您好,欢迎访问代理记账网站
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

DNS部署(DNS解析服务)

DNS服务器部署

  • 一、DSN相关常识
  • 二、实验环境
  • 三、DNS高速缓存
  • 四、企业内部的DNS正向解析
  • 五、邮箱地址解析信息
    • 1、邮箱地址正向解析
    • 2、反向解析
  • 六、DNS双向解析
  • 七、DNS集群服务
  • 八、DNS对DHCP的管理

一、DSN相关常识

1.dns:域名解析服务
2.测试:
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令

二、实验环境

真实主机中
1.开启火墙
2.开启路由功能

firewall-cmd --add-masquerade 

服务端
1.主机名称:server
2.ip及网关设定:
在这里插入图片描述
3.基本文件

bind安装包
named服务软件名称
/etc/named.conf主配置文件
/var/named数据目录
端口53

客户端
1.主机名称:client
2.ip及网关设定:
在这里插入图片描述
3.dns指向文件

/etc/resolv.confdns指向文件

4解析

A 记录ip地址叫做域名的Address记录
SOA授权起始主机(类似与权威机构)
dns顶级服务器.13台
次级.com .net .edu .org …
baidu.com

报错信息的解决
1.no sservers could be reached --服务无法访问
解决:服务,火墙,网络,端口是否开启?
2.服务启动失败–配置文件写错
解决:journalctl-xe 查询错误
3dig 查询信息

NOERROR表示查询成功
REFUSED服务拒绝访问
SERVFAIL查询记录失败
NXDOMAIN此域名A记录在dns中不存在

三、DNS高速缓存

服务端配置

dnf install bind.x86_64
systemctl enable --now named.service 
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload 
netstat -antlupe| grep named ##查看开放端口,发现只有回环端口开放了53端口

在这里插入图片描述

vim /etc/named.conf 

在这里插入图片描述

客户端
将客户端的的DNS访问地址设置为为服务端的ip地址:172.25.254.100
在这里插入图片描述
第一次访问的www.taobao.com的延迟为41ms
在这里插入图片描述
第二次访问的www.taobao.com的延迟几乎为0ms

四、企业内部的DNS正向解析

服务端
1.注释之前的dns询问地址
/etc/named.conf
在这里插入图片描述
2.对子配置文件vim /etc/named.rfc1912.zones 进行更改(主配置文件也有其功能,子配置文件更加规范)
在这里插入图片描述
3.对域名A记录文件添加内容

cd /var/named/   ##进入数据目录
cp -p named.localhost ck.org.zone  ##将原本的读取A域名记录地址改为我们设定的域名A记录文件
vim ck.org.zone

在这里插入图片描述

客户端
测试:

dig www.ck.org

在这里插入图片描述

五、邮箱地址解析信息

1、邮箱地址正向解析

服务端==
smtp:简单邮件传输协议
mx记录:对邮件投递目的域名地址做正向解析(qq–1.1.1.1)
邮件解析过程如下:
1.安装:postfix(邮件的传输软件,可以执行smtp),mailx(邮件客户端)

dnf install postfix mailx -y
systemctl enable --now postfix.service 

2.将地址解析更改为本台服务器的ip172.25.254.100
3.对A记录地址做添加,将邮件解析加入

vim /var/named/ck.org.zone 

在这里插入图片描述

systemctl restart named

客户端
smtp:简单邮件传输软件
pop3:邮件查看软件
ptr记录:对发送过来的ip地址做反向解析(1.1.1.1–qq)
1.安装:postfix(邮件的传输软件,可以执行smtp),mailx(邮件客户端)

dnf install postfix mailx -y
systemctl enable --now postfix.service 

2.发送邮件查询状态
在这里插入图片描述
3.正向解析成功

2、反向解析

客户端
1更改子配置文件

vim /etc/named.rfc1912.zones 

在这里插入图片描述
2进入数据目录,复制模板为我们读取的A记录文件

cd /var/named/
cp named.loopback 172.25.254.ptr -p

3编辑A记录模板

vim 172.25.254.ptr 

在这里插入图片描述

systemctl restart named.service 

服务端
在这里插入图片描述

六、DNS双向解析

双向解析的意义在于不同的网段的客户,地址解析出不同网段的地址(内网解析出内网的,外网解析出外网地址)==

服务端
添加双网卡
在这里插入图片描述
设置双网段:
ip1:172.25.254.100
ip2:172.25.0.100
1更改配置文件,改变读取文件规则

vim /etc/named.conf 

在这里插入图片描述
没有严格的内外网解析,只是分别解析的地址不一样

2.将子模板文件1复制到子文件2,并对子文件2进行更改

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p ##zh==注意-p复制复制全部权限
vim /etc/named.rfc1912.zones.inter 

在这里插入图片描述
3.将A记录文件拷贝为新的外网解析A记录文件

cp ck.org.zone ck.org.inter -p

4.改变外网解析文件内容

vim ck.org.inter 

在这里插入图片描述
5.DNS访问地址设为172.25.254.100,进行本机测试
在这里插入图片描述

客户端
修改ip为172.254.0.200
1.将DNS解析地址改为客户端设置的172.25.0.100
2.进行测试
在这里插入图片描述

七、DNS集群服务

服务端(主DNS)
1.注释之前的双向解析配置,恢复最初,便于查看此实验效果。

vim /etc/named.conf 

在这里插入图片描述

systemctl restart named

2.修改子配置文件

vim /etc/named.rfc1912.zones

在这里插入图片描述

systemctl restart named

2.主DNS更改地址解析,同步解析到副NDS

vim /var/named/ck.org.zone 

在这里插入图片描述

systemctl restart named

客户端(副DNS)
将ip改为172.25.254.200
1.安装DNS集群软件

dnf install bind
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload 

2.编辑主配置文件

vim /etc/named.conf

在这里插入图片描述
在这里插入图片描述
3.编辑子配置文件

 vim /etc/named.rfc1912.zones 

在这里插入图片描述
此时更新方式为slave同步方式

systemctl restart named

4.将DNS访问端改为自己主机172.25.254.200,进行测试
在这里插入图片描述
发现客户端DNS访问自己也能具有和访问DNS服务端一样的解析功能

5.当主DNS更改了serial数值时,会同步信息到副DNS
在这里插入图片描述

八、DNS对DHCP的管理

服务端==
1.下载dhcp并启用1

dnf install dhcp-server-12:4.3.6-30.el8.x86_64 
cp /usr/share/doc/dhcp-server/dhcpd.conf.example  /etc/dhcp/dhcpd.conf 
vim /etc/dhcp/dhcpd.conf
systemctl restart dhcpd


在这里插入图片描述
2.清空/mnt里面的文件
3.生成密钥

cd /mnt
dnssec-keygen --help ##查案加密方式
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST ckkey ##生成密钥,加密方式为HMAC-SHA256,名字叫ckkey 

在这里插入图片描述
3.查看密钥密的代码
在这里插入图片描述
4.复制模板到/etc/ck.key,更改模板的配置文件

cp /etc/rndc.key  /etc/ck.key -p
vim /etc/ck.key 

在这里插入图片描述
此时已经生成密钥,但是和dns没关系,需要将密钥和DNS联系起来
5.对DNS主配置文件进行更改
在这里插入图片描述

vim /etc/named.rfc1912.zones

在这里插入图片描述
6.测试
在这里插入图片描述
更新原理:更改后会都会在下列地址读取以下记录了操作的两个文件,现在已经支持更新
在这里插入图片描述7.将更新文件删除掉继续下一步操作

rm -fr /var/named/ck.org.zone.jnl 

8.更改dhcpd服务
在这里插入图片描述
9.重启服务

systemctl restart dhcpd
systemctl restart named

客户端
1.将客户端的ip获取方式改为dhcp后获得的ip为172.25.254.60
2.查看自己的主机名字
在这里插入图片描述
3.重启网卡获得ip刷新为172.25.254.61
4.进行测试
在这里插入图片描述


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进