第八次笔记

来源：互联网发布：武汉理工网络教育2017 编辑：程序博客网时间：2024/06/14 05:11

1.dns

DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析），使用端口号53

主机名到IP地址的映射有两种方式：1）静态映射，每台设备上都配置主机到IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用；2）动态映射，建立一套域名解析系统（DNS），只在专门的DNS服务器上配置主机到IP地址的映射，网络上需要使用主机名通信的设备，首先需要到DNS服务器查询主机所对应的IP地址。

yum install bind

bind:

systemctl start named ##启动服务，首次启动时需要在虚拟机里按数字有助于读取key文件

vim /etc/named.conf ##它提供的ip为多少

[root@dns-server ~]# netstat -antulpe | grep named

##a:所有 n：ip地址 t：tcp u:udp l:监控中的 p：进程 e：其他信息

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 25 50345 2535/named

tcp 0 0 172.25.254.128:53 0.0.0.0:* LISTEN

客户端：

vim /etc/resolv.conf ##提问，多少ip的

options {

listen-on port 53 { any; }; ##允许访问的ip

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; }; ##允许进入的ip

forwarders {172.25.254.250;}; ##若不知道，再去访问这个网站

dig www.baidu.com ##问

火墙的设置：

firewall-cmd --list-all ##显示火墙对某些服务的作用

firewall-cmd --permanent --add-service=dns ##永久设置火墙对dns不作用

firewall-cmd --reload

添加访问信息

vim /etc/named.rfc1912.zones

zone "westoslinux.com" IN {

type master;

file "westoslinux.com.zone";

allow-update { none; };

};

[root@dns-server named]# pwd

/var/named

[root@dns-server named]# cp -p named.localhost westoslinux.com.zone

[root@dns-server named]# vim westoslinux.com.zone

$TTL 1D

@ IN SOA dns.westoslinux.com. root.westoslinux.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westoslinux.com.

dns A 172.25.254.128

www A 172.25.254.222

[root@dns-server named]# vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {

type master;

file "westoslinux.com.ptr";

allow-update { none; };

};

cp -p named.loopback westoslinux.com.ptr

vim westoslinux.com.ptr

$TTL 1D

@ IN SOA dns.westoslinux.com. root.westoslinux.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westoslinux.com.

dns A 172.25.254.128

222 PTR www.westoslinux.com.

[root@foundation28 ~]# dig -x 172.25.254.222

3.dns集群

重开一台虚拟机

进行配置

修改如下：

主服务器的设置

vim /etc/named.rfc1912.zones

zone "westoslinux.com" IN {

type master;

file "westoslinux.com.zone";

allow-update { none; };

allow-transfer {172.25.254.228;};

};

辅助dns的设置

vim /etc/named.cfg

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; };

forwarders {172.25.254.100;};

dnssec-validation no; ##由yes该为no，认证

vim /etc/named.rfc1912.zones

zone "westoslinux.com" IN{

type slave;

masters {172.25.254.128;};

file "slaves/westoslinux.com.zone";

allow-update {none;};

};

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

主服务器：

vim /etc/named.rfc1912.zones

zone "westoslinux.com" IN {

type master;

file "westoslinux.com.zone";

allow-update { none; };

allow-transfer {172.25.254.228;};

also-notify {172.25.254.228;}; ##同步修改

};

[root@dns-server named]# vim westoslinux.com.zone

[root@dns-server named]# systemctl restart named

$TTL 1D

@ IN SOA dns.westoslinux.com. root.westoslinux.com. (

2017022501 ; serial ##更改一次修改一次

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westoslinux.com.

dns A 172.25.254.128

www CNAME www.a.westoslinux.com.

www.a A 172.25.254.11

www.a A 172.25.254.22

westoslinux.com. MX 1 172.25.254.1.

dig www.westoslinux.com

www.westoslinux.com. 86400 IN CNAME www.a.westoslinux.com.

www.a.westoslinux.com. 86400 IN A 172.25.254.11

www.a.westoslinux.com. 86400 IN A 172.25.254.22

0 0