**********3.dns高速缓存服务器***********
提高内网访问外网的速度
##1.服务配置##
服务端

安装服务

wKiom1gy9J-h1tsrAAAdgw18PhM352.png

配置文件

wKioL1gy9LLhtZ1TAAAeYv7I3CU756.png

wKiom1gy9MvycH4jAAEubQiuNu4921.png 

 

wKiom1gy9dPQ5XvZAAA8RhxOUbU904.png

wKioL1gy9dTgo9HMAABYUL8zWxY907.png

重启服务

wKioL1gy9fuCfSzsAAAhJvfBAZk690.png 

客户端

配置文件

wKioL1gy9g-AAeENAAAb0v4dAvM453.png

wKiom1gy9g-ws_IcAAA7ZbWLqwc560.png

测试

第一次

wKioL1gy9iGicivSAABauuaAYz0314.png

第二次

wKiom1gy9iHAP74SAABaT29T-QU775.png

##2.正向解析##
域名--> ip
服务端

配置文件

wKioL1gy9pSgSgnNAAAiu-OwPMA969.png

wKiom1gy9pSzo93GAABG2QZpb04672.png

 

复制配置文件模板

wKiom1gy9qHyUeyWAAFIZn4q1bQ261.png 

配置文件

wKiom1gy9rHTMl4AAAAjFiDC60M817.png

wKiom1gy9rLQOQCjAAB4EmsWyc4805.png

 

重启服务

wKioL1gy9r_T4dQTAAAmQGaKrzA126.png
测试

wKiom1gy94bAy42BAAAbGAGvwno761.png

wKioL1gy94fRabGQAACq9QYsnnw904.png

轮询机制
服务端

配置文件

wKioL1gy98nxtfJJAAAjFiDC60M866.png

wKioL1gy98ryK9zsAACGq11Q6UQ442.png

 

重启服务

wKioL1gy99TxElQOAAAmQGaKrzA660.png 

测试

wKioL1gy9_HCz74LAAAbAA0kBzU890.png

wKiom1gy9_Hgcgz3AABMjMkTQZk350.png

wKioL1gy9_LBTC-hAAAbAA0kBzU987.png

wKiom1gy-A_j-oZUAABL9N5O7LM856.png

规范名称
服务端

配置文件

wKioL1gy-F_CFwKVAAAjFiDC60M831.png

wKioL1gy-GKypqFMAACZFNE_LvI450.png

 

重启服务

wKiom1gy-HGgN-VjAAAmQGaKrzA192.png 


测试

wKioL1gy-IKRA26YAAAacymiSaI681.png

wKiom1gy-IOhFxaFAABPWW4xgRU938.png

邮件交换器 (向何处发送邮件)

服务端

配置文件

wKiom1gy-JaS9WxGAAAjFiDC60M363.png

wKioL1gy-KPQsDMQAACyexJ2Ccs641.png

 

重启服务

wKiom1gy-LCR2vLzAAAmQGaKrzA816.png 


测试

wKioL1gy-Mjzb0vtAAAbAA0kBzU265.png

wKiom1gy-MnhTkWjAAAvOo0Q-i8532.png

wKioL1gy-MqjffVjAADoiPYpRtU523.png

##3.反向解析##
ip-->域名
服务端

配置文件

wKioL1gy-SCCR_WqAAAiu-OwPMA219.png

wKiom1gy-SGj_ve4AABTC0BFXOc257.png

 

复制配置文件模板

wKiom1gy-S7ANNGnAACABmbgtKM866.png 

配置文件

wKioL1gy-T-xktWUAAAe9awQmpM759.png

wKiom1gy-T-QQUYrAACQYRp4NMA061.png

 

重启服务

wKioL1gy-U7Q9fk9AAAmQGaKrzA089.png 

测试

wKioL1gy-WjQjTGvAAAbKcmJekY782.png

wKiom1gy-Wnx7u3EAAA3wSlnn5o523.png

wKioL1gy-WnCGCUYAAAdcCKMiJw338.png

wKiom1gy-WrSxupQAAA6BiYvpr8401.png

##4.双向解析## --区分内外网

做次实验时,将主配置文件里缓存谁的答案注释掉,然后修改/etc/resolv.conf,将nameserver修改为本地ip

服务端

拷贝配置文件模本

wKioL1gy-cfA2PiLAAArmDBj4vw026.png 

修改配置文件

wKioL1gy-dahRJ8xAAAgQJ6zdY4021.png

wKiom1gy-dny-hRzAACmf4h40OY626.png

 

拷贝配置文件

wKioL1gy-efgkvcKAAA78M6A02w402.png

修改配置文件

wKiom1gy-frjtVMGAAAqyTOlGG8092.png

wKioL1gy-fqzaoEgAABFNaU855Y906.png

 

修改主配置文件

wKiom1gy-hbCKxMnAAAhWx7DORw358.png

wKioL1gy-hjT2IaXAAFE1TzPPH0967.png

 

重启服务

wKioL1gy-iWxSYAAAAAml6OAJ04329.png 

测试

外网

wKiom1gy-jjg6uYXAAAay9jns_Q284.png

wKioL1gy-jnSDQBfAABJkz3Y7cg526.png

 

内网

wKiom1gy-krzXCV2AAAhjp_ZATA470.png

wKioL1gy-k2DW7uQAABLRf4Gkgw068.png

##5.辅助dns##

实验前把两台主机的dns服务器ip都设置为自己的主机ip,设置方式如下:

wKiom1g9aBaRBrNJAAAnUQ7HlZg384.png

wKioL1g9aBfxtEvSAAAYf4Satls697.png


1.配置辅助dns

先配置主dns,配置方式同上。

dns:

1.安装:

wKioL1g9aCrSpj6UAAAkYThbiTU482.png 

2.设置配置文件

wKiom1g9aDTQzvQOAAAkZCczAfs915.png 

wKioL1g9aEWhSYOyAADvmNUlC6U383.png 

wKiom1g9aFSyZWfZAAAtQKC2L6k745.png 

wKiom1g9aGLzTTr4AABpWNYWc5M612.png 

3.重启服务

wKioL1g9aHKyQbJhAAApqxqP0z4343.png 

dns:

4.在主dns服务器上修改配置文件  wKioL1g9aMaT2UK2AAAPGx4Tuhw520.png

wKiom1g9aIKQ_GoxAABrtlPQ6Ss885.png 

5.重启服务

wKioL1g9aJeRlqD5AAAqXNHHVWg429.png 

 

测试:

wKiom1g9aNTxueJVAAAkZzysJTo600.png 

wKioL1g9aN3hmr31AAA8-eeCUfM280.png 

 

2.同步主dns

以上设置,当主dns更改记录时,辅dns的记录并不会更改,这种矛盾的产生,是非常不好的,所以当主dns更改记录时,必须同时辅dns也更改记录,配置如下:

dns:

1.修改配置文件,使得更新时总是通知辅dns

wKiom1g9aOyRGf3LAAAXMX6HCvw261.pngwKioL1g9aPigzXisAACDiAdldWA156.png 

2.修改文件记录及时间戳

第一次修改:

wKiom1g9aQfzSrzXAACZxfL4cy8416.png 

两台服务器分别重启服务后,辅dns测试:

wKiom1g9aRfzfTB8AAAmIm-rdFU420.png 

wKioL1g9aSGC3R6HAAA8FQWnBZk857.png 

第二次修改:

wKioL1g9aS3zTi-oAACY3zF6AGE704.png 

两台服务器分别重启服务后,辅dns测试:

wKiom1g9ac2wpVfMAAAjjXtihmU436.png 

wKiom1g9adbC2Q1NAAA8Jpdzhwc471.png 

3.更新主dns

a.指定ip更新

dns:

1.修改配置文件,添加允许修改的辅dns服务器ip

wKioL1g9aeHCNQatAAAWsWFGc5w113.png 

wKiom1g9aeyQmOaWAACMnHXUDsQ806.png 

重启服务

wKioL1g9afmxpVs0AAATOeZQ_ug071.png 

为了能够使得辅dns成功更新主dns记录,要进行以下设置

关闭火墙,或将named服务添加到防火墙允许服务中去

wKioL1g9agXBorOBAAAWA3Vn9LU019.png 

修改/var/named/的文件权限,使named主用户对该文件可写

wKiom1g9ahDh4hW6AAAUcnRiHuw454.png 

dns测试:

wKioL1g9ahnSmfuwAAAwkFnmW4M905.pngwKiom1g9aivQSbR2AAAUDZgkwng961.pngwKioL1g9ajeicuL2AAEjow1D-NM254.png 

测试,已经查询不到,删除的域名对应的A记录

而且成功更新后,主dns服务器的/var/named/的目录下,将会生成一个.jnl的配置文件,当主dns服务器重启服务后,会修改所修改域的记录文件。

wKioL1g9akuAoxAfAABXigcu3VM954.png 

b.密钥更新

dns:

1.生成秘钥

-a:指定加密方式  -b:密码长度 -n:秘钥用途

wKiom1g9amfwPRP4AAAuHafdpNg064.pngwKiom1g9anGAztDWAABaXieYRfE619.pngwKioL1g9anyBtNcJAAAwLygOEf4888.png 

2.复制key认证模板,生成key文件//-p 带权限复制

wKiom1g9a2Li8PQiAAAnzNeZFpQ495.png

wKiom1g9a2PTWu4jAAAwLygOEf4789.png

 

3.修改配置文件

/etc/named.conf中包含生成的key文件

wKiom1g9aobhgLuEAAASHAbeM90515.png

wKioL1g9ao7BNoC-AAAO1SNNXSg461.png

 

修改/etc/named.rfc1912.zones文件,允许更新修改为key +key文件名

wKioL1g9apmTd6HcAAAWr_CQUVM945.png

wKiom1g9aqXhfPuSAABP4hDFegQ636.png

4.将秘钥发送给辅dns服务器

wKioL1g9a3SznmenAACoNU4hadQ020.png 

dns测试:

-k 指定解密文件

wKiom1g9a4CxYareAABGKmnDHXE867.png 


##5.dhcp分发ip时主动更新A 记录##

dns所维护的域里的主机的ip获取方式为dhcp时,那么每次重启网络服务时,都有可能会更改主机ip。Dns服务器里的A记录,就有可能错误,所以需要,dncp服务分发ip时主动更改dns服务里的A记录。

1.配置dhcp服务,参照以前笔记。

2.修改dncp配置文件

wKioL1g9a47j2RhvAAASaqcknc4294.png 

wKiom1g9a5iAkKFaAAAjGgyGS_4235.pngwKiom1g9a6SigV0gAAC0mirm6oA973.png 

3.重启dhcpd服务

wKioL1g9a7DhhBlCAAAUy24luMA164.png 

测试机:

1.修改主机名。为dns所维护域里的主机。

wKiom1g9a77A3ygRAAAj-IGRJSU503.png 

2.修改ip获取方式为dhcp。并重启网络服务。

wKioL1g9a8yg951LAABYdBIq6cA301.png 

wKiom1g9a9ixguuJAAANsFV4Bcs873.png 

3.测试:

第一次:

wKioL1g9a-OB3C1RAAAiAN-YmH8655.pngwKiom1g9a-3h4LbwAAArplCTR7g421.png 

第二次:

修改dhcp分发ip范围:

wKioL1g9a_6xvMmlAAAtrwBYNpk269.png 

wKiom1g9bAqiR4BFAAAT2x1tjXE681.png 

测试:

wKioL1g9bBrTrZwqAAAhS_tF3cw591.png

wKioL1g9bCzh0_p5AAAo_7VrEcQ073.png