# 一、dns的主要信息

關(guān)于dns的名詞解釋：dns:
domain name service(域名解析服務(wù))

關(guān)于客戶端:
/etc/resolv.conf dns指向文件

A記錄 ##ip地址叫做域名的Address 記錄
SOA ##授權(quán)起始主機

關(guān)于服務(wù)端

關(guān)于報錯信息：

二、dns的安裝及啟用

安裝
dnf install bind.x86_64 -y

啟用
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

測試
在測試主機上（另一臺主機）編輯文件
vim /etc/resolv.conf

客戶端主機上運行
dig www.baidu.com

此時測試主機不能運行

客戶端主機運行
netstat -antlupe | grep named

發(fā)現(xiàn)使用的53端口并沒有對外開放

編輯配置文件
vim /etc/named.conf

重啟服務(wù)
systemctl restart named

此時測試主機上有回應(yīng)

但并拒絕服務(wù)，沒有成為服務(wù)對象

繼續(xù)編輯配置文件

重啟服務(wù)
systemctl restart named

此時測試主機便可進(jìn)行解析

三、高速緩存dns

服務(wù)器和外部服務(wù)器進(jìn)行溝通的時候，是要用到解析的。

比如說企業(yè)中有很多臺服務(wù)器需要用地址解析來獲得真正要訪問或者要接收數(shù)據(jù)的地址。
理論上這些主機要獲取外網(wǎng)的信息，肯定是要使用外網(wǎng)的dns，所有的主機都要詢問外網(wǎng)的dns，一臺主機和外網(wǎng)dns的通訊是需要時間的，而此時有很多臺主機，如果可以節(jié)省下來時間則可以提高很多效率。具體操作就是，內(nèi)網(wǎng)的一臺主機作為服務(wù)器構(gòu)建一個dns，所有的主機都連接這臺服務(wù)器主機的dns，服務(wù)器主機訪問外網(wǎng)的dns將數(shù)據(jù)緩存下來，服務(wù)器主機從外網(wǎng)獲取信息可能花一些時間，其余主機直接訪問內(nèi)網(wǎng)的服務(wù)器主機即可。這臺主機則是高速緩存dns。

服務(wù)器主機上
編輯配置文件
vim /etc/named.conf

重啟服務(wù)
systemctl restart named

再編輯配置文件
vim /etc/resolv.conf

第二胎主機也要設(shè)置成一樣的ip

此時 高速緩存dns就搭建完成
同時訪問一個網(wǎng)址時

四、dns的正向解析

自己搭建一個dns服務(wù)器
自己給自己做解析

編輯配置文件
vim /etc/named.conf

手動建立一個文件
cp -p /var/named/named.localhost /var/named/westos.org.zone

編寫這個文件（A記錄文件）
vim westos.org.zone

重啟服務(wù)
systemctl restart named

dig www.westos.org

A寫的什么 dns解析的就能看到什么

但不建議將域名信息寫道主配置文件里面
而是

編輯
vim /etc/named.rfc1912.zones

A記錄文件名稱是自定義的

重新書寫A記錄文件
cp -p named.loopback westos.org.zone
vim westos.org.zone

測試

五、dns的數(shù)據(jù)類型分析

1、A記錄

2、CNAME（canonical name）

一家企業(yè)對外開放的域名只有一個，但企業(yè)內(nèi)部主機的域名不可能只用同一個名字，所以需要將內(nèi)部域名轉(zhuǎn)換成公網(wǎng)域名給別人用，別人在解析的時候需要將公網(wǎng)域名轉(zhuǎn)換成內(nèi)部域名做解析。

編輯記錄文件
vim westos.org.zone

3、MX記錄

郵件解析記錄

編輯記錄文件
vim westos.org.zone

4、反向解析記錄

反向解析記錄與正向解析記錄是獨立的

編輯配置文件
vim /etc/named.rfc1912.zones

再編輯記錄文件
cp -p named.localhost 192.168.0.ptr
vim 192.168.0.ptr

六、dns的雙向解析

需要兩個不同的網(wǎng)段

設(shè)置另一臺主機可以與之互通

將測試主機

客戶端主機上
cp -p westos.org.zone westos.org.inter
編輯westos.org.inter
vim westos.org.inter

cp /etc/named.rfc1912.zones /etc/named.rfc1912.inters -p

更改/etc/named.rfc1912.inters信息
vim /etc/named.rfc1912.inters

最后設(shè)定主配置文件

七、輔助dns的設(shè)定及優(yōu)化（dns集群）

如果一臺主機作為dns服務(wù)器，就有很多用戶去訪問，這臺主機就有更大的幾率頂不知很多用戶的壓力而崩潰，所以就要用另一臺主機對dns服務(wù)器的壓力進(jìn)行均攤

主dns：
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
also-notify { 192.168.0.30; }; ##主動通知的輔助dns主機
};

在林一臺主機上安裝
dnf install bind -y

設(shè)定火墻
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

編輯主配置文件
vim /etc/named.conf


編輯
vim /etc/named.rfc1912.zones

設(shè)定 /etc/resolv.conf

在主機dns服務(wù)器里面
vim /etc/named.rfc1912.zones

八、dns的key更新實施

要更新需要生成一個key（生成加密文件）

dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos

此時生成的密碼dns不知道，這時就要將鑰匙指定給dns

cp /etc/rndc.key /etc/westos.key
編輯key文件
vim /etc/westos.key

編輯主配置文件

編輯配置文件 指定誰可以更新
vim /etc/named.rfc1912.zones

九、動態(tài)域名解析

裝在服務(wù)
dnf instsall dhcp-server -y

dhcp意味用戶主機獲得ip的時候時不固定的

這時需要操作
編輯配置文件
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf

重啟服務(wù)
systemctl restart dhcpd文章來源地址http://www.zghlxwxcb.cn/news/detail-835734.html

到了這里，關(guān)于從零學(xué)習(xí)Linux操作系統(tǒng) 第二十二部分 企業(yè)域名解析服務(wù)的部署及安全優(yōu)化的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！