dns高级配置，高速缓存dns，集群

    DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。

1、高速缓存dns。（原理就是吧获得的dns解析存储下来，下次直接调用，提高解析速度。）

yum install bind.x86_64 -y     ##安装dns服务器

rpm -qc bind    ##查看生成的文件，可以看到配置文件。

vim /etc/named.conf    ##打开配置文件

主要就是listen-on这一行和allow-query这一行，我们配置成any；后面的一行要自己加。

systemctl restart named    ##重启服务

防火墙设置。

dig www.csdn.com    

第二次检测时间明显缩短。

2、正向解析。

编辑配置文件。删除forwarders这一行。

vim /etc/named.rfc1912.zones   ## 编辑文件，新建域。

 

cd /var/named/    ##切换到文件夹

cp -p named.localhost westos.com.zone    ##复制文件到westos.com.zone,

vim westos.com.zone    ##编辑域文件

在文件中修改名字后，加上hello的域名解析。

保存退出。

编辑/etc/resole.conf    

systemctl restart named    ##重启

dig hello.westos.com    ##解析网址

可以看出成功解析出我们刚刚设置的地址。

3、dns反向解析

vim /etc/named.rfc1912.zones   ##解析文件

添加westos.com    的反向解析

 

cd /var/named/    ##切换到文件夹

 cp -p named.loopback westos.com.ptr   ##复制文件到westos.com.ptr,

vim westos.com.ptr    ##编辑域文件

添加ptr解析

保存重启。

systemctl restart named    ##重启服务

dig -x 172.25.254.222    ##逆向解析

逆向成功解析

4、双向解析。（内网和外网不同的解析）

编辑named配置文件，设置ip段匹配，不同的ip导向不同的解析文件

复制解析文件

编辑复制的解析文件，修改域文件路径

复制域文件，

编辑修改域文件

重启服务，

现在用172.25.254.111主机解析，应该得到的是没改之前的解析，

现在用其他主机解析，应该得到修改之后的解析。

4、dns集群

另外一台主机，安装bind，

配置named配置文件

配置域名解析文件。

配置后重启，/var/named/slaves下就自动生成域同步文件。

然后这台电脑就能作为主机dns的代理（一部分客户端吧dns设置成代理机ip），分担一部分流量。

在主dns服务器上编辑解析文件。

添加上also-notify 后主dns服务其修改后就会通知172.25.254.111，来同步，达到数据一致。

5、远程更新dns

编辑解析文件

添加update的ip，

添加权限

重启后IP，172.25.254.111就能远程更新dns的westos.com这个域了

##selinux会影响是要效果，需要关掉，

setenforence 0    ##暂时调到警告模式

然后就能更新了

检测

更新成功。

6、md5加密

上面的ip更新的方式不安全，通常都是用key登陆的

第一步，生成key

复制key模板

编辑key模板 第一行引号为你生成的key名字，第三行引号为key加密字符，和你生成的key要一样

编辑dns配置文件。

编辑解析文件

添加key认证。

现在把key文件给别的主机，别的主机就能通过key远程更新dns。

解析成功