一、DNS

        DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

二、配置实验所需环境

配置ip

wKiom1mLIGSSzpqMAABc0JuYjwk825.png

设置主机名

wKiom1mLIGXi1w7ZAAAbiy32IIs980.png

配置yum仓库

wKioL1mLIGWyqQv9AAA6zbX5s-s078.png

wKiom1mLIGbRAlEaAAA-DoQQE8A964.png

安装dns服务所需软件

wKioL1mLIMLSSPAqAAEvaRmiWmQ986.png

wKioL1mLIMLxfxucAAAQrDzLTbs874.png

用图形配置火墙对于dns服务的限定

wKioL1mLIQSh8NTAAADvTLk7iWM678.png

wKiom1mLIQWCCvyYAABcBXbIFwk886.png

配置dns指向

wKioL1mLIfOQWvPpAABexCdLAyA645.png

vim /etc/named.conf

dns主配置文件修改如下,让所有人都可以通过53端口使用dns服务

wKioL1mLIqeydn30AABhFTdRHEY045.pngdig百度成功,第一次慢,第二次快,因为配置了高速缓存的原因wKioL1mLI6TzMmJmAAF9vsPMRqY844.png
查看端口指向和开放程度

wKiom1mLJAqxBEqcAAB2jMeNdmo368.png

三、正向解析

修改主配置文件,注释forwards一行

wKiom1mLJT-S9eqUAABgS7Oc49k164.png

配置/etc/named.rfc1912.zones文件

wKioL1mLJUGTDZHPAAAscrpSsbY748.png

复制named.localhost为westos.com.zone,加-p保留权限,不然不能打开文件!

wKiom1mLJU3AlMffAADwj2C-05g196.png

修改westos.com.zone中的内容如下

wKiom1mLJWWzjxflAABrM4Eb92s428.png

测试dig www.westos.com正向解析成功

wKioL1mLJWCznDkeAADy3hqPqN8082.png

dig news.westos.com成功

wKioL1mLJXCAgyVHAAD1wGUCXW8652.png

别名解析到正规域名和dns轮叫机制

wKiom1mLJXeBeRMOAABmBnHwtTM861.png

结果如下

wKioL1mLJYeDLiK4AAEvLDqUOkE576.png

四、逆向解析

编辑/etc/named.rfc1912.zones文件

wKiom1mLKHyQ3to_AAAx1nhLI6Y707.png

复制逆向解析模板named.loopback为westos.com.ptr

wKiom1mLKH6j1OCPAACC-0fc0xM583.png

编辑westos.com.ptr如下

wKioL1mLKHzCSb5XAABTM-KJnm4360.png

测试(注意格式!)

wKiom1mLKH_yqxTzAAD-OvF9lLg669.png

wKioL1mLKICC_SaQAAD8LLWtg2g723.png

五、双向解析(内网和外网解析不同的地址)

复制westos.com.zone为westos.com.inter(外网)

wKiom1mLKbXg1m1XAAAqNy5VBvs472.png编辑westos.com.inter文件内容如下wKiom1mLKbPzqFM4AABdJx5t6ek073.png

编辑主配置文件,内网网段设置为server IP,外网网段设置为any

wKioL1mLKbSB8j2LAADOaI4-MZA341.png

用内网指向文件1912生成外网指向文件1913

wKioL1mLKbbgInCDAABOGqZ0HNk817.png

配置1913外网配置文件

wKiom1mLKbqy2mp_AAAuhh5EBTI987.png

重启服务后测试如下(灰色为server,白色为any)

wKioL1mLKbzzc3-YAADysu-FKQA921.png

wKioL1mLKb3QsrDcAAGQjx0X1eQ372.png

六、dns集群(主从dns服务器设置)

用以减缓主dns服务器的压力,做到高效迅速

从机主配置文件更改如下

wKiom1mLLGejbeSxAAA3uq0ZTqo557.png

配置主dns服务器1913的内容如下

wKioL1mLLGigv8WlAAA-VyN4-uI520.png

主dns服务器更改www.westos.com的尾段地址为243

wKiom1mLLGjB07IzAABViRZSzM4457.png

用从机dig www.westos.com的结果如下,同步成功!

wKioL1mLLGnSOd3vAACOcCM6uso233.png

七、DDNS服务的配置

安装dhcp服务

wKiom1mLLdSxBxrFAAEdOhrPUHI709.png




拷贝钥匙模板为westos.key(记得加权限)

wKiom1mLLdmzehbsAAAmFJZAyk4886.png


wKiom1mLLdqSDzMAAAA2Qpu1fDo456.png

开启用钥匙更新服务

wKioL1mLLdviypHyAAAyseCtxio698.png

把钥匙发送到从机

wKiom1mLLd3RBquJAADGv3Gn3Wc072.png

dhcp中的所要配置的文件内容

wKioL1mLLd6AFiSEAABwa0mrAUc798.png

named.conf中加入密匙指向文件

wKiom1mMfF-x25d3AABGcLRIMh8741.png

测试,打开dhcp服务,从机获得IP。dig更改过的从机主机名,可以获得所分配的IP解析

wKiom1mMfeSC2XA_AACksBjd6Jo316.png

wKioL1mMfeWjk07tAACbzRTIKBw520.png