unit 7 企业dns服务器搭建
实验前提:
需要一台主机能够上网
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
本地访问 比外网访问快(时间几乎为零)
修改文件 /etc/resolv.conf
设置高速缓存dns
1.关于dns的名词解释
dns:
domain name service (域名解析服务)
#关于客户端:#
/etc/named.conf ##dns指向文件
nameserver 172.25.254.25
测试:
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
A记录 ##ip地址叫做域名的Address
SOA ##授权起始主机
dns顶级
. 13个根域名服务器中寻找
次级
.com .net .edu .org …
baidu.com
#关于服务
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53
###2.dns服务的安装与启用 ##
服务端:
dnf install bind -y
修改dns:
/etc/resolv.conf
nameserver 172.25.254.25
修改配置文件:/etc/named.conf
listen-on port 53 { any; };
allow-query { any ; };
forwarders { 114.114.114.114; };
dnssec-validation no;
然后重启服务
systemctl restart named
客户端:
修改dns:
/etc/resolv.conf
nameserver 172.25.254.25
firewall-cmd --permanent --add-service=dns
防火墙加载服务 dns
firewall-cmd --reload
重新加载防火墙
关于报错信息
1.no servers could be resched ##服务无法访问(服务开启? 火墙? 端口?)
2.服务启动失败 ## 配置文件写错 journalctl -xe查询错误
3.dig查询状体
NOERROR ##表示查询成功
PEFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,(dns服务无法达到上级,拒绝缓存)
NXDOMAIN ##此域名A记录zaidns中不存在
设置高速缓存dns配置
3.高速缓存dns
需要主机能够进行上网,利用一个主机访问时的缓存,此时内网主机不需要访问dns解析服务器,只需要向从主机这里获取解析数据
主配置文件
子配置文件
/var/named ##A记录解析文件存放目录
$ttl 1D 缓存时长
@ zone引号中的值
文件中所有用.结尾的字符串都会补齐
主配置文件
编辑/etc/named.conf
listen-on port 53 { any; };
allow-query { any ; };
forword {114.144.114.114; };
dnssec-validation no;:
DNS搭建的基本步骤
流程:
主配置文件
编辑/etc/named.conf
listen-on port 53 { any; };
allow-query { any ; };
dnssec-validation no;:
编辑文件
/etc/named.rfc1912.zones
添加内容
zone “westos.org” IN { ##要维护的域名
type master;
file “westos.org.zone”; ##A记录解析文件
allow-update { none; };
};
cd /var/named
生成A记录文件
cp -p named.localhost westos.org.zone
复制文件的权限
编写文件 westos.org.zone
$TTL 1D ##缓存时长(缓存所需的时间比直接读文件快的多)
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org. ##域名服务器名称
dns A 127.25.254.25
www A 172.25.254.111
@表示: westos.org
A ##ipv4
AAAA ##ipv6
注:A记录解析文件存放目录
/etc/named
A记录解析文件模板
named.localhost
权威DNS中的数据记录种类及应用
cname
/var/named/westos.org.zone
www CNAME bbs.westos.org.
bbs A 172.25.254.25
bbs A 172.25.254.125
systemctl restart named
dig bbs.westos.org
邮件解析服务
mx
编写文件
/var/named/westos.org.zone
westos.org. MX 1 mail.westos.org.
mail A 172.25.254.28
dig -t mx westos.org
通过ip访问服务器得到主机的名称
域名叫做ip的 ptr 记录
ip 叫做 域名的 A 记录文件
ptr记录的编写
编写文件 /etc/named.rfc1912.zones
zone “254.25.172.in-addr.arpa” IN {
type master;
file “172.25.254.ptr”;
allow-update { none; };
};
反向域的解析的编写
生成ptr记录文件
cd /var/named/
cp -p named.loopback 172.25.254.ptr
编写配置文件 172.25.254.ptr
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.140
140 PTR mail.westos.org.
演示:
systemctl restart named ##重启服务
dns 双向解析
内网的人看见的人,是内网的ip;外网的人,访问的是外网的ip
内网的人解析内网的地址
服务端的主机
内网配置文件的生成
cp -p westos.org.zone westos.org.inter
cat /var/named/westos.org.zone
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 127.25.254.25
www CNAME bbs.westos.org.
bbs A 172.25.254.25
bbs A 172.25.254.125
westos.org. MX 1 mail.westos.org
mail A 172.25.254.28
cat /var/named/westos.org.inter
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 1.1.2.25
www CNAME bbs.westos.org.
bbs A 1.1.2.25
bbs A 1.1.2.125
westos.org. MX 1 mail.westos.org
mail A 1.1.2.28
主配置文件的编写
利用 man 5 named.conf
编辑文件
/etc/named.conf
view localnet {
match-clients {192.168.4.240/24; };
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones.inter”;
include “/etc/named.root.key”;
};
view inter {
match-clients {any; };
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
};
配置文件的生成过程
/etc/named.rfc1912.zones
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update {
none; };
};
内网的配置文件的生成方式
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
编辑文件
/etc/named.rfc1912.zones.inter
zone "westos.org.inter" IN {
type master;
file "westos.org.inter";
allow-update {
none; };
};
dns 的集群解析
确保实验环境的纯净
主服务器的操作
listen-on port 53 { any; };
allow-query { any ; };
dnssec-validation no;
编写文件
/etc/named.rfc1912.zones
添加
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update {
none; };
also-notify {
172.25.254.125; };
};
辅助服务器的操作
编辑文件
/etc/named.rfc1912.zones
添加
zone "westos.org" IN {
type slave;
masters {
172.25.254.25; };
file "slaves/westos.org.zone";
};
动态域名解析
dnssec-kengen --help
流程:
dhcp服务端:
编辑文件:/etc/dhcp/dhcpd.conf
option domain-name “westos.org”;
option domain-name-servers 172.25.254.25;
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.1 172.25.254.100;
删除文件的36行之后的文件
生成密钥的文件
注:文件默认生成在当前目录
dnssec-keygen -a HMAC-SHA256 -b 128 -n host westos
利用 man 5 dhcpd.conf 进行编辑文件
编辑文件
/etc/dhcp/dhcpd.conf
修改
ddns-update-style interim;
添加
key westos {
algorithm hmac-sha256;
secret “WU2xxNBgmNA4KqmIPrp+Gg==”;
};
zone westos.org. {
primary 127.0.0.1;
key westos;
}
在完成编写之后重启系统
dns服务端
编辑文件
修改内容:
listen-on port 53 {
any; };
allow-query {
any ; };
dnssec-validation no;
添加内容:
key westos {
algorithm hmac-sha256;
secret “WU2xxNBgmNA4KqmIPrp+Gg==”;
};
编辑文件
/etc/named.rfc1912.zones
修改文件内容:
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update {
key westos; };
also-notify {
172.25.254.125; };
};
在完成编写之后重启系统
dhcp的服务端:
设dhcp服务
dig linux.westos.org
会解析出动态ip