目录
###1.关于dns的名词解释###
###2.dns服务的安装与启用###
###3.高速缓存dns###
###4.dns的正向解析###
正向解析
正向邮件解析
###5.dns的反向解析###
###6.dns的双向解析###
###7.dns集群###
###8.DNS与DHCP###
基于key的更新
花生壳
###1.关于dns的名词解释###
dns: domain name service(域名解析服务)
客户端
/etc/resolv.conf ##dns指向文件
nameserver 172.25.254.125
测试
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
服务端
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53
关于报错信息:
1.no servers could be reached ##服务无法访问(服务开启?火墙?网络?端口?)
2.服务启动失败 ##配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR ##表示查询成功
REFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN ##此域名A记录在dns中不存在
###2.dns服务的安装与启用###
vim /etc/named.conf
listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
allow-query { any; }; ##允许查询A记录的客户端列表
dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本纪
###3.高速缓存dns###
vim /etc/named.conf
forwarders { 114.114.114.114; }; #转发目的DNS服务器IP地址dig www.baidu.comdig www.qq.com
###4.dns的正向解析###
正向解析
cp -p /var/named/named.localhost /var/named/westos.org.zone
vim /var/named/westos.org.zone
# dns=dns.westos.org
# dns.westos.org.=dns.westos.org
$TTL 1D #TIME-TO-LIVE(DNS地址保存时间长长度)
@ IN SOA dns.westos.org. westos.westos.org. ( ## @代替westos.org,写全域名后必须有"." ##SOA 授权起始(Start of Authority)
0 ; serial #域名版本序列号
1D ; refresh #刷新间隔
1H ; retry #重试间隔
1W ; expire #过期间隔(查询失败后超过一周,停止应答)
3H ) ; minimum #记录最短有效期
NS dns.westos.org. ##NS记录,授权的子域
dns A 172.25.254.125
www A 172.25.254.66 ##A:Address 正向解析记录
正向邮件解析
dnf inatall postfix mailx -y 安装服务
postfix:邮件服务器
mailx:邮件发送工具
westos.com. MX 1 172.25.254.225. ##邮件解析记录
dig -t mx westos.com ##邮件解析记录查询
###5.dns的反向解析###
vim /etc/named.rfc1912.zones ##定义区文件
zone "254.25.172.in-addr.arpa" IN { ##定义对172.25.254.XXX的解析(IP反着写)
type master; ##当前DNS服务器位
file "172.25.254.ptr"; ##反向解析配置文件名
allow-update { none; }; ##允许更新主机列表
};
cp -p /var/named/named.loopback /var/named/172.25.254.ptr ##复制指向模板文件到自定义反向解析文件
vim /var/named/172.25.254.ptr #编辑自定义反向解析文件
$TTL 1D
@ IN SOA dns.westos.org. lee.westos.org. (
0 ; serial #域名版本序列号
1D ; refresh #刷新间隔
1H ; retry #重试间隔
1W ; expire #过期间隔
3H ) ; minimum #记录最短有效期
NS dns.westos.org. #NS记录,授权的子域
dns A 172.25.254.125
225 PTR mail.westos.org. #PTR记录,反向解析
###6.dns的双向解析###
cd /var/named/
cp -p westos.com.zone westos.com.inter
vim westos.com.intercp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters
vim /etc/named.rfc1912.inters
zone "westos.org" IN {
type master; #当前服务器位
file "westos.org.zone.inter"; #双向解析文件名
allow-update { none; }; #允许更新主机列表
};
vim /etc/named.conf
注释52-58行
view localhost {
match-clients { 172.25.254.125/24; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
};
view inetrnet {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.inter.zones";
};
include "/etc/named.root.key";
###7.dns集群###
dnf install named -y
vim /etc/named.rfc1912.zones:定义区文件(添加辅助DNS)
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update { none; };
also-notify { 172.25.254.225; }; #主动通知的辅助DNS主机IP
};
vim /etc/named.rfc1912.zones 辅DNS
zone "westos.org" IN {
type slave; #dns状态位 辅助dns
masters { 192.168.43.101; }; #主dns
file "slaves/westos.org.zone"; #同步数据文件名
};vim /etc/named.conf:还原上一个实验更改
###8.DNS与DHCP###
基于key的更新
Ksdsnzy.+163+13502.key #公钥
Ksdsnzy.+163+13502.private #私钥
#K秘钥名称.算法的数字表示.密钥标识符
花生壳
rm -fr /var/named/westos.org.zone.jnl:这是在上一个DNS更新实验中,每次更新后自动生成的 .jnl 文件
vim /var/named/westos.org.zone:删除指向客户端主机的A记录(如果之前添加过的话)
vim /etc/dhcp/dhcpd.conf ##编辑配置文件,分配IP
option domain-name "westos.org"; #域名
option domain-name-servers 172.25.254.125; #DNS
ddns-update-style interim; #设置动态DNS更新模式为interim
##27/28行删除
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.50 172.25.254.90;
}
##35行之后全部删除,添加以下内容
key westos { #密码名
algorithm hmac-sha256; #加密方式
secret ILYkvMmYDFhyPpWAKE/jqQ==; #秘钥文件中的密码
}
zone westos.org. {
primary 192.168.43.101; #dns主机IP,若dhcp和dns主机是同一主机,也可以写127.0.0.1
key westos; #密码名
};
vim /etc/named.conf
listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
allow-query { any; }; ##允许查询A记录的客户端列表
dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本纪
vim /etc/named.conf
forwarders { 114.114.114.114; }; #转发目的DNS服务器IP地址dig www.baidu.comdig www.qq.com
###4.dns的正向解析###
正向解析
cp -p /var/named/named.localhost /var/named/westos.org.zone
vim /var/named/westos.org.zone
# dns=dns.westos.org
# dns.westos.org.=dns.westos.org
$TTL 1D #TIME-TO-LIVE(DNS地址保存时间长长度)
@ IN SOA dns.westos.org. westos.westos.org. ( ## @代替westos.org,写全域名后必须有"." ##SOA 授权起始(Start of Authority)
0 ; serial #域名版本序列号
1D ; refresh #刷新间隔
1H ; retry #重试间隔
1W ; expire #过期间隔(查询失败后超过一周,停止应答)
3H ) ; minimum #记录最短有效期
NS dns.westos.org. ##NS记录,授权的子域
dns A 172.25.254.125
www A 172.25.254.66 ##A:Address 正向解析记录
正向邮件解析
dnf inatall postfix mailx -y 安装服务
postfix:邮件服务器
mailx:邮件发送工具
westos.com. MX 1 172.25.254.225. ##邮件解析记录
dig -t mx westos.com ##邮件解析记录查询
###5.dns的反向解析###
vim /etc/named.rfc1912.zones ##定义区文件
zone "254.25.172.in-addr.arpa" IN { ##定义对172.25.254.XXX的解析(IP反着写)
type master; ##当前DNS服务器位
file "172.25.254.ptr"; ##反向解析配置文件名
allow-update { none; }; ##允许更新主机列表
};
cp -p /var/named/named.loopback /var/named/172.25.254.ptr ##复制指向模板文件到自定义反向解析文件
vim /var/named/172.25.254.ptr #编辑自定义反向解析文件
$TTL 1D
@ IN SOA dns.westos.org. lee.westos.org. (
0 ; serial #域名版本序列号
1D ; refresh #刷新间隔
1H ; retry #重试间隔
1W ; expire #过期间隔
3H ) ; minimum #记录最短有效期
NS dns.westos.org. #NS记录,授权的子域
dns A 172.25.254.125
225 PTR mail.westos.org. #PTR记录,反向解析
###6.dns的双向解析###
cd /var/named/
cp -p westos.com.zone westos.com.inter
vim westos.com.intercp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters
vim /etc/named.rfc1912.inters
zone "westos.org" IN {
type master; #当前服务器位
file "westos.org.zone.inter"; #双向解析文件名
allow-update { none; }; #允许更新主机列表
};
vim /etc/named.conf
注释52-58行
view localhost {
match-clients { 172.25.254.125/24; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
};
view inetrnet {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.inter.zones";
};
include "/etc/named.root.key";
###7.dns集群###
dnf install named -y
vim /etc/named.rfc1912.zones:定义区文件(添加辅助DNS)
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update { none; };
also-notify { 172.25.254.225; }; #主动通知的辅助DNS主机IP
};
vim /etc/named.rfc1912.zones 辅DNS
zone "westos.org" IN {
type slave; #dns状态位 辅助dns
masters { 192.168.43.101; }; #主dns
file "slaves/westos.org.zone"; #同步数据文件名
};vim /etc/named.conf:还原上一个实验更改
###8.DNS与DHCP###
基于key的更新
Ksdsnzy.+163+13502.key #公钥
Ksdsnzy.+163+13502.private #私钥
#K秘钥名称.算法的数字表示.密钥标识符
花生壳
rm -fr /var/named/westos.org.zone.jnl:这是在上一个DNS更新实验中,每次更新后自动生成的 .jnl 文件
vim /var/named/westos.org.zone:删除指向客户端主机的A记录(如果之前添加过的话)
vim /etc/dhcp/dhcpd.conf ##编辑配置文件,分配IP
option domain-name "westos.org"; #域名
option domain-name-servers 172.25.254.125; #DNS
ddns-update-style interim; #设置动态DNS更新模式为interim
##27/28行删除
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.50 172.25.254.90;
}
##35行之后全部删除,添加以下内容
key westos { #密码名
algorithm hmac-sha256; #加密方式
secret ILYkvMmYDFhyPpWAKE/jqQ==; #秘钥文件中的密码
}
zone westos.org. {
primary 192.168.43.101; #dns主机IP,若dhcp和dns主机是同一主机,也可以写127.0.0.1
key westos; #密码名
};
正向解析
cp -p /var/named/named.localhost /var/named/westos.org.zone
vim /var/named/westos.org.zone
# dns=dns.westos.org
# dns.westos.org.=dns.westos.org
$TTL 1D #TIME-TO-LIVE(DNS地址保存时间长长度)
@ IN SOA dns.westos.org. westos.westos.org. ( ## @代替westos.org,写全域名后必须有"." ##SOA 授权起始(Start of Authority)
0 ; serial #域名版本序列号
1D ; refresh #刷新间隔
1H ; retry #重试间隔
1W ; expire #过期间隔(查询失败后超过一周,停止应答)
3H ) ; minimum #记录最短有效期
NS dns.westos.org. ##NS记录,授权的子域
dns A 172.25.254.125
www A 172.25.254.66 ##A:Address 正向解析记录
正向邮件解析
dnf inatall postfix mailx -y 安装服务
postfix:邮件服务器
mailx:邮件发送工具
westos.com. MX 1 172.25.254.225. ##邮件解析记录
dig -t mx westos.com ##邮件解析记录查询
vim /etc/named.rfc1912.zones ##定义区文件
zone "254.25.172.in-addr.arpa" IN { ##定义对172.25.254.XXX的解析(IP反着写)
type master; ##当前DNS服务器位
file "172.25.254.ptr"; ##反向解析配置文件名
allow-update { none; }; ##允许更新主机列表
};cp -p /var/named/named.loopback /var/named/172.25.254.ptr ##复制指向模板文件到自定义反向解析文件
vim /var/named/172.25.254.ptr #编辑自定义反向解析文件
$TTL 1D
@ IN SOA dns.westos.org. lee.westos.org. (
0 ; serial #域名版本序列号
1D ; refresh #刷新间隔
1H ; retry #重试间隔
1W ; expire #过期间隔
3H ) ; minimum #记录最短有效期
NS dns.westos.org. #NS记录,授权的子域
dns A 172.25.254.125
225 PTR mail.westos.org. #PTR记录,反向解析
###6.dns的双向解析###
cd /var/named/
cp -p westos.com.zone westos.com.inter
vim westos.com.intercp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters
vim /etc/named.rfc1912.inters
zone "westos.org" IN {
type master; #当前服务器位
file "westos.org.zone.inter"; #双向解析文件名
allow-update { none; }; #允许更新主机列表
};
vim /etc/named.conf
注释52-58行
view localhost {
match-clients { 172.25.254.125/24; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
};
view inetrnet {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.inter.zones";
};
include "/etc/named.root.key";
###7.dns集群###
dnf install named -y
vim /etc/named.rfc1912.zones:定义区文件(添加辅助DNS)
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update { none; };
also-notify { 172.25.254.225; }; #主动通知的辅助DNS主机IP
};
vim /etc/named.rfc1912.zones 辅DNS
zone "westos.org" IN {
type slave; #dns状态位 辅助dns
masters { 192.168.43.101; }; #主dns
file "slaves/westos.org.zone"; #同步数据文件名
};vim /etc/named.conf:还原上一个实验更改
###8.DNS与DHCP###
基于key的更新
Ksdsnzy.+163+13502.key #公钥
Ksdsnzy.+163+13502.private #私钥
#K秘钥名称.算法的数字表示.密钥标识符
花生壳
rm -fr /var/named/westos.org.zone.jnl:这是在上一个DNS更新实验中,每次更新后自动生成的 .jnl 文件
vim /var/named/westos.org.zone:删除指向客户端主机的A记录(如果之前添加过的话)
vim /etc/dhcp/dhcpd.conf ##编辑配置文件,分配IP
option domain-name "westos.org"; #域名
option domain-name-servers 172.25.254.125; #DNS
ddns-update-style interim; #设置动态DNS更新模式为interim
##27/28行删除
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.50 172.25.254.90;
}
##35行之后全部删除,添加以下内容
key westos { #密码名
algorithm hmac-sha256; #加密方式
secret ILYkvMmYDFhyPpWAKE/jqQ==; #秘钥文件中的密码
}
zone westos.org. {
primary 192.168.43.101; #dns主机IP,若dhcp和dns主机是同一主机,也可以写127.0.0.1
key westos; #密码名
};
cd /var/named/
cp -p westos.com.zone westos.com.inter
vim westos.com.intercp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters
vim /etc/named.rfc1912.inters
zone "westos.org" IN {
type master; #当前服务器位
file "westos.org.zone.inter"; #双向解析文件名
allow-update { none; }; #允许更新主机列表
};
vim /etc/named.conf
注释52-58行
view localhost {
match-clients { 172.25.254.125/24; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
};
view inetrnet {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.inter.zones";
};
include "/etc/named.root.key";
dnf install named -y
vim /etc/named.rfc1912.zones:定义区文件(添加辅助DNS)
zone "westos.org" IN {
type master;
file "westos.org.zone";
allow-update { none; };
also-notify { 172.25.254.225; }; #主动通知的辅助DNS主机IP
};
vim /etc/named.rfc1912.zones 辅DNSzone "westos.org" IN {
type slave; #dns状态位 辅助dns
masters { 192.168.43.101; }; #主dns
file "slaves/westos.org.zone"; #同步数据文件名
};vim /etc/named.conf:还原上一个实验更改
###8.DNS与DHCP###
基于key的更新
Ksdsnzy.+163+13502.key #公钥
Ksdsnzy.+163+13502.private #私钥
#K秘钥名称.算法的数字表示.密钥标识符
花生壳
rm -fr /var/named/westos.org.zone.jnl:这是在上一个DNS更新实验中,每次更新后自动生成的 .jnl 文件
vim /var/named/westos.org.zone:删除指向客户端主机的A记录(如果之前添加过的话)
vim /etc/dhcp/dhcpd.conf ##编辑配置文件,分配IP
option domain-name "westos.org"; #域名
option domain-name-servers 172.25.254.125; #DNS
ddns-update-style interim; #设置动态DNS更新模式为interim
##27/28行删除
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.50 172.25.254.90;
}
##35行之后全部删除,添加以下内容
key westos { #密码名
algorithm hmac-sha256; #加密方式
secret ILYkvMmYDFhyPpWAKE/jqQ==; #秘钥文件中的密码
}
zone westos.org. {
primary 192.168.43.101; #dns主机IP,若dhcp和dns主机是同一主机,也可以写127.0.0.1
key westos; #密码名
};
基于key的更新
Ksdsnzy.+163+13502.key #公钥
Ksdsnzy.+163+13502.private #私钥
#K秘钥名称.算法的数字表示.密钥标识符
花生壳
rm -fr /var/named/westos.org.zone.jnl:这是在上一个DNS更新实验中,每次更新后自动生成的 .jnl 文件
vim /var/named/westos.org.zone:删除指向客户端主机的A记录(如果之前添加过的话)
vim /etc/dhcp/dhcpd.conf ##编辑配置文件,分配IP
option domain-name "westos.org"; #域名
option domain-name-servers 172.25.254.125; #DNS
ddns-update-style interim; #设置动态DNS更新模式为interim
##27/28行删除
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.50 172.25.254.90;
}
##35行之后全部删除,添加以下内容
key westos { #密码名
algorithm hmac-sha256; #加密方式
secret ILYkvMmYDFhyPpWAKE/jqQ==; #秘钥文件中的密码
}
zone westos.org. {
primary 192.168.43.101; #dns主机IP,若dhcp和dns主机是同一主机,也可以写127.0.0.1
key westos; #密码名
};
