聊聊DNS～

1.DNS简介
DNS是域名系统的缩写，它是由解析器和域名服务器组成。域名服务器是指保存有该网络中所有主机的域名和对应的ip地址，并具有将域名转化为ip地址功能的服务器，其中域名必须对应一个ip地址，而ip地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为ip地址的过程就是“域名解析”。在internet上域名和ip地址之间是一对一（或者多对一的）。域名虽然便于人们记忆，但机器之间只能互相认识ip地址，他们之间的转换工作称为域名解析，域名解析需要专门的域名解析服务器来进行，DNS就是进行域名解析的服务器，DNS命名internet等tcp/ip网络中，通过用户友好的名称查找计算机和服务。当用户再应用程序中输入DNS名称时，DNS可以将此解析为与之相关的其他信息，如ip地址，这样你才得以上网，域名指向ip。
域名系统示意图：

过程图：


1.安装部署bind
yum install bind -y
systemctl start named
systemctl enable named
systemctl stop firewalld
systemctl disable firewalld

主配置文件： /etc/named.conf
子配置目录： /etc/name.rfc1912.zones
数据目录： /var/named
查看端口 ss -antlpe | grep named(结果是53)

更改主配置文件，使53端口全部打开，接口向所有主机开放：

重启服务：

在客户端添加域名解析配置：

测试：在客户端执行dig命令：
2.高速缓存dns
优势： 高速缓存dns服务器可以充分地缩短客户请求的响应时间，特别是在客户与目标服务器之间的瓶颈带宽比它与高速缓存服务器之间的瓶颈带宽小得多的时候。
vim /etc/named.conf
添加forwarders {172.25.254.19;};
systemctl restart named
在客户主机
vim /etc/resolv.conf
nameserver 172.25.254.19（自己的DNS服务器无法解析，自动询问119这台DNS服务器）
dig www.baidu.com
3.权威的dns正向解析(通过域名查找ip)
vim /etc/named.conf
include “/etc/named.rfc1912.zones”;
vim /etc/named.rfc1912.zones
添加xaut域

cd /var/named
cp -p named.localhost xaut.com.zone
vim xaut.com.zone

注意以点结尾

systemctl restart named
测试：

4.反向解析（通过ip查找域名）
什么是ip反向解析？
我们经常使用得到的DNS服务器里面有两个区域，即正向查找区域和反向查找区域，正向查找区域就是我们通常所说的域名解析，反向查找区域即是这里所说的ip反向解析，它的作用就是通过ip地址的ptr记录来得到ip地址指向的域名，当然，要成功得到域名就必须要有该ip地址的ptr记录，ptr记录是邮件交换记录的一种，邮件交换记录中有A记录和ptr记录，A记录解析名字到地址，而ptr记录解析地址到名字，地址是指一个客户端的ip地址，名字是指一个客户的完全合格域名。通过对ptr的记录查询，得到反查的目的。（ip反向解析主要应用到邮件服务器中来拦截垃圾邮件。）
vim /etc/named.rfc1912.zones
添加xaut.com.ptr域

cd /var/named
cp -p named.loopback xaut.com.ptr -p
vim xaut.com.ptr
添加ip项

systemctl restart named
测试：
dig -x 172.25.254.19

5.双向解析（分别设置不同的ip访问内网或者外网）
vim /etc/named.conf
view localnet 允许的内网
view any 外网

（1）外部连接设置
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter

vim /etc/named.rfc1912.zones.inter

cp -p xaut.com.zone westos.com.inter
vim xaut.com.inter


内部连接设置：
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones

cp -p xaut.com.zone xaut.com.inter

cat xaut.com.zones

测试：

内部测试只需用你在主配置文件的local net设定ip（此处为40）的主机执行dig命令即可，两者差异显而易见。

6.辅助dns
基于ip
主dns的设定
vim /etc/named.rfc1912.zones.inter
also-notify {172.25.254.40;}

systemctl restart named
辅助dns上
yum install bind -y
systemctl restart named
systemctl stop firewalld
vim /etc/named.conf
vim /etc/named.rfc1912.zones

systemctl restart named
注意：每次更改A记录后必须更改serial的数值，这个数值最大10位
测试：
vim /etc/resolv.conf
nameserver 172.25.254.19
dig www.xaut.com
7.dns的远程更新
vim /etc/named.rfc1912.zone.inter
allow-update{172.25.254.40}
also-notify {172.25.254.40}
systemctl restart named
备份：xaut.com.inter -p
chmod g+w /var/named/
测试
在40这台主机上
nsupdate

server 172.25.254.119 添加
update add bbs.xaut.com 86400 A 1.1.1.3
send
server 172.25.254.119 删除
update delete bbs.xaut.com
send
基于key的
cp -p /etc/rndc.key /etc/xaut.key
dnssec-keygen -a HMAD-MD5 -b 512 -n HOST xaut #得到key#
cat Kxaut.+157+24252.key
vim /etc/xaut.key

vim /etc/named.conf

vim /etc/named.rfc1912.zones.inter

注意：一定要重启服务。
改为key更新

测试

scp Kwestos.+157+24252* root@172.25.254.219:/mnt/
在有key的主机中进行

nsupdate -k Kwestos.+157+24252.private


8.ddns
什么是DDNS？
DDNS是动态域名服务的缩写，是指域名系统中的一种自动更新名称服务器内容的技术，DDNS是将用户的动态ip地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态ip地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。
服务端dhcp的配置
yum install dhcpd -y



服务端dns的配置
vim /etc/named.conf

vim /etc/rfc1912.zones

客户端设置：
1.将BOOTPROTO设为dhcp
2.hostnamectl sethostname www.xaut.com