dns的双向解析

//限定内外网访问DNS所查询的网址不相同
//打开虚拟机desktop作为DNS服务器（之前配置好的可以解析到网址，在客户端测试）  
//防火墙不允许DNS服务的解析 //在做实验之前关闭服务端的防火墙或允许防火墙接受这个服务

//在客户端做测试

//因为内网可以访问到www.westos.com.和外网访问www.westos.com.的地址是相同的

本机测试( 搭建服务器的虚拟机测试）

真机测试（真实主机，一直做客户端的主机）

为了改便内部访问和外部访问的相同地址的ip不通，所以需要搭建一个内部的ip解析系统用来实现这种功能

内部的测试外部的测试

本地测试到的地址和外网的地址不相同则表示搭建成功

主从服务器的搭建

--在服务器访问数量过大的时候需要搭建负载服务器为主服务器来分担
---关闭搭建的双向解析，打开原有的解析地址

-->systemctl restart named
---打开另一台虚拟机作为从服务器的搭建，从服务器要同步主服务器的数据，当主服务器发生改动时从服务器也会相应的发生变化
--测试：更改主服务器的数据，
        让客户端指向从服务器，
        主服务器的地址发生改变
        从服务器的的地址也发生改变
        客户端从从服务器得到的是发生改变的地址

-->打开从服务器配置网址为真机ip+20

从服务器

客户端：

[[email protected] yum.repos.d]# vim /etc/resolv.conf

 5 nameserver 172.25.254.78           ##修改客户端的指向从服务器

-->firewalld-cmd --permanent --add-service=dns
-->firewalld-cmd --reload

-->dig www.westos.com   修改主服务器的ip在客户端测试从服务器是否同步   ；不通步

主服务器

##通知从服务器主服务器发生了改变

##在主服务器修改ip时必须要修改serial的值，这个值的格式可以以日期为格式后加两位表示修改的次数

##在客户端测试，ip改变说明从服务器同步了主服务器的ip

客户端更新服务端的ip

• 指定更新

##因为更新ip会覆盖之前的解析文件，在做实验之前先备份之前的域名解析文件

服务器：

#

##允许谁更新主服务器

客户端 （测试）

##在主服务器中查看会生成一个以.jn1结尾的文件

##更新成功

 

• **更新

##为了解决不用一个个指定带来的麻烦，减少工作量

##生成**更新，谁有钥匙谁就可以更新服务器，方便管理

在做实验之前还原上一步的操作，如下：

找一个目录清空用于生成**，在mnt下面生成钥匙，采用对称加密，私钥==公钥

HMAC-MD5为加密方式    128 加密的字节数 

生成**成功

利用原有的**模版，编写自己生成的**模版  生成模版的时候一定要加-p  ，否则权限的问题会影响实验

key 后面是钥匙的名字，secret后面是生成的**

告诉服务器怎么找到这个钥匙

更改更新方式为key更新

对服务器更新成功

• 动态DNS的解析 

--客户端的ip地址是动态的在域名服务器中找不到相应的地址，配置dhcp服务使得DNS动态解析>    客户端的域名---界内称为花生壳

dncp服务器的搭建

在服务端搭建dhcp服务器使得客户端动态的获取ip，并解析

修改完成后重启dhcp服务，让其生效

查看客户端的网络为分配的范围内的网络，则说明dhcp服务搭建成功

在测试端出现动态ip的解析则说明解析成功