一、DNS
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
二、配置实验所需环境
配置ip
设置主机名
配置yum仓库
安装dns服务所需软件
用图形配置火墙对于dns服务的限定
配置dns指向
vim /etc/named.conf
dns主配置文件修改如下,让所有人都可以通过53端口使用dns服务
dig百度成功,第一次慢,第二次快,因为配置了高速缓存的原因
查看端口指向和开放程度
三、正向解析
修改主配置文件,注释forwards一行
配置/etc/named.rfc1912.zones文件
复制named.localhost为westos.com.zone,加-p保留权限,不然不能打开文件!
修改westos.com.zone中的内容如下
测试dig www.westos.com正向解析成功
dig news.westos.com成功
别名解析到正规域名和dns轮叫机制
结果如下
四、逆向解析
编辑/etc/named.rfc1912.zones文件
复制逆向解析模板named.loopback为westos.com.ptr
编辑westos.com.ptr如下
测试(注意格式!)
五、双向解析(内网和外网解析不同的地址)
复制westos.com.zone为westos.com.inter(外网)
编辑westos.com.inter文件内容如下
编辑主配置文件,内网网段设置为server IP,外网网段设置为any
用内网指向文件1912生成外网指向文件1913
配置1913外网配置文件
重启服务后测试如下(灰色为server,白色为any)
六、dns集群(主从dns服务器设置)
用以减缓主dns服务器的压力,做到高效迅速
从机主配置文件更改如下
配置主dns服务器1913的内容如下
主dns服务器更改www.westos.com的尾段地址为243
用从机dig www.westos.com的结果如下,同步成功!
七、DDNS服务的配置
安装dhcp服务
拷贝钥匙模板为westos.key(记得加权限)
开启用钥匙更新服务
把钥匙发送到从机
dhcp中的所要配置的文件内容
named.conf中加入密匙指向文件
测试,打开dhcp服务,从机获得IP。dig更改过的从机主机名,可以获得所分配的IP解析
