企业DNS服务部署(dns基本信息,dns启用,dns正向解析,反向解析,双向解析,辅助dns,辅助dns同步更新,dns加密)
一.关于dns的名词解释
dns:
domain name service(域名解析服务)
二.dns的启用
关于客户端:
/etc/resolv.conf dns指向文件
nameserver 172.25.254.20
测试:
host www.baidu.com #地址解析命令
dug www.baiu.com #地址详细解析命令
A记录 #ip地址叫做域名的Address记录
SOA #授权起始主机
dns*
. 13
次级
.com .net .edu .org ...
关于服务端:
bind #安装包
named #服务名称
/etc/named.conf #主配置文件
/var/named #数据目录
端口 #53
关于报错信息:
1.no server could be reached 服务无法访问
2.服务启动失败 配置文件写错 journalctl -xe 查询错误
3.dig查询状态
NOERROR 表示查询成功
REFUSED 服务拒绝访问
SERVFAIL 查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN 此域名A记录在dns中不存在
实验:
1).实验环境:
客户端主机一:172.25.254.10
服务器主机二:172.25.254.20
2).安装启用dns
dnf install bind -y
systemctl enable --now named
3).编辑主配置文件
vim /etc/named.conf
4).重启服务
5).客户端测试:
(1)修改dns指向文件:vim /etc/resolv.conf
nameserver 172.25.254.20
(2)dig www.westos.com
三.dns正向解析
1.编辑dns指向文件(服务器:172.25.254.20)
vim /etc/named.conf
vim /etc/named.rfc1912.zones
2.编辑数据目录(服务器)
cp -p named.localhost westos.com.zone
vim westos.com.zone
systemctl restart named
3.测试(客户端)
dig www.westos.com
dig bss.westos.com
4.域名规范CNAME
(1)修改数据目录:
(2)客户端测试:
5.MX记录:
(1).客户端安装:
dnf install mailx-12.5-29.el8.x86_64 -y
dnf install postfix -y
systemctl start postfix.service
(2).服务器端修改数据目录:
systemctl restart named
(3)测试
四.dns反向解析:
1.配置解析文件
vim /etc/named.rfc1912.zones
2.编辑数据目录:
cp -p named.loopback 172.25.254.ptr
vim 172.25.254.ptr
3.测试:
五.dns双向解析
区分内网和外网
1.实验环境:
客户端:主机一:172.25.254.10(内网)
主机二:1.1.1.30(外网)
服务器:主机三:ip1:172.25.254.20
ip2: 1.1.1.20
2.配置解析文件:
cp -p westos.com.zone westos.com.1.zone
vim westos.com.zone
vim westos.com.1.zone
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.1.zones
vim /etc/named.rfc1912.1.zones
修改file :file “westos.com.1.zone”
3.编辑主配置文件
4.测试:
外网:
内网:
六.dns辅助
1.实验环境:
主dns:172.25.254.20
辅助dns:172.25.254.30
2.配置辅助dns
dnf install bind -y
编辑主配置文件:
vim /etc/named.conf
编辑解析文件:
vim /etc/named.rfc1912.zone
3.主dns配置
编辑主配置文件
vim /etc/named.conf
systemctl restart named
4.测试:(客户端)
地址解析
vim /etc/resolv.conf
nameserver 172.25.254.30
客户端:
七.辅助服务器同步主服务器更新的数据
1.主dns上编辑文件
vim /etc/named.rfc1912.zones
systemctl restart named
2.测试:
客户端:
主dns:
八.dns加密
1.生成加密文件
dnssec-****** -a HMAC-SHA256 -b 128 -n HOST westoskey
-a 类型 -b 长度
2.编辑配置文件:
cp -p /etc/rndc.key /etc/westos.key
编辑主配置文件 /etc/named.conf
vim /etc/named.rfc1912.zones
3.传送秘钥到172.25.254.10
scp /mnt/Kwestoskey.+163+55349.* [email protected]:/mnt
4.测试: