2.dns的安装与启用
#安装#
dnf install bind.x86_64 -y
#启用#
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
19 allow-query { any; }; ##允许查询A记录的客户端列表
34 dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本机
3.高速缓存
重启服务
4.dns的正向解析
编辑配置文件
zone “westos.com” IN { ##维护的域名
type master; ##当前服务器位主dns
file “westos.com.zone”; ##域名A记录文件
cd /var/named/
cp -p named.localhost westos.com.zone
配置域名A记录文件
之后重启服务named
更改指定查询ip的dns主机
可以查询正向解析
也可以不在主配置文件中更改,在主配置文件指定的文件中更改
之后重启服务也可以
5.dns的反向解析
在配置文件中写入指定的文件名和格式
复制模板进行编辑
之后重启服务进行测试
6.dns的双向解析
首先设置双网段
复制文件作为o网段的解析文件
编辑解析文件
再复制文件作为0网段的配置文件
在配置文件中编辑0网段的设置
在主配置文件中分别编辑0网段和254网段的两套流程
然后重启服务
这样在一台主机上使用不同的dns地址解析就可以得到两个网段的解析
在0网段为dns解析
以254网段为dns解析
7.dns集群
目的是为了缓解主dns的压力,利用辅助dns分摊压力
主dns为121,辅助dns为221
在主dns做如下设置
vim /etc/named.conf主配置文件
找到配置文件中的指定文件进行编辑
在配置文件中编辑解析文件更新之后要通知辅助dns
编辑解析文件
serial对应的数字只能增加,不能减少,每次增大之后就会把新的解析文件同步到辅助dns中
在辅助dns做如下设置
vim /etc/named.conf
更改子配置文件,在子配置文件添加如下内容
vim /etc/named.rfc1912.zones
重启named服务,并让火墙通过dns
测试
121的解析文件发生变化,将serial的值增加,就会同步
8.dns的更新
1.配置好key
第一步查询key文件及类型
第二步生成key(指定生成的key的文件名,下一步要用)
第三步编写key文件
在/etc/named.conf文件中添加key的指向(记得清除上个实验的东西)
更改子配置文件中的更新方式
新增dns地址解析,记得重启named服务
测试:将测试机中的dns服务设置为121
9.ddns(dhcp+dns)
当域名的ip发生改变时,当使用dhcp获取ip时,使用dhcp更新dns。
首先配置好dhcp服务vim /etc/dhcp/dhcpd.conf
重启dhcpd服务
测试
在测试机中网络设置为dhcp模式,并将测试机的解析文件设置为dns主服务器的ip
使用dig命令寻找本机,可以看到,dhcp服务器为这台主机分配的ip已经同步到了dns解析库中,使本机的域名可以可以和ip同步
扫一扫
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
