DNS服务器的配置与管理
来源:互联网 发布:网络系统管理 一建 编辑:程序博客网 时间:2024/06/08 19:53
DNS服务器的配置与管理
DNS服务器的主要功能就是维护一个计算机名与IP地址对应的关系数据库,主要为客户端程序提供两个方面的解析。
1.安装部署dns
yum install bind ##安装BIND软件
systemctl start named ##开启
systemctl enable named ##开机自启
systemctl stop firewalld
systemctl disable firewalld ##关闭防火墙
【示例】
主配置文件 /etc/named.conf
子配置文件 /etc/name.rfc1912.zones
数据目录 /var/named
2.高速缓存dns
vim /etc/named.conf
listen-on port 53 { any; }; ##所有网关开放53接口
allow-query { any; }; ##允许所有人登录
forwarders {172.25.87.250;}; ###服务端去250主机提供
systemctl restart named ##重启
测试:
[root@foundation22 ~]# vim /etc/resolv.conf
nameserver 172.25.87.11
【下列11,18行的更改】
3.权威dns的正向解析
vim /etc/named.rfc1912.zones ##子配置文件
zone "westos.com" IN {
type master;
file "westos.com.zone"; ##解析的数据文件
allow-update { none; };
cd /var/named/
cp -p named.localhost westos.com.zone ##复制模版时复制权限
vim westos.com.zone ##解析文件编写
systemctl restart named ###重启
测试:
dig www.westos.com
4.反向解析
vim /etc/named.rfc1912.zones ##编辑子配置文件
49 zone "254.25.172.in-addr.arpa" IN {
50 type master;
51 file "westos.com.ptr";
52 allow-update { none; };
53 };
cp -p named.loopback westos.com.ptr
vim westos.com.ptr ##编辑反向解析文件
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.122
122 PTR www.westos.com.
测试:dig -x 172.25.254.87.11
5.双向解析
vim /etc/named.conf ##主配置文件
50 view localnet { ##内部允许配置
51 match-clients { 172.25.254.22;};
52 zone "." IN {
53 type hint;
54 file "named.ca";
55 };
56 include "/etc/named.rfc1912.zones"; ##内部ip可查看的数据文件
57 include "/etc/named.root.key";
58 };
59 view any { ##外部允许
60 match-clients {any;};
61 zone "." IN {
62 type hint;
63 file "named.ca";
64 };
65 include "/etc/named.rfc1912.zones.inter"; ##外部的数据文件
66 include "/etc/named.root.key";
67 };
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter ##建立一个对外部的子配置文件
vim /etc/named.rfc1912.zones.inter
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { none; };
29 };
cd /var/named/
cp -p westos.com.zone westos.com.inter ###建立一个对外部的数据文件
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 1.1.1.100
www A 1.1.1.111
systemctl restart named
测试:
dig www.westos.com [不同主机测试]
6.辅助dns
主:
vim /etc/named.rfc1912.zones.inter ##子配置文件
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { none; };
29 also-notify{172.25.254.222;}; ###通知更新辅助设备机
30 };
systemctl restart named
注意:每次更改A记录文件后必须更改serial的数值,这个数值最大值10位
辅助:
yum install bind
systemctl restart named
systemctl stop firewalld
vim /etc/named.conf ##主配置文件
vim /etc/named.rfc1912.zones ##子配置文件
25 zone "westos.com" IN {
26 type slave; ##类型为辅助型
27 masters {172.25.254.122;}; ##主dns机提供解析
28 file "slaves/westos.com.inter";
29 allow-update { none; };
30 };
systemctl restart named ##重启服务
【测试机】ip为辅助dns机的ip
###基于ip
vim /etc/named.rfc1912.zones.inter
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { 172.25.254.222; }; ##允许谁更新
29 also-notify{172.25.254.222;};
30 };
chmod g+w /var/named/ ##加权限
在222这台主机上
[root@dns-slave ~]# nsupdate
> server 172.25.87.11
> update add bbs.westos.com 86400 A 1.1.1.3 ##添加一个解析
> send
>
主机要恢复以前的
[root@localhost named]# rm -fr westos.com.inter.jnl
【示例此为对外开放的子配置文件】
【测试】
【就会多处一个解析文件】
###基于钥匙
104 cp -p /etc/rndc.key /etc/westos.key ###复制一个钥匙文件模版
105 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##生成一个钥匙
106 cat Kwestos.+157+54740.key ###查看钥匙
westos. IN KEY 512 3 157 M0g+VtRMj7KWFpHMj11DWQ==
107 vim /etc/westos.key ##编辑钥匙文件,
key "westos" { ##更改钥匙名字
algorithm hmac-md5;
secret "M0g+VtRMj7KWFpHMj11DWQ=="; ##把钥匙正确的哈希字符改过来
};
108 vim /etc/named.conf ##主配置文件
42 include "/etc/westos.key";
109 vim /etc/named.rfc1912.zones.inter ##子配置文件
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { key westos; }; ##允许更新的类型
29 also-notify{172.25.254.222;};
30 };
110 systemctl restart named
测试:
scp Kwestos.+157+54740* root@172.25.254.222:/mnt/ ##把公钥密钥发给测试机
222机
[root@dns-slave ~]# cd /mnt/
[root@dns-slave mnt]# ls
Kwestos.+157+54740.key Kwestos.+157+54740.private westos
[root@dns-slave mnt]# nsupdate -k Kwestos.+157+54740.private ##测试机命令
> server 172.25.254.122
> update add aas.westos.com 86400 A 1.1.1.88
> send
>
【示例步骤】
【主配置文件添加42行】
【编辑钥匙文件】
【子配置文件】
【测试】
8.动态dns
主机:
yum install dhcp ##安装dhcp服务
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf ##dhcp配置文件模版
vim /etc/dhcp/dhcpd.conf #编辑配置文件
【示例】
【dhcp配置文件内容】
辅机
vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##修改网络类型为dhcp
hostnamectl set-hostname ddd.westos.com ##主机名改为同域名
测试
辅机
测试端(主机)
DNS服务器的主要功能就是维护一个计算机名与IP地址对应的关系数据库,主要为客户端程序提供两个方面的解析。
注:以下部署主dns的ip为172.25.87.11;辅助dns的ip为172.25.87.10.为了实验可行性把安全上下文改为disabled.
1.安装部署dns
yum install bind ##安装BIND软件
systemctl start named ##开启
systemctl enable named ##开机自启
systemctl stop firewalld
systemctl disable firewalld ##关闭防火墙
【示例】
主配置文件 /etc/named.conf
子配置文件 /etc/name.rfc1912.zones
数据目录 /var/named
2.高速缓存dns
vim /etc/named.conf
listen-on port 53 { any; }; ##所有网关开放53接口
allow-query { any; }; ##允许所有人登录
forwarders {172.25.87.250;}; ###服务端去250主机提供
systemctl restart named ##重启
测试:
[root@foundation22 ~]# vim /etc/resolv.conf
nameserver 172.25.87.11
【下列11,18行的更改】
3.权威dns的正向解析
vim /etc/named.rfc1912.zones ##子配置文件
zone "westos.com" IN {
type master;
file "westos.com.zone"; ##解析的数据文件
allow-update { none; };
cd /var/named/
cp -p named.localhost westos.com.zone ##复制模版时复制权限
vim westos.com.zone ##解析文件编写
$TTL 1D ##记录可以保存一天@ IN SOA dns.westos.com. root.westos.com. ( ##@表示当前的DNS区域名 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.westos.com. #域名的名称服务器dns A 127.25.254.122 #主机地址A资源记录www A 172.25.254.111
systemctl restart named ###重启
测试:
dig www.westos.com
【示例】子配置文件的编写
【解析文件的编写】
【测试】
4.反向解析
vim /etc/named.rfc1912.zones ##编辑子配置文件
49 zone "254.25.172.in-addr.arpa" IN {
50 type master;
51 file "westos.com.ptr";
52 allow-update { none; };
53 };
cp -p named.loopback westos.com.ptr
vim westos.com.ptr ##编辑反向解析文件
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.122
122 PTR www.westos.com.
测试:dig -x 172.25.254.87.11
【步骤示例】
【子配置文件示例】
【反向解析文件示例】
【测试示例,结果符合反向文件的编写内容】
5.双向解析
vim /etc/named.conf ##主配置文件
50 view localnet { ##内部允许配置
51 match-clients { 172.25.254.22;};
52 zone "." IN {
53 type hint;
54 file "named.ca";
55 };
56 include "/etc/named.rfc1912.zones"; ##内部ip可查看的数据文件
57 include "/etc/named.root.key";
58 };
59 view any { ##外部允许
60 match-clients {any;};
61 zone "." IN {
62 type hint;
63 file "named.ca";
64 };
65 include "/etc/named.rfc1912.zones.inter"; ##外部的数据文件
66 include "/etc/named.root.key";
67 };
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter ##建立一个对外部的子配置文件
vim /etc/named.rfc1912.zones.inter
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { none; };
29 };
cd /var/named/
cp -p westos.com.zone westos.com.inter ###建立一个对外部的数据文件
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 1.1.1.100
www A 1.1.1.111
systemctl restart named
测试:
dig www.westos.com [不同主机测试]
【步骤示例】
【主配置文件内容的编写】
【主配置文件内容的编写】
【对外部ip的子配置文件的编写】
【对外解析文件的编写】
【测试:此ip为172.25.87.250为外部ip访问结果】
【此ip为172.25.87.11为内部机访问结果】
6.辅助dns
主:
vim /etc/named.rfc1912.zones.inter ##子配置文件
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { none; };
29 also-notify{172.25.254.222;}; ###通知更新辅助设备机
30 };
systemctl restart named
注意:每次更改A记录文件后必须更改serial的数值,这个数值最大值10位
辅助:
yum install bind
systemctl restart named
systemctl stop firewalld
vim /etc/named.conf ##主配置文件
vim /etc/named.rfc1912.zones ##子配置文件
25 zone "westos.com" IN {
26 type slave; ##类型为辅助型
27 masters {172.25.254.122;}; ##主dns机提供解析
28 file "slaves/westos.com.inter";
29 allow-update { none; };
30 };
systemctl restart named ##重启服务
【示例主dns机子配置文件的更改】
【辅助dns机的子配置文件的更改11,17行被注释】
【辅助dns机子配置文件的更改】
【测试机】ip为辅助dns机的ip
【测试结果与主dns的解析文件一样】
【如果要更新解析文件的内容注意更改标签,我改为了2017】
【再次测试,结果更改】
7.dns的远程更新
7.dns的远程更新
###基于ip
vim /etc/named.rfc1912.zones.inter
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { 172.25.254.222; }; ##允许谁更新
29 also-notify{172.25.254.222;};
30 };
chmod g+w /var/named/ ##加权限
在222这台主机上
[root@dns-slave ~]# nsupdate
> server 172.25.87.11
> update add bbs.westos.com 86400 A 1.1.1.3 ##添加一个解析
> send
>
主机要恢复以前的
[root@localhost named]# rm -fr westos.com.inter.jnl
【示例此为对外开放的子配置文件】
【测试】
【就会多处一个解析文件】
###基于钥匙
104 cp -p /etc/rndc.key /etc/westos.key ###复制一个钥匙文件模版
105 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##生成一个钥匙
106 cat Kwestos.+157+54740.key ###查看钥匙
westos. IN KEY 512 3 157 M0g+VtRMj7KWFpHMj11DWQ==
107 vim /etc/westos.key ##编辑钥匙文件,
key "westos" { ##更改钥匙名字
algorithm hmac-md5;
secret "M0g+VtRMj7KWFpHMj11DWQ=="; ##把钥匙正确的哈希字符改过来
};
108 vim /etc/named.conf ##主配置文件
42 include "/etc/westos.key";
109 vim /etc/named.rfc1912.zones.inter ##子配置文件
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { key westos; }; ##允许更新的类型
29 also-notify{172.25.254.222;};
30 };
110 systemctl restart named
测试:
scp Kwestos.+157+54740* root@172.25.254.222:/mnt/ ##把公钥密钥发给测试机
222机
[root@dns-slave ~]# cd /mnt/
[root@dns-slave mnt]# ls
Kwestos.+157+54740.key Kwestos.+157+54740.private westos
[root@dns-slave mnt]# nsupdate -k Kwestos.+157+54740.private ##测试机命令
> server 172.25.254.122
> update add aas.westos.com 86400 A 1.1.1.88
> send
>
【示例步骤】
【主配置文件添加42行】
【编辑钥匙文件】
【子配置文件】
【测试】
8.动态dns
主机:
yum install dhcp ##安装dhcp服务
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf ##dhcp配置文件模版
vim /etc/dhcp/dhcpd.conf #编辑配置文件
【示例】
【dhcp配置文件内容】
辅机
vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##修改网络类型为dhcp
hostnamectl set-hostname ddd.westos.com ##主机名改为同域名
测试
辅机
测试端(主机)
阅读全文
0 0
- DNS 服务器的配置与管理
- DNS 服务器的配置与管理
- dns服务器的配置与管理过程
- DNS服务器的配置与管理
- DNS服务器的配置与管理
- DNS服务器的安装与配置
- DNS服务器的安装与配置
- DHCP/DNS服务器配置与管理——1
- DHCP/DNS服务器配置与管理——2
- DHCP/DNS服务器配置与管理——3
- 实验十(课程资源)-DNS服务器配置与管理
- DNS服务器的配置
- DNS服务器的配置
- DNS服务器的配置
- DNS服务器的配置
- 配置与管理DNS服务器——配置主要名称服务器
- Linux下DNS服务器的安装与配置
- linux中DNS服务器的安装与配置
- C++小练习(六)
- JanusGraph之 Transaction Log
- C#—DataTable常见用法
- CListCtrl中添加复选框
- tcpdump常用命令
- DNS服务器的配置与管理
- C语言枚举类型enum-总结
- phpstrom注册
- HDOJ1040 As Easy As A+B
- 点击事件的event的应用
- MAC下IDEA连接MySQL数据库
- Tensorflow学习笔记:Debugging 调试Tensorflow 程序
- TensorFlow基础5:TFRecords文件的存储与读取讲解及代码实现
- 树莓派