dns服务器搭建

1.dns服务器

domain name service(域名解析服务)

配置目录 /etc/resolv.conf dns指向文件

  dnf install bind.x86_64 -y  安装程序

安装包 bind

服务名称 named

数据目录 /var/named

配置目录 /etc/resolv.conf

端口  53

报错信息

.no servers could be reached 服务无法访问 （火墙，端口，网络，服务开启）

dig状态查询

NOERROR 表示查询成功

 REFUSED   表示服务拒绝访问

 SERVFAIL   查询失败  （dns服务器无法到达上级）

 NXDOMAIN   此域名A记录在dns服务器中不存在

2.dns服务器的安装与启用

dnf install bind -y   安装dns服务

vim /etc/named.conf  

 systemctl  restart named  

重启服务

3.高速缓存dns服务器

 重启服务之后  设定2好主机dns服务器为此主机的ip地址  dns高速缓存服务器搭建完成

2号机可以调用1号机的dns缓存

4. dns的正向解析

 编辑此地址文件

 

编辑westos.org.zone 

 

 正向解析完成

5.dns正向解析的常用数据类型

cname

 

 dig -t  mx   域名   查看邮件解析记录

6.dns的反向解析

编辑  /etc/named.rfc1912.zones 

 

 

 重启服务

7. dns的双向解析

编辑网络信息

 将另一台2主机更改为1.1.1网段

 复制并编辑文件内容为

 复制并编辑配置文件

 编辑name。conf文件

 

 

8.dns的更新

基于ip的更新

 在另一台192主机中输入以下指令来更新dns数据

 更新成功后1主机可以查看的dns地址

update  delete  westos.westos.org  删除

9.dns集群

dns集群  是在一台主机访问过多i的时候负载太高  配置一太辅助机器来帮他分担访问的

在2号主机中安装bind软件

vim /etc/named.conf

 vim /etc/named.rfc1912.zones

 

 但是此方法数据目前还不能同步

要同步的话还需要做以下操作

编辑主dns主机的/etc/named.rfc1912.zones文件

 辅助dns更新的机制是通过识别/var/named/westos.org.zone此文件中的serial值是否发生变化来进行更新的

将此数值+1 即可更新

10.基于密钥的dns更新

生成密钥

dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos

 将/etc/rndc.key此文件中的密钥更换为刚才复制的密钥

 编辑配置文件

/etc/name.conf

 更新完之后要更改/etc/name.rfc1912.zones文件

 2号主机更新指令

nsuadate  -K   /key位置

>server 192.168.1.2

>update add  westos.westos.org  86400 A  192.168.1.111

>date

更新指令完成