第三本书 unit1 DNS
来源:互联网 发布:php 连接hadoop 编辑:程序博客网 时间:2024/04/28 01:34
高速缓存DNS
1.DNS 资源记录
源记录均具有一个类型 , 表明其保留的数据类型
– A : 名称至IPv4 地址
– AAAA : 名称至IPv6 地址
– CNAME : 名称至 规范名称 ” “ (包含 A/AAAA 记录的另
一个名称 )
– PTR : IPv4/IPv6地址至名称
– MX : 用于名称的邮件交换器( 向何处发送其电子邮件 )
– NS : 域名的名称服务器
– SOA :”授权起始“ , DNS区域的信息 ( 管理信息)
• // 或# 至行末尾是注释 ; /* 与 */之间的文本也
是注释 ( 可以跨越多行 )
• 指令以分号结束 (;)
• 许多指令认为地址匹配列表放在大括号中、以
CIDR 表示法表示的 IP 地址或子网列表中 ,或者
命名的 ACL 中 ( 例如 any; [所有主机 ] 和
none; [ 无主机 ] )
• 文件以 options块开始 , 其中包含控制named
如何运作的指令
• zone 块控制named 如何查对于其具有权威性的
根名称服务器和区域
3.一些重要的 options指令
• listen-on 控制 named 侦听的IPv4 地址
• listen-on-v6 控制 named 侦听的IPv6 地址
• allow-query 控制哪些客户端可以向 DNS 服务器询问信息
• forwarders 包含 DNS 查询将转发至的名称服务器的列表
( 而不是直接联系外部名称服务器 ; 在设有防火 墙的情况中
很有用 )
• 所有这些指令会将打括号中以分号分隔的元素视为地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };
4.正向解析
对虚拟机改名设置172.25.254.130为客户端 172.25.254.230位服务端后,安装bind
vim /etc/named.conf 配置如下图修改
vim /etc/named.rfc1912.zones
cp -p /var/named/named.localhost /var/named/westos.com.zone
实验演示
vim /var/named/westos.com.zone 后加入music 与邮件更新mx
5.多向解析
两台客户端设置网段分别为172.25.254.0与172.25.30.0
vim /etc/named.conf 进行配置修改
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
vim /etc/named.rfc1912.inter
cp -p /var/named/westos.com.zone /var/named/westos.com.inter
vim /var/named/westos.com.inter
systemctl restart named
6.反向解析
vim /etc/named.rfc1912.zones
cp -p /var/named/named.loopback /var/named/westos.con.ptr
vim /var/named/westos.com.ptr
最终测试
7.dns更新
cp -p /var/named/westos.com.zone /mnt
vim /etc/named.rfc1912.zones
chmod 770/etc/named
setsebool -P named_write_master_zones 1 ##此命令前提是selinux设置enforcing
最终在客户端测试:
8.dnskey update
(1)制作秘钥
cd /mnt
dnssec-keygen -a HMAC-MD5 -b 256 -n HOST westoskey
(2)配置秘钥文件
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key
(3)配置/etc/named.conf
(4)将秘钥文件发送到客户端
(5)测试
9.dns dhcp动态获取
(1)安装dhcp
yum install dhcp -y
(2)配置客户端dhcp网 ##在客户端中配置
(3)制作dhcpd配置文件
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
(4)修改dhcpd配置文件
vim /etc/dhcp/dhcpd.conf
systemctl restart dhcpd
systemctl restart named
(5)测试 ##拔掉网线
hostnamectl set-hostname test.westos.com
systemctl restart network
dig test.westos.com
- 第三本书 unit1 DNS
- 第二本书unit1
- unit1
- Unit1
- 第三本书 数据库
- 第三本书 apache
- 第三本书 squid
- 第三本书firewalld
- 第三本书 pxe
- 第三本书 postfix邮件
- 第三本书 iptables服务
- S2第一本书第三章上机
- s2第二本书第三章
- 第三本书 高级网络配置
- 第三本书 postfix&mysql dovecot&mysql
- 第三本书 samba数据共享
- 第三本书 nfs数据共享
- 第三本书 iscsi数据共享
- $.ajax() 、$.post()、$.get() 的详解
- Android ContentProvider
- Linux权限修改
- virtualbox安装增强工具失败解决方法
- 【unity系统模块开发】自动寻路Navmesh
- 第三本书 unit1 DNS
- Android:透明状态栏
- Quartz Spring与Spring Task总结
- MVC 模式
- SpringBoot AOP 拦截器 Aspect
- c++构造函数详解
- Matlab之print-fprint-fscanf-disp函数的用法
- ubuntu翻译工具 GoldenDict 词典
- java object 转 double
