《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

时间:2023-01-22 16:04:02

(借鉴请改动) 

《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

第十二章收尾 

12.2、nfs网络文件系统

RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)

 ro                       //只读

 rw                      //读写

  root_squash         //当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户

no_root_squash     //当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员

 all_squash                //无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户

 sync                        //同时将数据写入到内存与硬盘中,保证不丢失数据

  async               //优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据

vim  /etc/export

《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

写入之后重启服务(systemctl  restart  nfs-server),清空防火墙。

利用showmount  发现以下:

showmount 

  -e   显示nfs的共享列表

 -a   显示本机挂载的文件资源

-v   显示版本

发现之后写入/etc/fstab,然后mount  -a  挂载使用

例如:192.168.10.10:/database  /database  nfs  defaults 0  0

12.3、autofs自动挂载服务

  yum  install   autofs   -y    // 安装autofs

在配置文件中写入:vim   /etc/auto.master 

 写入格式为:挂载目录    子配置文件

        然后编辑子配置文件:

 子配置文件的写入格式:挂载目录   挂载文件的类型及权限   :设备名称

例如光盘格式:iso   -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom

  重启服务

第十三章

总结:

正向反向解析:

【1】主配置文件更改两个any

【2】区域配置文件中/etc/named.rfc1912.zones,写入配置解析代码并保存子文件(file……)

【3】在数据配置文件/var/named 中复制对应的模板并保存名字为上述的子文件

【4】vim子文件,写入地址对应的ip和域名并重启服务。

主从服务器配置

【1】主服务器正常配置,但区域配置文件中的allow-update参数:allow-update{从ip;}  并清空放火墙

【2】从服务器正常配置,但区域配置文件中的type,file参数:type slave,master  {主ip;},file  slave/...

安全加密传输总结:

【1】主从2台服务器都正常配置,主服务器keygen生成秘钥链,并记下私钥

【2】在/var/named/chroot/etc中创建验证文件  transfer.key并写入代码给足权限,并做硬链接到/etc中

【3】主配置文件中写入开启秘钥功能

【4】从服务器只需写一个一模一样的transfer.key,并做硬链接。然后在主配置文件中写入开启秘钥功能

分离解析功能

【1】主配置文件改两个any,并删除51-54

【2】vim区域配置文件

【3】建立数据配置文件,复制模板,并写入ip和域名,并重启服务。

详细如下:

13.1、dns域名解析服务

dns是网站把域名解析成ip地址的服务,让我们不用记住ip,只记住域名。

dns的结构如下图,需要注意的是所有的域名最后都有根域(.),但由于都有点,所以浏览器默认最后自动加上点。

《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

dns的功能:

正想解析:域名——>ip地址

反向解析:IP地址——>域名

RHEL7中dns服务名字为bind。dns分为:

  主服务器:特定区域内的唯一服务器

从服务器:从主服务器获取ip地址,防止主服务器宕机

缓存服务器:通过其他服务器查询来缓存在本地,来提高查询效率

13.2、安装bind服务程序

yum  install  bind-chroot   -y

主配置文件:/etc/named.conf          //需要把11和17行地址改为两个any

区域配置文件:/etc/name.rfc1912.zones

数据配置文件目录:/var/named

正想解析服务

1、主配置文件修改参数修改成两个any 

            《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

        2、在区域配置文件中写入参数信息,并保存子文件

例:vim /etc/named.rfc1912.zones

zone "linuxprobe.com" IN {

type master;                                    //类型主服务器

file "linuxprobe.com.zone";           //子配置文件为linuxprobe.com.zone

allow-update {none;};                   //不允许任何服务器向此更新

};

    3、在目录文件中/var/named  复制(复制要保留其原始属性,加-a参数)相对模板为子配置文件并写入配置,格式为下图:

            named.localhost  为正向解析模板

            named.loopback   为反向解析模板

《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

重启服务,使用nslookup实验

反向解析实验(与正常解析基本相同)

    1、修改主配置文件的两个any

        2、写入区域配置文件,格式为:

            vim  /etc/named.rfc1912.zones

zone "10.168.192.in-addr.arpa" IN {

type master;

file "192.168.10.arpa";                            //保存子配置文件

};

  3、在数据配置文件目录中复制(复制要保留其原始属性,加-a参数)相应模板并写入配置,格式为下图:

《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

13.3、部署从服务器

    1、主服务器正常配置,参数中  allow-update  写入  从服务器的ip地址

            《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

        2、从服务器正常配置,参数type为slave,文件保存路径  slave/子配置名字

            《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

        3、重启服务

13.4、安全加密传输

  1、在主服务器生成秘钥

 dnssec-keygen  用于生成dns服务秘钥,   dessec-keygen  【参数】

  -a      指定加密算法

-b      秘钥长度

  -n    秘钥的类型

例:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave

      2、在主服务器中创建秘钥验证文件

cd /var/named/chroot/etc/

vim transfer.key

key "master-slave" {

algorithm hmac-md5;

secret "1XEEL3tG5DNLOw+1WHfE3Q==";

};

chown root:named transfer.key

chmod 640 transfer.key

ln transfer.key /etc/transfer.key

3、开启并加载秘钥验证功能,主配置文件加:

include "/etc/transfer.key";

allow-transfer { key master-slave; };

  4、从服务器写入秘钥验证文件,和主服务器文件写入一致,

        5、从服务器文件加载允许并重启服务

include "/etc/transfer.key";
            server 192.168.10.10
            {
             keys { master-slave; };
            };

13.5、部署缓存服务器

  缓存服务器正常配置即可,只需在主配置文件加上缓存参数即可:

forwarders { 210.73.64.1; };

《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

 

复习:dns服务器的正向解析

预习:13.6    第十四章  第十五章