DNS服务器--正|反|双向解析、辅助dns、远程更新dns
2017-11-30 03:04
846 查看
配置DNS服务器
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
1、安装部署
[root@dns-server ~]# yum install bind -y
[root@dns-server ~]# systemctl start named
[root@dns-server ~]# systemctl enable named
[root@dns-server ~]# systemctl stop firewalld
[root@dns-server ~]# systemctl disable firewalld
主配置文件: /etc/named.conf
子配置文件: /etc/named.rfc1912.zones
数据目录: /var/named
2、 高速缓存dns
缓存DNS服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量,并且可以降低DNS客户端解析域名的时间。
[root@dns-server ~]# vim /etc/named.conf
测试
[root@dns-server ~]# vim /etc/resolv.conf
nameserver 172.25.254.124
[root@fundation86 Desktop]# dig www.baidu.com
[root@fundation86 Desktop]# dig www.baidu.com
3、 权威dns的正向解析
用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址。
服务主机部署:
[root@dns-server ~]# vim /etc/named.conf
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp-pnamed.localhost westos.com.zone
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]# systemctl restart named
客户主机测试及部署:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig www.westos.com
4 、权威dns的反向解析
用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器通过反向查找,并返回给DNS客户端对应的域名。
服务主机配置:
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback westos.com.zone
[root@dns-server named]# cp-p named.loopback westos.com.ptr
[root@dns-server named]# vim westos.com.ptr
[root@dns-server named]# systemctl restart named
客户主机测试及部署:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig -x 172.25.254.124
5 、 dns的双向解析
服务主机配置:
在主配置文件中配置主机172.25.254.86访问内网,而其他主机访问的是外网
[root@dns-server ~]# vim /etc/named.conf
部署一个外网子配置文件,注意:-P的使用
[root@dns-server ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
配置外网子配置文件:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
配置内网子配置文件:
[root@dns-server ~]# vim /etc/named.rfc1912.zones
部署一个外网westos.com.inter文件,注意:-P的使用
[root@dns-server ~]# cp -p /var/named/westos.com.zone /var/named/westos.com.inter
部署外网
[root@dns-server ~]# vim /var/named/westos.com.inter
部署内网
[root@dns-server ~]# vim /var/named/westos.com.zone
[root@dns-server ~]#systemctl restart named
两台主机测试:
如上配置,则主机86访问的是内网,其他主机访问外网
主机86:
配置:
[root@fundation86 Desktop]# vim /etc/resolv.conf
测试:
[root@fundation86 Desktop]# dig www.westos.com
主机224:
配置:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig www.westos.com
6 、辅助dns
辅助DNS主要是为了减轻主DNS服务器的工作负荷,可以配置多台辅助DNS服务器。
主机dns:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
[root@dns-server ~]# systemctl restart named
辅助dns
[root@dns-slave ~]# yum install bind -y
[root@dns-slave ~]# vim /etc/sysconfig/selinux
[root@dns-slave ~]# systemctl start named
[root@dns-slave ~]# systemctl enable named
[root@dns-slave ~]# systemctl stop firewalld
[root@dns-slave ~]# systemctl disable firewalld
[root@dns-slave ~]# vim /etc/named.rfc1912.zones
测试辅助dns
[root@fundation86 Desktop]# vim /etc/resolv.conf
[root@fundation86 Desktop]# dig www.westos.com
7 、 dns的远程更新
服务主机:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
[root@dns-server ~]# systemctl restart named
更改 /var/named目录权限,很关键
[root@dns-server ~]# chmod g+w /var/named/
远程主机:
远程主机给服务主机增加dns
[root@dns-slave ~]# nsupdate
> server 172.25.254.124
> update add bbs.westos.com 86400 A 1.1.1.3
> send
在服务主机可以看到,新增一个的 .jnl文件
效果如下,在服务主机:
[root@dns-server ~]#systemctl restart named
[root@dns-server ~]# cat /var/named/westos.com.inter
远程主机给服务主机删除全部bbs
[root@dns-slave ~]# nsupdate
> server 172.25.254.124
> update delete bbs.westos.com
> send
效果如下,服务主机:
[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# cat /var/named/westos.com.inter
远程主机删除某个bbs,
update delete bbs.westos.com 86400 A 1.1.1.6
不再赘述。
8 、基于key的远程更新
恢复westos.com.inter并删除westos.com.inter.jnl
删除上个步骤残余的
[root@dns-server named]# cp-p westos.com.zone westos.com.inter
[root@dns-server named]# vim westos.com.inter
[root@dns-server ~]# cp -p/etc/rndc.key /etc/westos.key
[root@dns-server ~]# cd /mnt/
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+58504
注意:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时,如果遇到以下停顿情况
则生成key可能需要主机敲键盘
可以看到:key已经生成
将生成好的key ,远程发送给客户主机
[root@dns-server mnt]# scp Kwestos.+157+58504.*root@172.25.254.224:/mnt
[root@dns-server mnt]# vim /etc/westos.key
[root@dns-server mnt]# vim /etc/named.conf
[root@dns-server mnt]# vim /etc/named.rfc1912.zones.inter
测试:
客户主机:
在/mnt可以看到key已经接受到
开始远程增加dds更新:
[root@dns-slave mnt]# nsupdate -k Kwestos.+157+58504.key
在服务主机重启服务后,可见bbs已经更新
[root@dns-server mnt]# systemctl restart named
[root@dns-server mnt]# cat /var/named/westos.com.inter
删除dds
在远程客户主机:
在服务主机,重启服务看见,已经删除
9 、花生壳(ddns 自动)
[root@dns-server ~]# cp -p/etc/rndc.key /etc/westos.key
[root@dns-server ~]# cd /mnt/
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+58504
注意:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时,如果遇到以下停顿情况
则生成key可能需要主机敲键盘
可以看到:key已经生成
[root@dns-server mnt]# vim /etc/westos.key
[root@dns-server ~]# vim /etc/named.conf
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp-pnamed.localhost westos.com.zone
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]#chmod g+w /var/named/
配置DHCP服务器
[root@dns-server ~]# yum install dhcp -y
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf
删除27、28行
删除35行以后内容
以interim方式开启ddns更新
配置IP池,添加key及其如下配置:
重启服务
[root@dns-server ~]# systemctl restart dhcpd
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
1、安装部署
[root@dns-server ~]# yum install bind -y
[root@dns-server ~]# systemctl start named
[root@dns-server ~]# systemctl enable named
[root@dns-server ~]# systemctl stop firewalld
[root@dns-server ~]# systemctl disable firewalld
主配置文件: /etc/named.conf
子配置文件: /etc/named.rfc1912.zones
数据目录: /var/named
2、 高速缓存dns
缓存DNS服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量,并且可以降低DNS客户端解析域名的时间。
[root@dns-server ~]# vim /etc/named.conf
测试
[root@dns-server ~]# vim /etc/resolv.conf
nameserver 172.25.254.124
[root@fundation86 Desktop]# dig www.baidu.com
[root@fundation86 Desktop]# dig www.baidu.com
3、 权威dns的正向解析
用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址。
服务主机部署:
[root@dns-server ~]# vim /etc/named.conf
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp-pnamed.localhost westos.com.zone
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]# systemctl restart named
客户主机测试及部署:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig www.westos.com
4 、权威dns的反向解析
用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器通过反向查找,并返回给DNS客户端对应的域名。
服务主机配置:
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback westos.com.zone
[root@dns-server named]# cp-p named.loopback westos.com.ptr
[root@dns-server named]# vim westos.com.ptr
[root@dns-server named]# systemctl restart named
客户主机测试及部署:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig -x 172.25.254.124
5 、 dns的双向解析
服务主机配置:
在主配置文件中配置主机172.25.254.86访问内网,而其他主机访问的是外网
[root@dns-server ~]# vim /etc/named.conf
部署一个外网子配置文件,注意:-P的使用
[root@dns-server ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
配置外网子配置文件:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
配置内网子配置文件:
[root@dns-server ~]# vim /etc/named.rfc1912.zones
部署一个外网westos.com.inter文件,注意:-P的使用
[root@dns-server ~]# cp -p /var/named/westos.com.zone /var/named/westos.com.inter
部署外网
[root@dns-server ~]# vim /var/named/westos.com.inter
部署内网
[root@dns-server ~]# vim /var/named/westos.com.zone
[root@dns-server ~]#systemctl restart named
两台主机测试:
如上配置,则主机86访问的是内网,其他主机访问外网
主机86:
配置:
[root@fundation86 Desktop]# vim /etc/resolv.conf
测试:
[root@fundation86 Desktop]# dig www.westos.com
主机224:
配置:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig www.westos.com
6 、辅助dns
辅助DNS主要是为了减轻主DNS服务器的工作负荷,可以配置多台辅助DNS服务器。
主机dns:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
[root@dns-server ~]# systemctl restart named
辅助dns
[root@dns-slave ~]# yum install bind -y
[root@dns-slave ~]# vim /etc/sysconfig/selinux
[root@dns-slave ~]# systemctl start named
[root@dns-slave ~]# systemctl enable named
[root@dns-slave ~]# systemctl stop firewalld
[root@dns-slave ~]# systemctl disable firewalld
[root@dns-slave ~]# vim /etc/named.rfc1912.zones
测试辅助dns
[root@fundation86 Desktop]# vim /etc/resolv.conf
[root@fundation86 Desktop]# dig www.westos.com
7 、 dns的远程更新
服务主机:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
[root@dns-server ~]# systemctl restart named
更改 /var/named目录权限,很关键
[root@dns-server ~]# chmod g+w /var/named/
远程主机:
远程主机给服务主机增加dns
[root@dns-slave ~]# nsupdate
> server 172.25.254.124
> update add bbs.westos.com 86400 A 1.1.1.3
> send
在服务主机可以看到,新增一个的 .jnl文件
效果如下,在服务主机:
[root@dns-server ~]#systemctl restart named
[root@dns-server ~]# cat /var/named/westos.com.inter
远程主机给服务主机删除全部bbs
[root@dns-slave ~]# nsupdate
> server 172.25.254.124
> update delete bbs.westos.com
> send
效果如下,服务主机:
[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# cat /var/named/westos.com.inter
远程主机删除某个bbs,
update delete bbs.westos.com 86400 A 1.1.1.6
不再赘述。
8 、基于key的远程更新
恢复westos.com.inter并删除westos.com.inter.jnl
删除上个步骤残余的
[root@dns-server named]# cp-p westos.com.zone westos.com.inter
[root@dns-server named]# vim westos.com.inter
[root@dns-server ~]# cp -p/etc/rndc.key /etc/westos.key
[root@dns-server ~]# cd /mnt/
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+58504
注意:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时,如果遇到以下停顿情况
则生成key可能需要主机敲键盘
可以看到:key已经生成
将生成好的key ,远程发送给客户主机
[root@dns-server mnt]# scp Kwestos.+157+58504.*root@172.25.254.224:/mnt
[root@dns-server mnt]# vim /etc/westos.key
[root@dns-server mnt]# vim /etc/named.conf
[root@dns-server mnt]# vim /etc/named.rfc1912.zones.inter
测试:
客户主机:
在/mnt可以看到key已经接受到
开始远程增加dds更新:
[root@dns-slave mnt]# nsupdate -k Kwestos.+157+58504.key
在服务主机重启服务后,可见bbs已经更新
[root@dns-server mnt]# systemctl restart named
[root@dns-server mnt]# cat /var/named/westos.com.inter
删除dds
在远程客户主机:
在服务主机,重启服务看见,已经删除
9 、花生壳(ddns 自动)
[root@dns-server ~]# cp -p/etc/rndc.key /etc/westos.key
[root@dns-server ~]# cd /mnt/
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+58504
注意:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时,如果遇到以下停顿情况
则生成key可能需要主机敲键盘
可以看到:key已经生成
[root@dns-server mnt]# vim /etc/westos.key
[root@dns-server ~]# vim /etc/named.conf
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp-pnamed.localhost westos.com.zone
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]#chmod g+w /var/named/
配置DHCP服务器
[root@dns-server ~]# yum install dhcp -y
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf
删除27、28行
删除35行以后内容
以interim方式开启ddns更新
配置IP池,添加key及其如下配置:
重启服务
[root@dns-server ~]# systemctl restart dhcpd
相关文章推荐
- DNS正向解析,反向解析,双向解析,集群,远程更新,DDNS
- DNS服务器全攻略之三 :创建与管理DNS区域(创建辅助区域和存根区域 )
- 尝试解析加入域中域控制器的DNS名称失败,请验证已将此客户端已配置为连接到解析目标域中DNS名称的DNS服务器
- python实现dnspod自动更新dns解析的方法
- DNS服务器介绍(一)——创建DNS正反解析区域
- DNS更新 与 解析(摘自互联网)
- DNS服务器 用本地hosts文件解析域名 DNS测试
- 2016-12-29 DNS简介上 域名空间、域、迭代解析、递归解析、DNS服务器
- DNS服务器配置:DNS服务器配置:正反解析,主从服务器,子域授权,
- 设置IE与Firefox浏览器的远程DNS解析功能
- 【更新版】域名安全防护智能解析DNS+CDN免费产品
- Firefox打开远程DNS解析
- 高速缓存DNS,配置DNS,域名规范,DNS更新,多向及反向解析配置
- Linux—CentOS7.4-DNS三(搭建分离解析的DNS服务器)
- Linux下的DNS服务器配置以及辅助DNS配置
- 很久以前玩linux的DNS服务器时写的脚本,用来自动DNS解析IP
- 6.DNS公司PC访问外网的设置 + 主DNS服务器和辅助DNS服务器的配置
- DNS服务器的搭建以及DNS的正向-反向解析、主从同步、子域授权。 推荐
- 更改本地dns的host文件解析池的FQDN,以便office communicator非域远程登录
- dns正向解析,反向解析,双向解析