DNS高速緩存及DDNS

 1.高速緩存DNS

   域名系統（Domain Name System）是因特網的一項核心服務，它做爲能夠將域名和IP地址相互映射的一個分佈式數據庫，可以令人更方便的訪問互聯網，而不用去記住可以被機器直接讀取的IP數串.

2.配置DNS服務

修改主機名

@@修改主機名是爲了看起來方便

配置主機IP

配置yum倉庫

安裝高速緩存DNS服務bind

設置火牆能夠經過dns

@@使用firewall-config命令，選擇permanent，勾上dns，點擊options中的Reload Firewalld，就完成了火牆的修改。 

 

配置/etc/named.conf中的文件內容

@@將53後和query後括號中的內容修改成any，修改53後括號內容表示端口53對其餘用戶也開放，allow後是表示其餘用戶能夠向DNS服務器詢問信息

@@經過過濾，能夠看到53端口也對125開放了

@@這是第一次訪問所用的時間，當第二次訪問時，時間會大大下降，會有一個明顯的時間變化

2.正向解析

配置/etc/named.frc1912下的內容

@@westos.com表示本身寫的一個域

cp -p /var/named/named.localhost /var/named/westos.com.zone

##必定要加上-p，這樣能夠在複製過程當中保留它的權限

編輯westos.com.zone中的內容

##這裏尤爲要注意一個細節，每個域寫完後，後面都要加上一個點。若是不加點，系統會默認在你的後綴上加上westos.com，這樣你在從新加載的時候系統就會報錯

測試

dig www.westos.com正向解析成功

3.反向解析

編輯/etc/named.conf中的反向解析的內容

@@由於是反向解析，因此IP網段倒過來寫

cp -p /var/named/named.loopback //var/named/westos.com.ptr

編輯westos.com.ptr

測試

##反向解析時要注意加上-x，不然解析不出來

4.雙向解析（內網和外網訪問時，分別顯示不一樣的地址）

將以zone結尾的文件做爲內網的解析地，建立一個以inter結尾的文件做爲外網解析地

對westos.com.inter進行編輯

2.cp -p named.rfc1912.zones named.rfc1913.zones,建立外網的域文件，外網爲rfc1913

編輯外網文件

編輯主配置文件

@@當本機進行訪問時，解析的是rfc1912.zones中的內容，而其餘主機訪問時，解析的是rf1913中的內容

重啓服務後測試

 

內網訪問時解析的結果

外網訪問時解析的結果

5.主從dns服務

將已經作好的服務器做爲主服務器，再另開一臺服務器做爲從服務器，配置從服務器參數

配置ip

配置yum倉庫

安裝dns服務

 

配置/etc/named.rfc1912.zones中的內容

@@表示這臺服務器會去同步125那臺服務器中westos.com.zone的內容

修改主服務器的主配置文件

這樣修改之後，兩臺服務器訪問的將會是同一個文件，才能實現同步

修改主服務器外網訪問的域的文件內容（即rfc1913中的內容）

@@表示主服務器發生改變時，會通知225這臺服務器來進行同步

修改westos.com.zone中的內容

@@修改地址的同時，還必須修改serial前面的值，不然也不能實現手動同步

測試

 

當主服務器解析地址發生改變時，從服務器會同步主服務器的內容

6.ddns服務

先設置IP，修改主機名，配置yum倉庫，在此就再也不例舉如何操做

安裝dhcp和dns服務

vim /etc/named.rfc1912.zones

vim /var/named/westos.com.zone

配置dhcp服務

生成對稱加密的文件

編輯/etc/westos.key這個文件

在dhcp配置文件中添加祕鑰文件

 

給named文件加上可寫的權限

先將westos.com.zone拷貝到/mnt下，刪除先前作過的解析，而後再復原，防止解析不出來

測試

測試時拔掉網線，以避免其餘服務器開着dhcp服務對實驗的客戶機形成影響，客戶機的IP獲取方式設爲自動獲取

設定的範圍是125-155，自動獲取的地址爲126

主機名爲test.westos.com,解析出的地址爲126，解析正確

修改dhcp中的ip範圍

 

IP範圍是130-150，獲取的ip是130

 

解析test.westos.com，解析地址爲130，解析正確