DNS简单配置

DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

至于更详细信息请动手搜索

下面实验实现：

                         DNS正反向解析配置

                         DNS主从服务器配置（基于IP以及TSIG密钥传输）

                         DNS子域委派

                         一些测试工作的使用

实验环境：redhat linux 5.8   +  vmware8

本次域名使用    kaka.cn

首先在一台机器上创建主DNS服务器

配置网络信息

 

 

安装bind软件包     机器若是之前安装过请先卸载

用yum安装

yum install bind97 bind97-libs bind97-utils

bind97              主程序

bind97-libs      

bind97-trils       服务器的测试的一些工具

 

 

配置主配置文件/etc/named.conf

配置域名   以及正向解析文件kaka.zone 和反向解析文件172.zone

正反向解析文件放置在 /var/named  目录中 主配置文件中已默认

之后就要配置正向解析文件

 

配置写正向解析的服务以为从服务器的域名解析

下面是反向解析

权限提醒：

正反向解析文件及主配置文件权限设定为640    属组为named

==============================================================

上面既然是主服务器  下面是从服务器

在主服务器的配置文件中谁定谁来做从服务器

用关键字allow-transfer谁定    当然是在指定的zone中

本文谁定在kaka.cn这个区域

图中allow-transfer { 172.16.111.2； }； 表示172.16.111.2这台机器为本机的从服务器

而在从服务器的配置文件中指定主服务器为172.16.111.1即可

关键字用masters  如下图

提示： type类型一定要设置正确

             主服务器为master

             从服务器为slave

 

这是基于ip传输信息的 当然不安全  下面介绍基于TSIG密钥传输的方式

先看图  这是主服务器的配置信息

看到secret一行没  那即是用密钥的方式

首先要生成密钥

使用命令

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST iverson.cn.

-a  指定使用hmac-md5 加密方式

-b 指定加密长度

-n 指定加密密钥的名字 iverson.cn.

 

key "iverson.cn." {                                           指定使用这个名字的密钥
        algorithm hmac-md5;                                指定这个密钥的加密方式
        secret "+a3aUCBQBuzaaBUNxnjI1g==";  双引号中是密钥字符串
};

server 172.16.111.2 {                                        指定服务对象
        keys { iverson.cn.; };                                使用哪个密钥
};

 

 

zone "kaka.cn" IN {
        type master;
        file "kaka.zone";
        allow-transfer { key "iverson.cn."; };              使用密钥为从服务器传输信息

};

zone "111.16.172.in-addr.arpa" IN {
        type master;
        file "172.zone";
        allow-transfer { key "iverson.cn."; };              使用密钥为从服务器传输信息

 

下面为从服务器配置信息

从服务器中只设置 key和server 即可

 

=========================================================

一下是子域委派配置

子域配置只需在父域的 正向解析文件中添加两天信息即可

如图所示只添加后两条即可

然后再子域服务器中添加自己的正方向解析文件即可