**************************************
************** DNS服务 ******************
**************************************
【**DNS高速缓存**】
(*前置:配置好yum源;在vim /etc/resolv.conf中nameserver指定到你的服务端ip(也可以是自己))
yum install bind【下载域名解析软件】
systemctl status named(enbale)【这里有个小细节,如果开启服务卡住,你操作下界面就行,这里有个抓取随机操作信息的过程(可以在cat /dev/random)下时是查看,此过程时生成一个key(/etc/rndc.key)】
(*服务端前置:在防火墙中加入dns服务(firewall-cmd --permanent --add-service=dns))
(*dns端口查看(netstat -antulpe | grep named) )
(*dns 53端口修改) vim /etc/named.conf
11:listen-on port 53 { any; };[该为any;](;别缺) //设定端口开放any表所所有interface都开
17:allow-query {any;};//允许所有人访问 【你可以用这个作为你内网的DNS服务器,打开这个别人就可以访问到你所提供的信息了】
18:(自己加的) forwarders{ 172.25.254.250;}; 【表示你缓存是谁的答案的,主机(250这个)能连网,你本机连不到网,所有搞不到信息】
32:dnssec-validation no;【把这个关了,毕竟你是自己内网自测,开启这相当于全网发布(这个认证是公网公安提供的)】
【*测试】
在做了文件配置的机子上dig www.qq.com,第一次可能1S多,当你用其它的机子(nameserver=IP(做了DNS文件配置的机子上)),这时候访问,它会接受你nameserver的机子的缓存,这样的速度就很快了(1毫妙左右)。
【**DNS正向解析**】
(*前值:把forwarders这个删除,毕竟你自己作测试,用不到这个。主要文件:vim /etc/namd.conf;vim /etc/named.rfc1912.zones;还有一些你指定cp -p 的文件做测试)
(*关于/etc/namd.conf)
这个文件是DNS主配置目录,里面的东西不需要修改,但注意的是,这个文件最下面读取的两个文件:/etc/named.rfc1912.zones;/etc/named.root.key
/etc/named.rfc1912.zones【DNS服务配置文件】
1)复制19-23这个DNS本地文件格式
将第一行换成:zone "HXL.com" IN 表示你自己想要的域名;第三行:file "HXL.com.zone" 表示指定到你自己做的A记录存放的目录
cd /var/named/;ll 查看里面文件的信息(你会发现有个刚才你复制的namd.localhost文件)
cp -p named.localhost HXL.com.zone 【为啥要cp -p,因为你要把文件拥有人,拥有组都相同负责下来,要不然文件会读取有问题,这跟所有人,所有组权限有关,是规定】
(编辑/var/named/HXL.com.zone)【以下均为修改内容】
2:@ IN SOA dns.HXL.com. root.HXL.com. (
8:NSdns.HXL.com.
9:dnsA172.25.254.106
10:wwwA172.25.254.206
【重启服务 systemctl restart named】
这样,你用副机(指定到更改过文件上的主机子上),dig www.HXL.com 就能看到解析
【补】
若你在文件中加入 11:wwwA172.25.254.207 【这样你访问的时候,这两个dns会连续更换,可以减轻访问压力】
(*域名CNAME):bbsCNAMEwww.HXL.com.【big bbs.HXL.com也可以访问】
*指定邮件服务方式)(*MX 邮件服务,MX 数字:数字表示级别):HXL.com.MX 1172.25.254.206.('.'别忘了)。【查看 dig -t mx HXL.com】[发送:mail root@HXL.com][查看:mailq]
【**DNS逆向解析**】
vim /etc/named.rfc1912.zones
复制一个(37-41)模板
更改第一行:zone "254.25.172.in-addr.arpa" IN {【将172.25.254网段下的机子逆向指定】
第三行:"HXL.comNaNr"
cp -p named.loopback HXL.comNaNr【named.loopback就是自带逆向解析的文件】
(编辑/var/named/HXL.comNaNr)【以下均为修改内容】
2:@ IN SOA dns.HXL.com. root.HXL.com. (
8: NS dns.HXL.com.
A 172.25.254.106
10:111 PTR www.HXL.com.
11:100 PTR www.hello.com.
systemctl restart named
dig -x 172.25.254.100---> www.hello.com.
dig -x 172.25.254.111 ---> www.HXL.com.
【指定IP访问域时,转到不同的显示地址。内外网访问不同指定方法】
man 5 named.conf VIEW 中有格式的指示。
在/etc/named.conf
注释掉原来的根访问(zone "." IN这一行)
【修改如下】
1)
view localner {
match-clients { 172.25.254.106; };
zone "." IN {
type hint;
file "name.ca";
};
include "/etc/named.rfc1912.zones";
};
2)
view localner {
match-clients { any; };
zone "." IN {
type hint;
file "name.ca";
};
include "/etc/named.rfc1912.zones.inter";
};
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
在/etc/named.rfc1912.zones.inter中写any(除了172.25.254.106)用户访问所看到的文件
【修改如下】
zone "HXL.com" IN {
type master;
file "HXL.com.inter";
allow-update { none; };
};
将HXL.com.inter中的 dns,www,bbs,HXL.com.,后面的ip均该为172.25.0.X网段
systemctl restart named
现在172.25.254.106访问www.HXL.com是从172.25.254.106的,其它访问www.HXL.com得到的是172.25.0.X网段。
【补录】
(1) SOA资源记录
每个数据库文件按的开始处都包含了一个起始授权记录(Start of Authority
Record),简称SOA记录。SOA定义了域的全局参数,进行整个域的管 理设置。一个
区域文件只允许存在唯一的SOA记录。
(2) NS资源记录
名称服务器(NS)资源记录表示该区的授权服务器,它 们表示SOA资源记录中指定
的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至 少包含
一个NS记录。
(3) A资源记录
地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。
(4) PTR资源记录
相对于A资源记录,指针(PTR)记录把IP地址映射到FQDN。
(5) CNAME资源记录
规范名字(CNAME)资源记录创建特定FQDN的别名。用户可以通过定义的CANME
记录中的别名来访问
(6) MX资源记录
邮件交换(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为
DNS域名处理或转发邮件的主机。处理邮 件指把邮件投递到目的地或转交另一不同类
型的邮件传送者。转发邮件指把邮件发送到最终目的服务器。
(7) 泛域名解析记录
除了在数据库文件中定义的资源记录以为,其他的所有域名都可以被DNS所解析出
来。