dns配置大全，你值得拥有！

来源：互联网发布：山东大学双一流知乎编辑：程序博客网时间：2024/06/08 06:57

DNS：域名解析协议，用来解析域名与ip的对应关系
1.DNS的信息：
   主配置文件：   /etc/named.conf
   子配置文件：   /etc/named.rfc1912.zones
   数据目录：   /var/named
2.DNS的安装部署：

（1）配置好yum源后安装bind，如下：

（2）重启，开机启动named；

关闭，开机关闭火墙；

3.DNS的高速缓存，举例如下：
   主机1向主机2询问百度的ip地址时，主机2不知道，所以通过询问别的主机得到百度的ip地址，然后记录下百度的地址，当主机3再次询问主机2百度地址时，可以直接反馈给主机3，不必再询问别的主机，这就是dns的高速缓存。
   dns的高速缓存配置如下：
   （1）编辑主配置文件，如下：

（2）重启服务
测试端配置：

编辑以下文件，如下:

当以上内容，配置完成后在测试端执行以下命令，就可以得到百度的ip地址，如下：

4.权威dns的设定：

    非权威dns：需要通过询问别的主机才能获得ip与域名的关系。
    权威dns：不需要通过询问别的主机就可以获得ip与域名的关系。
   （1）编辑主配置文件，去掉forwarders的内容；

（2）编辑子配置文件，并添加以下内容：

（3）执行以下命令，制作出westos域，并进行配置：

配置内容如下：

         注释：
          @               #代表在子配置文件中zone后“”中所写的内容，此处为westos.com
          1D               #数据内容自动保存一天
          dns A 172.25.254.160        #提供dns服务的主机ip为172.25.254.160
          www A 172.25.254.111       #该域的ip为172.25.254.111
         注意：该文件下所有不以"."结尾的所有字符串，在执行时自动加上@所代表的字符
   （4）重启服务；

   （5）测试：dig www.westos.com
         结果如下：

5.dns的反向解析：

（1）编辑子配置文件：

添加如下内容：

（2）执行以下命令，并编辑该文件：

文件内容如下：

（3）重启服务；
（4）测试：

dig -x 172.25.254.222

6.dns的双向解析：

（1）编辑主配置文件，如下图所示：

（2）以/etc/named.rfc1912.zones为模版产生/etc/named.rfc1912.zones.inter文件，并进行编辑：

修改/etc/named.rfc1912.zones.inter的内容如下：

（3）以/var/named/westos.com.inter为模板产生/var/named/westos.com.inter文件，并进行编辑：

编辑内容如下：

4）重启服务后，测试：
用内网测试，其ip为172.25.254.222

用外网测试，其ip为1.1.1.222

7.辅助dns的设定：当数据量访问过大时可以通过辅助dns进行缓解。
（1）主dns的设定，编辑子配置文件：

also-notify后的ip地址为辅助dns的ip，设置完成后重启服务。
（2）辅助dns的设定：
配置好yum源之后安装bind软件，并重启named服务和关闭火墙：

编辑主配置文件，内容如下：

编辑子配置文件内容如下，并重启服务：

   （3）测试，当在主dns上修改westos域的ip时，辅助dns对westos域的ip将同步。
             注意：在westos.com.inter文件修改westos域的ip时一定要修改serial的值>，最多支持10位数。
7.基于ip形式dns的远程更新，步骤如下：
   （1）将westos.com.inter文件备份，便于后面的实验，编辑子配置文件：

编辑内容如下：

also-update后的ip为允许远程更新的主机ip
（2）给/var/named目录加上可写权限，并重启服务：

（3）测试端使用该命令对主dns进行更新：

（4）删除如下：

8.基于key形式的远程更新。
第七个实验后的westos.com.inter文件换为备份的文件，以保证实验环境的纯净。
（1）以/etc/rndc.key为模板生成westos文件，并使用以下命令生成key，在生成key的同时要重新打开一个shell输入一串字符，生成加密后的密码，图中的那串乱码。