DNS服务器的部署——集群、更新、DDNS

一、dns的集群

1. 作用

1. 为了缓解主DNS服务器的压力，从而配置多个辅助DNS服务器，这些DNS服务器就组成了一个DNS集群。
2. 个人设定：主机名为dns_1的主机为主dns服务器，IP为192.168.1.135；主机名为dns_2的主机为辅助dns服务器，IP为192.168.1.235。

2. 配置过程

2.1 辅助dns服务器

1. 基础设定：启用dns，并编辑主配置文件：vim  /etc/named.conf
   
2. 配置子文件：vim  /etc/named.rfc1912.zones
   
3. 重启服务：systemctl  restart  named
   
   

2.2 主dns服务器

1. 编辑子配置文件：vim  /etc/named.rfc1912.zones
   
2. 编辑解析文件，更改serial值：vim  /var/named/jia.com.zone
   
3. 重启服务：systemctl  restart  named
4. 注意：
   在修改主dns服务器的域名和ip时，必须要修改“serial”的值， 因为在两台服务器同步数据时，系统不是读取整个文件的内容，而是比较“serial” 的值是否有变化（节约时间），该数字最长为10位。所以只有主dns服务器的“serial”值，有改变，辅助dns才会认为主dns的域名解析文件有所变化。

3. 测试

1. 当在主dns服务器上还没有更改serial值和解析IP时，解析域名并不会同步到辅助dns服务器上
   
   
   
2. 当在主dns服务器上更改数值和IP后，重启服务，辅助dns状态会同步更改
   
   
   

二、dns的更新

1.基于IP地址的更新

1. 在dns服务器上，编辑子配置文件，指定IP：vim  /etc/named.rfc1912.zones
   
   编辑完成后，重启服务：systemctl  restart  named
2. 在指定的客户端执行更新命令：nsupdate
   
3. 测试：更新完成后，在dns服务器查看更新
   
4. 删除更新命令：
   
   

2. 基于key更新

1. 生成key：dnssec-keygen  -a  HMAC-SHA256  -b  128  -n  HOST  jia
   
   

2. 复制模板到自己的key文件，编辑key文件：
   cp -p /etc/rndc.key /etc/jia.key；vim/etc/jia.key
   

3. 编辑主配置文件，指定加密文件：vim /etc/named.conf
   

4. 编辑子配置文件，更改更新方式：vim /etc/named.rfc1912.zones
   

5. 重启服务：systemctl restart named
   

6. 传输公钥私钥到远程主机：
   

7. 以key的方式更新：nsupdate  -k  /mnt/Kjia.+163+35061.private
   
   

三、DDNS

1. 定义：DDNS（Dynamic Domain Name Server）动态域名服务的缩写，就是dhcp+dns。我们的动态ip是由dhcp服务提供的，每次ip的变化dhcp都是知道的，而我们的dns不知道，我们的ddns简单理解就是让dhcp把ip的更改信息告诉dns。
2. 配置DDNS：
   （1）在dns服务端安装DHCP：dnf install dhcp-server.x86_64 -y
   （2）复制主配置文件模板：cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
   （3）编辑主配置文件：vim /etc/dhcp/dhcpd.conf
   
   
   （4）重启dhcp服务：systemctl restart dhcpd
3. 测试：
   （1）修改客户端主机名：hostnamectl set-hostname test.jia.com
   （2）设定主机网络为DHCP模式：vim  /etc/sysconfig/network-scripts/ifcfg-ens33
   
   （3）重启服务：systemctl restart network
   （4）解析：dig test.jia.com