dns高速緩存伺服器

######dns######

1.安裝部署DNS

yum insatll bind.x86_64 -y

systemctl start named （敲鍵盤）

sytemctl enable named

systemctl stop firewalld

systemctl disable firewalld

主配置檔案： /etc/named.conf

子配置檔案： /etc/named.rfc1912.zones

資料目錄： /var/named

 dns 排錯

NOERROR：查詢成功

NXDOMAIN：DNS伺服器提示不存在這樣的名稱

SERVFAIL：DNS伺服器停機或DNSSEC響應失敗

REFUSED：DNS伺服器拒絕回答（也許是處于通路控制的原因）

##2.高速緩存dns

vim /etc/named.conf

systemctl restart named

dns的正向解析

vim /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost westos.com.zone

vim westos.com.zone

 正向解析測試：

dns的反向解析

vim /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost westos.com.ptr

vim westos.com.ptr

systemctl restart named

 反向解析測試：

雙向解析

同一台主機在對内部人員和外部人員公開的資訊應該有所差別，以提高安全性。是以要作dns的雙向解析。

vim /etc/named.conf

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter     #-p的意思是peimission

vim  /etc/named.rfc1912.zones.inter

cp -p westos.com.zone westos.com.inter

vim westos.com.inter

重新開機服務

測試：

内網

 外網

   作雙向解析的思路是寫兩個不同的資料檔案供内網和外網的主機分别讀取，就需要在做解析時要細心，厘清楚哪個檔案給那些使用者讀取。以此來寫各自的配置檔案，最終彙總到dns的主配置檔案裡。

從屬dns(注意雙向解析裡面的檔案，哪個是外網的檔案）

主dns

vim /etc/named.rfc1912.zones.inter

systemctl restart named

從屬dns

yum install bind -y

systemctl stop firewalls

systemctl start named

vim /etc/named.conf

vim  /etc/named.rfc1912.zones

systemctl restart named

修改測試主機的/etc/resolv.conf

 測試：

 因為之前做過dns雙向解析，而輔助dns相對于主dns處于外網，是以這裡看到的解析位址是之前外網的解析結果。

#dns的遠端更新

#基于ip更新

主dns：

vim /etc/named.rfc1912.zones

chmod g+w /var/named

chgrp named /var/named

測試：新增bbs.westos.com

 解析成功

 #基于key更新

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos   #制作key

檢視key

cp -p /etc/rndc.key  /etc/westos.key

vim /etc/westos.key  

cat /etc/westos.key

vim /etc/named.rfc1912.zones

#測試

scp Kwestos.+157+32278* [email protected]:/mnt/   #将key發送到更新的主機上

nsupdate -k Kwestos.+157+24252.private  #用key更新

測試：解析成功

不用key更新被拒

#ddns動态域名解析

對于一些動态的擷取ip的伺服器，ip是不斷更新的，且每次獲得的ip沒有規律。手動解析它們難度很大。就需要讓它們自己把每次此獲得的ip告訴dns伺服器。

yun install dhcpd -y

systemctl start dhcpd

systemctl stop firewalld

systemctl disable firewalld

cd /var/named

cp  -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

cp：是否覆寫"/etc/dhcp/dhcpd.conf"？ yes

vim /etc/dhcp/dhcpd.conf

配置與域進行認證的資訊

vim /etc/named.conf  #配置dns指定key

 vim /etc/named.rfc1912.zones  #允許key更新

chgrp named /var/named

chmod 775 /var/named

 systemctl restart named

 systemctl restart dhcp

測試：

systemctl restart network

dig www.westos.com