主机名控制者：DNS服务器

（一）DNS（域名服务器）

1.DNS(Domain Name Server，域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表，以解析消息的域名。
2.DNS高速缓存的作用
当某一个访问请求解析过一个域名以后，该解析记录就放在缓存中，以后在有同样的解析请求，就直接从缓存中提供结果，加快了访问者的应答速度。

（二）安装部署DNS
1.用yum search DNS 找到软件

[root@dns-server ~]# yum search DNSLoaded plugins: langpacks============================================== N/S matched: DNS ===============================================dnsmasq.x86_64 : A lightweight DHCP/caching DNS serverdnssec-trigger.x86_64 : NetworkManager plugin to update/reconfigure DNSSEC resolvingipa-server-dns.x86_64 : IPA integrated DNS server with support for automatic DNSSEC signingkdenetwork-kdnssd.x86_64 : Kdnssdldns.i686 : Low-level DNS(SEC) library with APIldns.x86_64 : Low-level DNS(SEC) library with APIopendnssec.x86_64 : DNSSEC key and zone management softwarebind-libs.i686 : Libraries used by the BIND DNS packagesbind-libs.x86_64 : Libraries used by the BIND DNS packagesbind-libs-lite.i686 : Libraries for working with the DNS protocolbind-libs-lite.x86_64 : Libraries for working with the DNS protocolbind-license.noarch : License of the BIND DNS suitebind-pkcs11-utils.x86_64 : Bind tools with native PKCS#11 for using DNSSECbind-utils.x86_64 : Utilities for querying DNS name servers

2安装bind软件

 yum install bind -y

3开启named程序

 systemctl start named.service  systemctl enable named.service 

4关闭火墙

  systemctl stop firewalld.service   systemctl disable firewalld.service   ###为了后续实验方便，还要将selinux设为disabled状态

5用rpm -qc bind.x86_64 查找配置文件
bind软件的配置文件是/etc/named.conf

[root@dns-server ~]# rpm -qc bind/etc/logrotate.d/named/etc/named.conf    ####主配置文件/etc/named.iscdlv.key/etc/named.rfc1912.zones  ####子配置文件/etc/named.root.key/etc/rndc.conf/etc/rndc.key/etc/sysconfig/named/var/named/named.ca/var/named/named.empty/var/named/named.localhost/var/named/named.loopback/var/named ##数据库文件默认放置在此目录中

（三）最简单的Caching Only DNS服务器的搭建
Caching Only DNS：这个DNS服务器只有缓存搜寻结果的功能，也就是说它本身没有主机名与IP正反解的配置文件，完全是由对外的查询来提供他的数据源。
1 编辑主要配置文件/etc/named.conf

 10 options { 11         listen-on port 53 {any; }; #所有主机都可以对DNS服务进行查询 12         listen-on-v6 port 53 { ::1; }; 13         directory       "/var/named"; 14         dump-file       "/var/named/data/cache_dump.db"; 15         statistics-file "/var/named/data/named_stats.txt"; 16         memstatistics-file "/var/named/data/named_mem_stats.txt"; 17         allow-query     { any; };##任何主机可以针对我的DNS服务进行查询请求 18         forwarders    {172.25.254.250; };##设置上层DNS服务器

这样就配置完成唯高速缓存DNS了。
(四)配置正向解析DNS
1. DNS 查找
DNS分为权威DNS与非权威DNS
客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端,否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端,如果缓存中没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS 层次结构向下搜索, 直至对于信息有具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。
现在我们来自己做一个权威的DNS，不让它走forwarders，首先是正向解析。
2.配置权威DNS正向解析步骤：编辑/etc/named.conf 删除刚才配置的上一层DNS
“forwarders { 172.25.254.250; };”
1 )在配置文件最后我们可以看到配置“域”文件

2)在数据目录下拷贝麼办文件，cd /var/named/下创建文件。
cd /var/named/ 可以复制本身提供的模版文件，复制时一定要加参数-p，将文件的信息也复制。

3)本地回环域文件

4)编辑westos.com.zone 区域数据文件

注意：蓝色部分最后面有一个“.” 如果不写点系统会自动补齐在配置域文件中新加的域名,所以要么只写“dns”,要么写“dns.westos.com.”

5)重启服务
6)测试，在测试主机（79）上修改本地解析文件。指定dns服务器172.25.254.236

dig查看，是由236DNS服务器解析的：

此时我们再 dig dns服务器，查看到服务器的ip时我们设置的

(五)反向解析DNS
配置反向解析与正向解析方法基本相同
编辑/etc/named.rfc1912.zones文件添加反解的域

[root@dns-server named]# vim /etc/named.rfc1912.zones

cd /var/named/下创建文件。
cd /var/named/ 可以复制本身提供的模版文件，复制时一定要加参数-p，将文件的权限也复制。

[root@dns-server named]# cd /var/named/[root@dns-server named]# cp -p named.loopback westos.com.ptr

编辑反向域文件：

[root@dns-server named]# vim westos.com.ptr 

编辑如下：

这里的加点“.”规则和正向解析一样。橙色的100加上刚才在配置域文件中反着写的网段就时我们要反向解析的IP
重启DNS服务：systemctl restart named.server
利用刚才的客户机验证服务配置是否正确
反向解析：

（六）双向解析
定义：不同的人解析得到不同的dns，实现分流。不同来源的用户。能够取得他们自己的zone响应。DNS根据不同的用户来源，分别给与同一个主机名的不同解析。
1先进入主配置文件做视图（view）（编写完成后进行，重启named服务）
如果不知道view的模式是怎么样的，可以去man named.conf 找view的模式。
编辑主配置文件：

[root@dns-server ~]# vim /etc/named.conf

注释掉以前的东西：

加入view语句：

进行外网域文件的编辑，在此之前要将模版文件复制，并且要复制权限

编辑外网域文件：

编辑内容如下，将外网读取文件改为.inter文件：

编辑读取的外网文件，在此之前要复制模版：

编辑此文件：

我们将外网ip解析到的ip改为1.1.1.111
再测试主机上测试，因为测试主机ip不是172.25.254.44，所以为外网用户，将的得到相应的外网解析ip1.1.1.111：

（七）协同工作的DNS：slaveDNS的搭建：
1先准备一台辅助DNS,设置好网络相关配置（IP为172.25.254.10），selinux 为disabled状态。

2为了辅助DNS工作。跟改主配置文件:

3然后更改子配置文件，他的模式为辅助，并设置其主DNS，还有读取的域文件，并重启服务：

4在主DNS上设定，他的辅助DNS为172.25.254.10编辑，最后重启服务：

5测试：再79主机上测试：他的DNSserver还是主DNS172.25.254.236，但是他的解析工作时有172.25.254.10这台辅助DNS来完成的:

（八）DNS的远程更新：
我们可以在辅助DNS上对远程的主DNS上做内容的更新，现在主DNS上设定，允许10主机更新它：

重启服务
在10主机上测试，我们发现server fall：

我们来排错，清空日志，然后重新更新：

查看主DNS上的日志：
发现是权限的问题：

此时对数据目录增加写权限：

然后重新从辅助DNS上远程更新：

测试，发现bbs.westos.com是有的，ip也是经过辅助DNS更新的：

（九）基于KEY的远程更新
前面我们讲过的指定IP更新不安全，我们现在指定用钥匙更新。利用密钥进行更新顾名思义，只有有钥匙才可以对此更新，必须先加密，等进行分配钥匙，更新。
在做这个实验时，把原来备份的westos.com.zone复制回来。
1对这个主机进行加密操作。

查看key文件，编辑westos.key文件：

在主配置文件中加入key文件

编写域文件，将更新方式改为钥匙更新方式；

将钥匙与锁文件通过远程传输到辅助DNS上，

在辅助DNS上进行钥匙更新，查看结果：

（十）动态域名解析（DDNS）
目前使用最多还是动态网络，如果遇到动态网络，如何在第一时间对其进行解析。
这里要提到一个服务器ddns服务器。
动态域名解析服务，是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候，客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务程序负责提供DNS服务并实现动态域名解析。
就是DDNS捕获用户每次变化的IP地址，然后将其与域名相对应，这样域名就可以始终解析到非固定IP的服务器上，互联网用户通过本地的域名服务器获得网站域名的IP地址，从而可以访问网站的服务。
我们来模拟ddns：
1 修改动态dhcp服务器主机名为www.westos.com:

2 将动态dhcp服务器主机改为dhcp模式：

3 重启network

4 现在我们来设置DDNS服务器：
1）安装dhcp软件

2）进行DHCP服务配置，先将模版复制过来，然后进行修改，进入配置文件后先将36行以后全删掉。
设置要解析的域名与dns服务器

interim表示动态解析的设置

dhcp分配的范围及网关

加密文件的添加，是key westos：

最后为了安全，添加回环接口

重启DHCP服务
接下来对DNS进行配置，首先编辑westos.com.zone,在这里只写DNS服务器为236主机。其他域名解析ip不用写

编辑DNS主配置文件：

最后重启DNS服务；
我们观察到www.westos.com这台主机动态分配了ip为185

我们在另外一台主机上测试,，发现westos主机ip为185：