Linux學(xué)習(xí)254 Unit 3 高速緩存dns

第三單元  高速緩存 DNS
1.DNS總攬
（1）權(quán)威名稱服務(wù)器
– 存儲并提供某區(qū)域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實(shí)際數(shù)據(jù)。權(quán)威名稱服務(wù)器的類型包括
Master : 包含原始區(qū)域數(shù)據(jù)。有時稱作 “ 主要 ” 名稱服務(wù)器
Slave : 備份服務(wù)器 , 通過區(qū)域傳送從 Master 服務(wù)器獲得的區(qū)域數(shù)據(jù)的副本。有時稱作 “ 次要 ” 名稱服務(wù)器
（2）非權(quán)威 / 遞歸名稱服務(wù)器
– 客戶端通過其查找來自權(quán)威名稱服務(wù)器的數(shù)據(jù)。遞歸名稱服務(wù)器的類型包括

僅緩存名稱服務(wù)器 : 僅用于查找 , 對于非重要數(shù)據(jù)之外的任何內(nèi)容都不具有權(quán)威性

（3）DNS 查找
客戶端上的 Stub 解析器 將查詢發(fā)送至 /etc/resolv.conf 中的名稱服務(wù)器，如果名稱服務(wù)器對于請求的信息具有權(quán)威性 , 會將權(quán)威答案發(fā)送至客戶端否則 , 如果名稱服務(wù)器在其緩存中有請求的信息 , 則會將非權(quán)威答案發(fā)送至客戶端，如果緩存只能該沒有信息 , 名稱服務(wù)器將搜索權(quán)威名稱服務(wù)器以查找信息 , 從根區(qū)域開始 , 按照DNS 層次結(jié)構(gòu)向下搜素 , 直至對于信息具有權(quán)威性的名稱服務(wù)器 , 以此為客戶端獲得答案。在此情況中, 名 ch 稱服務(wù)器將信息傳遞至客戶端并在自己的緩存中保留一個副本 , 以備以后查找
2.DNS 資源記錄
DNS 區(qū)域采用資源記錄的形式存儲信息。每條資源記錄均具有一個類型 , 表明其保留的數(shù)據(jù)類型
– A : 名稱至 IPv4 地址
– AAAA : 名稱至 IPv6 地址
– CNAME : 名稱至 ” 規(guī)范名稱 “ ( 包含 A/AAAA 記錄的另一個名稱 )
– PTR : IPv4/IPv6 地址至名稱
– MX : 用于名稱的郵件交換器 ( 向何處發(fā)送其電子郵件 )
– NS : 域名的名稱服務(wù)器
– SOA :” 授權(quán)起始 “ , DNS 區(qū)域的信息 ( 管理信息 )
3.DNS 排錯
它顯示來自 DNS 查找的詳細(xì)信息 , 其中包括
為什么查詢失敗 :
– NOERROR : 查詢成功
– NXDOMAIN : DNS 服務(wù)器提示不存在這樣的名稱
– SERVFAIL : DNS 服務(wù)器停機(jī)或 DNSSEC 響應(yīng)驗(yàn)證失敗
– REFUSED : DNS 服務(wù)器拒絕回答 ( 也許是出于訪問控制原因 )
4.dig 輸出的部分內(nèi)容
標(biāo)題指出關(guān)于查詢和答案的信息 , 其中包括響應(yīng)狀態(tài)和設(shè)置的任何特殊標(biāo)記 ( aa 表示權(quán)威答案 , 等等 )
– QUESTION : 提出實(shí)際的 DNS 查詢
– ANSWER : 響應(yīng) ( 如果有 )
– AUTHORITY : 負(fù)責(zé)域 / 區(qū)域的名稱服務(wù)器
– ADDITIONAL : 提供的其他信息 , 通常是關(guān)于名稱服務(wù)器
– 底部的注釋指出發(fā)送查詢的遞歸名稱服務(wù)器以及獲得響應(yīng)所花費(fèi)的時間
5.緩存 DNS 服務(wù)器

BIND 是最廣泛使用的開源名稱服務(wù)器; 在 RHEL 中 , 通過 bind 軟件包提供; 防火墻開啟端口 53/TCP 和 53/UDP; BIND 的主配置文件是 /etc/named.conf;  /var/named 目錄包含名稱服務(wù)器所使用的其他數(shù)據(jù)文件

6./etc/named.conf 的語法

 // 或 # 至行末尾是注釋 ; /* 與 */ 之間的文本也是注釋 ( 可以跨越多行 ); 指令以分號結(jié)束 (;); 許多指令認(rèn)為地址匹配列表放在大括號中、以CIDR 表示法表示的 IP 地址或子網(wǎng)列表中, 或者命名的 ACL 中 ( 例如 any; [ 所有主機(jī) ] 和none; [ 無主機(jī) ] );  文件以 options 塊開始 , 其中包含控制 named如何運(yùn)作的指令;  zone 塊控制 named 如何查對于其具有權(quán)威性的根名稱服務(wù)器和區(qū)域

7.一些重要的 options 指令

listen-on 控制 named 偵聽的 IPv4 地址
listen-on-v6 控制 named 偵聽的 IPv6 地址
allow-query 控制哪些客戶端可以向 DNS 服務(wù)器詢問信息
forwarders 包含 DNS 查詢將轉(zhuǎn)發(fā)至的名稱服務(wù)器的列表
( 而不是直接聯(lián)系外部名稱服務(wù)器 ; 在設(shè)有防火 墻的情況中
很有用 )
所有這些指令會將打括號中以分號分隔的元素視為地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };
8.配置名稱服務(wù)器
(1)安裝 bind 軟件包
– yum install -y bind
(2)編輯 /etc/named.conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };

forwarders { 172.25.254.254; };

[root@dns-server named]# cp -p named.localhost  westos.com.zone

編輯/var/named/westos.com.zone

(3)啟動并啟用 DNS 服務(wù)器

systemctl start named
systemctl enable named
(4)從 desktopX 進(jìn)行測試

– dig cla***oom.example.com

##實(shí)驗(yàn)需要關(guān)閉firewalld，在每次進(jìn)行測試之前需重啟相關(guān)服務(wù)###

一.DNS服務(wù)的信息說明

A   ：正向記錄

PTR：反向，IP到域名

host -l example.com : 查看域中所有主機(jī)

dig -t soa example.com :輔助DNS

軟件包 ：bind  

DNS主配置目錄： /var/named/

DNS主配置文件： /etc/name.conf

DNS  A記錄存放目錄 ： /var/named/westos.com.zone

二.如何配置DNS正向解析：

1.vim /etc/named.conf             #編輯主配置文件

2.vim /etc/named.rfc1912.zones

3.編寫A記錄文件

cp -p /var/named/localhost  /var/named/westos.come.zone  #生成A記錄模版

完成后重啟服務(wù) systemclt restart named

在客戶端  vim /etc/resolv.conf  ==> nameserver    172.25.254.218

用dig www.westos.com 進(jìn)行測試

輔助dns

在虛擬控制臺配置雙虛擬網(wǎng)卡

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-eth2

vim ifcfg-eth2

然后重啟網(wǎng)絡(luò)，用ifconfig進(jìn)行查看

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

vim /etc/named.rfc1912.inter

cp -p /var/named/westos.com.zone /var/named/westos.com.inter

vim /var/named/westos.com.inter

vim /etc/named.conf

systemctl restart named

在客戶端  vim /etc/resolv.conf  ==> nameserver    172.25.18.218

進(jìn)行檢測

dns反向解析

cp -p /var/named/loopback /var/named/westos.com.ptr

vim /var/named/westos.com/ptr

vim /etc/named.rfc1912.zones

客戶端vim /etc/resolv.conf  ==> nameserver    172.25.254.218

進(jìn)行檢驗(yàn)

DNS 更新

cp -p /etc/named/westos.com.zone  /mnt

vim  /etc/named.rfc1912.zones

chmod  770 /var/named

setsebool  -P named_write_master_zones 1

在客戶端進(jìn)行檢測

DNS加key

rm -rf  /var/named/westos.com.zone

rm -rf  /var/named/westos.com.zone.jnl

cp -p  /mnt/westos.com.zone  /var/named/

cd  /mnt

dnssec-keygen  -a HMAC-MD5 -b 256 -n HOST westoskey

cp -p  /etc/rndc.key  /etc/westos.key

vim  /etc/westos.key

v

vim  /etc/named.conf

43   include "/etc/westos.key";

vim  /etc/named.rfc1912.zones

25     zone "westos.com" IN {

26                   type master;

27                   file  "westos.com.zone";

28                   allow-update {  key westoskey; };   #這里進(jìn)行改變

29      };

檢驗(yàn)

scp Kwestoskey.+157+48027.*  root@172.25.254.118:/mnt

動態(tài)DNS

服務(wù)端 yum install dhcp -y

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf

刪除27，28行和36行以后

vim /etc/named.conf

systemctl  restart  dhcpd

systemctl  restart named

檢測

拔掉網(wǎng)線，在客戶端中vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

:wq

systemctl  resetart network

hostnamectl set-hostname test.westos.com