學習DNS的過程中,從視頻到鳥哥的書,再從鳥哥的書到博客,一直都覺得有些模糊的地方沒弄清楚。快要暫且放下時,重讀鳥哥,發現其實鳥哥的書,才是精華,講得最為清楚。
如下介紹DNS服務器的簡單安裝與配置,以作總結。
一、DNS服務器簡單配置
1、使用yum下載bind軟件包
2、規劃服務器與客戶端的分布
3、設置主要配置文件named.conf,并根據需要設置區域配置文件/etc/named.rfc1912.zones(如果有的話)
1)options {
Directory{ }
Allow-query{ }
recursion
Allow-transfer{ }
};
Logging{
}——>日志
Zone “.” IN {
Type hint;
File “named.ca”;
};
Zone “zoneName” IN {
Type master;
File “named.zoneName”;
};
Zone “反解ip.in-addr.arpa” IN{
Type master;
File “named.反解IP”;
};
……
4、編輯named.ca(一般不變)
5、設置正解數據庫檔案named.zoneName
$TTL
SOA(主DNS服務器)(序號,更新頻率,失敗重試時間,失效時間,快取時間
Refresh >= Retry *2
Refresh + Retry < Expire
Expire >= Rrtry * 10
Expire >= 7Days)
NS(DNS服務器的名稱解析)
A(DNS服務器IP)
MX(領域名的郵件服務器)
A(領域內正解主機設定)
CNAME
A
A
A
6、設置反解數據庫檔案(named.反解IP.)
$TTL
SOA(主DNS服務器)
NS(DNS服務器的名稱)
PTR
PTR(特定IP反解資料)
PTR
7、啟動DNS與觀察
Service named restart
Checkconfig named on
8、輔助DNS服務器的設定
1)master主機端修改/etc/named.conf
在各域內增加allow-transfer的IP
2)修改各域文件,增加一個slave主機名到SOA中
3)slave主機端修改/etc/named.conf
在各域內增加masters的IP
4)slave主機里邊除了named.ca文件外不需要提供zonefile
9、DNS服務器的子域授權
1)在上層DNS服務器中的正向zonefile中增加NS和A
2)在下層DNS服務器中逐一配置named.conf,各zone file
10、重啟各服務,完成。
二、DNS客戶端設定
1、/etc/hosts
2、/etc/resolv.conf
3、/etc/niswitch.conf
三、相關指令
1、host
2、dig
-x [IP]反向解析
[類型] [localname.domainname]
3、nslookup
四、RNDC指令管理DNS
1、建立rndc key
1)執行rndc-confgen指令產生秘鑰
2)將上述產生的內容分成兩部分,key復制到/etc/rndc.key文件中。帶#的key和control復制到named.conf中
3)重啟named服務就可以使用rndc來管理DNS了
五、當DNS主機的IP為動態IP時
實現方式:使用秘鑰,并允許客戶端主機更新數據到DNS服務器中
在DNS主機中
1、在named目錄下執行dnssec-keygen指令產生公鑰和私鑰的文件
2、將公鑰復制到named.conf中
key "keyname" {
algorithm hmac-md5;
secret"xZmUo8ozG8f2OSg/cqH8Bqxk59Ho8....3s9IjUxpFB4Q==(公鑰)";
}
2)在named.conf中的域zone中增加
update-policy {
grant [keyname] name [hostname]
}
3、chmod g+w /var/named
4、chown named [zonefile]
5、重啟named服務
6、setsebool -Pnamed_write_master_zones=1
客戶端
1、拿到剛剛的公鑰和私鑰
2、cd /usr/local/ddn
3、nsupdate -kKweb.+157+36124.key
> server 192.168.100.254
> update delete web.centos.vbird <==刪除原有的
> update add web.centos.vbird 600 A192.168.100.200 <==更新到最新的
> send
> 最后在此按下 [ctrl]+D 即可
新聞熱點
疑難解答
