DNS的服务与部署(2)

news2024/11/26 4:29:44

1、dns的安装及开启

dnf install bind.x86_64 -y         #安装
#Berkeley Internet Name Domain (BIND)

systemctl enable --now named    #启用dns服务,服务名称叫named
firewall-cmd --permanent --add-service=dns #火墙设置
firewall-cmd --reload            #重启火墙
setenforce 0                    #调整内核级火墙为警告模式

2、配置dns服务使内网主机可以访问其dns资源

netstat -antlupe | grep named                #可以查看dns开放端口

vim /etc/named.conf                            #编辑dns配置文件,对文件做以下修改
11行左右 listen-on port 53 { any; };         #在本地所有网络接口上开启53端口
19行左右 allow-query { any; };                 #允许查询A记录的客户端列表,提供服务给所有主机
20行左右 forwarders { 114.114.114.114; };    #将源换为国内的,指定资源从114上取,这样速度会快一点
34行左右 dnssec-validation no;                 #禁用dns检测使dns能够缓存外部信息到本机,开着会因为检测不合规返回不了“答案”
##每一个字符串一定要用分号结尾

systemctl restart named                        #重启服务

使用内网其他主机测试:

vim /etc/resolv.conf #编辑dns指向文件 nameserver 192.168.187.129

#添加我们配置的dns服务器的ip dig www.baidu.com

#解析测试我们的dns服务器配置是否成功

显示NOERROR就是没有问题!

3、DNS的正向解析

企业内部也需要对外提供dns做相应的解析工作!
准备工作:
在上个高速缓存配置的基础上,先编辑主配置文件vim /etc/named.conf,将源注释掉

然后使用命令nm-connection-editor将dns服务器在的主机和测试主机的ip都改为静态ip
dns服务器的IP改成:192.168.187.129
测试主机IP改为:192.168.187.136   

修改配置并保存

(1)主机记录A记录

第一步:添加域名语句块

vim /etc/named.rfc1912.zone
##和主配置文件里的内容一样,里边有要维护域名的语句块
##主配置文件读取域名信息就会到这个文件里读取
##我们可以在这个文件里添加我们要维护的域名的语句块
添加:
zone "lucky.com" IN {             #维护的域名
 type master;                     #当前服务器位主dns
 file "lucky.com.zone";         #域名A记录文件,要解析域名时看的是这个文件
 allow-update { none; };         #允许更新主机列表
};

第二步:编辑域名A记录文件

cd /var/named/                #进入数据目录
cp -p named.localhost lucky.com.zone        #复制模板得到我们要的域名A记录文件,一定要加-p参数,所属组相同

vim lucky.com.zone            #编辑A记录文件

A记录文件内容及解释如下:
$TTL 1D #TIME-TO-LIVE(dns地址保存时间长度)
@ IN SOA dns.lucky.com. root.lucky.com (         #SOA授权起始(Start of Authority),谁授权的
#@符的值就是/etc/named.rfc1912.zone文件里我们编写的域名语句块引号里的内容
#不是以.结尾的字符串都会被自动补齐@符的值
 0 ; serial             #域名版本序列号,下文dns集群会用到,有详细解释
 1D ; refresh             #刷新时间(辅助dns)
 1H ; retry             #重试时间(辅助dns)
 1W ; expire             #过期时间(辅助dns,查询失败过期停止对辅助域名的应答)
 3H ) ; minimum         #A记录最短有效期
         NS     dns.lucky.com.
dns     A     192.168.187.129
lucky.a A     192.168.187.97         ##正向解析记录
lucky.a A     192.168.187.99

复制并编辑A记录文件

第三步:重启并在另一台内网主机测试
systemctl restart named
另一台主机先检查下dns服务器是不是我们设置的

然后dig www.lucky.com,如图测试成功!
##多个ip会自动做轮调

(2)规范域名转换CNAME记录

当内部主机名不规范时,对外开放的是规范域名。
那么对外开放的域名只有一个,将对外开放的域名转换到内部主机再做解析

dns服务器端:
vim /var/named/lucky.com.zone            #编辑A记录文件

添加:
www     CNAME   www.a.lucky.com.
#www.a.lucky.com.就是不规范域名

systemctl restart named        #重启dns

客户端:
dig www.lucky.com            #另一台主机测试

编辑文件

重启

另一台主机测试,如图设置成功!

(3)邮件解析MX记录

什么是MX记录?
当我们在发送邮件时,假设我们用的163.com邮箱,需要将163.com解析成ip才能进行数据传输,这个ip就叫这个域的mx记录(负责邮件发送和接收的ip)。

dns服务器端

vim /var/named/lucky.com.zone

#编辑A记录文件 添加后保存退出:

lucky.com. MX 1 192.168.187.129.

systemctl restart named

#重启dns

添加时写的是服务器ip

客户端:

dnf install postfix mailx -y          #安装提供邮件投递协议的软件postfix和发送邮件的客户端mailx systemctl start postfix               #开启postfix服务 

dig -t mx lucky.com                  #查看mx记录

查看mx记录,没有问题

发邮件给root@lucky.com(自行类比@qq.com)
##因为在dns服务器端25端口是自用的(回环),所以不会收到邮件,所以我们在测试端看发送队列看下效果即可
##如图即是正向解析成功

4、DNS的反向解析

逆向查询记录PTR记录

什么是PTR记录?
邮件接收方只会显示发送方的ip,需要做反向解析,显示真实的域名,让用户知道邮件从哪儿来的。从ip到域名就是ptr记录。

dns服务器端

vim /etc/named.rfc1912.zones            #编辑文件
添加:
zone "187.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.187.ptr";
        allow-update { none; };
};

cd /var/named/
cp -p named.loopback 192.168.187.ptr        #复制模板得到ptr文件

vim 192.168.187.ptr                            #编辑ptr记录文件
修改成下文:
$TTL 1D
@       IN SOA  dns.lucky.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.lucky.com.
dns     A       192.168.187.129
233     PTR     www.lucky.com.
#反向解析IP192.168.187.233应该得到域名www.lucky.com

systemctl restart named                        #重启

编辑named.rfc1912.zones文件

编辑ptr记录文件

客户端:
dig -x 192.168.187.233测试如图成功!

5、DNS的双向解析


双向解析:
在内网中的主机解析得到内网的ip,
在外网中的主机解析得到外网的ip。
实验环境:
我们需要一台双网卡主机模拟内网,一台单网卡主机模拟外网
dns服务器端做内网主机:
添加一个网卡,将ip设为192.168.0.0/24网段的
原来的192.168.187.0/24网段的做内网ip

单网卡主机做外网主机:
ip改为192.168.0.0/24网段的,模拟外网主机,并且将网关设为dns服务器端192.168.0.0/24网段的ip,保证两台主机能相互通信

两台主机更改完网络后都需重启网络

nmcli connection reload

nmcli connection up

网络名 例如客户端网卡名为ens160,那么就是

nmcli connection up ens160

设置完后ping一下通了即可

dns服务器端(内网主机):

vim /etc/named.conf #编辑主配置文件

将下图内容注释掉:

注释掉后,在下边添加如下内容:
view localnet {
        match-clients { 192.168.187.0/24; };
        zone "." IN {
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.zones";
};

view internet {
        match-clients { any; };
        zone "." IN {
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.zones.inter";
};

拷贝/etc/named.rfc1912.zones文件得到/etc/named.rfc1912.zones.inter文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
vim /etc/named.rfc1912.zones.inter        #编辑外网配置文件
做如下图更改:

拷贝A记录文件得到外网的A记录文件
cp -p /var/named/lucky.com.zone /var/named/lucky.com.inter
vim /var/named/lucky.com.inter        #编辑外网A记录文件
做如下图更改:
#把ip都改成我们想让外网主机访问时看到的ip

重启systemctl restart named

vim /etc/resolv.conf       #添加dns服务器

ip nameserver 192.168.187.129

#因为更改过网络,所以可能需要重新添加

客户端(外网主机)

vim /etc/resolv.conf                    #添加dns服务器

ip nameserver 192.168.187.129    #因为更改过网络,所以可能需要重新添加

测试:
dns服务器端(内网主机):
dig -x 192.168.187.233测试,如图显示的内网ip,成功!

客户端(外网主机):
dig -x 192.168.187.233测试,如图显示的外网ip,成功!

6、DNS集群

当我们的主dns服务器访问量过大时,服务器不足以支撑这么大的访问量,我们可以增加n台辅助dns来分担访问压力。
我们下面以增加一台辅助dns来实验如何使主辅dns同步更新!

辅助dns:


我以上面用过的客户端主机为辅助dns
先将其IP改为和主dns一个网段的,192.168.187.136

更改完网络后需重启网络

nmcli connection reload

nmcli connection up ens160

dnf install bind.x86_64 -y         #也安装dns
#Berkeley Internet Name Domain (BIND)

systemctl enable --now named    #启用dns服务,服务名称叫named
firewall-cmd --permanent --add-service=dns #火墙设置
firewall-cmd --reload            #重启火墙
setenforce 0                    #调整内核级火墙为警告模式

vim /etc/named.conf                #编辑主配置文件
注释掉11,12,19行

vim /etc/named.rfc1912.zones    #在文件中加入域名语句块
添加:
zone "lucky.com" IN {
        type slave;                #类型是辅助dns
        masters { 192.168.187.129; };    #主dns
        file "slaves/lucky.com.zone";    #数据同步到slaves目录下
};

编辑主配置文件注释掉如图三行,就相当于全部都开启(any)

添加域名语句块

vim /etc/resolv.conf

nameserver 192.168.187.136    #将dns服务器改为自己的,为了看效果

systemctl restart named    #重启dns服务

主dns:


我以上面配好的dns服务器192.168.187.129这台主机为主dns

先去掉上个实验的配置,防止影响

vim /etc/named.conf   

#编辑主配置文件

注释掉如下图内容:

vim /etc/named.rfc1912.zones

在域名语句块内添加如下内容:

also-notify { 192.168.187.136; };   #辅助dns的ip

systemctl restart named             #重启dns

测试:
辅助dns:
dig www.lucky.com得到如图结果:

主dns:

vim /var/named/lucky.com.zone

#编辑A记录文件 更改下ip和serial值:

之后在辅助dns端重新dig看是否同步成功

serial值的作用:
每更改一次该值并重启主dns服务后,辅助dns就会重新同步A记录
即重新同步域名所对应ip
一天可以改99次
值可以任意写!
!!!!!但只能增量更改!!!!!

其他值解释:
 1D ; refresh             #刷新时间(辅助dns)
 1H ; retry             #重试时间(辅助dns)
 1W ; expire             #过期时间(辅助dns,查询失败过期停止对辅助域名的应答)
 3H ) ; minimum         #A记录最短有效期

辅助dns:
dig www.lucky.com得到如图结果:
测试成功!ip同步成功!

DNS(DHCP+DNS)动态域名解析

dhcp能自动分配ip,当重新分配时怎么让dns知道ip重新分配了呢?ddns可以解决这个问题,实现动态域名解析。
更新原理:制作一个key,让dhcp能更新dns的A记录,key是更新域名的钥匙。
在/var/named目录下生成一个更新数据,在系统读取A记录时会把.jnl结尾的更新文件与A记录文件整合实现。

ddns服务端

dnf install dhcp-server -y        #安装dhcp服务器
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf        #复制模板得到配置文件
vim /etc/dhcpd/dhcpd.conf        #编辑dhcp配置文件
做如下图修改:
#修改最终结果是剩31行

systemctl start dhcpd        #开启dhcp
接下来制作更新域的“钥匙”key:
#/etc/rndc.key是dns默认使用的key模板,用的是SHA-256加密,所以我们下面也要使用SHA-256加密
cd /mnt/
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST luckykey
#SHA256加密方式是对称的,公钥和私钥是一样的

cp -p /etc/rndc.key /etc/lucky.key        #复制key模板得到key文件
vim /etc/lucky.key                        #编辑key文件
改成如下内容:
key "luckykey" {                        #我们前面取的key名字
        algorithm hmac-sha256;            #加密方式
        secret "/P/GVMVRb/dNIjtr2qYvMg==";        #我们前面生成的密钥,最好复制粘贴
};

vim /etc/named.conf         #更改dns主配置文件加key文件指向

在第45行左右添加key文件指向:

include "/etc/lucky.key";

vim /etc/named.rfc1912.zones             #域名语句块在这里

在域名语句块里添加key更新:

如下图:

systemctl restart named        #重启dns

接下来测试一下该key能否更新dns:
nsupdate -k Kluckykey.+163+37031.private        #-k指定key,不指定send会失败
> update add hello.lucky.com 86400 A 192.168.187.111    #新增A记录
> send                                                    #成功
> update del hello.lucky.com                            #删除A记录
> send                                                    #成功
> quit                                                    #退出
测试成功!继续下一步

vim /etc/dhcp/dhcpd.conf             #编辑dncp配置文件

打开dns更新的“开关”:
第14行取消注释,并改为interim(网络更新):
ddns-update-style interim;

在最后指定key,相当于让dhcp拿到了dns更新的“钥匙”:
key luckykey {                            #我们前面取得key的名字,别写错了
  algorithm hmac-sha256;
  secret /P/GVMVRb/dNIjtr2qYvMg==;        #最好直接复制前面我们生成的key文件里的防止出错
};

在最后加入key要更新的域:
zone lucky.com. {
  primary 127.0.0.1;                    #dns在本机,所以直接写本机回环接口就可以了
  key luckykey;                            #我们前面取得key的名字,别写错了
}

删掉jnl文件(不然前面的更新测试会影响):

rm -fr /var/named/lucky.com.zone.jnl

重启两个服务:

systemctl restart dhcpd

systemctl restart named

客户端:
首先要关闭VM虚拟机的本地dhcp服务,如下图操作即可:
##如果是真机是linux系统直接在虚拟机里改配置文件即可

选择更改设置

取消勾选本地dhcp服务

然后将我们之前设置的静态ip改为dhcp:

nm-connection-editor

测试下我们是否关闭本地dhcp成功:

nmcli connection up ens160          #重启网卡

cat /etc/resolv.conf        #看下dns服务用的谁的

如图是用的我们自己配置的,设置成功!

改下主机名方便测试:

hostnamectl       #查看主机名 

hostnamectl set-hostname nodeb.lucky.com      #改主机名为nodeb.lucky.com

测试:
客户端:

dig    nodeb.lucky.com

ifconfig     看两个出来的ip一样否

如图是一样的

dns服务端:

vim /etc/dhcp/dhcpd.conf     #编辑dncp配置文件

改一下ip范围:

我改为了77-90,如下图:

重启下dhcp服务: systemctl restart dhcpd

客户端

nmcli connection up ens160                #重启网卡,

那么会重新获取ip

dig nodeb.lucky.com

ifconfig 看两个出来的ip一样否

如图,重新获取的ip是我们上面重新设置的范围内的,dns解析也是同步的

测试成功!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1693912.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C# 拓展方法(涉及Linq)

拓展方法 定义一个扩展方法使用扩展方法例如再举个例子终极例子 注意事项与Linq 在C#中,扩展方法是一种特殊的静态方法,允许开发者向现有类型“添加”新的方法,而无需修改该类型的源代码或创建新的派生类型。这种机制提供了一种更为灵活的方式…

解禁谷歌等浏览器禁止网站使用麦克等媒体设备

1、浏览器地址栏输入chrome://flags/ 微软的chromium内核的edge浏览器,既可以输入:chrome://flags/ ,也可以输入edge://flags/ 2、打开后,界面如下 3、输入搜索,unsafe,并启用、输入需要启用的网址

【算法】前缀和——寻找数组的中心下标

本节博客是用前缀和算法图解“寻找数组的中心下标”,有需要借鉴即可。 目录 1.题目2.题意3.前缀和求解4.示例代码5.细节6.总结 1.题目 题目链接:LINK 2.题意 我们以示例1为例来图解一下题意: 3.前缀和求解 根据已有经验,我…

低功耗蓝牙模块轻松实现智能防丢器

低功耗蓝牙模块,作为集成蓝牙无线技术功能的PCBA板,主要用于短距离无线通讯,已经成为物联网无线传输发展的中坚力量。随着蓝牙技术不断更新换代,越来越多的智能可穿戴设备出现在我们的生活中,智能手环,智能…

634 · 单词矩阵

链接&#xff1a;LintCode 炼码 - ChatGPT&#xff01;更高效的学习体验&#xff01; . - 力扣&#xff08;LeetCode&#xff09; 题解&#xff1a; class Solution { public: struct Trie {Trie() {next.resize(26, nullptr);end false;} std::vector<Trie*> next; b…

2024最新php项目加密源码

压缩包里有多少个php就会被加密多少个PHP、php无需安装任何插件。源码全开源 如果上传的压缩包里有子文件夹&#xff08;子文件夹里的php文件也会被加密&#xff09;&#xff0c;加密后的压缩包需要先修复一下&#xff0c;步骤&#xff1a;打开压缩包 》 工具 》 修复压缩文件…

2024-05学习笔记

最近的学习大多都是和mysql的索引相关的 1.mvcc mvcc是不需要手动配置&#xff0c;是mysql的一个机制 在事务开启时&#xff0c;对涉及到的数据加一个隐藏列&#xff0c;隐藏列对应的值&#xff0c;就是事务id 如果当前是修改操作&#xff0c;就copy一份原来的数据到新的一行…

Atlas 200 DK(Model 3000)安装MindSpore Ascend版本

一、参考资料 mindspore快速安装 二、重要说明 经过博主多次尝试多个版本&#xff0c;Atlas 200 DK&#xff08;Model 3000&#xff09;无法安装MindSpore Ascend版本。 三、准备工作 1. 测试环境 设备型号&#xff1a;Atlas 200 DK(Model: 3000) Operating System Vers…

【Go专家编程——内存管理——内存分配】

1.内存分配 1.1 基础概念 编写过C语言的读者一定指导malloc()函数用于动态申请内存&#xff0c;其中内存分配器使用glic提供的ptmalloc2。 内存分配器 c语言的ptmalloc2google的tcmallocfacebook的jemalloc后两者在避免内存碎片和性能上均比glibc有较大优势&#xff0c;在多…

VBA即用型代码手册:删除Excel中空白行Delete Blank Rows in Excel

我给VBA下的定义&#xff1a;VBA是个人小型自动化处理的有效工具。可以大大提高自己的劳动效率&#xff0c;而且可以提高数据的准确性。我这里专注VBA,将我多年的经验汇集在VBA系列九套教程中。 作为我的学员要利用我的积木编程思想&#xff0c;积木编程最重要的是积木如何搭建…

HTTP响应的基本概念

目录 HTTP响应中的一些信息 HTTPS HTTP响应中的一些信息 状态码&#xff1a;描述了这次HTTP请求是否成功&#xff0c;以及失败的原因。 1&#xff09;200 ---OK 表示这次访问成功了。 2&#xff09;404 ---Not Found 表示客户端请求的资源在服务器这边不存在。 3&a…

93.网络游戏逆向分析与漏洞攻防-游戏技能系统分析-增强技能信息显示后进行分析

免责声明&#xff1a;内容仅供学习参考&#xff0c;请合法利用知识&#xff0c;禁止进行违法犯罪活动&#xff01; 如果看不懂、不知道现在做的什么&#xff0c;那就跟着做完看效果&#xff0c;代码看不懂是正常的&#xff0c;只要会抄就行&#xff0c;抄着抄着就能懂了 内容…

Pytorch深度学习实践笔记3

&#x1f3ac;个人简介&#xff1a;一个全栈工程师的升级之路&#xff01; &#x1f4cb;个人专栏&#xff1a;pytorch深度学习 &#x1f380;CSDN主页 发狂的小花 &#x1f304;人生秘诀&#xff1a;学习的本质就是极致重复! 视频来自【b站刘二大人】 目录 1 梯度下降&#…

html简述——part1

HTML概述 HTML&#xff08;HyperText Markup Language&#xff09;是一种用于创建网页的标准标记语言&#xff0c;具体指超文本标记语言。它不是一种编程语言&#xff0c;而是一种标记语言&#xff0c;用于描述网页的结构和内容。通过HTML&#xff0c;开发者可以定义网页的标题…

【算法】递归、搜索与回溯——简介

简介&#xff1a;递归、搜索与回溯&#xff0c;本节博客主要是简单记录一下关于“递归、搜索与回溯”的相关简单概念&#xff0c;为后续算法做铺垫。 目录 1.递归1.1递归概念2.2递归意义2.3学习递归2.4写递归代码步骤 2.搜索3.回溯与剪枝 递归、搜索、回溯的关系&#xff1a; …

广告圈策划大师课:活动策划到品牌企划的深度解析

对于刚接触营销策划的新人来说&#xff0c;在这个知识密集型行业里生存&#xff0c;要学习非常多各种意思相近的概念&#xff0c;常常让人感到头疼&#xff0c;难以区分。 这里对这些策划概念进行深入解析&#xff0c;帮助您轻松理清各自的含义和区别。 1. 活动策划&#xff…

CCF20230901——坐标变换(其一)

CCF20230901——坐标变换&#xff08;其一&#xff09; #include<bits/stdc.h> using namespace std; int main() {int n,m,x[101],y[101],x1[101],y1[101];cin>>n>>m;for(int i0;i<n;i)cin>>x1[i]>>y1[i];for(int j0;j<m;j)cin>>x[…

PD协议:引领电子设备充电新时代

随着科技的飞速发展&#xff0c;电子设备已成为我们日常生活中不可或缺的一部分。然而&#xff0c;这些设备的充电问题一直困扰着广大用户。传统的充电方式不仅效率低下&#xff0c;而且存在着安全隐患。为了解决这一问题&#xff0c;USB Implementers Forum&#xff08;USB-IF…

IPv6 地址创建 EUI-64 格式接口 ID 的过程

IPv6 接口标识符 IPv6 地址中的接口标识符&#xff08;ID&#xff09;用于识别链路上的唯一接口&#xff0c;有时被称为 IPv6 地址的 “主机部分”。接口 ID 在链路上必须是唯一的&#xff0c;始终为 64 位长&#xff0c;并且可以根据数据链路层地址动态创建。 MAC 地址 中的…

【C++项目】实时聊天的在线匹配五子棋对战游戏

目录 项目介绍 开发环境 核心技术 项目前置知识点介绍 Websocketpp 1. WebSocket基本认识 2. WebSocket协议切换原理解析 3. WebSocket报文格式 4. Websocketpp介绍 5. 搭建一个简单WebSocket服务器 JsonCpp 1. Json格式的基本认识 2. JsonCpp介绍 3. 序列化与反序…