3-unit3 高速緩存DNS

##高速緩存DNS####

##學(xué)習(xí)目標

配置高速緩存DNS

1.DNS 總攬

權(quán)威名稱服務(wù)器

– 存儲并提供某區(qū)域 (整個 DNS 域或 DNS 域的一部分 )的實際數(shù)據(jù)。權(quán)威名稱服務(wù)器的類型包括

Master : 包含原始區(qū)域數(shù)據(jù)。有時稱作“主要”名稱服務(wù)器

Slave :備份服務(wù)器 ,通過區(qū)域傳送從 Master 服務(wù)器獲得的區(qū)域數(shù)據(jù)的副本。有時稱作“次要”名服務(wù)器

非權(quán)威 / 遞歸名稱服務(wù)器

– 客戶端通過其查找來自權(quán)威名稱服務(wù)器的數(shù)據(jù)。遞歸名稱服務(wù)器的類型包括

僅緩存名稱服務(wù)器: 僅用于查找,對于非重要數(shù)據(jù)之外的任何內(nèi)容都不具有權(quán)威性

DNS 查找

– 客戶端上的 Stub 解析器 將查詢發(fā)送至 /etc/resolv.conf 中的名稱服務(wù)器

– 如果名稱服務(wù)器對于請求的信息具有權(quán)威性, 會將權(quán)威答案發(fā)送至客戶端

– 否則, 如果名稱服務(wù)器在其緩存中有請求的信息, 則會將非權(quán)威答案發(fā)送至客戶端

– 如果緩存只能該沒有信息 , 名稱服務(wù)器將搜索權(quán)威名稱服務(wù)器以查找信息 ,從根區(qū)域開始 , 按照

DNS 層

– 次結(jié)構(gòu)向下搜素, 直至對于信息具有權(quán)威性的名稱服務(wù)器, 以此為客戶端獲得答案。在此情況中,名ch稱服務(wù)器將信息傳遞至客戶端并在自己的緩存中保留一個副本, 以備以后查找

2.DNS 資源記錄

DNS 區(qū)域采用資源記錄的形式存儲信息。每條資源記錄均具有一個類型,表明其保留的數(shù)據(jù)類型

– A :名稱至 IPv4 地址

– AAAA :名稱至 IPv6 地址

– CNAME :名稱至”規(guī)范名稱“ (包含 A/AAAA 記錄的另一個名稱)

– PTR : IPv4/IPv6 地址至名稱

– MX :用于名稱的郵件交換器(向何處發(fā)送其電子郵件)

– NS :域名的名稱服務(wù)器

– SOA :”授權(quán)起始“ , DNS 區(qū)域的信息 (管理信息 )

3.DNS排錯

它顯示來自 DNS 查找的詳細信息 ,其中包括為什么查詢失敗:

– NOERROR :查詢成功

– NXDOMAIN : DNS 服務(wù)器提示不存在這樣的名稱

– SERVFAIL : DNS 服務(wù)器停機或 DNSSEC 響應(yīng)驗證失敗

– REFUSED : DNS 服務(wù)器拒絕回答(也許是出于訪問控制原因)

4.dig 輸出的部分內(nèi)容

標題指出關(guān)于查詢和答案的信息,其中包括響應(yīng)狀態(tài)和設(shè)置的任何特殊標記( aa 表示權(quán)威答案,等等)

– QUESTION :提出實際的 DNS 查詢

– ANSWER :響應(yīng)(如果有)

– AUTHORITY :負責(zé)域 / 區(qū)域的名稱服務(wù)器

– ADDITIONAL :提供的其他信息,通常是關(guān)于名稱服務(wù)器

–底部的注釋指出發(fā)送查詢的遞歸名稱服務(wù)器以及獲得響應(yīng)所花費的時間

5.緩存 DNS 服務(wù)器

BIND 是最廣泛使用的開源名稱服務(wù)器

在 RHEL 中 ,通過 bind 軟件包提供

防火墻開啟端口 53/TCP 和 53/UDP

BIND 的主配置文件是 /etc/named.conf

/var/named 目錄包含名稱服務(wù)器所使用的其他數(shù)據(jù)文件

6./etc/named.conf 的語法

// 或 # 至行末尾是注釋 ; /* 與 */ 之間的文本也是注釋(可以跨越多行)

指令以分號結(jié)束(;)

許多指令認為地址匹配列表放在大括號中、以CIDR 表示法表示的 IP 地址或子網(wǎng)列表中 ,或者命名的 ACL 中 (例如 any; [ 所有主機 ] 和none; [ 無主機 ] )

文件以 options 塊開始 ,其中包含控制 named如何運作的指令

zone 塊控制 named 如何查對于其具有權(quán)威性的根名稱服務(wù)器和區(qū)域

7.一些重要的 options 指令

listen-on 控制 named 偵聽的 IPv4 地址

listen-on-v6 控制 named 偵聽的 IPv6 地址

allow-query 控制哪些客戶端可以向 DNS 服務(wù)器詢問信息

forwarders 包含 DNS 查詢將轉(zhuǎn)發(fā)至的名稱服務(wù)器的列表(而不是直接聯(lián)系外部名稱服務(wù)器 ;在設(shè)有防火 墻的情況中很有用)

所有這些指令會將打括號中以分號分隔的元素視為地址匹配列表.如

– listen-on { any; };

– allow-query { 127.0.0.1; 10.0.0.0/8 };

8.配置名稱服務(wù)器

安裝 bind 軟件包

– yum install  bind  -y

編輯 /etc/named.conf        ##修改配置文件

– listen-on port 53 { any; };         ##允許任何人打開ipv4端口

– listen-on-v6 port 53 { any; };         ##允許任何人打開ipv6端口

– allow-query { any; };        ##允許任何人dns查詢地址

– forwarders { 172.25.254.254; };        ##訪問172.25.254.254

啟動并啟用 DNS 服務(wù)器

systemctl start named

systemctl enable named

從 desktopX 進行測試：

– dig cla***oom.example.com

一.DNS服務(wù)
1.yum  install  bind.x86_64  -y
2.vim /etc/named.conf            ##修改配置文件

11         listen-on port 53 { any;};     ##允許任何人打開ipv4端口

17        allow-query     { any; };        ##允許任何人dns查詢地址

55zone "westos.com" IN {
56         type hint;
57         file"westos.com.zone";
58};

3.vim /etc/named.rfc1912.zones
 25 zone "westos.com" IN{
 26          type master;
 27          file"westos.com.zone";
 28          allow-update { none; };
 29 };

4.cp -p /var/named/named.localhost /var/named/westos.com.zone
vim /var/named/westos.com.zone
$TTL 1D
@       IN SOA  dns.westos.com.  root.westos.com. (
                                       0       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.com.
dns             A       172.25.254.60
www             A       172.25.254.162
music           CNAME   music.a.westos.com.
music.a         A       172.25.254.111
music.a         A       172.25.254.222
westos.com.     MX 1    172.25.254.60.

5.測試

*)vim  /etc/resolv.conf

nameserver  172.25.254.60

*）dig www.westos.com
*）dig -t mx westos.com
*）dig music.westos.com

二.正向解析
1.cp -p westos.com.zone westos.com.inter
2.vim westos.com.inter
$TTL 1D
@       IN SOA  dns.westos.com.  root.westos.com. (
                                       0       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.com.
dns             A       172.25.62.60
www             A       172.25.62.162
music           CNAME   music.a.westos.com.
music.a         A       172.25.62.111
music.a         A      172.25.62.222
westos.com.     MX 1    172.25.62.60.

3.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
4.vim /etc/named.rfc1912.inter
zone "westos.com" IN {
         type master;
         file"westos.com.inter";
         allow-update { none; };
};

5.vim /etc/named.conf

 50 /*
 51 zone "." IN {
 52         type hint;
 53         file "named.ca";
 54 };
 55
 56 include"/etc/named.rfc1912.zones";
 57 include"/etc/named.root.key";
 58 */
 59
 60 view localnet {
 61         match-clients { 172.25.254.0/24;};
 62         zone "." IN {
 63                 type hint;
 64                 file"named.ca";
 65 };
 66         include"/etc/named.rfc1912.zones";
 67 };
 68
 69 view internet {
 70         match-clients { 172.25.62.0/24;};
 71         zone "." IN {
 72                 type hint;
 73                 file"named.ca";
 74 };
 75         include"/etc/named.rfc1912.inter";
 76 };

6.測試

*)vim  /etc/resolv.conf

nameserver  172.25.62.60

*)[root@dns-client162 ~]# dig www.westos.com


三.反向解析
1.vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {
        type master;
        file"westos.com.ptr";
        allow-update { none; };
};

2.cp -p /var/named/named.loopback /var/named/westos.com.ptr

3.vim /var/named/westos.com.ptr

$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                       0       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )    ; minimum
        NS      dns.westos.com.
dns     A       127.25.254.60
111     PTR     www.westos.com.
222     PTR     bbs.westos.com.

4.測試

[root@dns-client162 ~]# dig -x 172.25.254.222

四.dns更新
1.備份westos.com.zone
 cp -p /var/named/westos.com.zone  /mnt
2.允許172.25.254.162更新
vim /etc/named.rfc1912.zones
25 zone "westos.com" IN {
26          type master;
27          file"westos.com.zone";
28          allow-update {172.25.254.162; };
29 };

3.修改權(quán)限
chmod 770 /var/named/
4.打開named_write_master_zones 服務(wù)
setsebool -P named_write_master_zones 1

5.測試
[root@dns-client162 ~]# nsupdate
> server 172.25.254.60
> update add haha.westos.com 86400 A 172.25.254.222
> send

五.dns加密更新
1.加密
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey    ##名字westoskey

2.密鑰
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key

key "westoskey" {
    algorithm hmac-md5;
    secret"cO4YCYcToTDA7mWqZSRRtA==";
};

3.配置dns服務(wù)
*)vim /etc/named.conf
43 include "/etc/westos.key";

*)vim /etc/named.rfc1912.zones
 25 zone "westos.com" IN{
 26          type master;
 27          file"westos.com.zone";
 28          allow-update { key westoskey;};
 29 };

4.測試
*)scp /mnt/Kwestoskey.+157+37962.*  root@172.25.254.162:/mnt
*)在172.25.254.162主機
[root@dns-client162 ~]# nsupdate -k /mnt/Kwestoskey.+157+37962.private
> server 172.25.254.60
> update add haha.westos.com 86400 A 172.25.254.222
> send
>

六.通過主機名訪問查詢
1.安裝dhcp服務(wù)
yum install dhcp -y

2.建立dhcp服務(wù)配置
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

3.修改配置文件
vim /etc/dhcp/dhcpd.conf

 7 option domain-name"westos.com";
 8 option domain-name-servers172.25.254.60;
14 ddns-update-style interim;
 30 subnet 172.25.254.0 netmask255.255.255.0 {
 31  range 172.25.254.46 172.25.254.55;
 32  option routers 172.25.254.250;
 33 }
 34
 35 key "westoskey" {
 36         algorithm hmac-md5;
 37         secret "cO4YCYcToTDA7mWqZSRRtA==";
 38 };
 39
 40 zone westos.com {
 41         primary 127.0.0.1;
 42         key westoskey;
 43 }

*)vim /etc/named.conf        ##修改主配置文件

4.測試
*）拔掉網(wǎng)線
*)在客戶端主機中
hostnamectl set-hostname haha.westos.com    ##修改主機名
*)vim /etc/sysconfig//network-scripts/ifcfg-eth0    ##更改網(wǎng)絡(luò)為動態(tài)
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
:wq

*)重啟網(wǎng)絡(luò)
systemctl restart network

*）查詢

*)hostnamectl set-hostname   haha.westos.com  ##更改主機名為haha.westos.com

*)dig haha.westos.com

*)hostnamectl set-hostname   test.westos.com      ##更改主機名為test.westos.com
*)dig test.westos.com