学习笔记之DNS配置（视图，日志，动态DNS）

1.视图的概念

   视图的用处。因为在中国有联通和电信两个网络运营商，举个例子。为什么经常见到一个下载网站有的联通下载站点，有电信的下载站点。其实这就是为了让客户在自己处于的网络下载东西。访问网页也一样。为了让客户更快的访问网页。当然处于同一个网络里的打开网页快。客户属于联通网，dns服务器会将客户的dns请求解析到联通网的www.xxx.com，客户属于电信网的就把客户的dns请求解析到电信的www.xxx.com。这就是视图。其实视图很简单的，只需要简单的使用view语法将zone括起来就好了

下面演示一下

在/etc/named.conf 中先定义两个域。叫联通和电信

acl "unicom" { 192.168.1/24; };acl "telecom" { 192.168.2/24; };

再像下面一样把域都放进view里就好了

acl "unicom"  { 192.168.1/24; };acl "telecom" { 192.168.2/24; };view "unicom_zone" {        match-clients { unicom; };        zone "double2.com" IN {                type master;                file "double2.unicom.named";                allow-update { key dhcp-server; };        };          zone "." IN {                type hint;                file "named.ca";        };          include "/etc/dhcp-server.key"        include "/etc/named.rfc1912.zones";        include "/etc/named.root.key";};view "telecom" {        match-clients { telecom; };        zone "double2.com" IN {                type master;                file "double2.telecom.named";                allow-update { key dhcp-server; };        };          zone "." IN {                type hint;                file "named.ca";        };        include "/etc/dhcp-server.key"        include "/etc/named.rfc1912.zones";        include "/etc/named.root.key";};

好了，这就是简单的view了。

2.日志系统

下面就是日志的最简单的用法。下面讲解一下参数就好了

logging {channel default_log {file "data/named.run" versions 10 size 1m;severity info;};

channel 定义日志的名称。是自定义的

file后面的的当然是日志文件的存放的地方了。在/var/named这个目录下。data/named.run 就是说/var/named/data/named.run了。

versions和size 分别定义了日志要几轮和一个日志文件的最大限度。这个不懂需要补一下日志的基础概念了

serverity这个就比较重要了

有以下几个选项

severity critical |error|warning|notice|info|debug[level]|dynamic。这些也和日志的相关概念有关。

    定义类别的输出，pritnt-category yes or no

    定义等级的输出，print-severity yes or no

    定义时间的输出，print-time yes or no

3.动态DNS

因为拨号上网的时候IP是不停的变的。这就需要将dns的域名解析和dhcp的IP分配对应起来。

先执行dnssec-keygen命令生成一对公私钥。（有可能命令一直卡住，这需要摇摇鼠标，敲敲键盘以产生电脑需要的随机数，当然远程登录的就不行了，必须让电脑本身产生一些随机数）

[root@ns ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER myddnsKmyddns.+157+23886

产生两个文件Kmyddns

[root@ns ~]# lsanaconda-ks.cfg  Kmyddns.+157+23886.key  Kmyddns.+157+23886.private  openldap  screenfetch  Secure  software  Workstation

将.key那个文件复制一份到/etc下并且改名为dhcp-server.因为named.conf里面的允许更新的秘钥填成这个名字了。

named.conf就像view说的那样写

在dhcp服务器下写上如下的配置语句

定义域

option domain-name "double2.com";option domain-name-servers 192.168.1.234;default-lease-time 6000;max-lease-time 72000;

使能动态dns解析，log

ddns-update-style none;

log-facility local7;

指定subnet

subnet 192.168.1.0 netmask 255.255.255.0 {  range 192.168.1.10 192.168.1.200;  option routers 192.168.1.1;}

关键地方了

key dhcp-server {        algorithm hmac-md5;        secret CNwgEzYaeLCuQCKjdjw61w==;};zone double2.com. {        primary 192.168.1.234;        key dhcp-server;}

primary指定dhcp要控制的dns服务器。用dns创建的秘钥，secret填的是加密后的密码，就是刚才那两个key的。