主机名控制者:DNS服务器
来源:互联网 发布:汉诺塔算法 编辑:程序博客网 时间:2024/06/05 03:23
(一)DNS(域名服务器)
1.DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。
2.DNS高速缓存的作用
当某一个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后在有同样的解析请求,就直接从缓存中提供结果,加快了访问者的应答速度。
(二)安装部署DNS
1.用yum search DNS 找到软件
[root@dns-server ~]# yum search DNSLoaded plugins: langpacks============================================== N/S matched: DNS ===============================================dnsmasq.x86_64 : A lightweight DHCP/caching DNS serverdnssec-trigger.x86_64 : NetworkManager plugin to update/reconfigure DNSSEC resolvingipa-server-dns.x86_64 : IPA integrated DNS server with support for automatic DNSSEC signingkdenetwork-kdnssd.x86_64 : Kdnssdldns.i686 : Low-level DNS(SEC) library with APIldns.x86_64 : Low-level DNS(SEC) library with APIopendnssec.x86_64 : DNSSEC key and zone management softwarebind-libs.i686 : Libraries used by the BIND DNS packagesbind-libs.x86_64 : Libraries used by the BIND DNS packagesbind-libs-lite.i686 : Libraries for working with the DNS protocolbind-libs-lite.x86_64 : Libraries for working with the DNS protocolbind-license.noarch : License of the BIND DNS suitebind-pkcs11-utils.x86_64 : Bind tools with native PKCS#11 for using DNSSECbind-utils.x86_64 : Utilities for querying DNS name servers
2安装bind软件
yum install bind -y
3开启named程序
systemctl start named.service systemctl enable named.service
4关闭火墙
systemctl stop firewalld.service systemctl disable firewalld.service ###为了后续实验方便,还要将selinux设为disabled状态
5用rpm -qc bind.x86_64 查找配置文件
bind软件的配置文件是/etc/named.conf
[root@dns-server ~]# rpm -qc bind/etc/logrotate.d/named/etc/named.conf ####主配置文件/etc/named.iscdlv.key/etc/named.rfc1912.zones ####子配置文件/etc/named.root.key/etc/rndc.conf/etc/rndc.key/etc/sysconfig/named/var/named/named.ca/var/named/named.empty/var/named/named.localhost/var/named/named.loopback/var/named ##数据库文件默认放置在此目录中
(三)最简单的Caching Only DNS服务器的搭建
Caching Only DNS:这个DNS服务器只有缓存搜寻结果的功能,也就是说它本身没有主机名与IP正反解的配置文件,完全是由对外的查询来提供他的数据源。
1 编辑主要配置文件/etc/named.conf
10 options { 11 listen-on port 53 {any; }; #所有主机都可以对DNS服务进行查询 12 listen-on-v6 port 53 { ::1; }; 13 directory "/var/named"; 14 dump-file "/var/named/data/cache_dump.db"; 15 statistics-file "/var/named/data/named_stats.txt"; 16 memstatistics-file "/var/named/data/named_mem_stats.txt"; 17 allow-query { any; };##任何主机可以针对我的DNS服务进行查询请求 18 forwarders {172.25.254.250; };##设置上层DNS服务器
这样就配置完成唯高速缓存DNS了。
(四)配置正向解析DNS
1. DNS 查找
DNS分为权威DNS与非权威DNS
客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端,否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端,如果缓存中没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS 层次结构向下搜索, 直至对于信息有具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。
现在我们来自己做一个权威的DNS,不让它走forwarders,首先是正向解析。
2.配置权威DNS正向解析步骤:编辑/etc/named.conf 删除刚才配置的上一层DNS
“forwarders { 172.25.254.250; };”
1 )在配置文件最后我们可以看到配置“域”文件
2)在数据目录下拷贝麼办文件,cd /var/named/下创建文件。
cd /var/named/ 可以复制本身提供的模版文件,复制时一定要加参数-p,将文件的信息也复制。
3)本地回环域文件
4)编辑westos.com.zone 区域数据文件
注意:蓝色部分最后面有一个“.” 如果不写点系统会自动补齐在配置域文件中新加的域名,所以要么只写“dns”,要么写“dns.westos.com.”
5)重启服务
6)测试,在测试主机(79)上修改本地解析文件。指定dns服务器172.25.254.236
dig查看,是由236DNS服务器解析的:
此时我们再 dig dns服务器,查看到服务器的ip时我们设置的
(五)反向解析DNS
配置反向解析与正向解析方法基本相同
编辑/etc/named.rfc1912.zones文件添加反解的域
[root@dns-server named]# vim /etc/named.rfc1912.zones
cd /var/named/下创建文件。
cd /var/named/ 可以复制本身提供的模版文件,复制时一定要加参数-p,将文件的权限也复制。
[root@dns-server named]# cd /var/named/[root@dns-server named]# cp -p named.loopback westos.com.ptr
编辑反向域文件:
[root@dns-server named]# vim westos.com.ptr
编辑如下:
这里的加点“.”规则和正向解析一样。橙色的100加上刚才在配置域文件中反着写的网段就时我们要反向解析的IP
重启DNS服务:systemctl restart named.server
利用刚才的客户机验证服务配置是否正确
反向解析:
(六)双向解析
定义:不同的人解析得到不同的dns,实现分流。不同来源的用户。能够取得他们自己的zone响应。DNS根据不同的用户来源,分别给与同一个主机名的不同解析。
1先进入主配置文件做视图(view)(编写完成后进行,重启named服务)
如果不知道view的模式是怎么样的,可以去man named.conf 找view的模式。
编辑主配置文件:
[root@dns-server ~]# vim /etc/named.conf
注释掉以前的东西:
加入view语句:
进行外网域文件的编辑,在此之前要将模版文件复制,并且要复制权限
编辑外网域文件:
编辑内容如下,将外网读取文件改为.inter文件:
编辑读取的外网文件,在此之前要复制模版:
编辑此文件:
我们将外网ip解析到的ip改为1.1.1.111
再测试主机上测试,因为测试主机ip不是172.25.254.44,所以为外网用户,将的得到相应的外网解析ip1.1.1.111:
(七)协同工作的DNS:slaveDNS的搭建:
1先准备一台辅助DNS,设置好网络相关配置(IP为172.25.254.10),selinux 为disabled状态。
2为了辅助DNS工作。跟改主配置文件:
3然后更改子配置文件,他的模式为辅助,并设置其主DNS,还有读取的域文件,并重启服务:
4在主DNS上设定,他的辅助DNS为172.25.254.10编辑,最后重启服务:
5测试:再79主机上测试:他的DNSserver还是主DNS172.25.254.236,但是他的解析工作时有172.25.254.10这台辅助DNS来完成的:
(八)DNS的远程更新:
我们可以在辅助DNS上对远程的主DNS上做内容的更新,现在主DNS上设定,允许10主机更新它:
重启服务
在10主机上测试,我们发现server fall:
我们来排错,清空日志,然后重新更新:
查看主DNS上的日志:
发现是权限的问题:
此时对数据目录增加写权限:
然后重新从辅助DNS上远程更新:
测试,发现bbs.westos.com是有的,ip也是经过辅助DNS更新的:
(九)基于KEY的远程更新
前面我们讲过的指定IP更新不安全,我们现在指定用钥匙更新。利用密钥进行更新顾名思义,只有有钥匙才可以对此更新,必须先加密,等进行分配钥匙,更新。
在做这个实验时,把原来备份的westos.com.zone复制回来。
1对这个主机进行加密操作。
查看key文件,编辑westos.key文件:
在主配置文件中加入key文件
编写域文件,将更新方式改为钥匙更新方式;
将钥匙与锁文件通过远程传输到辅助DNS上,
在辅助DNS上进行钥匙更新,查看结果:
(十)动态域名解析(DDNS)
目前使用最多还是动态网络,如果遇到动态网络,如何在第一时间对其进行解析。
这里要提到一个服务器ddns服务器。
动态域名解析服务,是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候,客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务程序负责提供DNS服务并实现动态域名解析。
就是DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样域名就可以始终解析到非固定IP的服务器上,互联网用户通过本地的域名服务器获得网站域名的IP地址,从而可以访问网站的服务。
我们来模拟ddns:
1 修改动态dhcp服务器主机名为www.westos.com:
2 将动态dhcp服务器主机改为dhcp模式:
3 重启network
4 现在我们来设置DDNS服务器:
1)安装dhcp软件
2)进行DHCP服务配置,先将模版复制过来,然后进行修改,进入配置文件后先将36行以后全删掉。
设置要解析的域名与dns服务器
interim表示动态解析的设置
dhcp分配的范围及网关
加密文件的添加,是key westos:
最后为了安全,添加回环接口
重启DHCP服务
接下来对DNS进行配置,首先编辑westos.com.zone,在这里只写DNS服务器为236主机。其他域名解析ip不用写
编辑DNS主配置文件:
最后重启DNS服务;
我们观察到www.westos.com这台主机动态分配了ip为185
我们在另外一台主机上测试,,发现westos主机ip为185:
- 主机名控制者:DNS服务器
- 第十九章、主机名控制者: DNS 服务器
- 第19章 主机名控制者:DNS服务器
- 鸟哥的Linux私房菜(服务器)- 第十九章、主机名控制者: DNS 服务器
- 主机名:DNS服务器
- 主機名稱控制者: DNS 伺服器
- 57. 局域网控制者:Proxy 服务器
- 查看DNS主机名解析的主机IP并向DNS服务器进行DNS域名解析
- 第十七章、区网控制者: Proxy 服务器
- 第17章 区网控制者:Proxy服务器
- Linux 设置DNS和主机名
- DNS与DNS服务器
- 服务器修改主机名
- DNS服务器
- dns服务器
- DNS服务器
- DNS服务器
- dns服务器
- 2048小游戏
- DxO PhotoLab(raw图片处理软件)官方正式版V1.0.2.2600下载 | DxO PhotoLab破解版
- Count Binary Substrings(leetcode)
- RESTful 用户创建请求、SpringMvc的Valid注解(三)
- 一个PHP文件搞定支付宝系列之电脑网站支付
- 主机名控制者:DNS服务器
- String,Vector以及迭代器
- 一个错误
- cocos2dx图片加载方式
- NOIP2017
- Makedown 基本语法及文档写作草案
- josephus问题的实现
- CF-219-D-Choosing Capital for Treeland
- Noip2017全面总结