Linux學習254 Unit 3 高速緩存dns

第三單元  高速緩存 DNS
1.DNS總攬
（1）權威名稱服務器
– 存儲并提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際數據。權威名稱服務器的類型包括
Master : 包含原始區域數據。有時稱作 “ 主要 ” 名稱服務器
Slave : 備份服務器 , 通過區域傳送從 Master 服務器獲得的區域數據的副本。有時稱作 “ 次要 ” 名稱服務器
（2）非權威 / 遞歸名稱服務器
– 客戶端通過其查找來自權威名稱服務器的數據。遞歸名稱服務器的類型包括

僅緩存名稱服務器 : 僅用于查找 , 對于非重要數據之外的任何內容都不具有權威性

（3）DNS 查找
客戶端上的 Stub 解析器 將查詢發送至 /etc/resolv.conf 中的名稱服務器，如果名稱服務器對于請求的信息具有權威性 , 會將權威答案發送至客戶端否則 , 如果名稱服務器在其緩存中有請求的信息 , 則會將非權威答案發送至客戶端，如果緩存只能該沒有信息 , 名稱服務器將搜索權威名稱服務器以查找信息 , 從根區域開始 , 按照DNS 層次結構向下搜素 , 直至對于信息具有權威性的名稱服務器 , 以此為客戶端獲得答案。在此情況中, 名 ch 稱服務器將信息傳遞至客戶端并在自己的緩存中保留一個副本 , 以備以后查找
2.DNS 資源記錄
DNS 區域采用資源記錄的形式存儲信息。每條資源記錄均具有一個類型 , 表明其保留的數據類型
– A : 名稱至 IPv4 地址
– AAAA : 名稱至 IPv6 地址
– CNAME : 名稱至 ” 規范名稱 “ ( 包含 A/AAAA 記錄的另一個名稱 )
– PTR : IPv4/IPv6 地址至名稱
– MX : 用于名稱的郵件交換器 ( 向何處發送其電子郵件 )
– NS : 域名的名稱服務器
– SOA :” 授權起始 “ , DNS 區域的信息 ( 管理信息 )
3.DNS 排錯
它顯示來自 DNS 查找的詳細信息 , 其中包括
為什么查詢失敗 :
– NOERROR : 查詢成功
– NXDOMAIN : DNS 服務器提示不存在這樣的名稱
– SERVFAIL : DNS 服務器停機或 DNSSEC 響應驗證失敗
– REFUSED : DNS 服務器拒絕回答 ( 也許是出于訪問控制原因 )
4.dig 輸出的部分內容
標題指出關于查詢和答案的信息 , 其中包括響應狀態和設置的任何特殊標記 ( aa 表示權威答案 , 等等 )
– QUESTION : 提出實際的 DNS 查詢
– ANSWER : 響應 ( 如果有 )
– AUTHORITY : 負責域 / 區域的名稱服務器
– ADDITIONAL : 提供的其他信息 , 通常是關于名稱服務器
– 底部的注釋指出發送查詢的遞歸名稱服務器以及獲得響應所花費的時間
5.緩存 DNS 服務器

BIND 是最廣泛使用的開源名稱服務器; 在 RHEL 中 , 通過 bind 軟件包提供; 防火墻開啟端口 53/TCP 和 53/UDP; BIND 的主配置文件是 /etc/named.conf;  /var/named 目錄包含名稱服務器所使用的其他數據文件

6./etc/named.conf 的語法

 // 或 # 至行末尾是注釋 ; /* 與 */ 之間的文本也是注釋 ( 可以跨越多行 ); 指令以分號結束 (;); 許多指令認為地址匹配列表放在大括號中、以CIDR 表示法表示的 IP 地址或子網列表中, 或者命名的 ACL 中 ( 例如 any; [ 所有主機 ] 和none; [ 無主機 ] );  文件以 options 塊開始 , 其中包含控制 named如何運作的指令;  zone 塊控制 named 如何查對于其具有權威性的根名稱服務器和區域

7.一些重要的 options 指令

listen-on 控制 named 偵聽的 IPv4 地址
listen-on-v6 控制 named 偵聽的 IPv6 地址
allow-query 控制哪些客戶端可以向 DNS 服務器詢問信息
forwarders 包含 DNS 查詢將轉發至的名稱服務器的列表
( 而不是直接聯系外部名稱服務器 ; 在設有防火 墻的情況中
很有用 )
所有這些指令會將打括號中以分號分隔的元素視為地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };
8.配置名稱服務器
(1)安裝 bind 軟件包
– yum install -y bind
(2)編輯 /etc/named.conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };

forwarders { 172.25.254.254; };

[root@dns-server named]# cp -p named.localhost  westos.com.zone

編輯/var/named/westos.com.zone

(3)啟動并啟用 DNS 服務器

systemctl start named
systemctl enable named
(4)從 desktopX 進行測試

– dig cla***oom.example.com

##實驗需要關閉firewalld，在每次進行測試之前需重啟相關服務###

一.DNS服務的信息說明

A   ：正向記錄

PTR：反向，IP到域名

host -l example.com : 查看域中所有主機

dig -t soa example.com :輔助DNS

軟件包 ：bind  

DNS主配置目錄： /var/named/

DNS主配置文件： /etc/name.conf

DNS  A記錄存放目錄 ： /var/named/westos.com.zone

二.如何配置DNS正向解析：

1.vim /etc/named.conf             #編輯主配置文件

2.vim /etc/named.rfc1912.zones

3.編寫A記錄文件

cp -p /var/named/localhost  /var/named/westos.come.zone  #生成A記錄模版

完成后重啟服務 systemclt restart named

在客戶端  vim /etc/resolv.conf  ==> nameserver    172.25.254.218

用dig www.westos.com 進行測試

輔助dns

在虛擬控制臺配置雙虛擬網卡

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-eth2

vim ifcfg-eth2

然后重啟網絡，用ifconfig進行查看

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

vim /etc/named.rfc1912.inter

cp -p /var/named/westos.com.zone /var/named/westos.com.inter

vim /var/named/westos.com.inter

vim /etc/named.conf

systemctl restart named

在客戶端  vim /etc/resolv.conf  ==> nameserver    172.25.18.218

進行檢測

dns反向解析

cp -p /var/named/loopback /var/named/westos.com.ptr

vim /var/named/westos.com/ptr

vim /etc/named.rfc1912.zones

客戶端vim /etc/resolv.conf  ==> nameserver    172.25.254.218

進行檢驗

DNS 更新

cp -p /etc/named/westos.com.zone  /mnt

vim  /etc/named.rfc1912.zones

chmod  770 /var/named

setsebool  -P named_write_master_zones 1

在客戶端進行檢測

DNS加key

rm -rf  /var/named/westos.com.zone

rm -rf  /var/named/westos.com.zone.jnl

cp -p  /mnt/westos.com.zone  /var/named/

cd  /mnt

dnssec-keygen  -a HMAC-MD5 -b 256 -n HOST westoskey

cp -p  /etc/rndc.key  /etc/westos.key

vim  /etc/westos.key

v

vim  /etc/named.conf

43   include "/etc/westos.key";

vim  /etc/named.rfc1912.zones

25     zone "westos.com" IN {

26                   type master;

27                   file  "westos.com.zone";

28                   allow-update {  key westoskey; };   #這里進行改變

29      };

檢驗

scp Kwestoskey.+157+48027.*  root@172.25.254.118:/mnt

動態DNS

服務端 yum install dhcp -y

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf

刪除27，28行和36行以后

vim /etc/named.conf

systemctl  restart  dhcpd

systemctl  restart named

檢測

拔掉網線，在客戶端中vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

:wq

systemctl  resetart network

hostnamectl set-hostname test.westos.com