服务1RHEL6.5下DNS服务器的安装

环境介绍:

node1.cn:slave

node2.cn:masters

1、软件包安装

[[email protected] ~]# yum -y install bind
[[email protected] ~]# rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm 
[[email protected] ~]# rpm -ivh /mnt/Packages/bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rp

2、服务启动

[[email protected] ~]# service named restart

DNS服务启动之后的文件挂载信息

[[email protected] ~]# mount
/dev/sda2 on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
/dev/sr0 on /mnt type iso9660 (ro)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

3、本地网卡eth0配置信息

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=00:0c:29:47:1b:4A
IPADDR=192.168.31.102
PREFIX=24
GATEWAY=192.168.31.1
DNS1=192.168.31.102
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"

4、服务相关配置文件

[[email protected] ~]# ls /etc/named.conf         //主要配置文件
[[email protected] ~]# vim /var/named/chroot/etc/named.conf 
options    为全局配置文件
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};
zone "node2.cn" IN {        //创建区域文件
        type master;
        file "node2.cn.zone";    //区域配置对应文件名
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

创建新的区域文件

[[email protected] named]# cp -rp named.localhost node2.cn.zone        //保证权限的一致性
[[email protected] named]# vim node2.cn.zone
原文件内容
$TTL 1D
@       IN SOA  @ rname.invalid. (        #SOA授权资源记录
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
  修改之后配置文件
  $TTL 1D                        缓存时间
@       IN SOA  ns.node2.cn. root.node2.cn (        SOA授权资源记录,每隔zone只能有一条SO A记录
                                        0       ; serial    手动设置
                                        1D      ; refresh    刷新时间
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.node2.cn.
ns      A       192.168.31.102            ns A资源记录
www     A       192.168.31.102            web服务器A资源记录
mail    A       192.168.31.101                        mail邮箱地址
www.zabbix.lexue.cc     CNAME   jiankong.lexue.cc.        别名

重启named服务

 [[email protected] named]# /etc/init.d/named restart

验证

[[email protected] ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.31.102

本地DNS服务基本配置完成

开启迭代查询功能使能查询其他DNS服务器拥有记录的功能

[[email protected] ~]# vim /var/named/chroot/etc/named.conf 
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        #dnssec-enable yes;
        #dnssec-validation yes;
        #dnssec-lookaside auto;        将其注释掉即可开启迭代查询
                forward only;            #配置转发功能
        forwarders { 114.114.114.114; };       #转发的DNS地址
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};

主从配置DNS服务器

zone "node2.cn" IN {
        type master;
        file "node2.cn.zone";
        allow-transfer{ 192.168.31.0/24;};    //区域配置中指定的从DNS服务器网段
};

配置从DNS服务器

[[email protected] ~]# yum -y install bind*

[[email protected] ~]# /etc/init.d/named restart    #启动服务

zone "node2.cn" IN {
        type slave;
        file "slaves/node2.cn.zone.file";
        masters { 192.168.31.102; };
};

添加主机信息

$TTL 1D
@       IN SOA  ns.node1.cn. root.node1.cn (
                                        0       ; serial
                                        1D      ; refresh    默认同步时间
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.node1.cn.
ns      A       192.168.31.101
www     A       192.168.31.101
www.node1.cn    CNAME   jiankong.lexue.cc.

DNS主从密钥认证

1、同步DNS服务器时间

[[email protected] ~]# yum -y install ntpdate
[[email protected] ~]# ntpdate server 0.rhel.pool.ntp.org
[[email protected] ~]# /etc/init.d/ntpd restart
^C[[email protected] ~]# crontab -e
no crontab for root - using an empty one
0 5 * * * /usr/sbin/ntpdate 192.168.31.102

2、生成密钥,进行主从认证,在主DNS服务器操作

[[email protected] ~]# dnssec-keygen -a hmac-md5 -b 128 -n HOST xyz

-a    指定加密类型    -b密钥长度    -n    名字类型    xyz    密钥

[[email protected] ~]# ls
Kxyz.+157+02502.private    私钥
Kxyz.+157+02502.key        公钥

修改主配置文件:

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
key xyzkey {
        algorithm hmac-md5;
        secret "OWH6FbG9P2Op5CTEqi5muQ==";
zone "node1.cn" IN {
        type master;
        file "node1.cn.zone";
        allow-transfer{ key abckey;};
};

从DNS服务器修改的内容

key xyzkey {
        algorithm hmac-md5;
        secret "OWH6FbG9P2Op5CTEqi5muQ==";
};
zone "node2.cn" IN {
        type slave;
        file "slaves/node2.cn.zone.file";
        masters { 192.168.31.102 key xyzkey; };
};

重启主从服务器验证是否可通过密钥对验证是否成功

测试命令

nslookup        交互解析
dig                可制定使用哪写DNS服务器进行解析

通过不同DNS服务器对相同域名进行解析对比结果

[[email protected] ~]# dig @192.168.31.102 www.node1.cn
[[email protected] ~]# dig @114.114.114.114 www.node1.cn
时间: 2024-10-24 08:28:45

服务1RHEL6.5下DNS服务器的安装的相关文章

CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)

(一)DNS简介:DNS,全称Domain Name System,即域名解析系统.域名是通过DNS来实现的,每个域名代表一个IP,DNS就是用来在ip地址与域名之间进行转换的服务.DNS帮助用户在互联网上寻找路径.在互联网上的每一个计算机都拥有一个唯一的地址,称作"IP地址"(即互联网协议地址)由于IP地址难以记忆,一般用域名来进行管理(ip地址偏重底层,而DNS则偏重于应用层) 1,DNS功能每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了

CentOS6上DNS服务器的安装配置-基础篇

一. DNS简介: DNS(Domain Name System),是互联网的一种很重要的基础服务,DNS服务作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53.当在DNS区域传送机制运行在TCP协议,使用端口号53. 二. DNS查询方式: DNS共有两种查询方法: 递归查询 由局部DNS服务器自己负责向

Linux下DNS服务器搭建详解

 Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. 下面对DNS的工作流程及原理进行简要说明 DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts:若无结果,则client查看本地的DNS缓存服务器:若无结果,则查找所属域的首选DNS服务器:若此时本地首选DN

CentOS 7下Samba服务器的安装与配置

本文基于<CentOS 6.3下Samba服务器的安装与配置>,参照原博文,自己在CentOS7环境上实现,并按照自己的环境修改博文内容 一.简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件.后来微软又把 SMB 改名为 CIFS(Common Int

Ubuntu 下ftp服务器的安装配置

Ubuntu 下ftp服务器的安装配置 FTP服务器是平时应用最为广泛的服务之一.VSFTP是Very Secure FTP的缩写,意指非常安全的FTP服务.VSFTP功能强大,通过结合本地系统的用户认证模块及其多功能的配置项目,可以快速有效的搭建强大的多用户FTP服务. 首先我们考虑搭建FTP服务需要关注的都有哪些方面?比如我们最经常关注的有: 1.如何添加FTP用户?  2.如何临时冻结某FTP用户?  3.FTP用户登入后的默认目录?是否可以改变?  4.如何锁定FTP用户可访问的目录范围

Ubuntu 14.04下FTP服务器的安装

Ubuntu 14.04下FTP服务器的安装 1安装vsftpd 打开"终端窗口",输入"sudo apt-get install vsftpd"-->回车-->安装完成. 2判断vsftpd是否安装成功 打开"终端窗口",输入"sudo service vsftpd restart"重启vsftpd服务-->回车-->vsftpd处于运行状态,说明安装成功. 3新建"/home/uftp&q

CentOS 6.3下rsync服务器的安装与配置[转]

CentOS 6.3下rsync服务器的安装与配置 一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录. Rsync 是用于取代rcp的一个工具,Rsync使用所谓的 “Rsync 算法” 来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快.您可以参考 How Rsync Works A Prac

Linux下Memcache服务器的安装

Linux下Memcache服务器的安装 环境需求: 安装Memcached需要libevent库的支持,所以请在安装Memcached之前检查有没有安装libevent.测试环境还需要PHP的支持,本文假设PHP已经安装到/usr/local/php目录下. 服务器端主要是安装memcache服务器端,Memcache用到了libevent这个库用于Socket的处理,所以还需要安装libevent. memcached下载地址:http://www.danga.com/memcached/

CentOS 6.5下Samba服务器的安装与配置

一.简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件.后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能