DNS服務(wù)器的配置

DNS 總攬

權(quán)威名稱服務(wù)器

存儲(chǔ)并提供某區(qū)域 ( 整個(gè) DNS 域或 DNS 域的一部分 ) 的實(shí)際數(shù)據(jù)。

權(quán)威名稱服務(wù)器的類型包括

Master : 包含原始區(qū)域數(shù)據(jù)。有時(shí)稱作 “主要 ”名稱服務(wù)器

Slave : 備份服務(wù)器 , 通過(guò)區(qū)域傳送從 Master 服務(wù)器獲得的區(qū)域數(shù)據(jù)的副本。有時(shí)稱作 “次要 ”名稱服務(wù)器

非權(quán)威 / 遞歸名稱服務(wù)器

– 客戶端通過(guò)其查找來(lái)自權(quán)威名稱服務(wù)器的數(shù)據(jù)。遞歸名稱服務(wù)器的類型包括

存名稱服務(wù)器 : 僅用于查找 , 對(duì)于非重要數(shù)據(jù)之外的任何內(nèi)容都不具有權(quán)威性

DNS 查找

客戶端上的 Stub 解析器 將查詢發(fā)送至 /etc/resolv.conf 中的名稱服務(wù)器,如果名稱服務(wù)器對(duì)于請(qǐng)求的信息具有權(quán)威性 , 會(huì)將權(quán)威答案發(fā)送至客戶端,否則 , 如果名稱服務(wù)器在其緩存中有請(qǐng)求的信息 , 則會(huì)將非權(quán)威答案發(fā)送至客戶端,如果緩存中沒(méi)有信息 , 名稱服務(wù)器將搜索權(quán)威名稱服務(wù)器以查找信息 , 從根區(qū)域開(kāi)始 , 按照DNS 層次結(jié)構(gòu)向下搜索, 直至對(duì)于信息有具有權(quán)威性的名稱服務(wù)器 , 以此為客戶端獲得答案。在此情況中,名稱服務(wù)器將信息傳遞至客戶端并在自己的緩存中保留一個(gè)副本 , 以備以后查找。

DNS資源記錄

DNS 區(qū)域采用資源記錄的形式存儲(chǔ)信息。每條資源記錄均具有一個(gè)類型 , 表明其保留的數(shù)據(jù)類型。

– A : 名稱至 IPv4 地址

– AAAA : 名稱至 IPv6 地址

– CNAME : 名稱至 ”規(guī)范名稱 “ ( 包含 A/AAAA 記錄的另一個(gè)名稱 )

– PTR : IPv4/IPv6 地址至名稱

– MX : 用于名稱的郵件交換器 ( 向何處發(fā)送其電子郵件 )

– NS : 域名的名稱服務(wù)器

– SOA :” 授權(quán)起始 “ , DNS 區(qū)域的信息 ( 管理信息 )

DNS排錯(cuò)

它顯示來(lái)自 DNS 查找的詳細(xì)信息 , 其中包括為什么查詢失敗 :

– NOERROR : 查詢成功

– NXDOMAIN : DNS 服務(wù)器提示不存在這樣的名稱

– SERVFAIL : DNS 服務(wù)器停機(jī)或 DNSSEC 響應(yīng)驗(yàn)證失敗

– REFUSED : DNS 服務(wù)器拒絕回答 ( 也許是出于訪問(wèn)控制原因 )

dig輸出的部分內(nèi)容

標(biāo)題指出關(guān)于查詢和答案的信息 , 其中包括響應(yīng)狀態(tài)和設(shè)置的任何特殊標(biāo)記 ( aa 表示權(quán)威答案 , 等等 )

– QUESTION : 提出實(shí)際的 DNS 查詢

– ANSWER : 響應(yīng) ( 如果有 )

– AUTHORITY : 負(fù)責(zé)域 / 區(qū)域的名稱服務(wù)器

– ADDITIONAL : 提供的其他信息 , 通常是關(guān)于名稱服務(wù)器

– 底部的注釋指出發(fā)送查詢的遞歸名稱服務(wù)器以及獲得響應(yīng)所花費(fèi)的時(shí)間

緩存 DNS 服務(wù)器

BIND 是最廣泛使用的開(kāi)源名稱服務(wù)器，在 RHEL 中 , 通過(guò) bind 軟件包提供防火墻開(kāi)啟端口 53/TCP 和 53/UDP。BIND 的主配置文件是 /etc/named.conf 。/var/named 目錄包含名稱服務(wù)器所使用的其他數(shù)據(jù)文件

/etc/named.conf 的語(yǔ)法

// 或 # 至行末尾是注釋 ; /* 與 */ 之間的文本也是注釋 ( 可以跨越多行 )

指令以分號(hào)結(jié)束 (;)

許多指令認(rèn)為地址匹配列表放在大括號(hào)中、以CIDR 表示法表示的 IP 地址或子網(wǎng)列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主機(jī) ] 和none; [ 無(wú)主機(jī) ] )。

文件以 options 塊開(kāi)始 , 其中包含控制 named如何運(yùn)作的指令。

zone 塊控制 named 如何查對(duì)于其具有權(quán)威性的根名稱服務(wù)器和區(qū)域。

一些重要的 options 指令

isten-on 控制 named 偵聽(tīng)的 IPv4 地址

listen-on-v6 控制 named 偵聽(tīng)的 IPv6 地址

allow-query 控制哪些客戶端可以向 DNS 服務(wù)器詢問(wèn)信息

forwarders 包含 DNS 查詢將轉(zhuǎn)發(fā)至的名稱服務(wù)器的列表

( 而不是直接聯(lián)系外部名稱服務(wù)器 ; 在設(shè)有防火 墻的情況中

很有用 )

所有這些指令會(huì)將打括號(hào)中以分號(hào)分隔的元素視為地址匹配

列表 . 如

– listen-on { any; };

– allow-query { 127.0.0.1; 10.0.0.0/8 };

實(shí)驗(yàn)環(huán)境搭建

1.先對(duì)desktop，server重置

2.對(duì)虛擬機(jī)內(nèi)存進(jìn)行設(shè)置，防止卡機(jī)。

3.服務(wù)端配置

（1）##配置網(wǎng)絡(luò)

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

[root@localhost ~]# systemctl restart network

（2）##修改服務(wù)器名字

[root@localhost ~]# hostnamectl set-hostname dns-server.westos.com

[root@localhost ~]# hostname

dns-server.westos.com

（3）##配置yum源

[root@localhost ~]# vim /etc/yum.repos.d/rhel_dvd.repo 

[root@localhost ~]# ifconfig

（4）##安裝DNS

[root@dns-server ~]# yum search dns

[root@dns-server ~]# yum install bind.x86_64 -y

（5）##配置服務(wù)端

[root@dns-server ~]# systemctl stop firewalld  ###關(guān)閉火墻

[root@dns-server ~]# ll /etc/rndc.key    ##查看/etc/rndc.key文件信息

[root@dns-server ~]# systemctl start named  ###開(kāi)啟服務(wù)

[root@dns-server ~]# ll /etc/rndc.key   ##查看/etc/rndc.key文件信息

[root@dns-server ~]# cat /etc/rndc.key   ##查看/etc/rndc.key文件內(nèi)容

[root@dns-server ~]# netstat -antlpe | grep named

[root@dns-server ~]# vim /etc/named.conf #編輯配置文件

options {                             ##全局設(shè)定

        listen-on port 53 { any; };  ##監(jiān)聽(tīng)本地53端口

        listen-on-v6 port 53 { ::1; }; ##關(guān)閉ipv6選項(xiàng) 

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };  ##允許與本地直連的網(wǎng)絡(luò)使用

        forwarders {172.25.254.250; }  ##指向dns

[root@dns-server ~]# systemctl start named    ###開(kāi)啟服務(wù)

[root@dns-server ~]# netstat -antlpe | grep named  ###過(guò)濾所有有關(guān)named的信息

[root@dns-server ~]# cat /dev/random    ###查看/dev/random 內(nèi)容

一 正向解析

服務(wù)端

[root@dns-server ~]# cd /var/named

[root@dns-server named]# pwd

/var/named

[root@dns-server named]# ls

data     named.ca     named.localhost  slaves

dynamic  named.empty  named.loopback

[root@dns-server named]# cp -p named.localhost westos.com.zone

##用模板生成用模板生成dns配置配置文件

[root@dns-server named]# vim westos.com.zone

[root@dns-server named]# vim /etc/named.rfc1912.zones 

zone "westos.com" IN {    #指定要維護(hù)的域名

        type master;

        file "westos.com.zone"; ##指定A記錄文件名

        allow-update { none; };  ##沒(méi)有允許更新用戶

};

[root@dns-server named]# systemctl restart named   ###重啟服務(wù)

客戶端

    3  vim /etc/resolv.conf  #編輯配置文件

    4  dig dns.westos.com  ##查詢

    5  dig www.westos.com

二 多向解析

1. 配置網(wǎng)卡

服務(wù)端

添加網(wǎng)卡

配置網(wǎng)絡(luò)

48  ifconfig

50  cd /etc/sysconfig/network-scripts/   ####切換到/etc/sysconfig/network-scripts/目錄

51  ls

52  cp ifcfg-eth0 ifcfg-eth2  ###復(fù)制ifcfg-eth2 模板

53  ls

54  vim ifcfg-eth2    ##編輯 ifcfg-eth2文件

55  systemctl restart network  ###重啟網(wǎng)絡(luò)

56  systemctl restart named    ###重啟服務(wù)

57  netstat -antlpe | grep named  ###過(guò)濾所有有關(guān)named的信息

2

服務(wù)端

15  cd /var/named/

16  ls

20  cp -p westos.com.zone westos.com.inter  ###復(fù)制westos.com.inter 模板

21  vim westos.com.inter  ##編輯 westos.com.inter文件

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. (

                          ||

                dns服務(wù)器的主機(jī)名       0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

                NS      dns.westos.com. ##指定dns主機(jī)

dns             A       172.25.254.144    ##指定dns服務(wù)器的A記錄

www             A       172.25.254.244    ##要添加的A記錄

music           CNAME   music.a.westos.com.

music.a         A       172.25.254.111

music.a         A       172.25.254.222

westos.com.     MX 1    172.25.254.244.

22  cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter  ###復(fù)制 /etc/named.rfc1912.inter 模板

23  vim /etc/named.rfc1912.inter  ##編輯/etc/named.rfc1912.inter文件

zone "westos.com" IN {

        type master;

        file "westos.com.inter";

        allow-update { none; };

};

24  vim /etc/named.conf  ##編輯/etc/named.conf 文件

view localnet  {

                match-clients { 172.25.254.0/24; };##允許網(wǎng)絡(luò)使用

                zone "." IN {

                type hint;

                file "named.ca";

                };

                include "/etc/named.rfc1912.zones";

};

view internet  {

                match-clients { 172.25.44.0/24; };##允許網(wǎng)絡(luò)使用

                zone "." IN {

                type hint;

                file "named.ca";

                };

                include "/etc/named.rfc1912.inter";

};

25  man named.conf  ###named的說(shuō)明

26  fg

29  systemctl restart named  

49  systemctl status firewalld

50  systemctl stop firewalld

3 客戶端測(cè)試254和44

45  mail root@westos.com ###創(chuàng)建郵件

46  mailq  ###發(fā)送郵件

(1)172..25.254.144

23  vim /etc/resolv.conf 

24  dig music.westos.com

25 dig -t mx westos.com

(2)172.25.44.11

1  vim /etc/resolv.conf

2  dig music.westos.com

3  dig -t mx westos.com

三  反向解析

服務(wù)器

 58  vim /etc/named.rfc1912.zones

       48 zone "254.25.172.in-addr.arpa" IN {

       49         type master;

       50         file "westos.com.ptr";

       51         allow-update { none; };

       52 };

 59  cp -p named.loopback westos.com.ptr

 60  vim westos.com.ptr

     $TTL 1D

      @       IN SOA  dns.westos.com. root.westos.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

             NS      dns.westos.com.

     dns     A       172.25.254.244

     111     PTR     www.westos.com

 61  systemctl restart named

客戶端 

dig -x 172.25.254.111.

四 dns更新

服務(wù)端

更新

[root@dns-server ~]# cp -p /var/named/westos.com.zone /mnt/

[root@dns-server ~]# vim /etc/named.rfc1912.zones

zone "westos.com" IN {     

        type master;

        file "westos.com.zone";

        allow-update { 172.25.254.144; };

};

[root@dns-server ~]# chmod 770 /var/named/

[root@dns-server ~]# setsebool -P named_write_master_zones 1

[root@dns-server ~]# systemctl restart named

查看更新

[root@dns-server ~]#  cd /var/named

[root@dns-server named]# vim westos.com.zone

[root@dns-server named]#  systemctl restart named

[root@dns-server named]# vim westos.com.zone

刪除

[root@dns-server named]# rm -fr  westos.com.zone westos.com.zone.jnl 

[root@dns-server named]# cp  -p /mnt/westos.com.zone .

[root@dns-server named]# ll -d

drwxrwx---. 5 root named 4096 May  6 04:17 .

[root@dns-server named]# ls -l

total 32

drwxrwx---. 2 named named   22 May  5 22:09 data

drwxrwx---. 2 named named 4096 May  6 04:10 dynamic

-rw-r-----. 1 root  named 2076 Jan 28  2013 named.ca

-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty

-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost

-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback

drwxrwx---. 2 named named    6 Jan 29  2014 slaves

-rw-r-----. 1 root  named  410 May  6 03:35 westos.com.inter

-rw-r-----. 1 root  named  204 May  6 03:53 westos.com.ptr

-rw-r-----. 1 root  named  415 May  5 23:52 westos.com.zone

[root@dns-server named]# systemctl restart named

[root@dns-server named]# vim westos.com.zone

客戶端

增加

[root@localhost ~]# nsupdate

> server 172.25.254.244

> update add hello.westos.com 86400 A 172.25.254.222

>  send  【ctrl+d】

[root@localhost ~]# dig hello.westos.com

刪除

[root@localhost ~]# nsupdate

> server 172.25.254.244

> update delete hello.westos.com 86400 A 172.25.254.222

> send 【ctrl+d】

五 加密上傳 dnskey update

服務(wù)端

1 

[root@dns-server ~]# dnssec-keygen -a HMAC-MD5 -b 32 -n HOST westoskey ##制作鑰匙

Kwestoskey.+157+59437

[root@dns-server ~]# ls

anaconda-ks.cfg  Downloads                      Music     Templates

Desktop          Kwestoskey.+157+18814.key      Pictures  Videos

Documents        Kwestoskey.+157+18814.private  Public

2

[root@dns-server ~]# cp -p /etc/rndc.key /etc/westos.key

[root@dns-server ~]# vim /etc/westos.key  ##配置鑰匙文件

[root@dns-server ~]# cat /etc/westos.key

key "westoskey" {

algorithm hmac-md5;

secret " HqglOQ==";

};

[root@dns-server ~]# cat Kwestoskey.+157+18814.key

[root@dns-server ~]# cat Kwestoskey.+157+18814.private

3

[root@dns-server ~]# vim /etc/named.conf ##配置DNS

    42 include "/etc/westos.key";

[root@dns-server ~]# vim /etc/named.rfc1912.zones

   zone"westos.com" IN {

        type master;

        file "westos.com.zone";

        allow-update { key westoskey; };

    };

[root@dns-server ~]# systemctl restart named

4     

[root@dns-server ~]#  scp Kwestoskey.+157+18814.* root@172.25.254.144:/mnt/  ##下放鑰匙

客戶端

[root@localhost ~]# cd /mnt/

[root@localhost mnt]# ls

Kwestoskey.+157+18814.key  Kwestoskey.+157+18814.private 

[root@localhost mnt]#  nsupdate -k Kwestoskey.+157+18814.private

##用鑰匙上傳

10-May-2017 11:32:55.412 the key 'westoskey' is too short to be secure

> server 172.25.254.244 

> update add hello.westos.com 86400 A 172.25.254.111

> send

> [root@localhost mnt]dig hello.westos.com

六 動(dòng)態(tài)

服務(wù)端

1

[root@dns-server ~]# yum install dhcp -y  ##安裝dhcp

2

[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y   

[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf  ##配置dhcp文件

    7 option domain-name "westos.com";

    8 option domain-name-servers 172.25.254.244

   14 ddns-update-style interim;

   30 subnet 172.25.254.0 netmask 255.255.255.0  {

   31   range 172.25.254.50 172.25.254.60;

   32   option routers 172.25.254.250;

   33 }

   34 

   35 key westoskey {

   36         algorithm hmac-md5;

   37         secret " HqglOQ==";

   38 };

   39 zone westos.com. {

   40      primary 127.0.0.1;

   41      key westoskey;

   42 }

客戶端

[root@localhost ~]# hostnamectl set-hostname test.westos.com

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE=eth0

    BOOTPROTO=dhcp

    ONBOOT=yes

[root@localhost ~]# systemctl restart network

[root@test ~]# icconfig

[root@test ~]# dig test.westos.com