企业dns服务器搭建

企业dns服务器搭建

名词解释

dns:domain name service(域名解析服务)
作用：将域名和ip地址相互映射

关于查询地址解析命令

• /etc/resolv.conf　　　　　　　　　　　　＃dns指向文件

• host www.baidu.com 　　　　　　　　　＃地址解析详细命令

• dig www.baidu.com　　　　　　　　　　＃地址详细解析命令

• dig -t mx 地址　　　　　　　　　　　　　＃查看邮件类型的地址的iP

• dig -x ipaddress　　　　　　　　　　　　＃查看指定ip对应的地址

  dig 命令查询的几种状态	意义
  NOERROR	表示查询成功
  REFUSED	服务拒绝访问
  SERVFAIL	查询记录失败，（dns服务器无法到达上级，拒绝缓存）
  NXDOMAIN	此域名A记录在dns中不存在

高速缓存dns

作用：在企业中的直连网络下，每台主机都去向外网获取dns解析，会比较慢，可以设置内网的一台能上网的主机作为dns服务器，给直连的主机提供dns解析服务。

• dns服务器端的配置

  1. dnf install bind -y　　　　　　#下载dns服务器

  2. 修改该服务的配置文件x-special/nautilus-clipboard
     
     
     

  3. 重启服务 systemctl restart named

• 客户端

  1. 编辑dns指向文件/etc/resolv.conf

  2. 测试
     

dns正向解析

意义：已知地址来解析他的ip
实验：

• 需求：假如我们维护的域名是snji.com，所有直连的网络都能通过dig命令来获得dns解析

• 步骤：
  服务端：

  1. 为了防止我们虚构的地址名称和外网的地址名称重叠导致效果不明显，需要修改/etc/named.conf

  2. 编辑/etc/named.rfc1912.zones

  3. cp -p /var/named/named.localhost /var/named/snji.com.zone (-p 是复制的时候将属性同步，名字要和第二部文件的名字一模一样)

  4. 编辑/var/named/snji.com.zone文件内容

     $TTL 1D	#TIME-TO-LIVE(dns地址保存时间长度)
     @	用来替代域名这里是（snji.com），如果在写的语句不加 ". "则会默认添加替代的内容到后面
     IN SOA dns.westos.com. root.westos.com	SOA授权起始(Start of Authority)
     0 ;serial	#域名版本序列号
     1D ; refresh	#刷新时间（辅助dns）
     1H ; retry	#重试时间（辅助dns）
     1W ; expire	#过期时间（辅助dns,查询失败过期停止对辅助域名的应答）
     3H ) ; minimum	#A记录最短有效期
     NS （dns.westos.com.）	安全认证的主机（）里的内容可以改变

     书写规则：
     1).CNAME #规范域名解析
     2).MX 1 #邮件地址解析

  客户端：

  1. 修改dns指向文件/etc/resolv.conf

  2. 测试
     - 普通dns解析

     含有规范域名的dns解析

     邮件类型的dns解析
     
     

dns反向解析（ptr）

作用：用ip来映射地址
检测方式：dig -x ipaddress
搭建步骤：

• dns服务端搭建ptr步骤：

  1. 在/etc/named.rfc1912.zones添加我们需要维护的ptr

  2. 在/var/named制作一份ptr规则
     方式： 1. cp /var/named/named.loopback -p /var/named/192.168.0.ptr (文件名需要和你在/etc/named.rfc1912.zones书写的一致)
     　　　 2.编辑ptr规则

  3. 重启服务

• 客户端测试:

  1. 修该dns指向文件/etc/resolv.conf，添加dns服务端作为客户端的dns解析地址

  2. 测试

dns双向解析

作用：当连接外网的主机和连接内网的主机同时用一个dns服务器作解析,对同一地址做解析，外网主机和内网主机将获得不一样的解析答案。

实验环境搭建：

1. 给dns服务器配置两个ip

2. 创建两个客户端

搭建步骤：

• dns服务器

  1. 修改/etc/named.conf文件

  2. 分别编辑/etc/named.rfc1912.zones和/etc/named.rfc1912.inters

  3. 在/var/named/snji.com.inter和/var/named/snji.com.zone分别编辑对应的解析规则

  4. 重启服务

• 内网和外网客户段测试：

  1. 将两个客户端dns解析都指向搭建的dns服务器
  2. 测试

dns集群

作用：搭建辅助dns服务器，做的dns解析和主dns解析一模一样，用来缓解主dns服务器解析的压力

搭建步骤：

• 主dns服务器：

  1. 配置/etc/named.conf(和高速缓存dns的配置一样，为了能够没有干扰，需要把forwarders 那行注释掉)

  2. 编写/etc/named.rfc1912.zones
     

  3. 书写规则

• 辅助dns服务器：

  1. 先给搭建好高速缓存dns（具体参考高速缓存dns部分，也是需要将forwarders注释掉，为了测试效果更明显）

  2. 配置/etc/named.rfc1912.zones

  3. 重启服务

• 测试：
  

关于dns主服务器更新dns解析规则，辅助dns服务器会不会同步更新dns解析规则

• 通过修改主dns服务器的dns解析文件的serial 值来达到同步更新的目的（如果不修改则不会更新,并且修改的时候将数值变小也不会同步更新，serial的值是范围是1～10^10）
• 测试修改主dns服务器的解析规则之后，修改serial值，则会同步更新
  

dns解析规则更新方式（非自己手动更新）

• 指定ip更新

  1. 编辑/etc/named.rfc1912.zones

  2. 重启服务

  3. 测试，在指定ip主机上更新dns服务器的解析规则
     修改dns服务器解析规则的命令:
     nsupdate:
     

• key更新
  含义：可以指定含有key钥匙的人可以更新dns解析规则
  执行步骤：

  1. 生成key dnssec-keygen (会自动生成到当前目录)
     

  2. cp -p /etc/rndc.key /etc/snji.key(创建key文件)

  3. 编辑/etc/snji.key

  4. 编辑/etc/named.conf

  5. 编辑/etc/named.rf1912.zones

  6. 重启服务

  7. 测试：
     将私钥和公钥发给客户端
     在客户端用密码可更新服务器的dns解析规则

注：两种dns解析规则更新方式，都会导致辅助dns服务器同步主dns服务器dns解析规则;并且两种dns解析规则更新方式，实际上没有改变dns服务器中dns解析规则文件里面的内容，只是在dns服务器中生成了和dns解析规则文件同一目录下的同名的.jnl文件，当删除这个文件，再重启服务之后，所有的改变都将失效。

ddns(dhcp+dns) 花生壳

作用：当客户端获取ip的方式是dhcp的模式，关于他域名的dns解析就会一直发生变化，如果每次他获取一次ip,就手动的添加一条dns解析规则，则十分的费时费力。

搭建步骤：

• dns服务端

  注：是要在dns解析规则更新方式为key更新的时候做

  1. 编辑/etc/dhcp/dhcpd.conf

  2. 重启dhcp服务

  3. 检测