DNS（Domain Name System）服务器

DNS（Domain Name System）服务器

1.安装部署DNS

实验环境：desktop能上网，server不能上网
安装dns软件服务
yum search dns

yum install bind -y

firewall-cmd --list-all
firewall-cmd --pernament --add-service=dns在防火墙里面添加dns服务

2.高速缓存DNS

编辑dns服务的配置文件：vim /etc/named.conf


测试：
server端： vim /etc/resolv.conf

dig www.baidu.com

3.权威DNS正向解析

vim /etc/resolv.conf

vim /etc/named.conf去掉114

vim /etc/named.rfc1912.zones

cd /var/named cp -p named.localhost westos.com.zone必须加-p

vim westos.com.zone

测试：
server端：
dig www.westos.com

4.邮件发送

在DNS服务器：vim westos.com.zone文件

测试：
在server端给服务器发送邮件

5.反向解析

vim /etc/named.rfc1912.zones


vim 172.25.254.ptr

测试：
在server： dig -x 172.25.254.200（100）

4.双向解析

cp -p westos.com.zone westos.com.inter.zone
vim westos.com.inter.zone

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones

vim /etc/named.rfc1912.inter.zones
将原来的改为westos.com.inter.zones

vim /etc/named.conf
systemctl restart named


测试：

5.辅助DNS

在辅助dns里面安装dns yum install bind -y

在server端：
vim /etc/named.conf

netstat -antlupe | grep named 看53端口是否开启
vim /etc/named.rfc1912.zones

vim /etc/resolve.conf

火墙要关闭

主dns：
vim /etc/named.rfc1912.zones

测试：


更改

6.DNS远程更新

（1）基于ip：
备份cp -p westos.com.zone /opt/
关闭selinux
chmod 770 /var/named/
vim /etc/named.rfc1912.zones

进行更新：

nsupdate 回车
server 172.25.254.111
update add test.westos.com 86400 A 172.25.254.111
send
quit

==测试：==在138和238分别dig test.westos.com


恢复


（2）基于key
systemctl start named;systemctl stop firewalld
cp -p /etc/rndc.key /etc/westos.key

在/mnt下面dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 生成钥匙
cat /mnt/Kwestos.+157+63271.private 查看密码

vim /etc/westos.key 在dns服务器自己的加密文件中写信息

编辑dns文件，使其识别钥匙 vim /etc/named.conf

vim /etc/named.rfc1912.zones

nsupdate -k /mnt/Kwestos.+157+63271.private
server 172.25.254.111
update add test.westos.com 86400 A 172.25.254.111
send
quit

测试
在server端：

恢复

7.DDNS动态域名解析

vim westos.com.zone

yum install dhcp -y

vim /etc/dhcp/dhcpd.conf



vim westos.com.zone

在server端： 将网络改成动态