设置好虚拟机可以连网,然后
firewall-cmd --add-masquerade
yum install bind.x86_64 -y
systemctl start named
这个时候需要随意输入几个字母弥补加密字符数不够
netstat -antlupe |grep named 查看占用的端口 这一步可以忽略
修改真机 /etc/resolv.conf
nameserver 172.25.254.113设置虚拟机为快速缓存服务器
虚拟机的resolve 也要是自己的id
下面是虚拟机
rpm -qc bind 查询配置文件位置
vim /etc/named.conf
将 opings中 listen-on 后面写 any
allow-query 写成 any
加入新内容
forwarders { 114.114.114.114;};
将后面的 dnssec-validation no
然后 systemctl restart named
关闭虚拟机防火墙
systemctl stop firewalld
这时候虚拟机先缓存 dig www.baidu.com
然后真机 dig www.baidu.com
这时候就实现真机高速缓存的服务了
网关 是两块网卡地址不一样 但是有内核路由功能 可以让两个地址不同的网卡相互通信
这时候的解析服务只是别人提供的
继续前面的配置,因为自己的主机是解析
权威DNS正向解析
vim /etc/named.conf 找到最后 named.rfc1912.zones
在zone localhost 后面加入
先复制这五行 再修改
zone引号内 westos.com
file引号内 westos.com.zone
这时候需要 /var/named/下的westos.com.zone
我们
cp -p /var/named/named.localhost /var/named/westos.com.zone
必须要 -p 复制权限 因为有些权限是需要的
修改这个westos.com.zone
$TTL 1D 存储一天
@ IN SOA @
1W 小时 ;expire 过期
3H ;minimum 三小时内给同样的回答/数据
1D ;retry 重尝试
上面是简单的解释
将第二个 @符号修改成 dns.westos.com.
同一行后面改成 dage.westos.com.
将最后几行中 NS后的@改称 dns.westos.com.
A前面 写dns A后面写成 172.25.254.13
A前面 写www A后面写成 172.25.254.13
A前面 写music A后面写成 172.25.254.13
都是可以自己加入的
但是必须要在com后面加入. 因为这个点的含义是 .就是.westos.com.
如果不加. 它会是westos.com.westos.com.
实验的时候 dig hello.baidu.com
www cname music.a
music.a A 172.25.254.8
music.a A 172.25.254.9
这样可以内部解析不规则地址,也是轮回机制
dig -t mx qq.com
mx 是邮件解析
25接口发邮件 服务smtp dns解析mx 告诉163 qq的地址
mail -u user 看谁的邮件
mail [email protected] 发送邮件
用. 加回车就会发送内容
mailq 查看邮件队列
/var/named/westos.com.zone
westos.com. MX 10 172.25.254.8. 这个服务要加点
如果是
westos.com. MX 10 mx1.westos.com. 这个10是级别
mx1 A 172.25.254.111 这个就不需要加点了
然后重启named服务
dig -t mx westos.com
mail [email protected]
mailq
mailq
反向DNS解析
dig -x 172.25.254.111
PTR记录是反向解析记录
/etc/name.rfc1912.zones
复制五行 0.in-addr.arpa的zone
zone 里面的地址要反写
254.25.172.in-addr.arpa 写网段就好
file里面 172.25.254.ptr
/var/named/
cp -p named.empty 172.25.254.ptr
vim
第一个@代表的是 172.25.254 不用动
后面@换成 dns.westos.com. 后面修改为 root.westos.com.
NS dns.westos.com.
dns A 172.25.254.113
111 PTR hello.westos.com.
222 PTR hehehe.westos.com.
意思是172.24.254.111的地址告诉你是hello.westos.com
dig -x 172.25.254.111
dig -x 172.25.254.222
让不同的人访问不同的地址
设置服务端desktop两个地址
172.25.254.113
1.1.1.113
ip addr show eth0
server设置为 1.1.1.213
/etc/reslo nameserver 1.1.1.113
服务端desktop
cp -p /var/named/westos.com.zone /var/named/westos.com.inter
将里面的172.25.254 替换为1.1.1
:%s/172.25.254/1.1.1
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
将inter中 westos.com 的zone 中 file里面改成inter
再把反向解析删掉,防止报错,因为重复
然后修改 /etc/named.conf
/* */ 为注释
注释 zone "."
.
.
include "/etc/named.rfc1912.zenes";
加入
view localnet {
match-clients { 1.1.1.0/24; } 网段写成0
zone "."
.
.
.
.;
include "/etc/named.rfc1912.inter";
};
view internet {
match-clients { any; } 网段写成0
zone "."
.
.
.
.;
include "/etc/named.rfc1912.zones";
};
将真机nameserver 172.25.254.113
虚拟机server nameserver 1.1.1.113
内网和外网分别访问
dig www.westos.com
即可
实现集群同步的DNS
服务端172.25.254.113
辅助端172.25.254.213 地址
辅助端也要安装 bind
修改服务端和辅助端 /etc/named.conf
option 中
any
any
validation中
no
三个
服务端desktop修改 /etc/named.rfc1912.zones
在zone westos.com中加入
allow-transfer { 172.25.254.213; }; 对于rhel7以上可以不加这一行
allow-notify { 172.25.254.213; } 修改zone后同步你的辅助机
辅助端
vim /etc/named.rfc1912.zones
zone 改为 westos.com
type slave;
masters { 172.25.254.113 };
file 一行中修改为 "slaves/westos.com.zone";
测试时候,修改服务端下的
/var/named/westos.com.zone 最后面的 地址 然后再修改 serial前面的数字,重启name服务
named.westos.zone
2 ; serial 只要修改过这个值才能实现集群(和一台主机配置文件一样,只要改主机配置文件,其他辅助机就会自动同步)一般可以写自己的修改时间,方便记录。比如20181118,随意选择
然后测试辅助端的 watch -n 1 dig www.westos.com
实现辅助端更新master的dns
先备份
cp -p westos.com.zone /mnt
master机中
chmod 770 /var/named
修改允许的更新的地址 vim /etc/named.rfc....
allow-update { 172.25.254.213; };
在你的辅助机中输入
nsupdate
update add test.westos.com 86400 A 172.25.254.111
send
quit
如果 getenforce
gersebool -a | grep named
setseboll -P ... on
然后服务端中就会有
var/named/ westos.com.zone.jnl
删掉之后 将备份的文件 cp -p 就可以了
如何使用加密方式更新
在服务端
chmod 770 /var/named
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey
cat Kwestoskey....
复制他的加密key
cp -p /etc/rndc.key /etc/westos.key
打开westos.key
修改key为之前生成的 再把名字改为 westoskey
修改/etc/named.conf
加入
include "/etc/westos.key";
修改
/etc/named.rfc1912.zones
allow-update { key westoskey; };
重启服务
复制这两个文件到辅助端
在辅助端
nsupdate -k Kwestoskey....private
server 172.25.254.113
update delete www.westos.com
send
quit
即可
动态域名解析=花生壳=ddns ==dns+dhcp
1配置dhcp服务(在服务端)
yum install dhcp -y
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
option domain-name "westos.com";
option domain-name-servers 172.25.254.113; 服务端ip
2DNS的key更新
3配置dhcpd.conf
4 14行 ddns-update-style interim;
5文件最后添加可更新DNS的key
6 key dns的key名称 {
algorithm hmac-md5;
secret dns 加密字符;
};
7文件最后添加要更新的 域信息
zone westos.com. {
primary 127.0.0.1;
key westoskey;
}
systemctl restart dhcpd
8测试 设置一台主机的dhcp网
hostnamectl set-hostname game.westos.com
设主机名称为 xxx.域名.com
重启网络看解析