DNS服务配置及拓展(2)

  1. 辅助DNS:

    1. 主dns操作:

      vim /etc/named.rfc1912.zones

      systemctl restart named

    2. 辅助dns操作:
    3. yum install bind -y            安装服务
    4. vim /etc/named.conf            修改配置文件
    5. options {
    6. listen-on port 53 { any; };
    7. listen-on-v6 port 53 { ::1; };
    8. directory       "/var/named";
    9. dump-file       "/var/named/data/cache_dump.db";
    10. statistics-file "/var/named/data/named_stats.txt";
    11. memstatistics-file "/var/named/data/named_mem_stats.txt";
    12. allow-query     { any; };
    13. dnssec-validation no;            同主机一致

      vim /etc/named.rfc1912.zones

      systemctl restart named

2.DNS修改同步:

主dns操作:

vim /etc/named.rfc1912.zones

zone "asd.com" IN {

type master;

file "westos.com.zone";

allow-update { none; };

allow-transfer { 172.25.254.100; };

also-notify { 172.25.254.100; }

};

vim /var/named/westos.com.zone

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. (

01      ;serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns.westos.com.

dns         A       172.25.254.100

www         A         172.25.254.101

systemctl restart named

辅助dns操作:

systemctl stop firewalld.service

3.DNS远程更新

服务器端操作:

setenforce 0

chmod 770 /var/named/

vim /etc/named.rfc1912.zones

zone "asd.com" IN {

type master;

file "westos.com.zone";

allow-update { 172.25.254.200; };

};

发送端操作:

注:当完成> server 172.25.254.100

> update delete www.asd.com

> send

后主机端的/var/named/会出一个westos.com.zone.jnl

当systemctl retsart named 后 该文件会覆盖原本的westos.com.zone,所以建议提前备份

4.DNS远程更新(密钥登录)

主机:

dnssec-keygen -a HMAC-MD5 -b 100 -n HOST westos  (-a 加密类型 -b加密字节 -n 加密用途)

获得公钥和私钥

cp -p /etc/rndc.key /etc/westos.key        复制模版

vim /etc/westos.key                  编写内容

key "westos" {                            加密名称

algorithm hmac-md5;               格式

secret "/pLHdCuATXkKuZNjGQ==";         密码

};

vim /etc/named.conf

vim /etc/named.rfc1912.zones                     修改配置文件

scp Kwestos.+157+64442.* [email protected]:/mnt       远程发送密码给用户以更新dnsderen

systemctl restart named                        重启服务

发送端:

5.DDNS(花生壳)动态DNS获取

yum install dhcp  -y                       安装dhcp

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf        复制模版

vim /etc/dhcp/dhcpd.conf                  配置文件

6 # option definitions common to all supported networks...

7 option domain-name "westos.com";                                域名

8 option domain-name-servers 172.25.254.100;    dns ip

vim /var/named/westos.com.zone               复原该文件

systemctl restart named

systemctl restart dhcpd                 重启服务

客户端:

更改ip获取方式为dhcp

hostnamectl set-hostname  slave.westos.com     更改主机名(必须属于asd域)

systemctl restart network

时间: 2024-10-07 17:41:57

DNS服务配置及拓展(2)的相关文章

DNS服务配置及拓展(1)

DNS服务配置及拓展 一.DNS服务的信息说明: A##正向记录 PTR##反向,ip到域名 host -l example.com##查看域中的所有主机 dig -t soa example.com##辅助dns 软件包: bind DNS主配置目录:/var/named/chroot/ DNS主配置文件:/etc/named.conf DNS A记录存放目录:/var/named/chroot/var/named 二.如何配置dns正向解析: 1.vim /etc/named.conf#编辑

CentOS7.0下智能DNS服务配置

CentOS7.0下智能DNS服务配置 智能DNS简介 智能DNS是域名服务在业界首创的智能解析服务.能自动判断访问者的IP地址并解析出对应的IP地址,使网通用户会访问到网通服务器,电信用户会访问到电信服务器. 实验环境:Centos7.0最小化四台,XP三台. Bind Server:192.168.9.203 Apache Server(电信): 192.168.9.204 Apache Server(网通): 192.168.9.205 Apache Server(any): 192.16

windows虚拟机中DNS服务配置

在linux虚拟机中进行DNS服务配置并进行正向解析反向解析我博客中已经写过,下面 我来介绍一下在windows虚拟机中DNS服务的配置使用. 1.打开一台windows虚拟机中服务器管理器——角色———添加角色 2.点击下一步——选定DNS服务——下一步——安装即可完成DNS服务安装 3.打开正向查找区域,右击更多操作选择新建区域 4.点击“下一步——主要区域——设置任意区域名——下一步——允许非安全和安全动态更新——完成” 5.打开正向查找区域,右击新建主机设置主机名和ip地址 我建了两个

Linux DNS服务配置

主.从域名服务器配置 一.实验环境 主域名服务器:ns1.topsec.com,192.168.120.119 从域名服务器:ns2.topsec.com,192.168.120.120 二.实验步骤 1.安装bind  yum install bind  -y 2.服务器主DNS IP配置 3.从DNS IP配置 4.主DNS服务器配置文件设置  vim /etc/named.conf 5.主DNS区域文件设置  /var/named目录下创建区域文件 如果区域用cp命令文件拷贝样例的话,需要

linux基础学习(十五)系统故障恢复及DNS服务配置

系统故障恢复 一:7.0以后的启动级别是通过链接/usr/lib/systemd/system/******.target /etc/systemd/system/default.target  即可更改启动级别如果删除了/etc/systemd/system/default.target,再把/usr/lib/systemd/system/reboot.target链接到default.target,那么系统将循环重启,无法启动解决方式:在进入系统的选择界面时按e进入编辑模式,把内核配置删除到

Red Hat 7.0 DNS服务配置笔记

先挂载镜像,然后配置yum,然后安装yum install -y bind 配置静态 IP.DNS就是他本身的IP地址. 修改DNS的配置文件,在后面加入区域配置信息.vim /etc/named.conf zone "tcbuu.cn" IN {         type master; file "tcbuu.cn.zone"; }; zone "227.168.192.in-addr.arpa" IN { type master; file

主DNS服务配置,bind配置二

上一篇文章中已经配置缓存服务器,这里说说主DNS服务器的配置: 涉及相关知识: 资源记录: SOA:资源起始记录,放在配置文件的第一条 A记录:域名指向IP地址 AAAA记录:域名指向IPV6地址 PTR记录:IP地址指向域名 NS记录:指定负责此DNS区域的权威名称服务器. CNAME记录:别名记录 MX记录:邮件交换记录 在这里使用域名www.abc.com 在/etc/named.rfc1912.zones中添加需要解析的域: zone "abc.com" IN {       

dns服务配置./configure --prefix=/usr/local/pureftpd --without-inetd --with-altlog --with-puredb --with-throttling --with-tls

1 yum -y install bind 2  配置文件 vim /etc/named.conf options{ directory  "/var/named"; } zone "birdteam.net" IN{ type master; filr "birdteam.net.zone"; } 3   cd /var/named cp - p named.localhost  birdteam.net.zone  复制文件到birdteam

Linux DNS服务系列之原理介绍及正反向解析配置

前言 我们在访问一个网站的时候,只要输入该网站的网址就会跳转到该网站页面,而实现这一过程就需要DNS服务器将域名解析为IP地址,进而实现数据通信.那么DNS服务器是如何工作的呢?本系列分为两部分,本文将详解DNS服务原理及正反向解析配置. DNS服务原理详解 DNS相关知识 DNS:Domain Name Service,域名解析服务 监听端口:udp/53,tcp/53 应用程序:bind 根域:. 一级域: 组织域:.com, .org, .net, .mil, .edu, .gov, .i