linux基礎學習（十六）DNS服務器的相關配置

時間 2019-12-28
原文原文鏈接
DNS高速緩存vim
什麼是DNS高速緩存？緩存
DNS 服務器能夠高速緩存從其餘 DNS 服務器收到的 DNS 記錄。 也能夠在 DNS 客戶服務中使用高速緩
存，將其做爲 DNS 客戶端保存在最近的查詢過程當中獲得的信息高速緩存的方法。 總的來講就是提升解
析速度。

咱們須要兩臺虛擬機，一臺服務端，一臺客戶端
服務端：
安裝DNS服務
yum install bind -y
運行DNS服務
systemctl start named
在火牆中添加DNS服務
firewall-cmd  --list-all    (列出火牆容許的服務名稱)
firewall-cmd  --permanent  --add-service=dns    (添加DNS爲火牆容許的服務)
firewall-cmd  --reload        （刷新火牆）
而後開始進行DNS配置
首先配置/etc/named.conf文件
vim /etc/named.conf
第11到17行以下，
options {
 11         listen-on port 53 { 127.0.0.1; };
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { localhost; };
將其進行更改成：
options {
 11         listen-on port 53 { any; };
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { any; };
 再將第32行進行修改
 32         dnssec-validation yes;       -->     32         dnssec-validation no;
 
 客戶端：
 從服務端主機讀取域名解析
 vim /etc/resolv.conf
 nameserver 172.25.254.101    (服務端主機IP)
 
 
 
                                                         DNS服務器的配置（正向解析）
作完上述步驟後
而後開始配置/etc/named.rfc1912.zones
 vim /etc/named.rfc1912.zones
 將第19到第23行復制到第25行，對粘貼的內容進行修改
 jpg
 
設置A記錄
進入/var/named，將named.localhost徹底複製爲你剛纔所寫的文件名
cd /var/named
cp -p named.localhost lcdqqq.com.zone
vim lcdqqq.com.zone進行修改,改成以下所示
jpg
都更改後重啓DNS服務
systemctl restart named
此時在客戶端dig www.lcdqqq.com便可將域名轉化爲IP地址
3.jpg

                                                            DNS服務器的配置（反向解析）

服務端：
vim /etc/named.rfc1912.zones
把第37到42行復制粘貼到43行，修改爲：
zone "254.25.172" IN {
 44         type master;
 45         file "lcdqqq.loopback";
 46         allow-update { none; };
 47 };
vim /var/named
ll
把named.loopback複製爲lcdqqq.loopback
cp -p named.loopback lcdqqq.loopback   (-p:徹底複製，連權限也複製)
進入文件進行修改:(在這個配置文件裏都要以.結尾，否則自動補齊lcdqqq.com)
@       IN SOA dns.lcdqqq.com.   root.lcdqqq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.lcdqqq.com.
                A       172.25.254.201
1               PTR     www.lcdqqq.com.
101        PTR     www.hello.com.
此時再在客戶端dig -x 172.25.254.1就會鏈接到
 
                                                                 DNS的內外網區分檢測
修改etc/name.conf爲：
view localnet {
match-clients { 172.25.254.101; };
        zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
};

view internet {
        match-clients {any;};
        zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones.inter";
};
把/etc/named.rfc1912.zones複製一份命名爲name.rfc1912.zones.inter
在/var/named下把lcdqqq.com.zone複製爲lcdqqq.com.inter
把全部254改成0
在/var/named下把lcdqqq.loopback複製爲lcdqqq.loopback.inter
把全部254改成0
用172.25.254.101和172.25.254.1分別作測試

                                                                        DNS主從服務器 
若是DNS服務器負載太高,則須要多個DNS服務器,一個master服務器,多個slaves服務器
作法:
再另外一臺服務器上安裝bind
把他的nameserver改爲本身
vim /etc/named.conf
更改4個配置
vim /etc/named.rfc1912.zones
把第19到24行復制並粘貼在25行，進行修改
 25 zone "lcdqqq.com" IN {
 26         type slave;
        masters { 172.25.254.100; };
 27         file "slaves/lcdqqq.com.zone";
 28         allow-update { none; };
 29 };
再把主服務器的 vim /etc/named.rfc1912.zones
進行修改
 25 zone "lcdqqq.com" IN {
 26         type master;
 27         file "lcdqqq.com.zone";
 28         allow-update { 172.25.254.1; };
        allow-transfer { 172.25.254.1; };
        also-notify { 172.25.254.1; };
 29 };
 chmod 770 /var/named
 在主服務器更改A記錄時，將  0       ; serial進行修改，把0改成2016112601（2016年11月26日第一次修改）
 這樣從服務器就會自動同步
有權限的 從服務器也能夠更新主服務器的A記錄
nsupload
server 172.25.254.101    (主服務器的IP)
upload delete 
send
                                                                                        KEY
 但是這樣一來有個問題，那就是全部IP爲172.25.254.1的用戶均可以更改主服務器的A記錄，若是別人經過
 手動方式更改本身的IP，那麼就得到了權限，這樣是不安全的
 因此咱們引入了key
 在主服務器上生成公私鑰
 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST lcdqqq
 經過ls查看生成的公鑰私鑰的文件名，經過cat來查看密鑰裏的內容
 在/etc/named.conf中logging上面一行寫入include "/etc/lcdqqq.key"
 因而咱們須要在/etc下有這個lcdqqq.key文件
 cp -p /etc/rndc.key  /etc/lcdqqq.key
 vim /etc/lcdqq.key進行修改
 將引號內的內容修改成你的鑰匙名字
 將下面的密鑰內容換成本身剛纔生成的
 vim /etc/named.rfc1912.zones
 將allow-update中的參數由IP改成key lcdqqq
 而後將密鑰經過scp發送給從服務器
 進入從服務器有密鑰的目錄
 nsupdate -k 私鑰名字 
 server 172.25.254.101
 update add  86400 A 172.252.54.101
 send