Directorio artículo
A, clúster dns
1. Papel
- Con el fin de aliviar la presión sobre el servidor DNS principal, por el que dos o más secundarias servidores DNS, el servidor DNS en la formación de un clúster de DNS.
- Personalizado: nombre de host de los servidores DNS basado dns_1 anfitrión, IP es 192.168.1.135; anfitrión dns_2 nombre de host para los servidores DNS secundarios, IP es 192.168.1.235.
procedimiento de configuración
2,1 servidor DNS secundario
- Ajustes básicos: Activar DNS y editar el archivo de configuración maestro: vim la /etc/named.conf
- subcarpetas de configuración: /etc/named.rfc1912.zones vim
- Reiniciar el servicio: systemctl reinicio named
2,2 servidor DNS principal
- editar archivos de configuración sub-: /etc/named.rfc1912.zones vim
- Editar el archivo de zonaCambiar el valor de serie: Vim /var/named/jia.com.zone
- Reiniciar el servicio: systemctl reinicio named
- nota:
Cuando se modifica IP del servidor DNS primario y nombre de dominio, es necesario modificar el valor de la "serie", yDebido a que en los dos servidores se sincronizan los datos, leer el contenido de todo el sistema de archivos no es, pero el valor de comparación "en serie" si hay un cambio (para ahorrar tiempo), este número hasta 10. tanSólo el servidor DNS principal valor "en serie", hay un cambio, se considerarán los principales nombres secundario de nombres de dominio DNS de resolución de archivos de cambio.
3. Prueba
- Cuando no cambia el valor de serie y resolver IP en el servidor DNS primario al resuelven nombres de dominio no se sincronizará con el servidor DNS secundario
- Cuando IP y cambiar el valor en el servidor DNS primario, servicios de reinicio, DNS cambios de estado de sincronización auxiliar
Dos, la actualización de DNS
1. Sobre la base de la dirección IP actualizada
- En el servidor DNS, editar el niño archivo de configuración, especifique la IP: /etc/named.rfc1912.zones vim
vez terminada la edición, reiniciar el servicio: reinicio systemctl llamado - En el cliente especificada para llevar a cabo el mandato de actualización: la nsupdate
- Prueba: Después de que la actualización se ha completado, comprobar si hay actualizaciones en el servidor DNS
- Extracción del comando de actualización:
2. Sobre la base de la actualización de la clave
-
生成clave: dnssec-keygen -a HMAC-SHA256 -b 128 HOST -n jia
-
Copiar la plantilla a su archivo de claves, editar el archivo de claves:
cp -p /etc/rndc.key /etc/jia.key;vim/etc/jia.key
-
Editar el archivo de configuración, especifique el archivo cifrado: vim la /etc/named.conf
-
Sub-editar el archivo de configuración, cambiar el modo de actualización: vim /etc/named.rfc1912.zones
-
Reiniciar el servicio: systemctl reinicio named
-
El transporte de clave pública y privada para el host remoto:
-
En una forma clave de actualización del nsupdate -k /mnt/Kjia.+163+35061.private
Tres, DDNS
- Definido: el DDNS (Dynamic Domain Name del servidor)Dynamic Domain Name ServiceLa abreviatura es DHCP y DNS +. Nuestro servicio DHCP IP dinámica proporcionada por cada uno de los cambios IP DHCP son conocidos, y no sabemos el DNS, nuestraDDNS sencillo de entender para que DHCP IP para cambiar la información de decir DNS.
- Configuración de los DDNS:
(. 1) está montado en el dns servidor DHCP: DNF la instalación de DHCP-server.x86_64 -Y
(2) la replicación de las plantillas de archivos de configuración maestro: CP /usr/share/doc/dhcp-server/dhcpd.conf.example / etc /dhcp/dhcpd.conf
(3) editar el archivo de configuración: vim /etc/dhcp/dhcpd.conf
(4) para reiniciar el servicio DHCP: systemctl dhcpd restart - Prueba:
(1) modificar el nombre de host del cliente: hostnamectl SET-hostname test.jia.com
(2) se establece como la red de acogida modo DHCP : Vim / etc / sysconfig / network-scripts / la ifcfg-ens33
para reiniciar el servicio (3).: el reinicio de la red systemctl
(. 4) analítica: dig test.jia.com