linux基础学习(十六)DNS服务器的相关配置

DNS高速缓存

什么是DNS高速缓存?

DNS 服务器可以高速缓存从其他 DNS 服务器收到的 DNS 记录。 也可以在 DNS 客户服务中使用高速缓
存,将其作为 DNS 客户端保存在最近的查询过程中得到的信息高速缓存的方法。 总的来说就是提高解
析速度。

我们需要两台虚拟机,一台服务端,一台客户端
服务端:
安装DNS服务
yum install bind -y
运行DNS服务
systemctl start named
在火墙中添加DNS服务
firewall-cmd  --list-all    (列出火墙允许的服务名称)
firewall-cmd  --permanent  --add-service=dns    (添加DNS为火墙允许的服务)
firewall-cmd  --reload        (刷新火墙)
然后开始进行DNS配置
首先配置/etc/named.conf文件
vim /etc/named.conf
第11到17行如下,
options {
 11         listen-on port 53 { 127.0.0.1; };
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { localhost; };
将其进行更改为:
options {
 11         listen-on port 53 { any; };
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { any; };
 再将第32行进行修改
 32         dnssec-validation yes;       -->     32         dnssec-validation no;
 
 客户端:
 从服务端主机读取域名解析
 vim /etc/resolv.conf
 nameserver 172.25.254.101    (服务端主机IP)
 
 
 
                                                         DNS服务器的配置(正向解析)
做完上述步骤后
然后开始配置/etc/named.rfc1912.zones
 vim /etc/named.rfc1912.zones
 将第19到第23行复制到第25行,对粘贴的内容进行修改
 jpg
 
设置A记录
进入/var/named,将named.localhost完全复制为你刚才所写的文件名
cd /var/named
cp -p named.localhost lcdqqq.com.zone
vim lcdqqq.com.zone进行修改,改为如下所示
jpg
都更改后重启DNS服务
systemctl restart named
此时在客户端dig www.lcdqqq.com即可将域名转化为IP地址
3.jpg

                                                            DNS服务器的配置(反向解析)

服务端:
vim /etc/named.rfc1912.zones
把第37到42行复制粘贴到43行,修改成:
zone "254.25.172" IN {
 44         type master;
 45         file "lcdqqq.loopback";
 46         allow-update { none; };
 47 };
vim /var/named
ll
把named.loopback复制为lcdqqq.loopback
cp -p named.loopback lcdqqq.loopback   (-p:完全复制,连权限也复制)
进入文件进行修改:(在这个配置文件里都要以.结尾,不然自动补齐lcdqqq.com)
@       IN SOA dns.lcdqqq.com.   root.lcdqqq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.lcdqqq.com.
                A       172.25.254.201
1               PTR     www.lcdqqq.com.
101        PTR     www.hello.com.
此时再在客户端dig -x 172.25.254.1就会连接到
 
                                                                 DNS的内外网区分检测
修改etc/name.conf为:
view localnet {
match-clients { 172.25.254.101; };
        zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
};

view internet {
        match-clients {any;};
        zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones.inter";
};
把/etc/named.rfc1912.zones复制一份命名为name.rfc1912.zones.inter
在/var/named下把lcdqqq.com.zone复制为lcdqqq.com.inter
把所有254改为0
在/var/named下把lcdqqq.loopback复制为lcdqqq.loopback.inter
把所有254改为0
用172.25.254.101和172.25.254.1分别做测试

                                                                        DNS主从服务器 
如果DNS服务器负载过高,则需要多个DNS服务器,一个master服务器,多个slaves服务器
做法:
再另一台服务器上安装bind
把他的nameserver改成自己
vim /etc/named.conf
更改4个配置
vim /etc/named.rfc1912.zones
把第19到24行复制并粘贴在25行,进行修改
 25 zone "lcdqqq.com" IN {
 26         type slave;
        masters { 172.25.254.100; };
 27         file "lcdqqq.com.zone";
 28         allow-update { none; };
 29 };
再把主服务器的 vim /etc/named.rfc1912.zones
进行修改
 25 zone "lcdqqq.com" IN {
 26         type master;
 27         file "lcdqqq.com.zone";
 28         allow-update { 172.25.254.1; };
        allow-transfer { 172.25.254.1; };
        also-notify { 172.25.254.1; };
 29 };
 chmod 770 /var/named
 在主服务器更改A记录时,将  0       ; serial进行修改,把0改为2016112601(2016年11月26日第一次修改)
 这样从服务器就会自动同步
有权限的 从服务器也可以更新主服务器的A记录
nsupload
server 172.25.254.101    (主服务器的IP)
upload delete 
send
                                                                                        KEY
 可是这样一来有个问题,那就是所有IP为172.25.254.1的用户都可以更改主服务器的A记录,如果别人通过
 手动方式更改自己的IP,那么就获得了权限,这样是不安全的
 所以我们引入了key
 在主服务器上生成公私钥
 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST lcdqqq
 通过ls查看生成的公钥私钥的文件名,通过cat来查看密钥里的内容
 在/etc/named.conf中logging上面一行写入include "/etc/lcdqqq.key"
 于是我们需要在/etc下有这个lcdqqq.key文件
 cp -p /etc/rndc.key  /etc/lcdqqq.key
 vim /etc/lcdqq.key进行修改
 将引号内的内容修改为你的钥匙名字
 将下面的密钥内容换成自己刚才生成的
 vim /etc/named.rfc1912.zones
 将allow-update中的参数由IP改为key lcdqqq
 然后将密钥通过scp发送给从服务器
 进入从服务器有密钥的目录
 nsupdate -k 私钥名字 
 server 172.25.254.101
 update add  86400 A 172.252.54.101
 send
时间: 2024-11-05 06:17:13

linux基础学习(十六)DNS服务器的相关配置的相关文章

Linux学习笔记<二十六>——DNS服务器

DNS(Domain Name System 域名系统):提供Internet上域名到IP地址的映射 域名:又叫主机名,FQDN(Full Qualified Domain Name完全限定域名) 基本信息: Linux中通常使用bind服务来提供DNS服务器 应用层协议 基于UDP53端口号:用于查询 基于TCP53端口号:用于主从服务器同步数据 基于TCP953端口号:rndc用于远程控制DNS服务器 解析方式: 正向:FQDN <--> IP 反向:IP <-->FQDN 解

linux基础-第十六单元 yum管理RPM包

第十六单元 yum管理RPM包 yum的功能 本地yum配置 光盘挂载和镜像挂载 本地yum配置 网络yum配置 网络yum配置 Yum命令的使用 使用yum安装软件 使用yum删除软件 安装组件 删除组件 清除缓存 查询 课后作业 [本节内容]1. yum的功能:yum是Yellow dog Updater, Modified的缩写,目的就是为了解决RPM的依赖关系的问题,方便使用者进行软件的安装.升级等等工作.2. 掌握光盘挂载和镜像挂载a) 光盘挂载mount /dev/sr0 挂载点或者

linux基础学习(六)

这一章我们来学习有关进程的相关知识 那么,什么是进程呢? 进程其实就是cpu未做完的工作 我们可以通过ps命令来查看进程 ps命令 ps        参数(注意,这里都没有-,有-则是不同的含义) a                    ##关于当前环境的所有进程 x                    ##与当前环境无关的所有进程 f                    ##显示进程从属关系 e                    ##显示当前用户环境中的所有进程 l        

Linux基础学习笔记-第二课:磁盘相关

MBR(Master Boot Record):用于安装开机程序,如GRUB,大小446字节 分区表(partion table):记录整块磁盘的分区信息,大小64字节 Linux中:1-4为主分区或扩展分区用,IDE 5-63共59个.SATA 5-15共11个逻辑分区可用 开机流程:BIOS--MBR(含boot loader)--boot loader读取核心--核心接管 boot loader功能: 提供选单:选择不同的开机项目 载入核心:直接指向可开机的程序分区来引导操作系统 转交其他

linux基础学习笔记——操作大全

作者:liaoyi 更新时间:2014-6-2 ****************基本操作***************** 关机 shutdown -h now    root用户               init 0              root用户halt      root+一般用户poweroff 重启shutdown -r now    root用户init6     root用户reboot            root+一般用户 注意:1.shutdown 比较灵活,可

linux基础学习【5】

sshd服务,服务管理及文件传输 一.控制服务 1.什么是服务 2.用什么控制服务 系统初始化进程可以进行相应的控制 3.当前系统初始化进程是什么 systemd 系统初始化进程 pstree 显示系统中的进程树 进程树 4.系统控制命令 ssh(client)客户端---->sshd(server)服务器 命令:`systemctl` systemctl status sshd 查看sshd服务的状态inactive(不可用)/active(可用) systemctl start sshd 开

ASP.NET Core 2.2 基础知识(十六) SignalR 概述

原文:ASP.NET Core 2.2 基础知识(十六) SignalR 概述 我一直觉得学习的最好方法就是先让程序能够正常运行,才去学习他的原理,剖析他的细节. 就好像这个图: 所以,我们先跟着官方文档,创建一个 SignalR 应用: https://docs.microsoft.com/zh-cn/aspnet/core/tutorials/signalr?view=aspnetcore-2.2&tabs=visual-studio 这个例子一共涉及到下面几个步骤: 自定义中心 ChatH

linux杂谈(十六):ftp的企业应用级配置(三)

这次我们来讲解黑名单,白名单以及内网和外网的ftp的访问的不同设置. 1.黑名单 有的时候我们不想让某些本地用户登录,这个时候就要设置黑名单了,它在/etc/vsftpd下: 如何添加一个用户到黑名单: (1)首先我们把一个用户(westos)添加到ftpusers: 重启服务(并且刷掉火墙)后看是否可以登录: westos登录需要输入密码,但是不能登录,此刻为黑名单. (2)我们在把westos添加到user_list中看看: 看到上面的那个提示了么,当userlist_deny=NO时,只允

CentOS6上DNS服务器的安装配置-基础篇

一. DNS简介: DNS(Domain Name System),是互联网的一种很重要的基础服务,DNS服务作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53.当在DNS区域传送机制运行在TCP协议,使用端口号53. 二. DNS查询方式: DNS共有两种查询方法: 递归查询 由局部DNS服务器自己负责向