linux下的DNS服务
来源:互联网 发布:excel剪切板数据 编辑:程序博客网 时间:2024/06/05 01:58
1.dns的安装与配置
yum install bind -y
systemctl start named
systemctl enable named
systemctl stop firewalld
systemctl disable firewalld
主配置文件:/etc/named.conf
子配置文件:/etc/named.rfc1912.zones
数据目录:/var/named
2.非权威dns的高速缓存
a.在主配置文件中做配置
vim /etc/named.conf
listen-on port 53 { any; }; ##让53端口在网络服务上都开启
allow-query { any; }; ##允许所有客户登录
forwarders { 172.25.254.90; }; ##当所访问域服务端不知道时,去询问172.25.254.90主机
systemctl restart named
b.测试
在客户主机做好
vim /etc/resolv.conf
nameserver 172.25.254.190
dig www.baidu.com
3.权威dns的正向解析
目的:不需要本地区域文件或根区域来进行查询的解析,而是自己来维护一个域 例如:(www.wzw.com)
在子配置文件中设置主区域
vim /etc/named.rfc1912.zones
zone "wzw.com" IN {
type master;
file "wzw.com.zones";
allow-update ( none; ); ##不允许任何主机更新
}
接着在数据目录中创建子配置文件中的“wzw.com.zones"
cd /var/named/
cp -p name.localhost wzw.com.zone ## -p 是将权限也一起复制过来
vim wzw.com.zone
在其中做好你自己维护域的解析地址
systemctl restart named
4.权威dns的反向解析区域
目的:通过主机的ip号能找到对应的域名
与正向解析一样也是在子配置文件中设置主区域
vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN {
type masters;
file "wzw.com.ptr';
allow-update { none; };
接着在数据目录中创建子配置文件中的“wzw.com.ptr"
cd /var/named/
cp -p name.loopback wzw.com.ptr ## -p 是将权限也一起复制过来
vim wzw.com.ptr
在其中做好你自己维护域的解析地址
systemctl restart named
5.dns对内网和外网的双向解析
目的:为了将dns服务器内网的解析与外网的区别出来,使内网没有必要通过外网再回来,从而达到内网的解析速度更快。
在主配置文件中先设置好内网与外网的访问区分
view localnet {
match-clients { 172.25.254.90 ;}; ##内网允许的客户端
zone "." IN {
type hint;
file "named.ca";
}
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
以上为内网的设置
view any {
match-clients { any;}; ##内网允许的客户端
zone "." IN {
type hint;
file "named.ca";
}
include "/etc/named.rfc1912.zones.inter";
include "/etc/named.root.key";
};
注意:以上的两个子配置文件是不同的
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
vim /etc/named.rfc1912.zones.inter
zones "wzw.com" IN {
type master;
file "wzw.com.inter";
allow-update { none; };
cd /var/named/
cp -p wzw.com.zone wzw.com.inter
vim wzw.com.inter
dns A 172.25.254.190
systemctl restart named
6.辅助dns的设置
目的:分担主dns服务器的负担,在dns客户端较多的情况下,通过架设辅助服务器完成客户端的查询服务。
主dns服务器的设置
vim /etc/named.rfc1912.zones.inter
zone "wzw.com" IN {
type master;
file "wzw.com.inter";
allow-update { none; };
also-notify { 172.24.254.222 ;}; ##辅助服务器的ip
};
systemctl restart named
辅助dns服务器的设置
准备工作:先安装好dns和关掉火墙
vim /etc/named.rfc1912.zones
zone "wzw.com" IN {
type slave;
masters { 172.25.254.190; };
file "slaves/wzw.com.inter"; ##数据是从主服务的数据直接复制过来的
allow-update { none; };
};
systemctl restart named
测试:
在客户机中
vim /etc/resolv.conf
nameserver 172.25.254.199
dig www.wzw.com ##查看解析结果
在主dns服务器中修改解析地址
注意: 每次更改A记录文件后必须更改serial的数据,主服务器和辅助服务器才能同步
再次测试:
7.dns的远程更新
a.基于ip连接的更新
chmod g+w /etc/named
vim /etc/named.rfc1912.zones.inter
zone "wzw.com" IN {
type master;
file "wzw.com.inter"; ##数据是从主服务的数据直接复制过来的
allow-update { 172.25.254.199 ;}; ## 允许172.25.254.199主机能远程更新dns
also-notify { 172.25.254.199; };
};
systemctl restart named
测试:
在172.25.254.199这台主机上
nsupdate
>server 172.25.254.190
>update add bbs.wzw.com 86400 A 1.1.1.3 ##添加域
>send
>server 172.25.254.190
>update delete bbs.wzw.com ##删除域
>send
b.基于钥匙连接的远程更新,解决了ip更新的不安全性
在dns服务器端
dnssec-keygen -a HMAC-MD5 -b 222 -n HOST wzw ##生成钥匙
cp -p /etc/rndc.key /etc/wzw.key
vim /etc/wzw.key
chgrp named /etc/wzw.key
将生成的钥匙填入
vim /etc/named.conf
在logging那一行上面加入
include "/etc/wzw.key";
vim /etc/named.rfc1912.zones.inter
zone "wzw.com" IN {
type master;
file "wzw.com.inter";
allow-update { key wzw; };
allow-nodify { 172.25.254.199; };
};
scp 生成的钥匙 root@172.25.254.199:/mnt/ ##将钥匙发送给将要远程更新它的主机
在172.25.254.199主机中
nsupdate -k 发送过来的钥匙
8.dns的动态解析
目的:在一台主dns服务器上若要做多域名的解析,则必须要知道每个域名对应的ip号,且域名所对应的ip有可能相同出现抢网现象,为了解决这些问题,则可以在主dns服务器上设置动态解析,分配ip给每个管理的域即可。
在dns服务器端配置好dhcp与dns服务
yum install dhcp -y
systemctl start dhcp
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
先配置好dhcp
key wzw {
algorithm hmac-md5;
secret "生成的密码”;
};
zone wzw.com. {
primary 127.0.0.1;
key wzw;
}
在动态ip的域名主机上
hostnamectl set-hostname www.wzw.com ##修改主机名为维护的域名
ifconfig eth0 | grep inet ##查看获取到的ip是否是服务器端设定的
测试:
在服务器端测试: dig www.wzw.com
查看解析到的是不是获取的动态ip
- linux下的DNS服务
- linux下的dns服务
- linux 下DNS 服务的搭建
- linux下DNS服务配置
- Linux下配置DNS服务
- Linux环境下配置简单DNS服务
- linux下的DNS配置
- Linux 下DNS的配置
- linux 下的dns配置
- linux下DNS的 配置
- Linux下简单的DNS
- linux下的dns搭建
- 理解linux下的DNS
- linux的dns缓存,NSCD服务
- Linux下是如何配置解析主机名的(包括DNS服务)
- Linux配置DNS服务
- Linux学习 DNS服务
- Linux服务(DNS)
- java:二维数组替换
- 64. Minimum Path Sum
- 蓝桥杯训练:基础训练——
- F Solve equation(FZU 2102)
- 转载:零基础写Java知乎爬虫之先拿百度首页练练手
- linux下的DNS服务
- HDU 2222-Keywords Search
- 20
- 深入浅出:Linux设备驱动之字符设备驱动
- Tarjan’s off-line lowest common ancestors algorithm
- vb.net 教程 8-2 简单的SQL语言1
- Alice做算术 I
- NYOJ 1128 手速(双端队列)
- 字符串工具类(一)
