第三本书 unit1 DNS

                                                                     高速缓存DNS

1.DNS 资源记录

• DNS 区域采用资源记录的形式存储信息。每条资
源记录均具有一个类型 , 表明其保留的数据类型
– A : 名称至 IPv4 地址
– AAAA : 名称至 IPv6 地址
– CNAME : 名称至 规范名称 ” “ ( 包含 A/AAAA 记录的另
一个名称 )
– PTR : IPv4/IPv6 地址至名称
– MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
– NS : 域名的名称服务器

– SOA :” 授权起始“ , DNS 区域的信息 ( 管理信息 )

2./etc/named.conf 的语法
• // 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也
是注释 ( 可以跨越多行 )
• 指令以分号结束 (;)
• 许多指令认为地址匹配列表放在大括号中、以
CIDR 表示法表示的 IP 地址或子网列表中 , 或者
命名的 ACL 中 ( 例如 any; [ 所有主机 ] 和
none; [ 无主机 ] )
• 文件以 options 块开始 , 其中包含控制 named
如何运作的指令
• zone 块控制 named 如何查对于其具有权威性的
根名称服务器和区域

3.一些重要的 options 指令
• listen-on 控制 named 侦听的 IPv4 地址
• listen-on-v6 控制 named 侦听的 IPv6 地址
• allow-query 控制哪些客户端可以向 DNS 服务器询问信息
• forwarders 包含 DNS 查询将转发至的名称服务器的列表
( 而不是直接联系外部名称服务器 ; 在设有防火 墙的情况中
很有用 )
• 所有这些指令会将打括号中以分号分隔的元素视为地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 }; 

4.正向解析

对虚拟机改名设置172.25.254.130为客户端 172.25.254.230位服务端后，安装bind

vim /etc/named.conf    配置如下图修改

vim /etc/named.rfc1912.zones

cp -p /var/named/named.localhost  /var/named/westos.com.zone 

实验演示

vim /var/named/westos.com.zone  后加入music 与邮件更新mx

5.多向解析

两台客户端设置网段分别为172.25.254.0与172.25.30.0

vim /etc/named.conf  进行配置修改

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

vim /etc/named.rfc1912.inter

cp -p /var/named/westos.com.zone /var/named/westos.com.inter

vim /var/named/westos.com.inter     

systemctl restart named

6.反向解析

vim /etc/named.rfc1912.zones

cp -p /var/named/named.loopback  /var/named/westos.con.ptr

vim /var/named/westos.com.ptr

最终测试

7.dns更新

cp -p /var/named/westos.com.zone /mnt

vim /etc/named.rfc1912.zones

chmod 770/etc/named

setsebool -P named_write_master_zones 1      ##此命令前提是selinux设置enforcing

最终在客户端测试：

8.dnskey update

(1)制作秘钥

cd /mnt

dnssec-****** -a HMAC-MD5  -b 256 -n HOST westoskey

(2)配置秘钥文件

cp -p /etc/rndc.key /etc/westos.key

vim /etc/westos.key

(3)配置/etc/named.conf

(4)将秘钥文件发送到客户端

（5）测试

9.dns dhcp动态获取

(1)安装dhcp

yum install dhcp -y

(2)配置客户端dhcp网       ##在客户端中配置

(3)制作dhcpd配置文件

cp  /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

(4)修改dhcpd配置文件

vim /etc/dhcp/dhcpd.conf

systemctl restart dhcpd

systemctl restart named

(5)测试  ##拔掉网线

hostnamectl set-hostname test.westos.com

systemctl restart network

dig test.westos.com