第三课unit3 高速缓存DNS

weixin_34026484

于 2017-05-09 18:22:55 发布

阅读量61

点赞数

CC 4.0 BY-SA版权

文章标签：运维开发工具

原文链接：http://blog.51cto.com/12314711/1923830

1.yum install bind -y ##安装软件

2.systemctl stop firewalld ##关闭防火墙

systemctl start named ##开启服务

3.vim /etc/named.conf ##修改配置文件

*listen-on prot 53 {any;}; ##打开ipv4端口

*allow-query {any;}; ##允许dns查询地址

systemctl restart named ##重启服务

netstat -antlpe | grep named ##查看端口状态

4.正向解析

（1） vim /etc/named.rfc1912.zones ##修改配置文件

**修改内容

$I_X`9$)Z{`_`@MNTJFF{}S8.png$

设置配置文件是westos.com.zone

（2）cp -p /var/named/named.localhost /var/named/westos.com.zone ##复制模板

$_KGBBD4{HF45Y~BRJS76RSB.png$

（3）vim westos.com.zone ##修改文件

**修改内容

** NS : 域名的名称服务器

A : 名称至 IPv4 地址

CNAME : 名称至 ” 规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )

MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 ) 1表示等级

（4）systemctl restart named ##重启服务

**测试

（5）vim /etc/named.rfc1912.zones ##修改配置文件

$(DDP{PRGEU_PWL%5J}~I(S4.png$

（6）cp -p /var/named/named.loopback /var/named/westos.com.ptr

（7）/var/named/westos.com.ptr

**修改内容

$A0{SCT3L_QWNCQS$]VSO`)Q.png$

** PTR : IPv4/IPv6 地址至名称

（4）systemctl restart named ##重启服务

**测试

5.不同IP的解析

(1)设置两个IP

（2）cp -p /etc/named.frc1912.zones /etc/named.frc1912.inter

cp -p /var/named/westos.com.zone /var/named/westos.com.inter ##复制模板

（3）vim /etc/nmaed.conf

**设置172.25.254.234的配置文件是/etc/named.rfc1912.zones

设置172.25.0.234的配置文件是/etc/named.rfc1912.inter

(3)vim /etc/named.frc1912.inter

vim /var/named/westos.com.inter

systemctl restart named

**修改内容

**测试

$CGO4I8LJZQ7@]GR[C{_$ZR6.png$

6.反向解析

（1）cp -p /var/named/westos.com.zone /mnt ##备份文件

（2）vim /etc/named.frc1912.zone

**修改内容

zone “westos.com” IN{

type master ；

file “westos.com.zone”

allow-update {172.25.254.274} ##允许172.25,254更新

};

（3）chmod 770 /var/named/

setsebool -P named_write_master_zones 1 ##设置selinux

systemctl restart named

$_B7S{AQ7DPQM}H989@%JTWB.png$

**测试

7.dns加密

（1）dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey ##生成加密文件

（2）cp -p /etc/rndc.key /etc/westos.key ##复制模板

v

（3) vim /etc/westos.key

（4）vim /etc/named.conf

include “/etc/westos.key”; ##设置加密文件为/westos.key

（5）vim /etc/named.frc1912.zones

zone “westos.com” IN{

type master ；

file “westos.com.zone”

allow-update {key westoskey ;}; ##设置加密访问

};

（6）systemctl restart named

**测试

7.动态dns解析

（1）yum install dhcp -y ##安装服务

（2）cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcpd/dhcpd.conf ##复制模板

（3）vim /etc/dhcpd/dhcpd.conf

**修改内容

option domain_name "westos.com"; ##dns域名

option domain_name-server 172.25.254.234 ##dns服务器地址

ddns_update-style interim; ##更新dns地址

**设置动态IP的地址为从172.25.254.50 到172.25.254.70

**配置加密文件

（4）systemctl restart dhcpd ##重启服务

**测试

（1）修改客户端名称为 test.westos.com

（2）设置网络模式为dhcp

（3）dig test.westos.com

转载于:https://blog.51cto.com/12314711/1923830

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。