DNS服务器之二:权威服务器的搭建(正向、反向、双向解析、远程更新、辅助DNS)与动态域名解析
上一篇博客中,我们已经详细介绍了DNS服务器,其中包括权威与非权威DNS服务器。现在,我们以维护westos.com域为例,进行权威服务器的搭建
1 权威服务器的正向解析
1.1 权威服务器的配置(A记录):
在服务器上/etc/named.conf
#forwarders { 114.114.114.114;}; 将接下来找的服务器的114.114.114.114删掉
第一步:
vim /etc/named.rfc1912.zones 添加域westos.com
zone "westos.com" IN{type master;file "westos.com.zone";allow-update { none; };
};第二步:cd /var/named
cp -p named.localhost westos.com.zone第三步:vim westos.com.zone 其中@代表zone "westos.com" IN中引号内的内容,不以‘.‘结束的语句都会自动加入@的内容
$TTL 1D
@ IN SOA dns.westos.com. lee.westos.com. ( dns.westos.com是服务端的主机名 0 ;serial1D ;refresh1H ; retry1W ;expire3H ) ; minimumNS dns.westos.com. 指定dns主机,com后面记得要加.
dns A 172.25.254.133 指定这台dns服务器的A记录
bbs A 172.25.254.111第四步:重启服务systemctl restart named
客户端的测试:dig bbs.westos.com 可以看到解析结果,提供服务的服务器
解析成功!
1.2 权威服务器的配置(CNAME):
CNAME记录,即:别名记录。这种记录允许将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。 它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。
在DNS服务端:
在1.1已经做好的基础上,只需在westos.com.zone中添加记录vim westos.com.zone
$TTL 1D
@ IN SOA dns.westos.com. lee.westos.com. (0 ;serial1D ;refresh1H ; retry1W ;expire3H ) ; minimumNS dns.westos.com.
dns A 172.25.254.133
bbs A 172.25.254.111
www CNAME node1.westos.com.
node1 A 172.25.254.112
node1 A 172.25.254.222
在客户端测试:dig www.westos.com 就相当于先把www转换成了本地node1然后本地node1.westos.com解析成A地址
1.3 权威服务器的配置(MX记录):
邮件交换记录 (MX record)是域名系统(DNS)中的一种资源记录类型,用于指定负责处理发往收件人域名的邮件服务器。MX记录允许设置一个优先级,当多个邮件服务器可用时,会根据该值决定投递邮件的服务器。简单邮件传输协议(SMTP)会根据MX记录的值来决定邮件的路由过程。
在DNS服务端:
在1.1已经做好的基础上,只需在westos.com.zone中添加记录
vim westos.com.zone
$TTL 1D
@ IN SOA dns.westos.com. lee.westos.com. (0 ;serial1D ;refresh1H ; retry1W ;expire3H ) ; minimumNS dns.westos.com.
dns A 172.25.254.133
bbs A 172.25.254.111
www CNAME node1.westos.com
node1 A 172.25.254.112
node1 A 172.25.254.222
westos.com. MX 1 172.25.254.172 指定负责处理发往westos.com域的邮件由172.25.254.172处理,优先级为1 systemctl restart named
客户端:> /var/spool/mail/root 清空邮件mail root@westos.com 向westos.com发送邮件,输入传输邮件内容 以.结束mailq 可以看到邮件已经传送到westos.com,但是接收端25端口没开,就不属于dns服务的内容了
2 权威服务器的反向解析
正向解析就是域名到ip地址的映射,反之,反向解析就是ip地址到域名的映射。为实现反向解析,服务器配置如下:
第一步:vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN{ 添加反向解析域type master;file "172.25.254.ptr";allow-update { none; };
};第二步:cd /var/named 生成反向解析记录文件cp -p named.loopback 172.25.254.ptr第三步:vim 172.25.254.ptr
$TTL 1D
@ IN SOA dns.westos.com. lee.westos.com. (0 ;serial1D ;refresh1H ; retry1W ;expire3H ) ; minimumNS dns.westos.com.
dns A 172.25.254.172
111 PTR hello.westos.com
222 PTR node1.westos.com 第四步:systemctl restrt named
在客户端查看地址到域名的反向解析:
dig -x 172.25.254.111
dig -x 172.25.254.222
3 权威服务器的双向解析
我们想要使不同网段解析出来的ip地址不一致,同一个域名,不同网段解析出来的地址不一样,这样就可以实现访问的分流,比如公司内部员工解析出来的是内部ip地址,而外部人员解析出来的是外部ip地址,这样就可以使公司的服务器负担变小。因为只有一台主机,为使实验效果明显,我们使服务器本机访问解析为一个地址,除此之外都算外网,解析成另外一个地址。
步骤如下:
第一步:vim /etc/named.conf 设置内外网包含不同的子配置文件
view localhost {match-clients { localhost;};zone"." IN {type hint;file "named.ca";
};
include "/etc/named.rfc1912.zones";
};view outernet {match-clients { any;};zone"." IN {type hint;file "named.ca";
};
include "/etc/named.rfc1912.outer.zones";
};第二步:cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.outer.zones 生成外网的子配置文件
vim /etc/named.rfc1912.outer.zones
zone "westos.com" IN{type master;file "westos.com.outer.zone";allow-update { none; };
};第三步:cd /var/named
cp -p westos.com.zone westos.com.outer.zone 生成外网的数据解析文件
vim westos.com.outer.zone
$TTL 1D
@ IN SOA dns.westos.com. lee.westos.com. (0 ;serial1D ;refresh1H ; retry1W ;expire3H ) ; minimumNS dns.westos.com.
dns A 1.1.1.133
bbs A 1.1.1.111
www CNAME node1.westos.com
node1 A 1.1.1.112
node1 A 1.1.1.222
westos.com. MX 1 1.1.1.133
测试:本机dig bbs.westos.com 得到172.25.254.100的解析结果server虚拟机dig bbs.westos.com 得到1.1.1.100的解析结果
4 辅助DNS的部署
当只有一台主DNS时,所有的访问压力都在一台主机上,故设置辅助DNS可以帮助主DNS分担访问压力。
4.1 主辅DNS服务器的部署分别如下:
1.主DNS服务器:/etc/named.conf
将3中做的双向解析注释掉 vim /etc/named.rfc1912.zones
zone "westos.com" IN{type master;file "westos.com.zone";also-notify { 172.25.254.92; }; 主DNS通知辅助DNS// allow-transfer { 172.25.254.92; }; 允许向172.25.254.92主机传送数据(企业7可以不写)allow-update { none; };
};systemctl restart named2.辅助DNS:
hostnamectl set-hostname dns-slave.westos.com
yum install bind.x86_64
主配置文件修改/etc/named.conf 和主DNS配置文件一样:53端口对所有主机开,允许所有主机询问
vim /etc/named.rfc19192.zones
zone "westos.com" IN{type slave;masters { 172.25.254.172; };file "slaves/westos.com.zone";allow-update { none; };
};
systemctl restart named
测试辅助DNS:
将server端域名解析服务器写为172.25.254.92当主DNS服务器重启以后,在辅助端cd /var/named 中目录slaves会生成westos.com.zone(加密字符)
dig www.westos.com 看是否是从主服务器中获取的解析
辅助DNS搭建成功!
4.2 主辅DNS服务器的更新:
当主服务器数据信息更新以后,辅助DNS的数据信息也得同步更新。故更新方法如下:
主DNS服务器:
vim westos.com.zone
$TTL 1D
@ IN SOA dns.westos.com. lee.westos.com. (2019051201 ;serial 此位标志着是否更新,最大位数10位,只有该位更改,才认为内容有更改1D ;refresh1H ; retry1W ;expire3H ) ; minimumNS dns.westos.com.
dns A 172.25.254.172
bbs A 172.25.254.111
www CNAME node1.westos.com
node1 A 172.25.254.20
node1 A 172.25.254.25
westos.com. MX 1 172.25.254.172 sysemctl restart named辅助DNS:dig www.westos.com 检查是否有更新
更新成功!
5 权威DNS的远程更新
当我们想要添加新的数据信息到DNS服务器的数据文件当中,这就涉及到远程更新。远程更新分为两种:ip远程更新和key加密远程更新。分别介绍如下:
5.1 ip远程更新:
1.当有信息数据写入更新并重启以后,服务器的数据文件就会被自动改变,所以我们先将原来的
数据文件备份
cp -p /var/named/westos.com.zone /opt/2.想要被更新的服务器的配置更改如下:
chmod 770 /var/named 允许对数据目录写
vim /etc/named.rfc1912.zones
zone "westos.com" IN{type master;file "westos.com.zone";also-notify { 172.25.254.92; }; allow-update { 172.25.254.172; }; 这里写允许哪台主机更新服务器(允许自己更新自己)
};
systemctl restart named3.更新测试:
nsupdate --> server 172.25.254.172--> update add test.westos.com 86400
A 172.25.254.100 --> send -->quit
dig test.westos.com
当更新并重启服务以后,
会生成westos.com.zone.jnl文件
文件westos.com.zone内容改变了
当做下一个实验时,将其删掉,将备份移回来
5.2 key加密更新:
第一步:生成加密字符串cd /mntdnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
第二步:生成加密文件 cp /etc/rndc.key /etc/westos.key -pcat Kwestos.+157+48160.keyvim /etc/westos.key 将名字改为westos,然后加密字符改为自己生成的
第三步:修改主配置文件 vim /etc/named.conf 添加include "/etc/westos.key"cd /var/namedrm -fr westos.com.zone*cp -p /opt/westos.com.zone .
第四步:修改子配置文件 vim westos.com.zonevim /etc/named.rfc1912.zones 将allow-update { key westos; };systemctl restart named 然后重启服务
第五步:测试:cd /mntnsupdate -k Kwestos.+157+48160.private 使用加密字符串更新dig trest.westos.com
6 动态域名解析:DDNS
DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。
就是利用dhcp+dns实现,当同一个域名对应的Ip变化时,dhcp服务器告诉dns域名和ip地址的对应关系,dns服务器从而可以解析出地址。这一过程是动态的,故称动态域名解析。实现过程如下:
我们将dhcp服务和dns配置在一台主机中,在#5中我们已经生成加密key,若配置前没有生成key,重复5中key加密的步骤
服务器的配置:
第一步:cd /var/namedrm -fr westos.com.zone*cp -p /opt/westos.com.zone .第二步: yum install dhcp -ycp /user/share/doc/dhcp*/dhcp.conf.example /etc/dhcp/dhcpd.confvim /etc/dhcp/dhcpd.conf改: option domain-name "westos.com";option domain-name-servers 172.25.254.172;加入语句:ddns-update-style interim;改:subnet 172.25.254.0 netmask 255.255.255.0 {range 172.25.254.130 172.25.254.150;option routers 172.25.254.72;};加入语句,当dhcp服务器通知dns服务器时,也就是dns服务器的更新,使用westos key加密更新:key westos { algorithm hmac-md5;secret 自己生成的加密字符;};zone westos.com. {primary 127.0.0.1;key westos; }systemctl restart dhcpdsystemctl restart named
客户端的测试:hostnamectl set-hostname news.westos.comcat /etc/reslov.conf 由172.25.254.172服务器提供服务 改ip获取方式为dhcpsystemctl restart dhcpdsystemctl restart namedip addr show 查看ip地址dig news.westos.com 看解析的地址当在服务器中改变了获取的地址池,使客户端获取的ip地址改变dig news.westos.com 看解析的地址是否改变
可以看到服务端的数据文件被更新
更改服务端dhcp分配的地址池
DNS服务器之二:权威服务器的搭建(正向、反向、双向解析、远程更新、辅助DNS)与动态域名解析相关推荐
- DNS服务器之二:从服务器的实现
DNS从服务的搭建 一.安装 [root@localhost~]# yum install bind 二.修改主配置文件 [root@localhost~]# cat /etc/named.conf ...
- DNS服务器之简单配置(一)
名词解释: 域名: 域名是域名系统名字空间中,从当前节点到根节点的路径上所有节点标记的点分顺序连接. 域: 域是指域名系统名字空间中的一个子集,也就是树形结构名字空间中的一颗子树.这个子树根节点的域名 ...
- Linux常用命令下,以及再CentOS7下搭建apache网站服务,以及同一服务器上搭建第二个网站
Linux常用命令下,以及再CentOS7下搭建apache网站服务,以及同一服务器上搭建第二个网站 Linux 常用命令ls -l 以长格式显示-a 显示.. 和 .-A 不显示 . 和 ..-d ...
- csol修改服务器客户端,《反恐精英》服务器之HTTP管理服务器插件
<反恐精英>服务器之HTTP管理服务器插件 这篇文章教你制作用浏览器管理cs服务器的Server!WebMod就是提供这种功能的服务器插件.也就是如果你的CS服务器是192.168.38. ...
- 分分钟带你学会DNS、WEB、DHCP服务器的搭建
DNS 一.DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器. 1.dns是一个域名系统,是万 ...
- dns设置快速连接微软服务器,快速搭建Windows防污染DNS服务器——Pcap_DNSProxy(一)...
最近了解到一款不错的小工具Pcap_DNSProxy,这是一个可以在Windows上搭建的DNS服务程序,用来防止DNS污染.(同时支持MAC,LINUX) 什么是DNS污染 DNS污染是一种让用户得 ...
- DNS服务器的搭建(反向解析)
① 安装bind # yum install -y bind ② 查看ip地址,进入主配置文件进行配置,配置完成保存退出 ③ 配置区域文件 # vi /etc/named.rfc1912.zone ...
- DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL)
bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域名地址返回给客户端. ...
- 构建负载均衡服务器之二 LVS详解及应用
在上一篇中介绍了负载均衡及集群的原理,本篇主要介绍下下实现负载均衡的软件之LVS的原理及应用. 一.LVS的介绍 1. LVS的定义 一般来说,LVS采用三层结构:负载调度器.服务器池.共享存储.工 ...
最新文章
- 开始使用-编写你的第一个Flutter应用程序
- ADRV902X 启动流程 和 校准 注意事项
- UA MATH563 概率论的数学基础 中心极限定理7 Kolmogorov extension theorem及其扩展
- 获取json对象的长度
- android设置错误页面,Android ViewPager设置当前项目/页面时抛出IndexOutOfBounds异常
- 灰度实战(四):Apollo配置中心(4)
- Java5国际认证SCJP试题精解,Java 5国际认证SCJP试题精解
- 企业供应链管理架构图
- SQLSERVER2008-数据库可疑的解决步骤
- mysql数据库修复工具_MySQL数据库修复软件(Recovery Toolbox for MySQL)
- 占空比可调的分频电路实现
- 【C】有一个已排好序的数组,要求输入一个数后,按原来排序的规律将它插入数组中
- Portillo’s上市首日涨幅45.5%,资本爱上吃“热狗”?
- Java EE入门教程系列第三章JavaBean(二)——JavaBean在JSP中的应用
- css单行文本两端对齐
- Thingsboard Build踩坑(一)
- Linux UVC driver 独立交叉编译记录
- 火山引擎 RTC 音频 AI 降噪的应用与实践
- 瑕瑜互见的网易新财报
- 给老鼠大脑注入光纤能控制老鼠酗酒了?!|技术前沿洞察
热门文章
- dd命令 备份和恢复磁盘 linux系统下
- python实训日志_Logbook:Python 快速日志记录实践
- 关于AVALON总线动态地址对齐
- 2022年NOC软件创意编程(学而思赛道)决赛小学初中组c++
- Wrong number or type of arguments for overloaded function ‘CoordinateTransformation_TransformPoint‘
- java队列的基本操作
- 每日一问之鞍点(saddle point)
- 奇异值分解-通俗教程
- 关于HDC GetDC ReleaseDC
- java构造函数重载调用,在Java中调用ambiguously重载的构造函数