Unit3.3 文档
来源:互联网 发布:php读取数据库信息 编辑:程序博客网 时间:2024/09/21 06:42
#######unit3.3#####
######高速缓存DNS#####
1.DNS
1)DNS总揽
权威名称服务器:存储并提供某区域的实际数据,权威名称服务器的类型包括:master(包含原始区域数据,有时称作‘主要’的名称服务器) slave(备份服务器,从master服务器获得的区域数据的副本,有时称作'次要'名称服务器)
非权威/递归名称服务器:客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括:仅缓存名称服务器 (仅用于查找,对于非重要数据之外的任何内容都不具有权威性)
DNS查找
客户端上的Stub解析器将查询发送至/etc/resolv.conf中的名称服务器
如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端
否则,如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端
如果缓存只能该没有信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始,按照DNS层次结构向下搜素,直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名ch称服务器将信息传递至客户端并在自己的缓存中保留一个副本,以备以后查找。
2)DNS资源记录
DNS区域采用资源记录的形式存储信息。每条资源记录均具有一个类型,表明其保留的数据类型
– A:名称至IPv4地址
– AAAA:名称至IPv6地址
– CNAME:名称至”规范名称“(包含A/AAAA记录的另一个名称)
– PTR:IPv4/IPv6地址至名称
– MX:用于名称的邮件交换器(向何处发送其电子邮件)
– NS:域名的名称服务器
– SOA:”授权起始“,DNS区域的信息(管理信息)
3)DNS排错
它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败:
– NOERROR:查询成功
– NXDOMAIN:DNS服务器提示不存在这样的名称
– SERVFAIL:DNS服务器停机或DNSSEC响应验证失败
– REFUSED:DNS服务器拒绝回答(也许是出于访问控制原因)
4)dig输出的部分内容
标题指出关于查询和答案的信息,其中包括响应状态和设置的任何特殊标记(aa表示权威答案,等等)
– QUESTION:提出实际的DNS查询
– ANSWER:响应(如果有)
– AUTHORITY:负责域/区域的名称服务器
– ADDITIONAL:提供的其他信息,通常是关于名称服务器
– 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间
5)缓存DNS服务器
BIND是最广泛使用的开源名称服务器
在RHEL中,通过bind软件包提供防火墙开启端口53/TCP和53/UDP
BIND 的主配置文件是/etc/named.conf
/var/named目录包含名称服务器所使用的其他数据文件
2.DNS服务器配置
服务器配置
修改IP和yum源
systemctl start named (如果不行就在服务端机上随意键盘输入)
内容:options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
vim /etc/resolv.conf
3.服务端配置:
vim /etc/named.conf
vim /etc/named.rfc1912.zones
内容:zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { none; };
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.124 ##服务端IP
客户端配置然后测试
4.域名规范
服务器进行第二步的配置
vim westos.com.zone
music CNAME music.a.westos.com.
music.a A 172.25.254.111
5.邮件记录
服务器进行第二步的配置
vim westos.com.zone
6.双向网段DNS解析
cp -p westos.com.zone westos.com.inter
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.24.124
vim /etc/named.rfc1912.inter
zone "westos.com" IN {
type master;
file "westos.com.inter";
allow-update { none; };
把前一个注释掉(/* */)
view localnet {
match-clients { 172.25.254.0/24; 127.0.0.1; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
};
view internet { ##编辑视图
match-clients { 172.25.24.0/24; 127.0.0.1; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.inter";
客户端配置
vim /etc/resolv.conf
7.反向解析
服务器配置
vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN {
type master;
file "westos.com.ptr";
allow-update { none; };
vim /var/named/westos.com.ptr
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.124
客户端配置并测试:
8.DNS的更新
服务器配置
cp -p /var/named/westos.com.zone /mnt
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { 172.25.254.244; };
nsupdate
> server 172.25.254.124
> update add hello.westos.com 86400 A 172.25.254.111 ##建立更新
> server 172.25.254.124
> update delete hello.westos.com 86400 A 172.25.254.111 ##删除更新
rm -fr westos.com.zone westos.com.zone.jnl
cp -p /mnt/westos.cpm.zone /var/named/
9.key加密更新
服务器配置
dnssec-keygen -a HMAC-MD5 -b 256 -n HOST westoskey (服务端真机键盘输出,获得加密密码)
key "westoskey" {
algorithm hmac-md5;
secret "zqtNCO/qoRt35/cOIM3sus+UZJgYPNomFbOGr2V2wJw="; ##密码为cat /var/named/Kwestoskey.+157+06108.key
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westoskey; };
[root@dns-server mnt]# nsupdate -k /mnt/Kwestoskey.+157+06108.private
> server 172.25.254.124
> update add hello.westos.com 86400 A 172.25.254.111
> send
10.动态域名解析
服务器配置
7 option domain-name "westos.com"; ##域名
8 option domain-name-servers 172.25.254.124; ##DNS地址
14 ddns-update-style interim;
30 subnet 172.25.254.0 netmask 255.255.255.0 { ##网段
31 range 172.25.254.40 172.25.254.60; ##地址池
32 option routers 172.25.254.250;
33 }
34 key westoskey { ##cat /etc/westos.key
35 algorithm hmac-md5;
36 secret zqtNCO/qoRt35/cOIM3sus+UZJgYPNomFbOGr2V2wJw=; ##key加密
37 };
38
39 zone westos.com. {
40 primary 127.0.0.1;
41 key westoskey;
客户端配置并测试
1)拔掉网线
2)在客户端更改主机名
######高速缓存DNS#####
1.DNS
1)DNS总揽
权威名称服务器:存储并提供某区域的实际数据,权威名称服务器的类型包括:master(包含原始区域数据,有时称作‘主要’的名称服务器) slave(备份服务器,从master服务器获得的区域数据的副本,有时称作'次要'名称服务器)
非权威/递归名称服务器:客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括:仅缓存名称服务器 (仅用于查找,对于非重要数据之外的任何内容都不具有权威性)
DNS查找
客户端上的Stub解析器将查询发送至/etc/resolv.conf中的名称服务器
如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端
否则,如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端
如果缓存只能该没有信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始,按照DNS层次结构向下搜素,直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名ch称服务器将信息传递至客户端并在自己的缓存中保留一个副本,以备以后查找。
2)DNS资源记录
DNS区域采用资源记录的形式存储信息。每条资源记录均具有一个类型,表明其保留的数据类型
– A:名称至IPv4地址
– AAAA:名称至IPv6地址
– CNAME:名称至”规范名称“(包含A/AAAA记录的另一个名称)
– PTR:IPv4/IPv6地址至名称
– MX:用于名称的邮件交换器(向何处发送其电子邮件)
– NS:域名的名称服务器
– SOA:”授权起始“,DNS区域的信息(管理信息)
3)DNS排错
它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败:
– NOERROR:查询成功
– NXDOMAIN:DNS服务器提示不存在这样的名称
– SERVFAIL:DNS服务器停机或DNSSEC响应验证失败
– REFUSED:DNS服务器拒绝回答(也许是出于访问控制原因)
4)dig输出的部分内容
标题指出关于查询和答案的信息,其中包括响应状态和设置的任何特殊标记(aa表示权威答案,等等)
– QUESTION:提出实际的DNS查询
– ANSWER:响应(如果有)
– AUTHORITY:负责域/区域的名称服务器
– ADDITIONAL:提供的其他信息,通常是关于名称服务器
– 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间
5)缓存DNS服务器
BIND是最广泛使用的开源名称服务器
在RHEL中,通过bind软件包提供防火墙开启端口53/TCP和53/UDP
BIND 的主配置文件是/etc/named.conf
/var/named目录包含名称服务器所使用的其他数据文件
2.DNS服务器配置
服务器配置
修改IP和yum源
hostnamectl set-hostname dns-server.westos.com ##修改主机名称
vim /etc/yum.repos.d/rhel_dvd.repo ##修改yum源
yum install bind.86_64 -y ##安装bind软件
systemctl start named (如果不行就在服务端机上随意键盘输入)
ll /etc/rndc.key
netstat -antlpe | grep named ##查看端口
内容:options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forwarders { 172.25.254.250; };
systemctl restart named ##重启服务
vim /etc/resolv.conf
内容:nameserver 172.25.254.124
dig www.baidu.com
3.服务端配置:
vim /etc/named.conf
vim /etc/named.rfc1912.zones
内容:zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { none; };
};
cp -p named.localhost westos.com.zone
vim westos.com.zone (不以‘.’结尾的都是自动补齐westos.com)
内容:$TTL 1D@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.124 ##服务端IP
www A 172.25.254.224 ##客户端IP
客户端配置然后测试
dig www.westos.com
4.域名规范
服务器进行第二步的配置
vim westos.com.zone
music CNAME music.a.westos.com.
music.a A 172.25.254.111
music.a A 172.25.254.222
dig music.westos.com
5.邮件记录
服务器进行第二步的配置
vim westos.com.zone
westos.com. MX 1 172.25.254.124
mail root@westos.com (ctrl+d结束编辑邮件 mailq发送)
dig -t mx westos.com ##测试是否解析DNS
6.双向网段DNS解析
给服务端添加一个网卡eth1
vim /etc/sysconfig/network-scripts/ifcfg-eth1 ##添加ip
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
$TTL 1D@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.24.124
www A 172.25.24.224
vim /etc/named.rfc1912.inter
zone "westos.com" IN {
type master;
file "westos.com.inter";
allow-update { none; };
};
把前一个注释掉(/* */)
view localnet {
match-clients { 172.25.254.0/24; 127.0.0.1; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
};
view internet { ##编辑视图
match-clients { 172.25.24.0/24; 127.0.0.1; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.inter";
};
客户端配置
vim /etc/resolv.conf
nameserver 172.25.24.124
IPADDR=172.25.24.224
dig www.westos.com
7.反向解析
服务器配置
vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN {
type master;
file "westos.com.ptr";
allow-update { none; };
};
vim /var/named/westos.com.ptr
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.124
111 PTR www.westos.com.
客户端配置并测试:
dig -x 172.25.254.111
8.DNS的更新
服务器配置
cp -p /var/named/westos.com.zone /mnt
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { 172.25.254.244; };
};
setsebool -P named_write_master_zones 1
nsupdate
> server 172.25.254.124
> update add hello.westos.com 86400 A 172.25.254.111 ##建立更新
> send
> server 172.25.254.124
> update delete hello.westos.com 86400 A 172.25.254.111 ##删除更新
> send
rm -fr westos.com.zone westos.com.zone.jnl
cp -p /mnt/westos.cpm.zone /var/named/
systemctl restart named
9.key加密更新
服务器配置
dnssec-keygen -a HMAC-MD5 -b 256 -n HOST westoskey (服务端真机键盘输出,获得加密密码)
cp -p /etc/rndc.key /etc/westos.key
key "westoskey" {
algorithm hmac-md5;
secret "zqtNCO/qoRt35/cOIM3sus+UZJgYPNomFbOGr2V2wJw="; ##密码为cat /var/named/Kwestoskey.+157+06108.key
};
43 include "/etc/westos.key";
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westoskey; };
};
scp Kwestoskey.+157+06108.* root@172.25.254.224:/mnt/ ##分配钥匙
[root@dns-server mnt]# nsupdate -k /mnt/Kwestoskey.+157+06108.private
> server 172.25.254.124
> update add hello.westos.com 86400 A 172.25.254.111
> send
>
10.动态域名解析
服务器配置
yum install dhcp -y
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf ##复制模版
7 option domain-name "westos.com"; ##域名
8 option domain-name-servers 172.25.254.124; ##DNS地址
14 ddns-update-style interim;
30 subnet 172.25.254.0 netmask 255.255.255.0 { ##网段
31 range 172.25.254.40 172.25.254.60; ##地址池
32 option routers 172.25.254.250;
33 }
34 key westoskey { ##cat /etc/westos.key
35 algorithm hmac-md5;
36 secret zqtNCO/qoRt35/cOIM3sus+UZJgYPNomFbOGr2V2wJw=; ##key加密
37 };
38
39 zone westos.com. {
40 primary 127.0.0.1;
41 key westoskey;
42 }
客户端配置并测试
1)拔掉网线
2)在客户端更改主机名
hostnamectl set-hostname test.westos.com
更改IP获取为dhcp
vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=dhcp
systemctl restart network
dig test.westos.com
0 0
- Unit3.3 文档
- Unit3 文档
- unit3.8 文档
- unit3.9 文档
- unit3
- Unit3
- Book4-Unit3
- Book5-Unit3
- Book6-Unit3
- Book7-Unit3
- 计算机英语词汇(Unit3)
- RH133 Unit3 Kernel Services
- accelerated c++ unit3
- linux基础unit3
- 第二本书unit3
- Unit3.4 邮件管理
- Linux Unit3--管理输入输出
- linux man命令(unit3)
- 迭代Iterator结合ArrayList集合的使用及基本使用,再看迭代Iterator原理
- PHP获取文件后缀名(提供7种方法)
- 数据结构之图
- JSON是什么
- intel硬件分页机制
- Unit3.3 文档
- Ajax是什么,为什么要用Ajax
- 图的割点割边 板子
- DrawerLayout 空白区域点击穿透问题
- acm课-求n^n的最左边的数字
- whoosh-learning1 schema&index
- 山东第八届ACM省赛总结
- 3.1 JS window对象&&document文档对象&&变量的作用域&&隐藏样式&&入口函数
- MVC模式
