企业DNS服务部署（dns基本信息，dns启用，dns正向解析，反向解析，双向解析，辅助dns，辅助dns同步更新，dns加密）

一.关于dns的名词解释

dns:

domain name service(域名解析服务）

二.dns的启用

关于客户端：

/etc/resolv.conf      dns指向文件

nameserver  172.25.254.20

测试：

host www.baidu.com     #地址解析命令

dug  www.baiu.com      #地址详细解析命令

A记录                  #ip地址叫做域名的Address记录

SOA                    #授权起始主机

dns顶级 

. 13

次级

.com .net .edu .org ...               

关于服务端：

bind            #安装包

named           #服务名称

/etc/named.conf #主配置文件

/var/named      #数据目录

端口            #53

关于报错信息：

1.no server could be reached     服务无法访问

2.服务启动失败                   配置文件写错 journalctl -xe 查询错误

3.dig查询状态

NOERROR         表示查询成功

REFUSED         服务拒绝访问

SERVFAIL        查询记录失败，（dns服务器无法到达上级，拒绝缓存）

NXDOMAIN        此域名A记录在dns中不存在

实验：

1）.实验环境：

客户端主机一：172.25.254.10

服务器主机二：172.25.254.20

2）.安装启用dns

dnf install  bind -y

systemctl enable --now named

3）.编辑主配置文件

vim /etc/named.conf 

4）.重启服务

5）.客户端测试：

（1）修改dns指向文件：vim /etc/resolv.conf

     nameserver 172.25.254.20

（2）dig www.westos.com

三.dns正向解析

1.编辑dns指向文件（服务器：172.25.254.20）

vim /etc/named.conf

vim /etc/named.rfc1912.zones

2.编辑数据目录（服务器）

cp -p named.localhost  westos.com.zone

vim westos.com.zone

systemctl restart named

3.测试（客户端）

dig www.westos.com

dig bss.westos.com

4.域名规范CNAME

（1）修改数据目录：

（2）客户端测试：

5.MX记录：

（1）.客户端安装：

dnf  install  mailx-12.5-29.el8.x86_64 -y

dnf install  postfix -y

systemctl start postfix.service

（2）.服务器端修改数据目录：

systemctl restart named

（3）测试

四.dns反向解析：

1.配置解析文件

vim /etc/named.rfc1912.zones

2.编辑数据目录：

cp -p named.loopback 172.25.254.ptr

vim 172.25.254.ptr

3.测试：

五.dns双向解析

区分内网和外网

1.实验环境：

客户端：主机一：172.25.254.10（内网）

              主机二：1.1.1.30（外网）

服务器：主机三：ip1：172.25.254.20

                              ip2:  1.1.1.20

2.配置解析文件：

cp -p westos.com.zone  westos.com.1.zone

vim westos.com.zone

vim westos.com.1.zone

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.1.zones

vim /etc/named.rfc1912.1.zones

修改file  ：file “westos.com.1.zone”

3.编辑主配置文件

4.测试：

外网：

内网：

六.dns辅助

1.实验环境：

主dns：172.25.254.20

辅助dns：172.25.254.30

2.配置辅助dns

dnf install bind -y

编辑主配置文件：

vim /etc/named.conf

编辑解析文件：

vim /etc/named.rfc1912.zone

3.主dns配置

编辑主配置文件

vim /etc/named.conf

systemctl restart named

4.测试：（客户端）

地址解析

vim /etc/resolv.conf

nameserver 172.25.254.30

客户端：

七.辅助服务器同步主服务器更新的数据

1.主dns上编辑文件

vim /etc/named.rfc1912.zones

systemctl restart named

2.测试：

客户端：

主dns：

八.dns加密

1.生成加密文件

dnssec-****** -a HMAC-SHA256 -b 128 -n HOST westoskey

  -a  类型   -b   长度   

2.编辑配置文件：

cp -p /etc/rndc.key      /etc/westos.key

编辑主配置文件  /etc/named.conf

vim  /etc/named.rfc1912.zones

3.传送秘钥到172.25.254.10

scp /mnt/Kwestoskey.+163+55349.*  [email protected]:/mnt

4.测试：