**************************************

       ************** DNS服务 ******************

        **************************************

**DNS高速缓存**】

*前置:配置好yum源;在vim /etc/resolv.conf中nameserver指定到你的服务端ip(也可以是自己))

yum install bind【下载域名解析软件】


systemctl status named(enbale)【这里有个小细节,如果开启服务卡住,你操作下界面就行,这里有个抓取随机操作信息的过程(可以在cat /dev/random)下时是查看,此过程时生成一个key(/etc/rndc.key)】

*服务端前置:在防火墙中加入dns服务(firewall-cmd --permanent --add-service=dns))

*dns端口查看(netstat -antulpe | grep named) )

 (*dns 53端口修改) vim /etc/named.conf

11:listen-on port 53 { any; };[该为any;](;别缺) //设定端口开放any表所所有interface都开

17:allow-query   {any;};//允许所有人访问  【你可以用这个作为你内网的DNS服务器,打开这个别人就可以访问到你所提供的信息了】

18:(自己加的) forwarders{ 172.25.254.250;}; 【表示你缓存是谁的答案的,主机(250这个)能连网,你本机连不到网,所有搞不到信息】

32:dnssec-validation no;【把这个关了,毕竟你是自己内网自测,开启这相当于全网发布(这个认证是公网公安提供的)】

wKioL1g2tkSTxUvGAAJ0ZMg-cAI958.png

wKioL1g2tkWib-y-AAJNrbIz-yo984.png



*测试】

 在做了文件配置的机子上dig www.qq.com,第一次可能1S多,当你用其它的机子(nameserver=IP(做了DNS文件配置的机子上)),这时候访问,它会接受你nameserver的机子的缓存,这样的速度就很快了(1毫妙左右)。

 wKiom1g2tmSzJJ1vAAGVAMph-no203.png

**DNS正向解析**】

*前值:把forwarders这个删除,毕竟你自己作测试,用不到这个。主要文件:vim /etc/namd.conf;vim /etc/named.rfc1912.zones;还有一些你指定cp -p 的文件做测试)

*关于/etc/namd.conf)

这个文件是DNS主配置目录,里面的东西不需要修改,但注意的是,这个文件最下面读取的两个文件:/etc/named.rfc1912.zones;/etc/named.root.key

/etc/named.rfc1912.zones【DNS服务配置文件】

 

1)复制19-23这个DNS本地文件格式

将第一行换成:zone "HXL.com" IN 表示你自己想要的域名;第三行:file "HXL.com.zone" 表示指定到你自己做的A记录存放的目录

cd /var/named/;ll 查看里面文件的信息(你会发现有个刚才你复制的namd.localhost文件)

cp -p named.localhost HXL.com.zone 【为啥要cp -p,因为你要把文件拥有人,拥有组都相同负责下来,要不然文件会读取有问题,这跟所有人,所有组权限有关,是规定】

(编辑/var/named/HXL.com.zone)【以下均为修改内容】

 2:@   IN SOA  dns.HXL.com. root.HXL.com. (

 8:NSdns.HXL.com.

 9:dnsA172.25.254.106

10:wwwA172.25.254.206

wKiom1g2to-RviIOAACGvN2ehWQ103.png

wKioL1g2tpCSyP73AAEnqCyvmNM041.png

wKiom1g2tpHBwdwzAAD9zeTCbP4793.png

wKioL1g2tvrhXev4AACQj75kwRU865.png

wKiom1g2tvuiJX2rAAI_mCnZf7Y984.png

wKioL1g2tvzShr3LAAGLyNHyS4I603.png



【重启服务 systemctl restart named】

这样,你用副机(指定到更改过文件上的主机子上),dig www.HXL.com 就能看到解析

【补】

若你在文件中加入  11:wwwA172.25.254.207  【这样你访问的时候,这两个dns会连续更换,可以减轻访问压力】

(*域名CNAME):bbsCNAMEwww.HXL.com.big bbs.HXL.com也可以访问】

 

*指定邮件服务方式)(*MX 邮件服务,MX 数字:数字表示级别):HXL.com.MX 1172.25.254.206.('.'别忘了)。【查看 dig -t mx HXL.com】[发送:mail root@HXL.com][查看:mailq]

 

wKiom1g2tyLhjDFfAAG8UOyHfTs293.png

wKiom1g2tyPhjoEGAAHt07dNqwc887.png

wKioL1g2tyTRohsQAAHWKS6dLmM036.png

wKioL1g2tySymitkAAFgaedJMlk577.png


**DNS逆向解析**】

vim /etc/named.rfc1912.zones

复制一个(37-41)模板

更改第一行:zone "254.25.172.in-addr.arpa" IN {【将172.25.254网段下的机子逆向指定】

第三行:"HXL.comNaNr"

cp -p named.loopback HXL.comNaNrnamed.loopback就是自带逆向解析的文件】

(编辑/var/named/HXL.comNaNr)【以下均为修改内容】

 2:@       IN SOA  dns.HXL.com.  root.HXL.com. (

 8:       NS      dns.HXL.com.

       A       172.25.254.106

10:111       PTR     www.HXL.com.

11:100       PTR     www.hello.com.

systemctl restart named

dig -x 172.25.254.100---> www.hello.com.

dig -x 172.25.254.111   ---> www.HXL.com.

 

wKiom1g2t0vyQmzsAAFDya8FEws780.png

wKioL1g2t0yREpQ8AAFxZlH1-Xo530.png

wKiom1g2t0ywXTvRAACa9XrBmw0300.png

wKiom1g2t02Bo74-AAHvReP5aV8053.png

wKioL1g2t06Swe8CAAF4ghwOm5Q042.png


 

【指定IP访问域时,转到不同的显示地址。内外网访问不同指定方法】

man 5 named.conf VIEW 中有格式的指示。

/etc/named.conf

注释掉原来的根访问(zone "." IN这一行)

【修改如下】

1)

view localner {

match-clients { 172.25.254.106; };

zone "." IN {

type hint;

file "name.ca";

};

include "/etc/named.rfc1912.zones";

};

 

2)

view localner {

match-clients { any; };

zone "." IN {

type hint;

file "name.ca";

};

include "/etc/named.rfc1912.zones.inter";

};

 

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter

 

/etc/named.rfc1912.zones.inter中写any(除了172.25.254.106)用户访问所看到的文件

【修改如下】

zone "HXL.com" IN {

type master;

file "HXL.com.inter";

allow-update { none; };

};

HXL.com.inter中的 dns,www,bbs,HXL.com.,后面的ip均该为172.25.0.X网段

systemctl restart named

现在172.25.254.106访问www.HXL.com是从172.25.254.106的,其它访问www.HXL.com得到的是172.25.0.X网段。

wKioL1g2uAiTEGn4AAC3NFbsPAo225.png

wKiom1g2uAqSz3b0AAHv_IjKh98566.png

wKioL1g2uAuBcZkjAACr27obisk546.png

wKiom1g2uAzwrElfAAC9YCGmeFc087.png

wKioL1g2uA7A4Yc6AAC59fOvZFc983.png

wKiom1g2uBKyEOTuAAGHD1tEF_o424.png

wKiom1g2uB-gC8myAAFsFLofh4g743.png

 

【补录】

(1) SOA资源记录

每个数据库文件按的开始处都包含了一个起始授权记录(Start of Authority

Record),简称SOA记录。SOA定义了域的全局参数,进行整个域的管 理设置。一个

区域文件只允许存在唯一的SOA记录。

(2) NS资源记录

名称服务器(NS)资源记录表示该区的授权服务器,它 们表示SOA资源记录中指定

的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至 少包含

一个NS记录。

(3) A资源记录

地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。

(4) PTR资源记录

相对于A资源记录,指针(PTR)记录把IP地址映射到FQDN。

(5) CNAME资源记录

规范名字(CNAME)资源记录创建特定FQDN的别名。用户可以通过定义的CANME

记录中的别名来访问

(6) MX资源记录

邮件交换(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为

DNS域名处理或转发邮件的主机。处理邮 件指把邮件投递到目的地或转交另一不同类

型的邮件传送者。转发邮件指把邮件发送到最终目的服务器。

(7) 泛域名解析记录

除了在数据库文件中定义的资源记录以为,其他的所有域名都可以被DNS所解析出

来。