高速缓存DNS

高速缓存DNS

DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

DNS协议运行在UDP协议之上，使用端口为53端口

1.安装部署DNS

yun install bind 

systemctl start named

systemctl enable named

systemctl stop firewalld

systemctl disable firewalld

主配置文件：/etc/named.conf

子配置文件：/etc/name.rfc1912.zones

数据目录：/var/named

2.高速缓存dns

在主配置文件中开启53端口

测试：

客户主机 vim /etc/resolv.conf

dig www.baidu.com

3.权威DNS的正向解析

在dns的主配置文件中，还包括以下两个子配置文件

编辑子配置文件

切换到/var/named目录下，将named.localhost再复制一份命名为westos.com.zone，并编辑westos.com.zone,重启服务

注意：cp过程中一定要注意权限（cp -p ）

测试：

先在客户主机上修改/etc/resolv.conf

然后再进行测试

4.权威DNS的反向解析

编辑子配置文件

切换到/var/named目录下，将named.loopback再复制一份命名为westos.com.ptr，并编辑westos.com.ptr，重启服务

测试：

dig -x 172.25.254.143 （提供服务主机的ip）

5.双向解析

目的：是企业的内外网分流处理

切换到/var/named目录下，将westos.com.zone再复制一份命名为westos.com.inter，并编辑westos.com.inter

www.westos.zone

将/etc/named.rfc1912.zones再复制一份命名为/etc/named.rfc1912.zones.inter，并编辑/etc/named.rfc1912.zones.inter

编辑主配置文件，重启服务

测试：

ip为172.25.254.243主机访问到的是westos.com.zone（内网）

其他主机访问到的是westos.com.inter（外网）

名称为dns的主机ip为172.25.254.243（外网）

另一台主机的ip为172.25.254.49（内网）

6.dns的集群，辅助dns

主dns的设定：

编辑子配置文件/etc/named.rfc1912.zones.inter，重启服务

辅助dns的设定

安装服务：yum install bind -y

启动服务，并关闭火墙

编辑主配置文件以及子配置文件，重启服务

主配置文件

子配置文件

测试：

主机：vim /etc/resolv.conf   （ip为辅助dns主机的ip）

westos.com.inter

测试：

westos.com.inter

测试：

注意：serial值不能重复，可能会有缓存，serial最大为十位数

7.dns的远程更新

做实验前，将westos.com.inter备份到/mnt/下

主dns的设定：

编辑子配置文件/etc/named.rfc1912.zones.inter，重启服务

给/var/named/目录加权限

辅助dns的设定：

注意：编辑主配置文件，要让辅助dns的主机读取westos.com.inter文件

测试：

基于key的远程更新

制作key:

将/etc/rndc.key再复制一份命名为/etc/westos.key，并编辑/etc/westos.key

编辑主配置文件，在logging前加inculde "/etc/westos.key";

编辑子配置文件，重启服务

将主dns的/mnt/下的钥匙发送到辅dns的/mnt/下

测试：

8.dns的域名解析

安装bind和dhcp服务

先配置bind服务，配置主配置文件和子配置文件，在主配置文件中将端口和访问的客户注释掉，编辑子配置文件

主配置文件：/etc/named.conf

子配置文件：/etc/named.rfc1912.zones

切换到/var/named目录下，编辑westos.com.zone文件

重启服务后编辑/etc/resolv.conf文件，dig测试

/etc/resolv.conf文件

切换到/mnt下，创建Key，编辑/etc/westos.key

编辑主配置文件和子配置文件，并修改/var/named目录的权限

主配置文件：/etc/named.conf

子配置文件：/etc/named.rfc1912.zones

设置selinux的值，关闭防火墙，重启服务后在主机上测试

测试之前将westos.con.zone备份一份到/mnt/

测试：

测试之后将/var/named目录下的文件还原

后配置dhcp服务，编辑/etc/dhcp/dhcpd.conf文件后，重启dhcp服务

在客户主机上测试：

将测试主机的主机名改为www.westos.com，网络设置成dhcp后进行测试

在server主机上测试：