11.18 域名解析DNS------DNS集群，DNS的远程更新域名，dns的加密更新，动态域名解析-------花生壳

1.DNS集群

当需要解析很多域名时，需要减小服务器的压力，这时需要多台主机进行域名解析。

1）DNS集群的组成

实验环境：原先有一台DNS服务器，另外找一台主机作为第二个DNS服务器.

原先主机的named.conf的配置

副主机端：

步骤一：在新的主机安装bind，启动named，配置namd.conf的文件

前面已经说明过

步骤二：配置vim /etc/named.rfc1912.zones文件

zone "westos.com" IN {                                     ##维护的域
        type slave;                                                  ##类型为辅助
        masters { 172.25.254.185; };                       ##主域的IP
        file "slaves/westos.com.zone";                  ##域的名称
        allow-update { none; };
};

步骤三：配置完成后会存在主主机的域文件

主主机端：

配置 vim /etc/named.rfc1912.zones

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { none; };               
        allow-transfer { 172.25.254.8; };         ##允许传送dns解析信息到客户机服务器上，该语句可以不写，该功能默认开启
        also-notify { 172.25.254.8; };                  ##当主dns解析信息有变化时允许通知客户机服务器
};

3）测试

将副主机的dns源改为副主机的地址

解析域名成功

2.DNS的远程更新域名

实验环境：配置好两台DNS服务器一个为主，一个为副，副服务器将对主服务器的域进行更新。

========================================副主机更新主主机=======================================

1）主服务器设置

步骤一.备份 westos.com.zone          ##不是必须，为了以后恢复好原先的环境

步骤二.修改权限                                   ##不修改目录权限，别的主机无法写入

chmod 770 /var/named/
步骤三.修改内核                                   ##内核打开的情况下，需要设置

setsebool -P named_write_master_zones on

步骤四.修改配置文件允许更新   vim /etc/named.rfc1912.zones

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { 172.25.254.8; };             ##允许172.25.254.8更新
        allow-transfer { 172.25.254.8; };
        also-notify { 172.25.254.8; };                ##主主机更新通知副主机
};

步骤五重启named 

2）副服务器更新域

[root@client slaves]# nsupdate
> server 172.25.254.185
> update add test.westos.com 86400 A 172.25.254.126
> send
> quit

3）主服务器查看更新

步骤一：主服务器的/var/named 会多出一个westos.com.zone.jnl文件

   

步骤二：重启named会更新   westos.com.zone.jnl 到     westos.com.zone 

步骤三：测试

===============主主机域更新通知副主机==============

1）修改配置文件允许更新   vim /etc/named.rfc1912.zones

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { 172.25.254.8; };             ##允许172.25.254.8更新
        allow-transfer { 172.25.254.8; };
        also-notify { 172.25.254.8; };                ##主主机更新通知副主机
};

2）修改主主机的域：/var/named/westos.com.zone

$TTL 1D
@       IN SOA wen.westos.com.   wen.com (
                                        2         ; serial            ##修改完后要改数字
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.185
music   A       172.25.254.10
hello   A       172.25.254.1
cloud   A       172.25.254.80

3）在副主机测试

3.dns的加密更新

只允许有密钥的用户更新

恢复实验环境：删除westos.com.zone.jnl 和     westos.com.zone，将原先的文件复制回来（权限一起复制）。重启named。

主服务器端

1).生成密钥

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey

                         -a 加密类型        -b  密钥长度  -n 名字类型   

两个密钥相同，对称加密

2).复制加密文件，并编辑

cp -p /etc/rndc.key /etc/westos.key

vim /etc/westos.key

key "westoskey" {                                 ##改为westoskey
        algorithm hmac-md5;
        secret "QRAIP485rKSUHuohtIq+rQ==";               ##修改密钥为生成的密钥
};

3).修改name.conf的配置文件 加入密钥文件

44 include "/etc/westos.key";

4).修改name.rfc1912.zone 修改更新方式为密钥加密

allow-update { key westoskey; };

5).更新named服务

6).分配密钥

scp /mnt/Kwestoskey.+157+31811.* [email protected]:/mnt/

副服务器端更新

nsupdate -k Kwestoskey.+157+31811.private   ##以密钥更新

主服务器的变化

测试

4.动态域名解析（dhcp+dns=ddns）-------花生壳

在网络管理中，维护DNS服务器是一项很基本的工作。但是，随着网络规模的不断扩大，频繁的去修改DNS区域数据文件，那也将会是一件很麻烦的事情。因此，动态DNS就应运而生。

什么是DDNS？

DDNS （ Dynamic Domain Name Server ）是动态域名服务的 缩写。 DDNS 是将用户的动态IP 地址映射到一个固定的域名上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP 地址传送给位于服务商主机上的服务器程序，服务项目器程序负责提供 DNS 服务并实现动态域名解析。 DDNS 的主要作用就是捕获用户每次变化的 IP 地址，然后将其与域名相对应，这样其他上网用户就可以通过域名来与用户交流了。

DDNS 的组成

DDNS 由位于服务商主机上的服务器端和运行在用户主机上的客户端程序两大部分构成。

服务器端又分为响应服务器和 DNS 服务器。响应服务器负责响应用户的动态域名更新请求，而 DNS 服务器实现域名解析服务并提供域名 IP 动态更新服务。

DDNS 是怎样工作的？

用户主机每次上网得到新的 IP 地址之后，安装在用户主机里的客户端程序就会把这个 IP 地址传送给服务器程序，向响应服务器申请更新该域名解析数据库。服务器程序收到客户端通知后立即更新数据，将新的 IP 地址和原有的固定域名绑定。在用户在线期间， Internet 上的其他人要访问这个域名的时候， DNS 服务器就会返回正确的 IP 地址。当用户下线时，服务器便停用该域名的服务，以免因为同一个 IP 地址重复利用引起混乱。

实验环境：恢复原来的状态，看3

1）配置dhcp服务

主服务器配置dhcpd服务，副服务器使用dhcp测试

2）dns的key更新

看3

3）配置dhcpd.conf

  7 option domain-name "westos.com";
  8 option domain-name-servers 172.25.254.185;

删除27 -28 行，以及33行以后

 30 subnet 172.25.254.0 netmask 255.255.255.0 {
 31   range 172.25.254.40 172.25.254.50;
 32   option routers 172.25.254.185;
 33 }

4） 14 ddns-upda-style interim

 14 ddns-update-style interim;   ##设置动态DNS更新模式,可以用 man 5  dhcpd.conf 找到另外的几个选项。

5）文件最后添加可更新dns的key

key dns的key名称{

algorithm hmac-md5；

secret dns的key加密字符；

};

文件最后添加要更新的dns的域信息

zone 要更新的域名. {

primary  127.0.0.1

key dns的key名称；

}

===============================================================================================

key "westoskey"{
        algorithm hmac-md5;
        secret QRAIP485rKSUHuohtIq+rQ==;
};

zone westos.com. {
        primary 127.0.0.1;                    ##内部dhcpd与named，交换数据，回环接口可用
        key westoskey;
}

6）测试

步骤一：设置一台主机的网络为dhcp

步骤二：设定主机名称为xxx.域名.com

步骤三：重启网络查看ip和域名

步骤四：重新获得IP查看IP和域名

实验结果显示重启以后，dhcp的IP和域名解析的IP一致，实验成功