企业级dns服务配置基础

企业级dns 服务配置

dns #domain name service #域名解析服务

设置高速缓存dns
使同一局域网内的主机可以通过高速缓存dns来加快dns域名解析服务

基础dns服务器配置

客户端设定

/etc/resolve.conf #dns指向文件
添加内容
nameserver 172.25.254.28 #同局域网内可以连接到外网的主机或服务器
企业级dns服务配置基础

可以使用host命令或dig命令来测试地址解析
host www.baidu.com
dig www.baidu.com

服务端设定

保证服务端可以上网
安装bind软件
dnf install bind -y
软件安装完成后可以启动named服务
systemctl enable --now named
企业级dns服务配置基础

修改named配置文件 /etc/named.conf

第11行 listen-on port 53 { any; }; #修改括号内为any 使本机所有网络都开启53端口对外提供dns服务

第19行 allow-query { any; }; #修改括号内为any 为所有主机提供域名解析服务
在20行添加新的一行
forwarders { 114.114.114.114; }; #当前dns主机中所有数据获取渠道为114.114.114.114

可以选择修改35行 dnssec-validation no; #修改为no dns安全检测关闭
企业级dns服务配置基础
企业级dns服务配置基础

修改完成后保存退出
重启named服务

配置防火墙

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

企业级dns服务配置基础

dns正向解析服务器搭建

在上文的设置完成后 注释第20行 使forwarders 不生效
关闭dns安全检测

编辑文件 /etc/named.rfc1912.zones

在不影响其他内容的情况下
添加内容
zone “westos.org” IN { #要维护的域名
type master; #dns为主dns
file “westos.org.zone”; #A记录解析文件名称
allow-update { none; };
};
企业级dns服务配置基础

保存退出

在/var/named/ 目录中
named.localhost文件为A记录解析文件模板
复制此文件及其权限到指定的A记录解析文件中
cp -p named.localhost westos.org.zone
企业级dns服务配置基础

编辑文件内容

$TTL 1D #缓存时长

@ IN SOA dns.westos.org. root.westos.org. ( #@代表前一个文件中所编辑的要维护的域名
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.28
www CNAME bbs.westos.org.
bbs A 172.25.254.25
bbs A 172.25.254.225
westos.org. MX 1 mail.westos.org.
mail A 172.25.254.111
企业级dns服务配置基础
在客户端dig bbs.westos.org测试结果
企业级dns服务配置基础

dns服务集群

在两台主机中都安装dns服务
修改两个dns的配置文件
listen-on port 53 { any; };
allow-query { any; };

dnssec-validation no;

一个为主dns服务器 一个为副dns服务器

在副dns服务器的/etc/named.rfc1912.zones 文件中添加
zone “westos.org” IN { #westos.org为主dns服务器名
type slave; #类型为slave
masters { 172.25.254.28; }; #主dns服务器ip
file “slaves/westos.org.zone”; #得到的dns文件存储地点在/var/named/slaves/westos.org.zone中
};
企业级dns服务配置基础

修改副dns服务器本地解析文件/etc/resolve.conf文件
修改为
nameserver 172.25.254.128 #设定为副dns服务器ip
企业级dns服务配置基础

在主dns服务器的
/etc/named.rfc1912.zones文件中
添加
zone “westos.org” IN {
type master;
file “westos.org.zone”; #
allow-update { none; };
also-notify { 172.25.254.128; }; #当主dns信息更新后主动通知副dns服务器 #ip为副dns服务器ip
};
企业级dns服务配置基础

修改文件

/var/named/westos.org.zone

$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
2021022502 ; serial #dns内容更改完毕后一定要更改版本号才能实现自动同步
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.28
www CNAME bbs.westos.org.
bbs A 172.25.254.222
bbs A 172.25.254.233
westos.org. MX 1 mail.westos.org.
mail A 172.25.254.111

副DNS服务器dig bbs.westos.org
企业级dns服务配置基础

动态ip下的 dns服务器集群设置

在dhcp服务所在的主机设置dhcp服务配置

/etc/dhcp/dhcpd.conf
在第14行修改
ddns-update-style interim; #开启网络更新dns功能

在dns服务所在主机设置

设置密钥
dnssec-keygen -a HMAC-SHA256 -b 128 -n host li #设立sha256加密下的128为密钥 名称为li

查看以得到secret

在dhcpd服务配置文件中添加
key li { #给dhcp添加key # 名称为设定key是 所设定的key名称
algorithm hmac-sha256; #加密方式
secret “Y5ZMLXuR+cweg3PHXoUAFA==”;#密钥内容
}

zone westos.org. {
primary 127.0.0.1; #指定dhcp用key去更新dns主机的域
key li; #当dhcp与dns服务在统一服务器时 ip为自反ip 127.0.0.1
} #如果不在 则输入dns服务所在的ip

在dns配置文件中添加

key li { #给dns 添加key
algorithm hmac-sha256;
secret “Y5ZMLXuR+cweg3PHXoUAFA==”;
};

在/etc/named.rfc1912.zones

zone “westos.org” IN {
type master;
file “westos.org.zone”;
allow-update { key li; }; #westos.org的渔
also-notify { 172.25.254.128; };

上一篇:微信公众平台开放设备接入能力 智能手环首批支持


下一篇:微信各种BUG、技巧汇总