a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

首頁 > 學院 > 操作系統 > 正文

DNS服務器

2024-06-28 16:05:22
字體:
來源:轉載
供稿:網友

學習DNS的過程中,從視頻到鳥哥的書,再從鳥哥的書到博客,一直都覺得有些模糊的地方沒弄清楚。快要暫且放下時,重讀鳥哥,發現其實鳥哥的書,才是精華,講得最為清楚。

如下介紹DNS服務器的簡單安裝與配置,以作總結。

一、DNS服務器簡單配置

1、使用yum下載bind軟件包

2、規劃服務器與客戶端的分布

3、設置主要配置文件named.conf,并根據需要設置區域配置文件/etc/named.rfc1912.zones(如果有的話)

1)options {

Directory{ }

Allow-query{ }

recursion

Allow-transfer{ }

};

Logging{

}——>日志

Zone “.” IN {

Type hint;

File “named.ca”;

};

Zone “zoneName” IN {

Type master;

File “named.zoneName”;

};

Zone “反解ip.in-addr.arpa” IN{

Type master;

File “named.反解IP”;

};

……

4、編輯named.ca(一般不變)

5、設置正解數據庫檔案named.zoneName

$TTL

SOA(主DNS服務器)(序號,更新頻率,失敗重試時間,失效時間,快取時間

Refresh >= Retry *2

 Refresh + Retry < Expire

 Expire >= Rrtry * 10

 Expire >= 7Days)

NS(DNS服務器的名稱解析)

A(DNS服務器IP)

MX(領域名的郵件服務器)

A(領域內正解主機設定)

CNAME

A

A

A

6、設置反解數據庫檔案(named.反解IP.)

$TTL

SOA(主DNS服務器)

NS(DNS服務器的名稱)

PTR

PTR(特定IP反解資料)

PTR

7、啟動DNS與觀察

Service named restart

Checkconfig named on

8、輔助DNS服務器的設定

1)master主機端修改/etc/named.conf

在各域內增加allow-transfer的IP

2)修改各域文件,增加一個slave主機名到SOA中

3)slave主機端修改/etc/named.conf

在各域內增加masters的IP

4)slave主機里邊除了named.ca文件外不需要提供zonefile

9、DNS服務器的子域授權

1)在上層DNS服務器中的正向zonefile中增加NS和A

2)在下層DNS服務器中逐一配置named.conf,各zone file

10、重啟各服務,完成。

二、DNS客戶端設定

1、/etc/hosts

2、/etc/resolv.conf

3、/etc/niswitch.conf

三、相關指令

1、host

2、dig

-x [IP]反向解析

[類型] [localname.domainname]

3、nslookup

四、RNDC指令管理DNS

1、建立rndc key

1)執行rndc-confgen指令產生秘鑰

2)將上述產生的內容分成兩部分,key復制到/etc/rndc.key文件中。帶#的key和control復制到named.conf中

3)重啟named服務就可以使用rndc來管理DNS了

五、當DNS主機的IP為動態IP時

實現方式:使用秘鑰,并允許客戶端主機更新數據到DNS服務器中

在DNS主機中

1、在named目錄下執行dnssec-keygen指令產生公鑰和私鑰的文件

2、將公鑰復制到named.conf中

key "keyname" {

algorithm hmac-md5;

secret"xZmUo8ozG8f2OSg/cqH8Bqxk59Ho8....3s9IjUxpFB4Q==(公鑰)";

}

2)在named.conf中的域zone中增加

update-policy {

grant [keyname] name [hostname]

}

3、chmod g+w /var/named

4、chown named [zonefile]

5、重啟named服務

6、setsebool -Pnamed_write_master_zones=1

客戶端

1、拿到剛剛的公鑰和私鑰

2、cd /usr/local/ddn

3、nsupdate -kKweb.+157+36124.key

> server 192.168.100.254

> update delete web.centos.vbird <==刪除原有的

> update add web.centos.vbird 600 A192.168.100.200 <==更新到最新的

> send

> 最后在此按下 [ctrl]+D 即可


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 888av在线| 伊人狠狠干 | 久久成人综合网 | 黄在线免费观看 | 国产精品久久久久久久久 | 99福利视频 | 国产中文字幕一区二区三区 | 国产在线一区二区 | 成人午夜影院 | 午夜精品一区二区三区四区 | 精品国产31久久久久久 | 欧美一区二区三区在线观看视频 | baoyu123成人免费看视频 | 国产激情视频在线观看 | 欧美激情一区二区三区四区 | 久久免费精品视频 | 一区二区三区亚洲 | 精品亚洲成a人在线观看 | 在线观看的黄色网址 | 特级毛片| 欧美日韩综合视频 | 中文字幕亚洲欧美精品一区四区 | 欧美三级视频在线观看 | 国产精品成人一区二区三区 | 在线播放黄 | 日韩在线视频观看 | 久久精品久久久久久久久久久久久 | 欧美日韩中文 | 妞干网视频 | 国产精品不卡视频 | 欧美日韩精品在线一区 | 亚洲成人中文字幕 | 香蕉av777xxx色综合一区 | 天堂√在线观看一区二区 | 成人午夜在线观看 | 久久亚洲精品国产亚洲老地址 | 夜添久久精品亚洲国产精品 | 日本私人网站在线观看 | 日韩精品免费看 | 中文字幕一区二区在线观看 | a一级毛片|