dns的辅助和ddns

一、dns的辅助
1.两台主机分别安装dns
yum install bind -y ###安装dns

2.修改火墙策略
firewall-config

3.修改主配置文件
vim /etc/named.conf ##修改配置文件
将localhost改为any,开启53端口

4.systemctl start named ##开启dns
systemctl enable named ##开机启动dns
5.辅助dns配置的更改
vim /etc/named.rfc1912.zones
添加辅助解析的zones
zone “westos.com”IN {
type slave;
masters { 172.25.254.106; };
file “slaves/westos.com.zone”;
allow-update { none; };
};

vim /etc/resolv.conf ##设定用来解析的主机dns
nameserver 172.25.254.88 辅助解析主机ip

systemctl restart named ##重启dns
6.主dns配置
vim /etc/named.rfc1913.zones
添加辅助解析的zones
zone “westos.com”IN {
type mater;
file “westos.com.zone”;
allow-update { none; };
also-notify { 172.25.254.88; };
};

vim westos.com
westos.com 外网解析文件
更改serial的值，每解析一次更改一次

systemctl restart named ##重启dns
测试：
主dns 解析www.westos.com

辅dns 解析www.westos.com

两台主机解析的结果相同。

二、ddns 动态解析域名
1.dns安装包查询
yum search dns

2.安装
yum install bind.x86_64 -y

3.重启dns
systemctl restart named
4.修改火墙策略
firewall-config

5.dns key 更新
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##生成密钥
cat Kwestos.+157+10009.key

cp /etc/rndc.key /etc/westos.key -p ##生成dns的加密文件
vim /etc/westos.key
key westos { ##key名称
algorithm hmac-md5;
secret “VwdoIVueRZi1QeF2F/gSbA==”; ##key的加密字符
};

vim /etc/named.conf ##更改dns的主配置文件
include “etc/westos.key”; ##指定dns服务读取的key文件

vim /etc/named.rfc1913.zones
zone “westos.com”IN {
type mater;
file “westos.com.zone”;
allow-update { key wrestos; }; ##指定westos域可以被westos key更新
also-notify { 172.25.254.88; };
};

dhcpd 配置
vim /etc/dhcp/dhcpd.conf
14 ddns-update-style interim; ##开启dhcp更新dns的功能
37 key westos { ##dhcp更新dns时用到的key
algorithm hmac-md5;
secret “VwdoIVueRZi1QeF2F/gSbA==”;
};
42 zone westos.com. { ##指定dns更新的域名
primary 127.0.0.1; ##指定dns所在的主机ip
key westos; ##指定更新这个域时用到的key名称
};


将key发送给另一台主机

测试;
设定一台主机网络的工作方式为dhcp
设定这台主机的主机名为music.westos.com
重启网络查看ip以及主机名的解析