dns服务
1.安装和配置
(1)[root@dns-server ~]# yum install bind -y(2)[root@dns-server ~]# systemctl restart named
(3)[root@dns-server ~]# systemctl stop firewalld
[root@dns-server ~]# systemctl disable firewalld
主配置文件:/etc/named.conf
子配置文件:/etc/named.rfc1912.zones
数据目录: /var/named
2.dns高速缓冲区
条件:有能上网的主机ip,例如172.25.254.70[root@dns-server ~]# vim /etc/named.conf 更改主配置文件的相关参数
如图
listen-on port 53 { any; };
allow-query { any; };
forwarders { 172.25.254.70;};
在一台主机测试,在该台主机上做如下配置:
vim /etc/resolv.conf
nameserver dns服务器ip
3.权威dns的正向解析
在dns服务器端配置一个域名,可以允许客户端访问[root@dns-server named]# cd /var/named
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp -p named.localhost freya.com.zone
[root@dns-server named]# cd /var/named
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp -p named.localhost freya.com.zone
[root@dns-server named]# vim freya.com.zone
测试
4.反向解析
[root@dns-server named]# vim /etc/named.rfc1912.zones #添加下图部分
[root@dns-server named]# vim freya.com.ptr
[root@dns-server named]# systemctl restart named
测试
5.双向解析
[root@dns-server named]# vim /etc/named.conf如图,在原来的基础上添加 ,使ip在不同范围的主机访问不同的子配置文件。
[root@dns-server named]# vim /etc/named.rfc1912.zones.inter #在复制的.inter子配置文件中做如下添加
[root@dns-server named]# vim freya.com.inter
在非172.25.254.212的主机上测试
6.辅助dns
主dns的设定[root@dns-server named]# vim /etc/named.rfc1912.zones.inter
如图
辅助dns的设定
[root@dns-slaves-server ~]# yum install bind -y
[root@dns-slaves-server ~]# systemctl restart named
[root@dns-slaves-server ~]# systemctl stop firewalld
[root@dns-slaves-server ~]# systemctl disable firewalld
[root@dns-slaves-server ~]# vim /etc/named.conf
[root@dns-slaves-server slaves]# vim /etc/named.rfc1912.zones
自动生成freya.com.inter文件。
[root@dns-slaves-server slaves]# systemctl restart named
测试:
[root@foundation70 kiosk]# vim /etc/resolv.conf
nameserver 辅助dns的ip测试能否同步,在主ns的freya.com.inter做如下更改,注意 :每次更改A记录文件后,必须更改serial的数值,不能超过10。
如图:
将测试主机的nameserver改为辅助dns的ip 172.25.254.212 测试看是否能同步:
7.dns的远程更新
(1)基于ip(设定某个ip可以远程更新)[root@dns-server named]# cp -p freya.com.inter /mnt
[root@dns-server named]# chmod 770 /var/named/*
[root@dns-server named]# setenforce 0
[root@dns-server named]# vim /etc/named.rfc1912.zones.inter
如图
在ip为172.25.254.212的主机上测试如图
[root@dns-server named]# cp -p /mnt/freya.com.inter . #将之前备份的文件重新移到该目录下
(2)基于钥匙的,即有钥匙的主机才可以进行更新
[root@dns-server named]# cp -p /etc/rndc.key /etc/freya.key
#以rndc.key为模版制作一个关于www.freya.com的域的一个key管理文件freya.key
第一条命令生成一个名字叫freya的key
第二条命令查看该目录下多了Kfreya.+157+55031.private(钥匙的作用)、Kfreya.+157+55031.key(锁的作用)
第三条命令查看key的加密后的字符,如图标注
第四条命令编辑之前复制的key管理文件freya.key,将复制的加密字符复制到该文件内,以及更改该key的名字(即参考上述第一条命令)如下图
[root@dns-server mnt]# vim /etc/named.conf #在主配置文件中include之前配置的key管理文件freya.key,如下图
[root@dns-server mnt]# vim /etc/named.rfc1912.zones.inter #更改子配置文件该www.freya.com域的更新方式,如下图
[root@dns-server mnt]# systemctl restart named #重启dns服务
测试:
当在服务器端A配置了key之后,B主机update被拒绝
在为B主机分发了key之后,update服务端A成功,。注意:必须使用该Kfreya.+157+55031.private进行update
8.ddns
DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。是指域名解析系统(DNS)中的一种自动更新名称服务器(Name server)内容的技术。DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。
服务端dhcp的配置
yum install dhcpd -y
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
服务端named的配置
vim /etc/namd.conf
vim /etc/named.rfc1912.zones
客户端设置
vim /etc/sysconfig/network-scripts/ifcfg-eth0
hostnamectl set-hostname www.freya.com