学习DNS的过程中,从视频到鸟哥的书,再从鸟哥的书到博客,一直都觉得有些模糊的地方没弄清楚。快要暂且放下时,重读鸟哥,发现其实鸟哥的书,才是精华,讲得最为清楚。
如下介绍DNS服务器的简单安装与配置,以作总结。
一、DNS服务器简单配置
1、使用yum下载bind软件包
2、规划服务器与客户端的分布
3、设置主要配置文件named.conf,并根据需要设置区域配置文件/etc/named.rfc1912.zones(如果有的话)
1)options {
Directory{ }
Allow-query{ }
recursion
Allow-transfer{ }
};
Logging{
}——>日志
Zone “.” IN {
Type hint;
File “named.ca”;
};
Zone “zoneName” IN {
Type master;
File “named.zoneName”;
};
Zone “反解ip.in-addr.arpa” IN{
Type master;
File “named.反解IP”;
};
……
4、编辑named.ca(一般不变)
5、设置正解数据库档案named.zoneName
$TTL
SOA(主DNS服务器)(序号,更新频率,失败重试时间,失效时间,快取时间
Refresh >= Retry *2
Refresh + Retry < Expire
Expire >= Rrtry * 10
Expire >= 7Days)
NS(DNS服务器的名称解析)
A(DNS服务器IP)
MX(领域名的邮件服务器)
A(领域内正解主机设定)
CNAME
A
A
A
6、设置反解数据库档案(named.反解IP.)
$TTL
SOA(主DNS服务器)
NS(DNS服务器的名称)
PTR
PTR(特定IP反解资料)
PTR
7、启动DNS与观察
Service named restart
Checkconfig named on
8、辅助DNS服务器的设定
1)master主机端修改/etc/named.conf
在各域内增加allow-transfer的IP
2)修改各域文件,增加一个slave主机名到SOA中
3)slave主机端修改/etc/named.conf
在各域内增加masters的IP
4)slave主机里边除了named.ca文件外不需要提供zonefile
9、DNS服务器的子域授权
1)在上层DNS服务器中的正向zonefile中增加NS和A
2)在下层DNS服务器中逐一配置named.conf,各zone file
10、重启各服务,完成。
二、DNS客户端设定
1、/etc/hosts
2、/etc/resolv.conf
3、/etc/niswitch.conf
三、相关指令
1、host
2、dig
-x [IP]反向解析
[类型] [localname.domainname]
3、nslookup
四、RNDC指令管理DNS
1、建立rndc key
1)执行rndc-confgen指令产生秘钥
2)将上述产生的内容分成两部分,key复制到/etc/rndc.key文件中。带#的key和control复制到named.conf中
3)重启named服务就可以使用rndc来管理DNS了
五、当DNS主机的IP为动态IP时
实现方式:使用秘钥,并允许客户端主机更新数据到DNS服务器中
在DNS主机中
1、在named目录下执行dnssec-keygen指令产生公钥和私钥的文件
2、将公钥复制到named.conf中
key "keyname" {
algorithm hmac-md5;
secret"xZmUo8ozG8f2OSg/cqH8Bqxk59Ho8....3s9IjUxpFB4Q==(公钥)";
}
2)在named.conf中的域zone中增加
update-policy {
grant [keyname] name [hostname]
}
3、chmod g+w /var/named
4、chown named [zonefile]
5、重启named服务
6、setsebool -Pnamed_write_master_zones=1
客户端
1、拿到刚刚的公钥和私钥
2、cd /usr/local/ddn
3、nsupdate -kKweb.+157+36124.key
> server 192.168.100.254
> update delete web.centos.vbird <==删除原有的
> update add web.centos.vbird 600 A192.168.100.200 <==更新到最新的
> send
> 最后在此按下 [ctrl]+D 即可
新闻热点
疑难解答
