[root@dns-server ~]# yum install bind -y
[root@dns-server ~]# systemctl start named
[root@dns-server ~]# systemctl enable named
[root@dns-server ~]# systemctl stop firewalld
[root@dns-server ~]# systemctl disable firewalld
主配置文件: /etc/named.conf
子配置文件: /etc/named.rfc1912.zones
数据目录: /var/named
2、 高速缓存dns
缓存DNS服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量,并且可以降低DNS客户端解析域名的时间。
[root@dns-server ~]# vim /etc/named.conf
测试
[root@dns-server ~]# vim /etc/resolv.conf
nameserver 172.25.254.124
[root@fundation86 Desktop]# dig www.baidu.com
[root@fundation86 Desktop]# dig www.baidu.com
3、 权威dns的正向解析
用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址。
服务主机部署:
[root@dns-server ~]# vim /etc/named.conf
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp-pnamed.localhost westos.com.zone
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]# systemctl restart named
客户主机测试及部署:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig www.westos.com
4 、权威dns的反向解析
用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器通过反向查找,并返回给DNS客户端对应的域名。
服务主机配置:
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback westos.com.zone
[root@dns-server named]# cp-p named.loopback westos.com.ptr
[root@dns-server named]# vim westos.com.ptr
[root@dns-server named]# systemctl restart named
客户主机测试及部署:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig -x 172.25.254.124
5 、 dns的双向解析
服务主机配置:
在主配置文件中配置主机172.25.254.86访问内网,而其他主机访问的是外网
[root@dns-server ~]# vim /etc/named.conf
部署一个外网子配置文件,注意:-P的使用
[root@dns-server ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
配置外网子配置文件:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
配置内网子配置文件:
[root@dns-server ~]# vim /etc/named.rfc1912.zones
部署一个外网westos.com.inter文件,注意:-P的使用
[root@dns-server ~]# cp -p /var/named/westos.com.zone /var/named/westos.com.inter
部署外网
[root@dns-server ~]# vim /var/named/westos.com.inter
部署内网
[root@dns-server ~]# vim /var/named/westos.com.zone
[root@dns-server ~]#systemctl restart named
两台主机测试:
如上配置,则主机86访问的是内网,其他主机访问外网
主机86:
配置:
[root@fundation86 Desktop]# vim /etc/resolv.conf
测试:
[root@fundation86 Desktop]# dig www.westos.com
主机224:
配置:
[root@dns-client ~]# vim /etc/resolv.conf
测试:
[root@dns-client ~]# dig www.westos.com
6 、辅助dns
辅助DNS主要是为了减轻主DNS服务器的工作负荷,可以配置多台辅助DNS服务器。
主机dns:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
[root@dns-server ~]# systemctl restart named
辅助dns
[root@dns-slave ~]# yum install bind -y
[root@dns-slave ~]# vim /etc/sysconfig/selinux
[root@dns-slave ~]# systemctl start named
[root@dns-slave ~]# systemctl enable named
[root@dns-slave ~]# systemctl stop firewalld
[root@dns-slave ~]# systemctl disable firewalld
[root@dns-slave ~]# vim /etc/named.rfc1912.zones
测试辅助dns
[root@fundation86 Desktop]# vim /etc/resolv.conf
[root@fundation86 Desktop]# dig www.westos.com
7 、 dns的远程更新
服务主机:
[root@dns-server ~]# vim /etc/named.rfc1912.zones.inter
[root@dns-server ~]# systemctl restart named
更改 /var/named目录权限,很关键
[root@dns-server ~]# chmod g+w /var/named/
远程主机:
远程主机给服务主机增加dns
[root@dns-slave ~]# nsupdate
> server 172.25.254.124
> update add bbs.westos.com 86400 A 1.1.1.3
> send
在服务主机可以看到,新增一个的 .jnl文件
效果如下,在服务主机:
[root@dns-server ~]#systemctl restart named
[root@dns-server ~]# cat /var/named/westos.com.inter
远程主机给服务主机删除全部bbs
[root@dns-slave ~]# nsupdate
> server 172.25.254.124
> update delete bbs.westos.com
> send
效果如下,服务主机:
[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# cat /var/named/westos.com.inter
远程主机删除某个bbs,
update delete bbs.westos.com 86400 A 1.1.1.6
不再赘述。
8 、基于key的远程更新
恢复westos.com.inter并删除westos.com.inter.jnl
删除上个步骤残余的
[root@dns-server named]# cp-p westos.com.zone westos.com.inter
[root@dns-server named]# vim westos.com.inter
[root@dns-server ~]# cp -p/etc/rndc.key /etc/westos.key
[root@dns-server ~]# cd /mnt/
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+58504
注意:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时,如果遇到以下停顿情况
则生成key可能需要主机敲键盘
可以看到:key已经生成
将生成好的key ,远程发送给客户主机
[root@dns-server mnt]# scp Kwestos.+157+58504.*root@172.25.254.224:/mnt
[root@dns-server mnt]# vim /etc/westos.key
[root@dns-server mnt]# vim /etc/named.conf
[root@dns-server mnt]# vim /etc/named.rfc1912.zones.inter
测试:
客户主机:
在/mnt可以看到key已经接受到
开始远程增加dds更新:
[root@dns-slave mnt]# nsupdate -k Kwestos.+157+58504.key
在服务主机重启服务后,可见bbs已经更新
[root@dns-server mnt]# systemctl restart named
[root@dns-server mnt]# cat /var/named/westos.com.inter
删除dds
在远程客户主机:
在服务主机,重启服务看见,已经删除
9 、花生壳(ddns 自动)
[root@dns-server ~]# cp -p/etc/rndc.key /etc/westos.key
[root@dns-server ~]# cd /mnt/
[root@dns-server mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+58504
注意:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时,如果遇到以下停顿情况
则生成key可能需要主机敲键盘
可以看到:key已经生成
[root@dns-server mnt]# vim /etc/westos.key
[root@dns-server ~]# vim /etc/named.conf
[root@dns-server ~]# vim /etc/named.rfc1912.zones
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@dns-server named]# cp-pnamed.localhost westos.com.zone
[root@dns-server named]# vim westos.com.zone
[root@dns-server named]#chmod g+w /var/named/
配置DHCP服务器
[root@dns-server ~]# yum install dhcp -y
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf
删除27、28行
删除35行以后内容
以interim方式开启ddns更新
配置IP池,添加key及其如下配置:
重启服务
[root@dns-server ~]# systemctl restart dhcpd
原文:http://blog.51cto.com/13412758/2045921
