DNS抗压集群服务器部署、远程加密更新DNS、花生壳(DDNS)--动态域名解析功能实现

简介
DNS服务器一般在使用时，当访问量太大时，为了缓解服务器的压力，可以使用一个主DNS服务器，多个辅助DNS服务器，这些DNS服务器就组成一个DNS集群。DNS集群部署当服务器迁移或者IP变更时，使用相同的主机域名，就无需更改大量相关配置文件。

DNS集群部署

1. 在另一台虚拟机配置好网络，安装bind，作为辅助DNS服务器，重启named服务。
2. 辅助端编辑

   /etc/named.conf

   主配置文件
   

1. 编辑配置文件

   /etc/named.rfc1912.zones

   
   

2. 主DNS服务器端：
   ###主配置文件与辅助相同
   ###编辑子配置文件

vim /etc/named.rfc1912.zones

重启named服务

1. 测试主辅服务器是否能够同步：

主服务器解析域名

dig slp.sql.com

然后辅助端用

watch -n 1 dig slp.sql.com

我们修改主服务器中域名信息，并且修改serial的值为1，

再次监测辅助服务器解析是否能够同步

同步成功！

辅助DNS服务器对主DNS服务器进行域信息更新
###将解析数据记录文件备份

1. 编辑主服务器配置文件

vim /etc/named.rfc1912.zones

chmod 770 /var/named	###修改权限，使named对目录有读写权限

重启named服务

测试前我们需要检查系统selinux功能是否关闭，如果时打开的，此时我们需要
执行

setsebool -P named_write_master_zones on

1. 测试：在辅助端对主DNS服务器进行更新

此时主DNS服务端可以解析到该更新的域名

查看解析数据记录文件

vim /var/named/sql.com.zone

加密更新
上面的对DNS服务器的更新是不安全的。因此，我们需要在更新时进行加密，保证安全性。

1. 主DNS服务器上生成密钥

dnssec-keygen -a HMAC_MD5 -b 128 -n HOST dnskey

生成密钥时，当shell界面无反应，我们需要重新打开一个shell，从键盘输入一串任意字符

cp -p /etc/rndc.key /etc/dns.key
vim /etc/dns.key

1. 编辑主配置文件

vim /etc/named.conf

将密钥文件添加到主配置文件

1. 编辑子配置文件

vim /etc/named.rfc1912.zones

重启named服务

4在辅助端测试：

在辅助端没有密钥的情况下，是不能更新主服务器的数据的

将密钥分发给辅助DNS

scp /mnt/Kdnskey.+157+46025.* root@172.25.254.215:/mnt/

这次我们使用加密方式更新

发送成功，在主DNS服务器重启named服务后查看play的A记录消失，并且解析不到该域名。

动态域名解析
将dhcp与dns结合起来，当用户重启网络获得一个新IP地址时候，DNS会实现固定域名到动态IP地址之间的解析。

1. 服务端安装dhcp

1. 编辑配置文件

vim /etc/dhcp/dhcpd.conf

###在另一台主机测试是否能获取动态IP

首先保证测试端可以以dhcp方式获取IP

1. 编辑

   /etc/dhcp/dhcpd.comf

   通过interim实现dns与dhcp关联
   

重启dhcp服务！

1. 测试：
   测试端网络已经为dhcp，然后设定主机名称

hostnameclt set-hostname game.sql.com

重启网络后查看解析

dig game.sql.com

在DNS服务端的域信息也已经被更新