DNS:提供域名解析服务,将域名解析出来,找到域名对应的ip地址的服务

安装DNS服务;

1.yum install bind.x86_64 -y   利用yum将DNS服务下载下来

centos7 重启后dns文件被还原_linux


2.firewall-config                     打开防火墙图形设置开启dns服务,将Configuration旁下拉勾选Permanent,然后勾选dns :

centos7 重启后dns文件被还原_dns_02



centos7 重启后dns文件被还原_centos7 重启后dns文件被还原_03

然后点击Options下的Reload Firewalld重新加载防火墙

3.firewall-cmd --list-all             查看是否修改成功,如图所示,dns服务已被防火墙允许:


centos7 重启后dns文件被还原_域名_04


4.systemctl restart named       重新启动dns服务

5.netstat -antlpe | grep named 查看53接口是否打开,下图表示53接口未对本机打开:

centos7 重启后dns文件被还原_linux_05


6.vim /etc/named.conf             编辑dns配置文件,将接口打开:

centos7 重启后dns文件被还原_centos7 重启后dns文件被还原_06


7.systemctl restart named        重启服务让修改生效

8.netstat -antlpe | grep named  再次查看53接口是否被打开,由下图可知,已经打开:

centos7 重启后dns文件被还原_管理_07


9.vim /etc/resolv.conf               将dns设置为本机ip

centos7 重启后dns文件被还原_centos7 重启后dns文件被还原_08



dns服务安装配置完成


下面简单介绍一下dns的域名解析服务:


正向解析:通过域名,找到ip地址

1.cd /var/named/         切换到/var/named/目录下

2.cp -p named.localhost hk.com  将named.localhost里的内容复制生成新文件为hk.com (文件名自定义):

3.vim /hk.com   编辑文件如下图所示:

centos7 重启后dns文件被还原_dns_09


4.vim /etc/named.rfc1912.zones    编辑文件,将如下信息编辑到文件中:

centos7 重启后dns文件被还原_linux_10


5.systemctl restart named              重启服务让修改生效

6.测试

dig news.hk.com                           输入域名让dns解析出ip:

centos7 重启后dns文件被还原_域名_11


dig www.hk.com                            解析第二个域名:

centos7 重启后dns文件被还原_centos7 重启后dns文件被还原_12




反向解析:解析ip找到与之对应的域名

1.cd /var/named/                              切换到/var/named/目录下

2.cp -p named.loopback hk.com.ptr   复制named.loopback生成hk.com.ptr文件


3.vim /hk.com.ptr                              编辑文件如图所示:


centos7 重启后dns文件被还原_dns_13


4.vim /etc/named.rfc1912.zones  编辑文件如图所示:

centos7 重启后dns文件被还原_dns_14


5.systemctl restart named                 重启服务让修改生效

6.测试


dig -x 172.25.254.121                       解析第一个ip :


centos7 重启后dns文件被还原_linux_15



dig -x 172.25.254.122             接着解析第二个ip,解析出来的域名与之前编辑的文件内容一致:

centos7 重启后dns文件被还原_linux_16




解析反馈设置(给予不同ip用户不同答案):

1.cd /var/named/                      切换到/var/named/目录下

2.cp -p hk.com hk.com.net       复制生成hk.com.net文件


3.vim /hk.com.net                     编辑文件如图所示:


centos7 重启后dns文件被还原_linux_17


4.cp -p /etc/named.rfc1912.zones /etc/named.rfc1916.zones   复制产生一个新的文件/etc/named.rfc1916.zones

5.vim /etc/named.rfc1916.zones  编辑文件如图所示:

centos7 重启后dns文件被还原_管理_18


6.vim /etc/named.conf           编辑文件如图所示,给予不同ip用户不同答案,将文件中51到58行注释掉:


centos7 重启后dns文件被还原_管理_19

然后编辑内容59到80行,如图所示,只有172.25.254.21能够看到/etc/named.rfc1912.zones文件中解析出来的ip,其他ip用户可以看到

/etc/named.rfc1916.zones文件中解析出来的ip地址:

centos7 重启后dns文件被还原_linux_20

7.systemctl restart named       重启服务,让修改生效


8.测试


在ip为172.25.254.21的主机上编辑文件vim /etc/resolv.conf,将本机所ip作为ip为172.25.254.21的主机的dns:


centos7 重启后dns文件被还原_linux_21



在ip为172.25.254.21的主机上访问 www.hk.com,成功解析出来ip,与之前文件中一致:


centos7 重启后dns文件被还原_centos7 重启后dns文件被还原_22


本机自己访问 www.hk.com  和ip为172.25.254.21所看到解析出来的ip不同,说明配置成功:

centos7 重启后dns文件被还原_域名_23




dns集群:增加一个或多个主机一起解析,缓解主机压力(这次添加一台主机):


1.在ip为172.25.254.221的主机上下载dns服务,并在防火墙设置中允许运行服务:

firewall-config                         打开防火墙配置服务

firewall-cmd --list-all                查看修改后被允许的服务信息:

centos7 重启后dns文件被还原_管理_24

2.vim /etc/named.rfc1912.conf   编辑文件,将如图所示内容编辑到文件中:

centos7 重启后dns文件被还原_管理_18


3.vim /etc/named.conf               修改文件,如图所示:

centos7 重启后dns文件被还原_dns_26


4.将/var/named/slaves/目录下的文件删除

5.systemctl restart named       重启服务,让修改生效


6.查看/var/named/slaves/中是否有新的内容,可以看到本机的hk.com.net文件在目录下,说明配置没有问题:

centos7 重启后dns文件被还原_centos7 重启后dns文件被还原_27




同步:让两台或多台主机在进行域名解析时,所给出的答案一致


1.vim /var/named/hk.con.net  修改文件中的参数,将之前www对应的122改为124,看ip为172.25.254.221主机是否能够同步:

centos7 重启后dns文件被还原_管理_28


3.systemctl restart named            重启本机dns服务,让修改生效


4.dig www.hk.com                       本机查看信息是否修改,如图已经修改:


centos7 重启后dns文件被还原_linux_29


3.在ip为172.25.254.221主机,dig www.hk.com   查看信息是否与本机同步:

centos7 重启后dns文件被还原_centos7 重启后dns文件被还原_30


解析一致,同步成功


加密key更新:(为了提升dns解析服务的安全性,需要进行加密更新配置,拥有密钥的的ip主机才能够对本机进行更新):

1.dnssec-keygen -a HMAC-MD5 -b 128 -n HOST hongk     生成密钥

2.cat Khongk.+157+06432.key                                  查看密钥密码:

centos7 重启后dns文件被还原_管理_31


3.cp /etc/rndc.key /etc/hongk.key -p             生成dns的加密文件


4.vim /etc/hongk.key                          编辑加密文件,如图所示:


centos7 重启后dns文件被还原_管理_32


5.vim /etc/named.conf          指定dns服务读取的key文件:

centos7 重启后dns文件被还原_dns_33



6.vim /etc/named.rfc1912.zones      编辑文件,指定更新域为hongk,如图所示:


centos7 重启后dns文件被还原_dns_34


7.scp Khongk.+157+06432./* root@172.25.254.221:/mnt 将密钥发送给ip为i172.25.254.221的主机:

8.在本机配置DHCP服务:

vim /etc/dhcp/dhcpd.conf                编辑文件,如图所示:

centos7 重启后dns文件被还原_dns_35



继续编辑,将加密信息编辑到dhcp配置文件中:

centos7 重启后dns文件被还原_管理_36

9.systemctl restart dhcpd 重启dhcp服务

   systemctl restart named 重启dns服务

10.给本机/var/named/目录修改权限:chmod g+w /var/named/

11.测试:

将一台主机的主机名改为music.hk.com,设置为dhcp模式获取ip,获取到的ip为172.25.254.55,为上面dhcp配置文件中的地址池ip:

然后在本机 dig music.hk.com  可以解析到陌生主机名的ip:

centos7 重启后dns文件被还原_域名_37