除)
[root@localhost mnt]# systemctl restart dhcpd //重启dhcp服务:
2:客户端:
[root@localhost mnt]# hostnamectl set-hostname YYZZ.westos.com //修改主机名
[root@localhost mnt]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 //修改静态ip为动态获取ip
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
##在这一步的时候,需要拔掉网线,再重启网络,获得ip
[root@localhost mnt]# systemctl retstart network //重启网络
[root@localhost mnt]# ifconfig //查看是否动态获取到了ip(dhcp动态ip地址)
3:进入之前配置的/etc/dhcp/dhcp.conf文件添加所欲的信息
----(1):在第14行添加:ddns-update-style interim;
------(2):文件的最后添加两端信息 信息解释:
测试:在客户端重启网络看解析
dig YYZZ.westos.com(可以看到YYZZ.westos.com获得的是设定范围内的ip地址)
来源:CSDN
作者:yinzhen_boke_0321
链接:https://blog.csdn.net/yinzhen_boke_0321/article/details/84309547