linux学习笔记（九）

xiaoxiao2021-03-25 65

####高速缓存DNS#### ##DNS资源记录## DNS区域采用资源记录的形式存储信息。每条资源记录均具有一个类型，表明其保留的数据类型。 -A：名称至IPv4地址 -AAAA：名称至IPv6 -CNAME:名称至“规范名称”(包含A/AAAA记录的另一个名称） -PTR:ipv4/ipv6地址至名称 -MX：用于名称的邮件交换器（向何处发送其电子邮件） -NS：域名的名称服务器 -SOA：“授权起始”，DNS区域的信息（管理信息） ##DNS排错## -NOERROR ##查询成功 -NXDOMAIN：DNS ##服务器提示不存在这样的名称 -SERVFAIL:DNS ##服务器停机或DNSSEC响应验证失败 -REFUSED：DNS #服务器拒绝回答客户端： vim /etc/resolv.conf 服务器配置ip 修改yum源 yum clean all 修改主机名 yum install bind -y ##安装dns配置文件 systemctl start named 第一次开启时会出现停顿，需要在硬件上随意敲击键盘，用以创建加密字符，并将文件存入/etc/rndc.key cat /dev/random ##查看加密字符(加密字符存放在/etc/rndc.key） netstat -antulpe |grep named ##查看dns端口号开启状况 ##未配置服务时的端口情况：只有本地的53端口开着。

回环接口（127.0.0.1）：本机服务之间的通信##

vim /etc/named.conf 11 listen-on port 53 {any;}; ##设定端口开放 systemctl restart named

netstat -antulpe |grep named ##重新查看dns端口号开启状况

filewall-cmd --list-all ##列出防火墙服务状况 firewall-cmd --permanent --add-service=dns ##添加dns为免防火墙约束服务 firewall-cmd --reload ##刷新防火墙状况

firewall-cmd --list-all

测试 dig www.daidu.com

vim /etc/named.conf 17 allow-query {any; }; ##改为所有用户都可以询问 18 forwarders{172.25.254.250; }; ##本机无法回答的问题，会自动询问172.25.254.250用户 32 dnssec-validation no; 当第一次问时，访问会有延迟，但是当第二次询问时，时间短，主机会高速缓存正向解析：把域名变成ip vim /etc/named.conf 11 listen=onport 53 {any}; 17 allow-query{any;}; 32 dnssec-validationno; vim /etc/name.rfc1912.zones 19 zone "westoslinux.com" IN { 20 type master; 21 file "westoslinux.com.zone'; 22 allow-update {none; };

23】；

cd /var/named/ cp -p named.localhost westoslinux.com.zone vim /var/named/westoslinux.com.zone #################################### $TTL 1D ##高速缓存一天 @ IN SOA dns.westoslinux.com. root.westoslinux.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.westoslinux.com. dns A 127.25.254.120 www A 172.25.254.111

###########################################

文件中不以.结尾,就会默认以@结尾,@为.westoslinux.com 测试：dig www.westoslinux.com ##轮询机制## vim /var/named/westoslinux.com.zone #################################### $TTL 1D ##高速缓存一天 @ IN SOA dns.westoslinux.com. root.westoslinux.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.westoslinux.com. dns A 127.25.254.120 www.a A 172.25.254.111 www.a A 172.25.254.222 ###########################################

测试结果为172.25.254.111和172.25.254.112交替出现。

MX 用于名称的邮件交换器（向何处发送电子邮件） vim /var/named/westos.com.zone #################################### $TTL 1D ##高速缓存一天 @ IN SOA dns.westoslinux.com. root.westoslinux.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.westoslinux.com. dns A 127.25.254.120 www.a A 172.25.254.111 www.a A 172.25.254.222 www CHAME www.a.westoslinux.com westoslinux.com MX 1 172.25.254.1

###########################################

systemctl restart named mail root@westoslinux.com ctrl+d 结束输入

mailq ##查看westoslinux.com邮件交换器的IP

##反向解析## cd /var/named/ cp -p named.loopback westoslinux.com.ptr vim /etc/name.rfc1912.zones 51 zone "254.25.172.in-addr.arpa" IN { 52 type master; 53 file "westoslinux.com.ptr";

54 allow-update { none; };

vim /var/named/westoslinux.com.ptr $TTL 1D @ IN SOA dns.westoslinux.com. root.westoslinux.com. ( ##授权起始 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.westoslinux.com. dns A 172.25.254.120 222 PTR www.westoslinux.com. 测试：dig -x 172.25.254.120 ####dns集群，辅助dns## 1.主dns配置 vim /etc/named.rfc1912.zones 添加 25 zone "westoslinux.com" IN { 26 type master; 27 file "westoslinux.com.zone"; 28 allow-update { none; }; 29 allow-transfer { 172.25.254.220; }; ##允许同步本机A记录文件的主机ip }; 2.辅助dns配置 vim /etc/named.conf ##此文件内容和正向解析配置一致 11 listen-on port 53 { any; }; 17 allow-query { any; }; 32 dnssec-validation no; vim /etc/named.rfc1912.zones 25 zone "westoslinux.com" IN { 26 type slave; 27 masters { 172.25.254.120; }; ##设定本机为辅助dns 28 file "slaves/westoslinux.com.zone"; ##A记录文件同步主机ip 29 allow-update { none; }; ##存放A记录文件的位置 }; 3.测试 vim /etc/resolv.conf nameserver 172.25.254.200 在slave主机的/var/named/slaves出现westos.com.zone,这是因为在从属服务器的/etc/named.rfc1912.zone中file "slaves/westos.com.zone"，书写所致。 ##dns自动同步## 主dns下：vim /etc/rfc1912.zones 29 allow-transfer {172.25.254.220;};

30 also-notify { 172.25.254.220; };

vim /var/named/westoslinux.com.zone 更改serial值,主dns重启后，辅dns会自动同步注意：serial的值此时不能为零，最多为10次，一般为yyyymmdd+次数从属服务器，会根据serial是否为0来判断，是否要更新A记录文件。 ##辅dns更改主dns信息## 主dns下： vim /etc/named.rfc1912.zones 28 allow-update { 172.25.254.220; }; systemctl restart named cp -p westoslinux.com.zone /mnt/ chmod 770 /var/log/messages setsebool -P named_write_master_zones 1 辅dns下： [root@dns-server2 slaves]# nsupdate > server 172.25.254.120 > update add hello.westoslinux.com 86400 A 172.25.254.120 > send

> quit

主dnsxia： dig hello.westoslinux.com ##通过钥匙辅dns更改主dns信息## 主dns下： dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##-b:密码长度 -a：密码类型 MD5:对称加密 cat Kwestos.+157+44565.key

cp -p /etc/rndc.key /etc/westos.key

vim /etc/westos.key

vim /etc/named.conf ################### 43 include "/etc/westos.key";

###################

vim /etc/named.rfc1912.zones ########################### allow-update {key westos;};

###########################

把密码和钥匙发送给辅dns。

scp Kwestos.xxxxx.key Kwestos.+157+44565.private root@172.25.254.220:/mnt

测试：辅dns： [root@dns-server2 slaves]# nsupdate -k Kwestos.+157+44565.private > server 172.25.254.120 > update add hello.westoslinux.com 86400 A 172.25.254.120 > send

> quit

主dns： dig www.westos.com ##DNS的动态绑定## 服务器: vim /etc/dhcpd/dhcp.conf 7 name "westos.com" 8 name-servers 172.25.254.120 14 ddns-update-style interim; subnet 172.25.254.0 netmask 255.255.255.0{ range172.25.254.231 172.25.254.244; optionrouters 172.25.254.120; } key westos{ algorithmhmac-md5; secert XXXXX; }; zone westos.com. { ##通知DNS要更新dhcp变的ip primary127.0.0.1; ##DHCP所在的服务器,使用回环更快 key westos;

}

客户端: 网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 DNS1=172.25.254.120 BOOTPROTP=dhcp vim /etc/resolv.conf nameserver 172.25.254.130 测试：服务器： systemctl restart dhcpd systemctl restart named 客户端： systemctl restart network ifconfig dig client.westos.com client为主机名

转载请注明原文地址: https://ju.6miu.com/read-17113.html

技术

最新回复(0)