Linux基础服务（DNS和DHCP）

DNS：域名解析服务

DNS：域名系统（英文：Domain Name System)是一个域名系统，是万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。类似于生活中的114服务，可以通过人名找到电话号码，也可以通过电话号码找到人名(生活中没有那么准确的原因是人名有重名，而域名是全世界唯一的)。

DNS协议运行在UDP协议之上，使用端口号53

当用户向就近的一台DNS服务器发起对某个域名的查询请求之后其查询流程大致如图所示：

DNS 常见的记录类型

·A 地址记录（Address），返回域名指向的IP地址。

·NS 域名服务器记录（Name Server），返回保存下一级域名信息的服务器地址。该记录只能设置为域名，不能设置为IP地址。

·MX 邮件记录（Mail eXchange），返回接收电子邮件的服务器地址。

·CNAME 规范名称记录（Canonical Name），返回另一个域名，即当前查询的域名是另一个域名的跳转。

·PTR 逆向查询记录（Pointer Record），只用于从IP地址查询域名

·CAA CAA（Certification Authority Authorization，证书颁发机构授权）是一项防止HTTPS证书错误颁发的安全措施，遵从IETF RFC6844。从2017年9月8日起，要求CA（Certification Authority，证书颁发）机构执行CAA强制性检查。

# 客户端安装

yum install bind-utils

dig www.qq.com # 输入域名会获得一个IP

# 关防火墙关SELinux挂载光盘

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

mount /dev/cdrom /media

sed  -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

安装软件包: bind

yum -y install bind*

systemctl restart named

systemctl enable named

# 修改named的主配置文件（分号不能丢）

vim /etc/named.conf

listen-on port 53 { any; };  # 绑定的地址需要修改

allow-query     { any; };    # 允许查询的服务地址

----------------------------------------------------

# 修改辅助域配置文件

vim /etc/named.rfc1912.zones  

# 最下方加上：

#######################################################

# 定义正向解析域

zone "test.com" IN {

    type master;             # 主服务器

    file "test.com.zone";

    # 正向解析是设定好域名，通过域名从正向解析文件中找响应的IP地址。

    allow-update { none; };  # 默认不允许slave从服务器同步

};                           # 别忘记加;

# 定义反向解析域

zone "8.168.192.in-addr.arpa" IN {  # IP地址倒着写三位

        type master;

        file "8.168.192.zone";  # 设定好ip的网络段，通过ip找域名

        allow-update { none; }; # 默认不允许slave从服务器同步

};     # 别忘记加;

----------------------------------------------------------------

# 到/var/named 下创建并修改zone文件

cd /var/named/

touch test.com.zone  8.168.192.zone  # 与上两个标黄的保持一致

vim test.com.zone

$TTL 1D

@       IN SOA  test.com. root.test.com. (

            2025725 ; serial  版本号

            1D      ; refresh 更新时间

            1H      ; retry   重试时间

            1W      ; expire  终止时间

            3H )    ; minimum 默认DNS缓存时间

        IN NS   dns.test.com.

www      IN  A   192.168.8.20

dns      IN  A   192.168.8.20 # 把什么改成刚配的IP

-------------------------------------------------

vim 8.168.192.zone

$TTL 1D

@       IN SOA  test.com. root.test.com. (

           2025725 ; serial

           1D      ; refresh

           1H      ; retry

           1W      ; expire

           3H )    ; minimum

        NS      dns.test.com.

22      PTR     www.test.com.

# 重启服务，检查dns是否生效

systemctl restart named

# 修改网卡的dns设置为dns服务器:192.168.8.20

vim /etc/sysconfig/network-scripts/ifcfg-ens33

DNS1=192.168.8.20

# 重启网卡

systemctl restart network

DHCP：自动分配IP地址

动态主机配置协议 （ DHCP ）服务器为网络上的每个设备动态分配IP地址和其他网络配置参数。

·一般路由器上自带DHCP服务。

·使用服务器搭建DHCP

---------------------------------------------------------------------

### 服务器

# 关闭防火墙，关闭沙盒

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

mount /dev/cdrom /media

# 安装DHCP

# Centos安装DHCP

yum install dhcp

（如果这一步出现问题，需要ping一下百度看看网络是否畅通；然后换镜像源下载，如果安装成功可跳过：

①mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

②curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

③yum clean all

④yum makecache

⑤yum -y install dhcp）

# Ubuntu安装DHCP

apt install isc-dhcp-server -y

# 修改配置文件

NAT模式，勾去掉，应用

vim /etc/sysconfig/network-scripts/ifcfg-ens33

# 设置DHCP配置文件

cp  /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y

vim /etc/dhcp/dhcpd.conf

    #第47行

    #设置dhcp网段和子网掩码,注意必须和本机IP的网段保持一致

    subnet 192.168.221.0 netmask 255.255.255.0 {

    #设置dhcp地址池范围

    range 192.168.221.100 192.168.221.200;

    #dns服务器IP地址

    option domain-name-servers 114.114.114.114;

    #设置网关

    option routers 192.168.221.2;

    #广播地址

    option broadcast-address 192.168.221.255;

    #设置默认租约时间：4小时

    default-lease-time 14400;

    #设置最大租约时间：8小时

    max-lease-time 28800;

}

# 启动dhcp服务

systemctl start dhcpd

# 查看启动进程

netstat -anptu|grep dhcpd

-------------------------------------------------

### 打开客户端

vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet

BOOTPROTO=dhcp（只剩五行，把静态static改成动态dhcp）

NAME=ens33

DEVICE=ens33

ONBOOT=yes

# 重启网络

systemctl restart network

# 打开虚拟机客户端，输入ip a查询IP地址，重连XShell

------------------------------------------------

# 在服务端增加保留地址

输入vim /etc/dhcp/dhcpd.conf

# 把下面三行写在后面

host prtsvr {

hardware Ethernet 客户机的mac地址（例如00:0c:29:0b:3c:25，一般在IP上一行）；

fixed-address  保留IP地址（例如192.168.221.20）；

}

输入:wq保存退出

# 在服务端重启配置  systemctl restart dhcpd

# 在客户端重启网络  systemctl restart network

然后客户端的ip就会变成保留的ip