基于linux的DNS集群、DNS更新(加密更新)、DNS动态域名解析

于 2018-05-24 13:36:18 发布
阅读量644 收藏 3
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xbw_linux123/article/details/80433238
本文详细介绍了如何在Linux系统中设置DNS集群,包括主辅DNS服务器的配置和验证,DNS记录的更新过程,以及使用加密方式进行DNS更新。此外,还讲解了动态域名解析的实现,通过DHCP服务器为客户端分配动态IP并更新DNS记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

###########DNS的集群#############

1.做此实验之前最好把你之前在/etc/named.conf写入的东西注释掉,再重启下named服务
2.在主DNS的虚拟机中
vim /etc/named.rfc1912.com.zones

在第29行加上:also-notify {172.25.254.217;};


systemctl restart named
3.在辅DNS的虚拟机中
vim /etc/resolv.conf

写入:nameserver 172.25.254.117


vim /etc/named.rfc1912.com.zones
写入:zone "westos.com" IN {
            type slave;
            master {172.25.254.117;};
            file "slaves/westos.com.zone";
            allow-update {none;};

};


3.再到主DNS虚拟机中

vim  /var/named/westos.com.zone


修改里面网址所对应的ip,再到辅虚拟机中dig网址,查看是否同步更新了

在主虚拟机中dig  www.westos.com

在辅虚拟机中dig.westos.com

########DNS的更新####

在主DNS虚拟机中:
1.cp -p westos.com.zone /mnt  ###备份此文件

vim /etc/named.rfc1912.zones


将第28行改为:allow-update {172.25.254.17;}; ####写入你进行更新操作的主机ip(真机)


systemctl restart named

ll -d /var/named

chmod 770 /var/named


2.在真机中:
[kiosk@foundation17 Desktop]$ nsupdate
> server 172.25.254.117
> update add test.westos.com 86400 A 172.25.254.111  ###添加test.westos.com

> send


3.分别在主DNS虚拟机和辅DNS虚拟机中

dig test.westos.com  ###查看test.westos.com是否添加成功

主虚拟机:

辅虚拟机:


4.在主DNS虚拟机中:
systemctl restart named
cat /var/named/westos.com.zone  ###发现已经改变
5.在真机中:
> server 172.25.254.117
> update delete test.westos.com   ####删除test.westos.com

> send


6.在主DNS虚拟机中
cd /var/named

rm -fr /var/named/westos.com.zone*


cp -p /mnt/westos.com.zone .  ###恢复原文件

######DNS加密更新#####

在主DNS虚拟机中:
cd /mnt
ls
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST xbw
ls

cat Kxbw.+157+40688.private


cp -p /etc/rndc.key /etc/xbw.key

vim /etc/xbw.key


vim /etc/named.conf

在43行加入:include "/etc/xbw.key";


vim /etc/named.rfc1912.zones

将此行修该为allow-update {key xbw;};


systemctl restart named
scp Kxbw.+157+40688.* root@172.25.254.217:/mnt

dig zq.westos.com


在辅DNS虚拟机中:
cd /mnt
ls
nsupdate -k Kxbw.+157+40688.private
> server 172.25.254.117
> update add zq.westos.com 86400 A 172.25.254.222

> send

###############动态域名解析########

1.在desktop虚拟机中
yum install dhcp -y
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf



systemctl restart dhcpd
cd /var/named
2.在server虚拟机中
hostnamectl set-hostname linux.westos.com
vim /etc/sysconfig/network-scripts/ifcfg-eth0

将BOOTPROTO改成dhcp


systemctl restart network

ifconfig


dig linux.westos.com

xbw_linux123
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值