Linux之Redhat中dns配置教程

一、安装

1、安装部署dns

【1】安装软件：yum install bind -y

【2】开启服务：systemctl start named

（第一次启动时敲键盘生成key）

主配置文件：  /etc/named.conf

子配置文件：  /etc/name.rfc1912.zones

数据目录：  /var/named

二、配置

1.简单配置，非权威DNS，这里进行测试必须了解dig命令，dig命令是常用的域名查询工具，可以用来测试域名系统是否正常。当使用客户端dig www.baidu.com命令时，出现报错说连接超时，则需要查看服务端的端口，是否是回环端口，若是，则需要改变。  

注：当出现dig状态是status: SERVFAIL，则表示地址解析的dns服务器也不知道该如何访问，则可添加下面配置的18行来进行修改，写入一个知道的ip地址

【1】更改配置文件：vim /etc/named.conf

               listen-on port 53 { any; };   #表示向所有客户主机打开这个53端口

               allow-query     { any; };   #表示允许所有主机连接该dns服务器

               forwarders { 172.25.254.250; }; #表示当客户端主机没有服务端dig访问的内容时，则访问这个主机来进行访问

【2】重启服务：systemctl restart named

【3】客户端，进行地址解析

vim /etc/resolv.conf

nameserver 172.25.254.137   #dns服务端主机ip

【4】测试

[root@server192 ]# dig www.qq.com

 

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.qq.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13418

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 11

 

...

 

;; Query time: 0 msec   #第一次时间会较长，后面时间较短

;; SERVER: 172.25.254.250#53(172.25.254.250)

;; WHEN: Sat Nov 25 09:53:52 EST 2017

2.权威DNS的正向解析

**通过域名得到相对应的ip地址**

【1】在一个没有连接外网的主机上进行dns服务器配置如下：

vim /etc/named.conf，作如下更改：

listen-on port 53 { any; }; #表示向所有客户主机打开这个53端口

allow-query     { any; };   #表示允许所有主机连接该dns服务器

【2】重启服务：systemctl restart named

【3】修改主机配置文件

可以直接在/etc/named.conf主配置文件里面修改，但会造成排错不好找，而且如果添加的很多之后，会使得文件太长。所以可以在该文件包含的文件/etc/named.rfc1912.zones文件中修改。

vim /etc/named.rfc1912.zones

zone "westos.com" IN {    #""中的内容表示客户端请求的域名地址

type master;             #配置为主DNS服务器

file "named.westos.zone";  #去访问这个文件，这个文件本身并没有，需要自己建立

allow-update { none; };

【3】进入/var/named目录，复制文件：cp -p named.localhost named.westos.zone

【4】更改文件：vim named.westos.zone

$TTL 1D ##表示缓存可以保存一天

      @       IN SOA  dns.westos.com. root.westos.com. (

      ##@表示/etc/named.rfc1912.zones/文件里面zone "westos.com" IN引号里面的内容，没有以'.'结尾的会默认添加@所表示的信息

      ##dns.westos.com. 默认复制过来的文件是一个@符

      ##root.westos.com. 管理员

                             0       ; serial

                             1D      ; refresh ##表示一天后重新刷新

                             1H      ; retry ##若没有得到答案，1小时后再次询问

                             1W      ; expire

                             3H )     ; minimum ##3小时内若答案没有修改，则回答原来的答案，可以防止DOS攻击

               NS      dns.westos.com.  ##nameserver

       dns     A       172.25.254.170

       www     A       172.25.254.50  ##所提供该域名服务的ip地址

【5】重启服务：systemctl restart named

【6】客户端重新进行测试：（注：添加dns解析在/etc/resolve.conf）

3.dns反向解析

**客户端输入dig -x ip，显示出想要的域名**

【1】进入文件：vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {     ##反响解析应该注意地址应该反方向写

        type master;

        file "westos.loopback";

        allow-update { none; };

};

【2】复制文件：cp -p named.loopback westos.loopback

【3】修改文件：vim westos.loopback  ##内容解释和2中一样

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns.westos.com.

dns     A       172.25.254.192

192      PTR     www.westos.com. ##测试输入的需要反响解析的ip所对应的域名内容

【4】重启系统systemctl restart named

【5】进行测试：

4.双向解析

【1】更改配置文件： vim /etc/named.conf

【2】复制文件 cp  -p  /etc/named.rfc1912.zones /etc/named.rfc1912.inter

【3】更改配置文件： vim /etc/named.rfc1912.inter

zone "westos.com" IN {

        type master;

        file "named.westos.inter"; ##把需要区分内外网的域名外网访问文件重新建立修改

        allow-update { none; };

};

【4】复制文件： cp -p named.westos.zone named.westos.inter

【5】更改文件内容：vim named.westos.inter

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns.westos.com.

dns     A       1.1.1.192  

www     A       1.1.1.50    ##改为想要显示的外网的地址

【6】测试：

内网ip测试

外网测试：

可以看出不同ip所得到的ip地址是不同的

5、主从DNS服务器的同步

**为了缓解主机的压力，可以创建一个辅助DNS的服务器，和主的DNS进行同步，使有的客户端可以通过辅助DNS得到结果**  

【1】主DNS配置：

vim /etc/named.rfc1912.inter

  also-notify { 172.25.254.175; };

注：重启系统：systemctl restart named

辅助DNS配置：

【2】vim /etc/named.conf 

【2】更改子配置文件：vim /etc/named.rfc1912.zones

zone "westos.com" IN {

        type slave;

        masters { 172.25.254.170; };

        file "slaves/westos.com.inter";

        allow-update { none; };

};

【3】重启系统：systemctl restart named

【4】测试

测试：用两个外网主机，resolv.conf分别写为主和辅助的DNS，进行dig测试(将上步的内外网设置删除)

对主机named.westos.zone.inter文件进行更改：

注：两台主机serial值不同时会自动同步

同步：注需要将

6.DNS的远程更新

 1）基于ip的更新

【1】在主DNS上面更改：vim /etc/named.rfc1912.inter

allow-update { 172.25.254.137; };

注：重启系统systemctl restart named

测试：

注：在指定的IP所在主机上进行。

【1】输入nsupdate命令，进行同步

【2】server 172.25.254.137   ##主DNS

【3】update add bbs.westos.com 86400 A 1.1.1.3   ##添加

【4】send

【5】server 172.25.254.170

【6】update delete www.westos.com    ##删除

【7】send

 2）基于密钥的更新

【1】复制文件：cp -p /etc/rndc.key /etc/westos.key

【2】创建密钥：dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos

【3】vim /etc/westos.key

将里面的名称改为westos,并将secret后面引号里面的具体数值改为生成的密钥

【4】进入主配置文件：vim /etc/named.conf，添加include "/etc/westos.key";

【5】进入配置文件：vim /etc/namde.rfc1912.inter

allow-update { key wesots; };

测试：将密钥文件发送到指定主机scp Kwestos.+157+07295.* root@172.25.254.192:/mnt

在192主机上运行命令

nsupdate -k Kwestos.+157+07295.key

7.DHCP更新

【1】安装DHCP：yum install dhcpd  -y

【2】启动dhcp服务，并更改配置文件：vim /etc/dhcp/dhcpd.conf

【3】配置dns

vim /etc/named.rfc1912.zones

vim /var/named/named.westos.zone

vim /etc/named.conf

【3】测试与三测试相同，不再赘述。