A, clúster dns

1. Papel

Con el fin de aliviar la presión sobre el servidor DNS principal, por el que dos o más secundarias servidores DNS, el servidor DNS en la formación de un clúster de DNS.
Personalizado: nombre de host de los servidores DNS basado dns_1 anfitrión, IP es 192.168.1.135; anfitrión dns_2 nombre de host para los servidores DNS secundarios, IP es 192.168.1.235.

2,1 servidor DNS secundario

Ajustes básicos: Activar DNS y editar el archivo de configuración maestro: vim la /etc/named.conf
subcarpetas de configuración: /etc/named.rfc1912.zones vim
Reiniciar el servicio: systemctl reinicio named

2,2 servidor DNS principal

editar archivos de configuración sub-: /etc/named.rfc1912.zones vim
Editar el archivo de zonaCambiar el valor de serie: Vim /var/named/jia.com.zone
Reiniciar el servicio: systemctl reinicio named
nota:
Cuando se modifica IP del servidor DNS primario y nombre de dominio, es necesario modificar el valor de la "serie", yDebido a que en los dos servidores se sincronizan los datos, leer el contenido de todo el sistema de archivos no es, pero el valor de comparación "en serie" si hay un cambio (para ahorrar tiempo), este número hasta 10. tanSólo el servidor DNS principal valor "en serie", hay un cambio, se considerarán los principales nombres secundario de nombres de dominio DNS de resolución de archivos de cambio.

Cuando no cambia el valor de serie y resolver IP en el servidor DNS primario al resuelven nombres de dominio no se sincronizará con el servidor DNS secundario
Cuando IP y cambiar el valor en el servidor DNS primario, servicios de reinicio, DNS cambios de estado de sincronización auxiliar

En el servidor DNS, editar el niño archivo de configuración, especifique la IP: /etc/named.rfc1912.zones vim

vez terminada la edición, reiniciar el servicio: reinicio systemctl llamado
En el cliente especificada para llevar a cabo el mandato de actualización: la nsupdate
Prueba: Después de que la actualización se ha completado, comprobar si hay actualizaciones en el servidor DNS
Extracción del comando de actualización:

生成clave: dnssec-keygen -a HMAC-SHA256 -b 128 HOST -n jia
Copiar la plantilla a su archivo de claves, editar el archivo de claves:
cp -p /etc/rndc.key /etc/jia.key;vim/etc/jia.key
Editar el archivo de configuración, especifique el archivo cifrado: vim la /etc/named.conf
Sub-editar el archivo de configuración, cambiar el modo de actualización: vim /etc/named.rfc1912.zones
Reiniciar el servicio: systemctl reinicio named
El transporte de clave pública y privada para el host remoto:
En una forma clave de actualización del nsupdate -k /mnt/Kjia.+163+35061.private

Definido: el DDNS (Dynamic Domain Name del servidor)Dynamic Domain Name ServiceLa abreviatura es DHCP y DNS +. Nuestro servicio DHCP IP dinámica proporcionada por cada uno de los cambios IP DHCP son conocidos, y no sabemos el DNS, nuestraDDNS sencillo de entender para que DHCP IP para cambiar la información de decir DNS.
Configuración de los DDNS:
(. 1) está montado en el dns servidor DHCP: DNF la instalación de DHCP-server.x86_64 -Y
(2) la replicación de las plantillas de archivos de configuración maestro: CP /usr/share/doc/dhcp-server/dhcpd.conf.example / etc /dhcp/dhcpd.conf
(3) editar el archivo de configuración: vim /etc/dhcp/dhcpd.conf

(4) para reiniciar el servicio DHCP: systemctl dhcpd restart
Prueba:
(1) modificar el nombre de host del cliente: hostnamectl SET-hostname test.jia.com
(2) se establece como la red de acogida modo DHCP : Vim / etc / sysconfig / network-scripts / la ifcfg-ens33

para reiniciar el servicio (3).: el reinicio de la red systemctl
(. 4) analítica: dig test.jia.com