Linux-DNS的基本设定与ddns花生壳

来源：互联网发布：微信群提取好友软件编辑：程序博客网时间：2024/06/14 07:08

DNS的基本设定

#1.安装部署dns

yum install bind -y（配置好yum源进行下载这里就不必在多说了）

systemctl start named

systemctl enable named

systemctl stop firewalld

systemctl disable firewalld

#主配置文件： /etc/named.conf

#子配置文件： /etc/name.rfc1912.zones

#数据目录： /var/named

#2.高速缓存dns（非权威）

vim /etc/named.conf

11 listen-on port 53 { any; };

17 allow-query { any; };

18 forwarders { 172.25.254.82; };向82主机去搜索

systemctl restart named 重启服务之后就可以进行测试了

#测试：

在客户主机

vim /etc/resolv.conf

nameserver 172.25.254.100（这里我使用的虚拟机配置的ip为100 向客户主机中写入解析否则可能会出现路径无法到达的错误的）

dig命令是常用的域名查询工具可以用来测试域名系统工作是否正常

原来的速度为28ms

dig www.baidu.com 此次的测试结果为1ms明显速度得到了很大的提升

#3.权威dns的正向解析

vim /etc/named.rfc1912.zone

24 zone "westos.com" IN { （复制上面的y6y粘贴到24行之后自己进行修改）

25 type master;

26 file "westos.com.zone";

27 allow-update { none; };

28 };

cd /var/name

cp -p named.localhost westos.com.zone（这里必须要加-p保证复制后的文件权限一致）

vim westos.com.zone

1 $TTL 1D

2 @ IN SOA dns.westos.com. root.westos.com. (

3 0 ; serial

4 1D ; refresh

5 1H ; retry

6 1W ; expire

7 3H ) ; minimum

8 NS dns.westos.com.（记得这里com后面要加.否则默认加.westos.com)

9 dns A 172.25.254.100

10 www A 172.25.254.111

systemctl restart named 重启服务进行测试

#测试：

dig www.westos.com

#4.反向解析

vim /etc/named.rfc1912.zones

49 zone "254.25.172.in-addr.arpa" IN {

50 type master;

51 file "westos.com.ptr";

52 allow-update { none; };

53 };

cp named.loopback westos.com.ptr -p

vim westos.com.ptr

1 $TTL 1D

2 @ IN SOA dns.westos.com. root.westos.com. (

3 0 ; serial

4 1D ; refresh

5 1H ; retry

6 1W ; expire

7 3H ) ; minimum

8 NS dns.westos.com.

9 dns A 172.25.254.100

10 100 PTR www.westos.com.

systemctl restart named

dig -x 172.25.254.100

#5.dns双向解析

vim /etc/named.conf

50 view localnet {

51 match-clients { 172.25.254.33; };

52 zone "." IN {

53 type hint;

54 file "named.ca";

55 };

56 include "/etc/named.rfc1912.zones";

57 include "/etc/named.root.key";

58 };

59 view any {

60 match-clients { any; };

61 zone "." IN {

62 type hint;

63 file "named.ca";

64 };

65 include "/etc/named.rfc1912.zones.inter";

66 include "/etc/named.root.key";

67 }; 如下图所示这里我把82 设置成为了我的内网读取的文件是/etc/named.rfc1912.zones这个文件其他人访问的是外网读取的文件为/etc/named.rfc1912.zones.inter

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p（这里的-p原因同上这里实在原来的内容上直接修改加个.inter）

vim /etc/named.rfc1912.zones.inter

24 zone "westos.com" IN {

25 type master;

26 file "westos.com.inter";

27 allow-update { none; };

28 };

cp -p westos.com.zone westos.com.inter

vim westos.com.inter

1 $TTL 1D

2 @ IN SOA dns.westos.com. root.westos.com. (

3 0 ; serial

4 1D ; refresh

5 1H ; retry

6 1W ; expire

7 3H ) ; minimum

8 NS dns.westos.com.

9 dns A 1.1.1.100

10 www A 1.1.1.111

设置完这些之后我便可以重启服务进行测试啦systemctl restart named

接下来我们进行测试 82主机访问的应该是内网而我的另一ip的主机应该访问的是外网

我们用dig www.westos.com 进行测试其他ip主机结果如下果然是我们写入的看到的外网的信息

我们测试内网主机82 可以看到果然显示的是内网的信息

#6.辅助dns dns集群

辅助dns可以缓解主dns的压力，当外网主机访问主dns所维护的域名时，都可以看到域名针对外网解析的ip

这里172.15.154.100作为我们的主dns 辅助dns为172.25.254.200

设置好我们辅助dns的ip 网关等设置

主dns的设定

vim /etc/named.rfc1912.zones.inter

24 zone "westos.com" IN {

25 type master;

26 file "westos.com.inter";

27 allow-update { none; };

28 also-notify { 172.25.254.200; };指定辅助dns 辅助dns为172.25.254.200

29 };

systemctl restart named

注意：每次跟改A记录文件后必须更改serial的数值，这个数值最大10位

辅助dns上

yum install bind -y

systemctl restart named

systemctl stop firewalld

vim /etc/sysconfig/selinux 设置selinux为 disadled状态

reboot 重启生效

vim /etc/named.conf

vim /etc/named.rfc1912.zones

zone "westos.com" IN {

type slave;#指定此dns就是辅助dns

masters { 172.25.254.100; };#指定主dns为172.25.254.100

file "slaves/westos.com.inter";

allow-update { none; };

};

systemctl restart named 重启服务使得上面的设定生效

测试

测试的时候我们需要用到两台外网主机（所谓的外网主机就是除过上面我们设置的内网主机172.25.254.82 其他的均为外网主机）

vim /etc/resolv.conf

nameserver 172.25.254.200 在第一个外网主机中写入解析用来测试辅助dns

测试的时候，当主dns使用 dig www.westos.com 测试的时候会看见所解析的ip也发生了变化但是用测试辅助dns的主机却看不到变化的原因是什么呢这正是因为辅助dns的域名解析文件/var/named/westos.com.inter对主dns域名的解析文件的同步是根据一个标志来进行的即就是“serial"参数当主dns的serial的数值有所变化时候，辅助dns才会认为主dns的域名解析有所变化弱国仅仅是文件中解析的ip有所变化的话是不会在辅助dns上面同步的

看不改变serial的值辅助dns dig的 IP不会发生变化但是这里我把serial的值由0改为了2 在dig进行实验发现ip和主dns同步了

dig www.westos.com

vim /etc/resolv.conf

nameserver 172.25.254.100 同样写入解析用来测试内网主机这里我改变了文件/etc/named/westos.com.inter的内容 www改为了1.1.1.222 能看到主dns发生了变化

dig www.westos.com

#7.dns的远程更新

基于IP的

vim /etc/named.rfc1912.zone.inter 172.25.254.100主机上的操作

24 zone "westos.com" IN {

25 type master;

26 file "westos.com.inter";

27 allow-update { 172.25.254.200; };

28 also-notify { 172.25.254.200; };

29 };

systemctl restart named

#测试

#在200这台主机上

注释掉这两行 vim/etc/named.conf

#[root@dns-slave ~]# nsupdate

#> server 172.25.254.100 #添加

#> update add bbs.westos.com 86400 A 1.1.1.3

#> send

#> server 172.25.254.100 #删除

#> update delete bbs.westos.com

#> send

更新成功之后就可以dig bbs.westos.com进行查看了

基于key的

512位的加密之后一直敲键盘直到key制作成功

vim /etc/westos.key 进行修改 key第一行双引号内记得这里改成westos

vim /etc/named.conf

logging...上面那行加入include "/etc/westos.key";

vim /etc/named.rfc1912.zones.inter

接下来进行测试

在含有key的主机进行测试 nsupdate -k Kxxx.~进行更新如下图则为测试成功

如下图所示

ddns 花生壳动态ip的远程更新

上述的更新为静态ip的远程更新这样安全性肯定得不到保证因为可以其他主机改成文件中允许更新的ip 但是如果可以远程更新的主机的ip是一个动态的形式每次重启网络之后都会获得一个新的ip 这样无形中安全得到了提升但是不是很方便进行管理因此这里我们就把dhcp和dns结合在一起进行操作安全性无疑得到提高而且方便管理了

在100主机中

1.下载dhcp服务

yum install dhcp -y