DNS的主从集群，双向解析，以及动态解析---花生壳

dns的双向解析

//限定内访问DNS所查询的网址不相同
//打开虚拟机desktop作为DNS服务器（之前配置好的可以解析到网址，在客户端测试）  
//防火墙不允许DNS服务的解析 //在做实验之前关闭服务端的防火墙或允许防火墙接受这个服务

//在客户端做测试

内部的测试外部的测试

主从服务器的搭建

-->打开从服务器配置网址为真机ip+20

从服务器

客户端：

[root@foundation58 yum.repos.d]# vim /etc/resolv.conf

 5 nameserver 172.25.2.78           ##修改客户端的指向从服务器

-->firewalld-cmd --permanent --add-service=dns
-->firewalld-cmd --reload

-->dig www.westos.com   修改主服务器的ip在客户端测试从服务器是否同步   ；不通步

主服务器

##通知从服务器主服务器发生了改变

##在主服务器修改ip时必须要修改serial的值，这个值的格式可以以日期为格式后加两位表示修改的次数

##在客户端测试，ip改变说明从服务器同步了主服务器的ip

客户端更新服务端的ip

• 指定更新

##因为更新ip会覆盖之前的解析文件，在做实验之前先备份之前的域名解析文件

服务器：

#

##允许谁更新主服务器

客户端 （测试）

##在主服务器中查看会生成一个以.jn1结尾的文件

##更新成功

• 密钥更新

##为了解决不用一个个指定带来的麻烦，减少工作量

##生成密钥更新，谁有钥匙谁就可以更新服务器，方便管理

在做实验之前还原上一步的操作，如下：

HMAC-MD5为加密方式    128 加密的字节数 

生成密钥成功

利用原有的密钥模版，编写自己生成的密钥模版  生成模版的时候一定要加-p  ，否则权限的问题会影响实验

key 后面是钥匙的名字，secret后面是生成的密钥

设置服务器的机制为使用密钥的更新

更改更新方式为key更新

对服务器更新成功

• 动态DNS的解析 

dncp服务器的搭建

在服务端搭建dhcp服务器使得客户端动态的获取ip，并解析

修改完成后重启dhcp服务，让其生效

查看客户端的网络为分配的范围内的网络，则说明dhcp服务搭建成功

在测试端出现动态ip的解析则说明解析成功