2013-07-25 12:07:21 md_555 阅读数 1116
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3231 人正在学习 去看看 徐朋

一、Linux下清空DNS缓存

Linux下DNS缓存实现通常有两种方式:
一种是用DNS缓存程序NSCD(name service cache daemon)负责管理DNS缓存。
一种实现DNS缓存则是用Bind来架设Caching Name Server来实现。

如果是清除NSCD上的Cache,可重新启动NSCD服务来达成清除DNS Cache的效果。用这个命令:
# service nscd restart
或是
#/etc/init.d/nscd restart

如果是清除BIND服务器上的CACHE,用这个命令:
# rndc flush

如果你的DNS服务器是用dnsmasq实现的,用下面这个命令:
$ sudo /etc/init.d/dnsmasq restart

注:DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务。

二、其它操作系统下清空DNS缓存的方法
1、微软windows下如何清空dns:
你可以用以下命令来清空dns 缓存内容。
ipconfig /flushdns

你也可以用以下命令来查看dns缓存内容。
ipconfig/displaydns
windows下的DNS Cache 是由DNS Client后台进程控制的,你可以在控制面板 ->服务中将其关闭,
这样windows就不会进行DNS缓存,每次都将直接查询DNS Server。

2、Mac OSX下如何清空DNS缓存:
在Mac OSX中,你可以用以下命令来清空DNS缓存内容:
bash-2.05a$lookupd-flushcache

三、其它一些DNS Cache小技巧
Q: 如何查看BIND DNS Server的Cache :
A: 在 bind 9中,可以使用rndc -dumpdb命令来查看DNS Cache,当然你的rndc要先配置好。这个命令会在/var/named(这个目录是在 named.conf 文件中指定的)目录中生成named_dump.db文件。
在bind8下,可以试试用kill -INT named_pid。

Q: DNS Cache的时间如何设置:
A: 在bind9 中,使用TTL参数来设置DNS默认的缓存时间,但要记住这个是你解析的域名在别人的DNS中的缓存时间。

Q: 在客户端如何清空DNS Cache:
A: 在Unix下,DNS客户端只是几个例程,负责转发和接受查询的功能,并不缓存。

Q: 在DNS服务器端如何清空DNS Cache:
A: 最简单的方法就是重新启动 named 进程;当然也有不用重启的方法: rndc flush


 

2018-02-05 21:50:10 Wk_yyy 阅读数 1895
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3231 人正在学习 去看看 徐朋

DNS是Domain Name System的英文缩写,被翻译为域名系统,是英特网的一项核心服务,它作为可以将域名和IP相互映射的一个数据库,使用户在访问互联网时只需要记住简单的域名(如www.baidu.com),而不需要记住复杂的被机器直接读取的IP数字串,即DNS的工作就是当用户在输入域名时,帮助用户自动找到该域名对应的IP从而使用户在使用互联网时更加方便。


一、DNS的高速缓存

1、安装DNS 命令 yum install bind(bind是最广泛使用的开源缓存dns服务器)

2、启动DNS服务

3、将DNS加入火墙允许列表


4、更改dns主配置文件/etc/named.conf令其可以为所有的主机进行网络解析服务,完成后重启服务

listen-on port 53 { any; };

allow-query { any; };

forwarders { 172.25.254.250; };


5、客户端加入DNS解析,nameserver=配置好dns的主机


6、在客户端解析域名,我这里dig www.163.com,可以看到其反馈出其ip地址为1113.142.80.177,实现了域名的解析

并且可以看到访问时延为1245ms

但我们再一次dig www.163.com时,会发现其时延变为0ms,这便是dns的高速缓存。即再次访问同一个网址,已经缓存过的会高速的显示出来。


二、DNS的正向解析

1、删除主配置文件/etc/named.conf里的forwarders { 172.25.254.250; };那一行

2、vim  /etc/named.rfc1912.zones 编辑子配置文件复制模板,改为要维护的域(我这里是westos.com)并命名维护的域的主机的配置文件(westos.com.zone),如下图


3、切换到 /var/named目录下 

cp -p named.localhost  westos.com.zone复制模板为刚才命名的文件

编辑westos.com.zone,改成如下图

@符表示在子配置文件中所设定的那个域名(westos.com),该文件中所有的域名如dns.westos.com的结尾都需要添加一个“.”,否则会被该@符读取

第一行的TTL是一种设定,后面的1D表示该记录文件里面的各项记录的预设TTL值为86400秒,即刚好一天

IN定义出目前的记录类型是属于internet class的

SOA表示目前区域的授权记录开始,其后面的值为区域授权主机和管理信箱

serial表示修改的时间及次数,当自己在修改记录文件时需要更改serial的值,否则修改无法被slave识别;

refresh表示数据多久进行一次更新

retry表示如果slave的对数据更新失败后,多久后进行重试

expire记录逾期时间,即超过该时间slave未与master进行联系,系统会放弃retry并标记该数据标识为过期

minimum最小预设TTL的值,如果在文件开头没有设置TTL的值,将以该处的值为准

这里172.25.254.105表示从105获得解析;172.25.254.111表示把要维护的域www,westos.com解析为172.25.254.111;NS表示域名的名称服务器;A表示名称至ipv4地址。

4、客户端dig www.westos.com查看,可以看到将www.westos.com解析为172.25.254.111

 


CNAME解析轮询

我们刚刚dig www.163.com可以看到查询结果是先将其CNAME两次再看到其真实ip,怎么做到,如下

1、还是编辑westos.com.zone,这次我们加入CNAME bbs.westos.com.(注意要加. 否则将表示bbs.westos.com.westos.com)

并且dns自带轮询,我们可以加入两个ip地址一会去查看


2、客户端dig www.westos.com 多次观察,速度要慢一点 ,可以看到实现解析轮询




三、反向解析

1、编辑/etc/named.rfc1912.zones 载文件里最后几行,还是复制模版并改成网段和配置文件


2、编辑westos.com.ptr文件,PTR表示ipv4/ipv6地址至名称,为了查看结果时明显,将111 222表示两个不同域名


3、客户端dig -x +地址查看





四、双向解析

1、cd /etc cp

cd /var/named/ cp -p westos.com.zone westos.com.inter
编辑westos.com.inter将里面的172改为192

-p named.rfc1912.zones  name .rfc1912.zones.inter

编辑name .rfc1912.zones.inter 复制上面的模版将里面改为westos.com且指定的file 改为“westos.com.inter”


2、cd /var/named/ cp -p westos.com.zone   westos.com.inter
编辑westos.com.inter将里面的172改为192配置好内网和外网



3、编辑主配置文件 /etc/named.conf,将系统自带的注释掉,编写如下图所示模式:


localnet表示本地,我这里匹配用户只有自己(用ip表示172.25.254.105),指定文件include是上面创建好的内网文件
internet
表示外网  匹配用户其他所有(用ip表示一会用客户端测试),指定文件include是上面创建好的外网文件

4、分别在105本身和客户端测试

1)105解析出来是172表示内网


2)除105外所有都是外网解析,用客户端解析查看为外网192




五、解析辅助

这里需要再打开一台虚拟机,重置网络(ip配置为172.25.254.205) ,dns解析(nameserver=172.25.254.205),完成后重启网络;配置好yum源;将其shell名字改为dns-slave,下面再205这台主机上

1、安装bind

2、vim /etc/named.conf //注释掉三行(//表示与其相反),如下图所示


3、vim /etc/namedrfc1912.zones编辑设置与105同步


4、105主机也编辑vim /etc/named.rfc1912.zones加一行并把法file“westos.com.inter”设置同步,/etc/named.conf里的本地解析用户ip随便改成一个155,因为要实现一个外网同步,所以改变内网解析ip也可以将其注释掉



5、现在修改105真实主机westos.com.inter里的内容随便更改一个ip记得修改serial那一行,完成后重其服务named,并进行查看;

辅助端也重启服务dig查看可以实现同步



六、DNS远程更新

复制一份inter到/mnt/下一会会用

1、105中编辑主配置文件/etc/named.conf将自己写的/*  */注释并将系统自带的解开注释


2、加权限 chmod g+w /var/named

并打开其他用户可以读写的权限 setsebool -P named_write_master_zones on

3、vim /etc/named.rfc1912.zones将allow-update一行none改为172.25.254.205


4、在205直接测试nsupdate添加hello.westos.com完成后105重启服务并查看westos.com.inter查看hello.westos.com是否加入成功 ,如下图



5、  载尝试删除update deletehellow.westos.com并查看



七、DNS远程更新加密

(因为用上面那种方法别人改成相同的ip就可以更改你,所以比较危险,所以需要加密)

删除inter和jnl文件,并将/mnt/下的inter用cp -p过来 重启服务named

1、cp -p /etc/rndc.key  /etc/westos.key生成westos.key文件

2、dnssec-ketgen -a HMAC-MD5 -b 128 -n HOST westos生成密码和钥匙

(执行后若是卡住,要在主机里打开一个shell随机输入字符即可, -a表示加密模式 -b 表示加密字节 -n Host 表示类型是HOST 名称是westos)


3、编辑/etc/westos.key

4、vim /etc/named.conf编辑主配置文件,加入include "/etc/westos.key";



5、vim /etc/named.rfc1912.zone编辑子配置文件

完成4、5步重启named服务

6、发送密码钥匙给允许远程更新的主机 scp Kwestos.+157+36700.* root@172.25.254.205:/mnt/

7、收到私钥后进行测试:

1)加入hello

主机端查看

2)删除hello

主机端查看



八、DHCP对DNS进行动态更新

删除westos.com.inter 和jnl 并把/mnt下的inter cp -p 回来不要重启named

1、主机端安装dhcp cp模版配置文件命令:cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example   /etc/dhcp/dhcpd.conf

2、编辑/etc/dhcp/dhcpd.conf


1)第7行修改为"westos.com";  第8行修改为主机ip:172.25.254.105  第14行打开注释并改为interim
2)删除27、28行
3)删除35行以后的
4)修改30行以后的并修改为上图内容
完成后重启dhcpd服务

3、在客户端205修改主机名字为hello.westos.com
将其网络模式设置为dhcp并重启网络服务

dig hello.westos.com观测


2018-08-12 23:42:58 qq_42339633 阅读数 285
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3231 人正在学习 去看看 徐朋

DNS的高速缓存

//自己搭建一个dns服务器去缓存浏览器上的解析,再次访问时就会快速的把域名解析成ip,类似于网络缓存

实验环境:

接下来对server2进行配置缓存服务

 

 

##查询配置文件的位置

vim /etc/named.conf
改 listen-on port 53 { any;};                                              ##允许任何人访问53端口
改 allow-query   { any;};                                                   ##向任何客户端提供解析

添加:forwarders { 114.114.114.114; }        ##服务器向谁询问       

[root@localhost ~]# systemctl restart named

[root@localhost ~]# firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --add-service=dns

[root@localhost ~]# firewall-cmd --reload

客户端:

高速缓存就成功了,

正向解析---本地解析

服务端:

vim /etc/named.conf  注释:forwarders { 114,114,114,114;};

vim /etc/named.rfc1912.zones    创建正向解析文件

客户端:   ##更改客户端域名解析的指向

  



逆向解析--本地逆向解析

加入逆向解析系统

客户端测试:

切记逆向解析时候一定要加 -x

本地轮循解析

测试

邮件解析

写邮件时以点结束

邮件发送为空,说明没有邮件发送出去

在客户端测试发送邮件

清空日志修改日志之后再次发送显示               mailq       ##NOERRO 发送成功        不方便测试250端口的公能未开放

 

2019-05-12 00:05:12 zhangyu_sing 阅读数 125
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3231 人正在学习 去看看 徐朋

DNS分类:权威DNS/非权威DNS

高速缓存DNS(非权威)

工作过程:Stub解析器去查找/etc/resolv.conf里的DNS服务器
验证命令:dig命令查询DNS解析内容

加密设备 cat /dev/random

搭建高速缓存DNS

安装软件

  yum install bind.x86_64 -y

开启软件

  systemctl start named(开启失败则需要在敲击主机的键盘)

配置文件

  /etc/named.conf

编辑 /etc/name.conf

  listen-on port { any; }				127.0.0.1修改为any,允许接收查询 

  allow-query { any; };					修改为any,允许其他主机查看数据
  
  添加 forwarders { 114.114.114.114; }; 查看114.114.114.114的DNS服务
  
  dnssec-validation no;   				关闭安全查询	

关闭防火墙或者添加dns服务

  firewall-cmd --perment --add-service=dns
  firewall-cmd --reload

配置实例
安装bind服务
在这里插入图片描述
开启服务
在这里插入图片描述
修改配置文件
在这里插入图片描述
如果是内网主机可以选择关闭安全查询服务

在这里插入图片描述
重启服务,使配置生效

在这里插入图片描述
查看并确认端口开启状态
在这里插入图片描述
添加防火墙允许dns服务,重新加载防火墙
在这里插入图片描述
配置DNS为高速缓存的服务器
利用dig命令查看区别
第一次访问查询时间为380ms
在这里插入图片描述
第二次由于存在缓存,查询时间为0ms
在这里插入图片描述

解析配置文件和数据目录

  /etc/named.rfc1912.zones	配置文件
  /var/named/				相应的数据目录

正向解析

编辑 /etc/named.conf 如果存在,注释forwarders行

编写 /etc/named.rfc1912.zones文件复制标准行,同时对标准行进行修改

	zone "westos.com" IN {
    	    type master;
        	file "named.octopus";
        	allow-update { none; };
	};

编写/var/named/目录下的数据文件
复制标准文件,注意属性

 cp named.localhost named.octopus -p

编写文件 named.octopus
参数详解

	A:名称至IPV4地址
	AAAA:名称至IPV6地址
	MX:用于名称的邮件交换器
	CNAME:名称至规范名称
	PTR:IPv4/IPv6地址至名称
	SOA:授权起始,DNS区域的信息
	NS:域名的名称服务器

编辑内容如下

	$TTL 1D
	@	IN SOA	 dns.westos.com. lee.westos.com. (  
						0	; serial
						1D	; refresh
						1H	; retry
						1W	; expire
						3H )	; minimum
		NS	dns.westos.com.
	dns	A	172.25.254.100	
   	bbs	A	172.25.254.111
	www	CNAME	octopus.westos.com.
	octopus	A	172.25.254.112
	octopus	A	172.25.254.113
	westos.com.	MX 1	172.25.254.114.

重新启动named服务

利用dig命令进行结果查询

  dig octopus.westos.com

配置实例
编写配置文件,复制标准行,修改内容,设置正向域名解析
在这里插入图片描述
编写配置文件,设置文件内容如下,设置规范名称bs.westos.com的可用IP地址为两个,设置邮件服务器IP地址为172.25.254.156
在这里插入图片描述
利用dig命令正向解析octopus.westos.com,发现在172.25.254.131和172.25.254.132两IP中循环
在这里插入图片描述
在这里插入图片描述
利用mail命令发送邮件至westos.com,发现邮件可以正确的达到172.25.254.156的25端口
在这里插入图片描述

逆向解析

编辑 /etc/named.conf 如果存在,注释forwarders行

编写 /etc/named.rfc1912.zones文件复制逆向解析标准行,同时对标准行进行修改

    zone "254.25.172.in-addr.arpa" IN {
	        type master;
    	    file "named.supotco";
        	allow-update { none; };
	};

NS dns.westos.com.
复制标准文件,注意属性

  cp -p named.loopback named.supotco

编写文件内容

	$TTL 1D
	@       IN SOA  www.westos.com. lee.westos.com. (
    	                                    0       ; serial
        	                                1D      ; refresh
            	                            1H      ; retry
                	                        1W      ; expire
                    	                    3H )    ; minimum
        	NS      dns.westos.com.
	dns     A       172.25.254.100
	180     PTR     nihao.westos.com.

重新启动named服务

利用dig -x参数进行验证

  dig -x 172.25.254.180

配置实例
编写配置文件,复制标准行,修改内容,设置172.25.254.*地址块可进行逆向解析
在这里插入图片描述
复制创建配置文件
在这里插入图片描述
同时修改配置文件按内容如下
在这里插入图片描述
重启named服务,利用dig命令逆向解析配置的172.25.254.180的域名
在这里插入图片描述

双向解析

复制得到外网访问的所需要的解析文件

  cp /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones -p
  cp /var/named/named.octopus /var/named/named.inter.octopus -p

编辑文件 /etc/named.rfc1912.inter.zones

	zone "westos.com" IN {
		type master;
		file "named.inter.octopus";
		allow-update { none; };
	};

编辑文件/var/named/named.inter.octopus

	$TTL 1D
	@	IN SOA	dns.westos.com. zy.westos.com. (
						0	; serial
						1D	; refresh
						1H	; retry
						1W	; expire
						3H )	; minimum
		NS	as.westos.com.
	as	A	1.1.1.100
	bbs	A	1.1.1.111
	bs 	CNAME	octopus.westos.com.
	octopus	A	1.1.1.131
	octopus A	1.1.1.132
	westos.com. MX 1 1.1.1.156.

编辑文件 /etc/named.conf

/*
zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
*/

view loacl {
        match-clients { localhost; };
	zone "." IN {
       		type hint;
       		 file "named.ca";
	};

	include "/etc/named.rfc1912.zones";
};


view inter {
        match-clients { any; };
	zone "." IN {
       		type hint;
       		 file "named.ca";
	};

	include "/etc/named.rfc1912.inter.zones";
};

重新启动服务

  systemctl restart named

dig访问查看结果

配置实例
修改/etc/named.conf配置文件
在这里插入图片描述
复制文件
在这里插入图片描述
修改文件/etc/rfc1912.inter.zones文件内容
在这里插入图片描述
修改配置文件/var/named/named.inter.octopus
在这里插入图片描述
重启服务,此时本机DNS解析与其他机器有了区别
本机octopus.westos.com解析ip为172.25.254.113/172.25.254.112
在这里插入图片描述
其余机器为1.1.1.132/1.1.1.131
在这里插入图片描述

辅助DNS服务器

此时将主服务器的配置文件修改为原配置
在这里插入图片描述

客户端
安装软件

  yum install bind.x86_64 -y

开启软件

  systemctl start named(开启失败则需要在敲击主机的键盘)

配置文件

  /etc/named.conf

编辑 /etc/name.conf

  listen-on port { any; }				127.0.0.1修改为any,允许接收查询 

  allow-query { any; };					修改为any,允许其他主机查看数据
  
  dnssec-validation no;   				关闭安全查询	

编辑/etc/named.rfc1912.zones文件,添加配置内容
zone “westos.com” IN {
type slave;
masters { 172.25.254.141; };
file “slaves/named.octopus”;
allow-update { none; };
};

重启服务,使得配置生效

服务器
修改配置文件,添加实时同步参数,如果是redhat6,则需要添加同意同步的参数
实时同步参数
also-notify { 172.25.254.241; };

重启服务,使得配置生效

配置实例:
客户端
修改配置文件
在这里插入图片描述
关闭本地安全查询
在这里插入图片描述
修改文件/etc/named.rfc1912.zones,添加如下内容
在这里插入图片描述
服务器端添加同步提示参数
在这里插入图片描述
两边均重启服务,发现/var/named/slaves目录下具有named.octopus文件
在这里插入图片描述
配置客户短的DNS为本地IP,查询发现结果与服务器段配置相同
在这里插入图片描述
此时修改服务器段配置文件/var/named/named.octopus文件,重启服务
在这里插入图片描述
在客户机上再次尝试,发现结果同步
在这里插入图片描述

DNS高速缓存实时更新

在服务器端配置允许实时更新DNS高速缓存参数

  allow-update { 172.25.254.141; };

实时更新命令

  nsupdate 
  server 172.25.254.141
  添加
  update add test.westos.com 86400 A 172.25.254.123
  删除
  update delete test.westos.com
  send

需要生成相关文件

  /var/named/name.*.jnl

所以修改配置文件目录权限

  chmod 770 /var/named/

配置实例
修改配置文件
在这里插入图片描述
修改目录权限
在这里插入图片描述
实时更新
在这里插入图片描述
在服务器端以及辅助DNS服务器端查看,发现均已经生效
服务器端
在这里插入图片描述
辅助DNS服务器端
在这里插入图片描述
查看配置文件目录
在这里插入图片描述
重启服务named,发现实时添加的内容已经写入文件
在这里插入图片描述

使用key更新DNS高速缓存

创建密钥对

  dnssec-keygen -a HMAC-MD5 -b 128 -n HOST octopus

拷贝修改文件-p参数

  cp -p /etc/rndc.key /etc/octopus.key

修改key文件的内容

key "octopus" {
	algorithm hmac-md5;
	secret "2+gF/1UZKXead4hlVcvkbw==";
};

在/etc/named.conf中修改添加密钥

  include "/etc/octopus.key";

在/etc/named.rfc1912.zones中修改添加密钥更新

zone "westos.com" IN {
        type master;
        file "named.octopus";
        also-notify { 172.25.254.241; };
        allow-update { key octopus; };
};
重启动服务,使用nsupdate命令指定私钥更新

配置实例
获取密钥对
在这里插入图片描述
获取的密钥查看
在这里插入图片描述
拷贝标准文件
在这里插入图片描述
修改复制的密钥文件/etc/octopus.key
在这里插入图片描述
修改/etc/named.conf文件,加入创建的密钥
在这里插入图片描述
修改/etc/named.rfc1912.zones文件
在这里插入图片描述
重启服务,检验结果
在这里插入图片描述
查看添加的内容
在这里插入图片描述

加密方式动态更新缓存

服务端安装dhcpd服务

  yum install -y dhcp

复制得到配置文件并修改

  cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf 

修改配置文件/etc/dhcp/dhcpd.conf
域名和DNS服务器

  option domain-name "westos.com";
  option domain-name-servers 172.25.254.141;

DNS更新网络方式通知

  ddns-update-style interim;

DHCP分配范围

subnet 172.25.254.0 netmask 255.255.255.0 {
  range 172.25.254.75 172.25.254.80;
  option routers 172.25.254.250;
}

密钥内容

key octopus {
        algorithm hmac-md5;
        secret "2+gF/1UZKXead4hlVcvkbw==";
};

域名以及密钥方式更新

zone westos.com. {
        primary 127.0.0.1;
        key octopus;
}

服务器端:
配置动态获取IP,配置主机名称为www.westos.com
查看更新结果

配置实例

服务端安装dhcpd服务
在这里插入图片描述
复制得到配置文件并修改
在这里插入图片描述
修改配置文件/etc/dhcp/dhcpd.conf
域名和DNS服务器
在这里插入图片描述
DNS更新网络方式通知
在这里插入图片描述
DHCP分配范围
在这里插入图片描述
密钥内容
在这里插入图片描述
域名以及密钥方式更新
在这里插入图片描述
重启服务
在这里插入图片描述
服务器端:
配置动态获取IP,配置主机名称为www.westos.com
在这里插入图片描述

查看结果
在这里插入图片描述
改变动态IP范围,使得客户端获取新的IP
在这里插入图片描述
查看IP
在这里插入图片描述
查看更新结果
在这里插入图片描述

2017-09-10 21:10:16 Running_free 阅读数 497
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3231 人正在学习 去看看 徐朋

一、dns介绍

简介

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

功能

每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。
主机名到IP地址的映射有两种方式:

DNS映射

1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。

DNS服务器

提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统,也可以是基于Windows操作系统的。装好DNS服务器软件后,您就可以在您指定的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件,如文件的内容是这样的:

这里写图片描述

primary name server = dns2  ##(主服务器的主机名是dns2 )
serial = 291            ##(序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候,如果号码增加了就复制)
refresh = 10800 (3 hours)   ## (刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器)
retry = 3600 (1 hour)       ## (重试=3600秒、当辅域名服务试图在主服务器上查询更新时,而连接失败了,辅域名服务器每隔1小时访问主域名服务器)
expire = 604800 (7 days)    ##(到期=604800秒、辅域名服务器在向主服务更新失败后,7天后删除中的记录。)
default TTL = 3600 (1 hour) ##(默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时)
minimun=default 

二、dns高速缓存

1.基本配置

  • server服务器端 172.25.254.100

yum install -y bind         ##安装服务  
systemctl start named       ##开启named服务,此步操作会卡住,移动鼠标或操作键盘可以解决
systemctl enable named      ##开机启动named服务
firewall-cmd --permanent --add-service=dns      ##火墙策略
firewall-cmd --reload 

vim /etc/named.conf         
listen-on port 53 { any; };     ##将所有网络的53端口打开,any表示开在任意服务的53端口
allow-query     { any; };       ##any表示允许所有可达主机从这台dns服务器获取解析
forwarders      {172.25.254.250; }; ##转发器,本机解析不了就将请求转发给250

systemctl restart named
  • 客户端配置dns
vim /etc/resolv.conf    ##为本机配置dns解析服务器
nameserver 172.25.254.100

dig www.redhat.com

2.正向解析

正向解析是将域名映射为IP地址,例如,DNS客户机可以查询主机名称为server.zzidc.com的IP地址。要实现正向解析,必须在DNS服务器内创建一个正向解析区域。

cd /var/named/
cp -p named.localhost redhat.com.zone
vim redhat.com.zone
  1 $TTL 1D
  2 @       IN SOA  dns.redhat.com. root.redhat.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.redhat.com.
  9 dns     A       172.25.254.100
 10 www     A       172.25.254.111

##dns.redhat.com.为我们的dns解析,root.redhat.com.为邮箱 


vim /etc/named.rfc1912.zones
 25 zone "redhat.com" IN {
 26         type master;
 27         file "redhat.com.zone";
 28         allow-update { none; };
 29 };

systemctl restart named

在我们的客户端用以下命令测试是否成功

dig www.redhat.com
状态 含义
QUESTION 提出实际的 DNS 查询
ANSWER 响应
AUTHORITY 负责域 / 区域的名称服务器
ADDITIONAL 供的其他信息 , 通常是关于名称服务器底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间
NOERROR 查询成功
NXDOMAIN DNS 服务器提示不存在这样的名称
SERVFAIL DNS 服务器停机或 DNSSEC 响应验证失败
REFUSED DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

3.论叫机制

轮叫(压力均摊)
news A 172.25.254.111
news A 172.25.254.188

4.反向解析

cd /var/named/
cp -p named.loopback  redhat.com.ptr
vim redhat.com.ptr
  1 $TTL 1D
  2 @       IN SOA  dns.redhat.com. root.redhat.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.redhat.com.
  9 dns     A       172.25.254.100
 10 10      PTR     bbs.redhat.com.
 11 20      PTR     hello.redhat.com.
vim /etc/named.rfc1912.zones
 48 zone "254.25.172.in-addr.arpa" IN {
 49         type master;
 50         file "redhat.com.ptr";
 51         allow-update { none; };
 52 };

5.双向解析

即不同的IP询问同一个域名,解析出不同的IP
man 5 named.conf
##在主配置文件中注释掉zone
 58 view local {
 59         match-clients{ 172.25.254.200; };
 60 
 61 zone "." IN {
 62         type hint;
 63         file "named.ca";
 64 };
 65 include "/etc/named.rfc1913.zones";
 66 };
 67 view other {
 68         match-clients{ any; };
 69 
 70 zone "." IN {
 71         type hint;
 72         file "named.ca";
 73 };
 74 include "/etc/named.rfc1912.zones";
 75 };

表示172.25.254.200访问时读取named.rfc1913.zones文件,其余读取named.rfc1912.zones文件

cp -p  /etc/named.rfc1912.zones /etc/named.rfc1913.zones
vim /etc/named.rfc1913.zones
zone "redhat.com" IN {
    type master;
    file "redhat.com.zone";
    allow-update { none; };
};
cp -p /var/named/redhat.com.zone /var/named/redhat.com.inter
vim /var/named/redhat.com.inter
:%s/172.25.254/192.168.0/g
将172.25.254.200 dns改为172.25.254.100测试即可

但是实际应用中,访问量优势高达几十万,只有一台dns服务器远远不够,为了分担dns的压力,我们需要再配置一台服务器(辅助dns)

172.25.254.200
yum install -y bind
systemctl start named
systemctl enable named
systemctl stop firewalld.service
systemctl disable firewalld.service
vim /etc/named.conf
listen-on port 53 { any; };
allow-query     { any; };
systemctl restart named
vim /etc/named.conf
nameserver 172.25.254.200
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
        type slave;             类型为辅助dns
        masters { 172.25.254.100; };        主dns为172.25.254.100
        file "slaves/redhat.com.inter"; 
        allow-update { none; };
};

重启服务更新OK,但是主dns修改辅助dns不会更新,辅助dns也需要重启服务才会更新,下面来解决这个问题
在主dns服务器172.25.254.100上做以下修改

vim /etc/named.rfc1912.zones
zone "redhat.com" IN {
        type master;
        file "redhat.com.inter";
        allow-update { none; };
        also-notify { 172.25.254.200; };##添加这一行,始终将更改同步到辅助dns服务器
};

dns服务器内容改变后重启服务更新OK,辅助dns服务器不需重启服务自动更新

下面介绍下redhat.com.zone文件内各项的含义

$TTL 1D
@       IN SOA  dns.redhat.com. root.redhat.com. (
                                        2017090505      ; serial    ##服务编号
                                        1D      ; refresh       ##刷新时间
                                        1H      ; retry         ##如果询问失败再次查询的时间
                                        1W      ; expire        ##到期日
                                        3H )    ; minimum       ##最短的到期日

三、dns key 更新

步骤一

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST redhat     ##生成密匙

cat Kredhat.+157+18569.key
redhat. IN KEY 512 3 157 4SJx4m33BpJnNpl8slHIWA==

步骤二

cp /etc/rndc.key /etc/redhat.key -p         ##生成dns的加密文件
vim /etc/redhat.key
key "redhat" {                      ##key名称
    algorithm hmac-md5;
    secret "4SJx4m33BpJnNpl8slHIWA==";      ##key的加密字符
};

步骤三

vim /etc/named.conf 
43 include "/etc/redhat.key";               ##指定dns服务读取的key文件

vim /etc/named.rfc1913.zones
zone "redhat.com" IN {
        type master;
        file "redhat.com.inter";
        allow-update { key redhat; };           ##指定redhat域可以被redhatkey 更新
};

##测试更新
nsupdate -k Kredhat.+157+62730.private
>server 172.25.254.100
>update add news.redhat.com 86400 A 172.25.254.234
>send
>quit

四、dhcpd 配置

vim /etc/dhcp/dhcpd.conf
 14 ddns-update-style interim;              ##开启dhcp更新dns功能

 37 key westos {                    ##dhcp更新dns时用到的key
 38   algorithm hmac-md5;
 39   secret 4SJx4m33BpJnNpl8slHIWA==;
 40 };
 41 
 42 zone westos.com. {                  ##指定dhcp更新的域名
 43          primary 127.0.0.1;             ##指定dns所在的主机ip
 44          key westos;                ##指定更新这个域时用到的key名称
 45        }
  • 测试
    • 设定一台主机网络的工作方式为dhcp
    • 设定这台主机的主机名music.westos.com,这个名称在原有的dns服务中是没有解析的
    • 重启网络看ip 和主机名称的解析

linux 高速缓存DNS

阅读数 178

没有更多推荐了,返回首页