您的位置: 首页  >  文章  >  高速缓存DNS

高速缓存DNS

分类: 文章 2024-01-20 22:06:34

高速缓存DNS

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。

DNS协议运行在UDP协议之上,使用端口为53端口

1.安装部署DNS

yun install bind 

systemctl start named

systemctl enable named

systemctl stop firewalld

systemctl disable firewalld

高速缓存DNS

高速缓存DNS


主配置文件:/etc/named.conf

子配置文件:/etc/name.rfc1912.zones

数据目录:/var/named


2.高速缓存dns

在主配置文件中开启53端口

高速缓存DNS

高速缓存DNS


测试:

客户主机 vim /etc/resolv.conf

高速缓存DNS


dig www.baidu.com

高速缓存DNS


3.权威DNS的正向解析

在dns的主配置文件中,还包括以下两个子配置文件

高速缓存DNS


编辑子配置文件

高速缓存DNS


切换到/var/named目录下,将named.localhost再复制一份命名为westos.com.zone,并编辑westos.com.zone,重启服务

注意:cp过程中一定要注意权限(cp -p )


高速缓存DNS

高速缓存DNS


测试:

先在客户主机上修改/etc/resolv.conf

高速缓存DNS

高速缓存DNS


然后再进行测试

高速缓存DNS


4.权威DNS的反向解析

编辑子配置文件

高速缓存DNS


切换到/var/named目录下,将named.loopback再复制一份命名为westos.com.ptr,并编辑westos.com.ptr,重启服务

高速缓存DNS

高速缓存DNS


测试:

dig -x 172.25.254.143 (提供服务主机的ip)

高速缓存DNS


5.双向解析

目的:是企业的内外网分流处理

切换到/var/named目录下,将westos.com.zone再复制一份命名为westos.com.inter,并编辑westos.com.inter

高速缓存DNS


www.westos.zone

高速缓存DNS


将/etc/named.rfc1912.zones再复制一份命名为/etc/named.rfc1912.zones.inter,并编辑/etc/named.rfc1912.zones.inter

高速缓存DNS


编辑主配置文件,重启服务

高速缓存DNS


测试:

ip为172.25.254.243主机访问到的是westos.com.zone(内网)

其他主机访问到的是westos.com.inter(外网)


名称为dns的主机ip为172.25.254.243(外网)

另一台主机的ip为172.25.254.49(内网)

高速缓存DNS


高速缓存DNS


6.dns的集群,辅助dns

主dns的设定:

编辑子配置文件/etc/named.rfc1912.zones.inter,重启服务

高速缓存DNS


辅助dns的设定

安装服务:yum install bind -y

启动服务,并关闭火墙

高速缓存DNS

高速缓存DNS


编辑主配置文件以及子配置文件,重启服务

主配置文件

高速缓存DNS


子配置文件

高速缓存DNS


测试:

主机:vim /etc/resolv.conf   (ip为辅助dns主机的ip)

高速缓存DNS


westos.com.inter

高速缓存DNS


测试:

高速缓存DNS


westos.com.inter

高速缓存DNS


测试:

高速缓存DNS


注意:serial值不能重复,可能会有缓存,serial最大为十位数


7.dns的远程更新

做实验前,将westos.com.inter备份到/mnt/下

主dns的设定:

编辑子配置文件/etc/named.rfc1912.zones.inter,重启服务

高速缓存DNS


给/var/named/目录加权限

高速缓存DNS


辅助dns的设定:

注意:编辑主配置文件,要让辅助dns的主机读取westos.com.inter文件

高速缓存DNS


测试:

高速缓存DNS


基于key的远程更新

制作key:

高速缓存DNS


将/etc/rndc.key再复制一份命名为/etc/westos.key,并编辑/etc/westos.key

高速缓存DNS


高速缓存DNS


编辑主配置文件,在logging前加inculde "/etc/westos.key";

高速缓存DNS


编辑子配置文件,重启服务

高速缓存DNS


将主dns的/mnt/下的钥匙发送到辅dns的/mnt/下

高速缓存DNS


测试:

高速缓存DNS


高速缓存DNS


8.dns的域名解析

安装bind和dhcp服务

高速缓存DNS

高速缓存DNS


先配置bind服务,配置主配置文件和子配置文件,在主配置文件中将端口和访问的客户注释掉,编辑子配置文件

主配置文件:/etc/named.conf

高速缓存DNS


子配置文件:/etc/named.rfc1912.zones

高速缓存DNS


切换到/var/named目录下,编辑westos.com.zone文件

高速缓存DNS

高速缓存DNS


重启服务后编辑/etc/resolv.conf文件,dig测试

/etc/resolv.conf文件

高速缓存DNS

高速缓存DNS


切换到/mnt下,创建Key,编辑/etc/westos.key

高速缓存DNS

高速缓存DNS


编辑主配置文件和子配置文件,并修改/var/named目录的权限

高速缓存DNS


主配置文件:/etc/named.conf

高速缓存DNS


子配置文件:/etc/named.rfc1912.zones

高速缓存DNS


设置selinux的值,关闭防火墙,重启服务后在主机上测试

高速缓存DNS


测试之前将westos.con.zone备份一份到/mnt/

测试:

高速缓存DNS

高速缓存DNS


测试之后将/var/named目录下的文件还原

高速缓存DNS


后配置dhcp服务,编辑/etc/dhcp/dhcpd.conf文件后,重启dhcp服务

高速缓存DNS

高速缓存DNS


在客户主机上测试:

将测试主机的主机名改为www.westos.com,网络设置成dhcp后进行测试

高速缓存DNS

高速缓存DNS

高速缓存DNS


在server主机上测试:

高速缓存DNS


相关推荐