企业级dns 服务配置
dns #domain name service #域名解析服务
设置高速缓存dns
使同一局域网内的主机可以通过高速缓存dns来加快dns域名解析服务
基础dns服务器配置
客户端设定
/etc/resolve.conf #dns指向文件
添加内容
nameserver 172.25.254.28 #同局域网内可以连接到外网的主机或服务器
可以使用host命令或dig命令来测试地址解析
host www.baidu.com
dig www.baidu.com
服务端设定
保证服务端可以上网
安装bind软件
dnf install bind -y
软件安装完成后可以启动named服务
systemctl enable --now named
修改named配置文件 /etc/named.conf
第11行 listen-on port 53 { any; }; #修改括号内为any 使本机所有网络都开启53端口对外提供dns服务
第19行 allow-query { any; }; #修改括号内为any 为所有主机提供域名解析服务
在20行添加新的一行
forwarders { 114.114.114.114; }; #当前dns主机中所有数据获取渠道为114.114.114.114
可以选择修改35行 dnssec-validation no; #修改为no dns安全检测关闭
修改完成后保存退出
重启named服务
配置防火墙
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
dns正向解析服务器搭建
在上文的设置完成后 注释第20行 使forwarders 不生效
关闭dns安全检测
编辑文件 /etc/named.rfc1912.zones
在不影响其他内容的情况下
添加内容
zone “westos.org” IN { #要维护的域名
type master; #dns为主dns
file “westos.org.zone”; #A记录解析文件名称
allow-update { none; };
};
保存退出
在/var/named/ 目录中
named.localhost文件为A记录解析文件模板
复制此文件及其权限到指定的A记录解析文件中
cp -p named.localhost westos.org.zone
编辑文件内容
$TTL 1D #缓存时长
@ IN SOA dns.westos.org. root.westos.org. ( #@代表前一个文件中所编辑的要维护的域名
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.28
www CNAME bbs.westos.org.
bbs A 172.25.254.25
bbs A 172.25.254.225
westos.org. MX 1 mail.westos.org.
mail A 172.25.254.111
在客户端dig bbs.westos.org测试结果
dns服务集群
在两台主机中都安装dns服务
修改两个dns的配置文件
listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;
一个为主dns服务器 一个为副dns服务器
在副dns服务器的/etc/named.rfc1912.zones 文件中添加
zone “westos.org” IN { #westos.org为主dns服务器名
type slave; #类型为slave
masters { 172.25.254.28; }; #主dns服务器ip
file “slaves/westos.org.zone”; #得到的dns文件存储地点在/var/named/slaves/westos.org.zone中
};
修改副dns服务器本地解析文件/etc/resolve.conf文件
修改为
nameserver 172.25.254.128 #设定为副dns服务器ip
在主dns服务器的
/etc/named.rfc1912.zones文件中
添加
zone “westos.org” IN {
type master;
file “westos.org.zone”; #
allow-update { none; };
also-notify { 172.25.254.128; }; #当主dns信息更新后主动通知副dns服务器 #ip为副dns服务器ip
};
修改文件
/var/named/westos.org.zone
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
2021022502 ; serial #dns内容更改完毕后一定要更改版本号才能实现自动同步
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.28
www CNAME bbs.westos.org.
bbs A 172.25.254.222
bbs A 172.25.254.233
westos.org. MX 1 mail.westos.org.
mail A 172.25.254.111
副DNS服务器dig bbs.westos.org
动态ip下的 dns服务器集群设置
在dhcp服务所在的主机设置dhcp服务配置
/etc/dhcp/dhcpd.conf
在第14行修改
ddns-update-style interim; #开启网络更新dns功能
在dns服务所在主机设置
设置密钥
dnssec-keygen -a HMAC-SHA256 -b 128 -n host li #设立sha256加密下的128为密钥 名称为li
查看以得到secret
在dhcpd服务配置文件中添加
key li { #给dhcp添加key # 名称为设定key是 所设定的key名称
algorithm hmac-sha256; #加密方式
secret “Y5ZMLXuR+cweg3PHXoUAFA==”;#密钥内容
}
zone westos.org. {
primary 127.0.0.1; #指定dhcp用key去更新dns主机的域
key li; #当dhcp与dns服务在统一服务器时 ip为自反ip 127.0.0.1
} #如果不在 则输入dns服务所在的ip
在dns配置文件中添加
key li { #给dns 添加key
algorithm hmac-sha256;
secret “Y5ZMLXuR+cweg3PHXoUAFA==”;
};
在/etc/named.rfc1912.zones
zone “westos.org” IN {
type master;
file “westos.org.zone”;
allow-update { key li; }; #westos.org的渔
also-notify { 172.25.254.128; };