A、DNSのクラスター
1.役割
- プライマリDNSサーバー上の圧力を緩和するために、それによって二つ以上のセカンダリDNSサーバ、DNSクラスターの形成にDNSサーバ。
- カスタム:ホストdns_1のホスト名ベースのDNSサーバー、IPは192.168.1.135で、セカンダリDNSサーバーのdns_2ホストのホスト名、IPは192.168.1.235です。
設定の手順
2.1セカンダリDNSサーバ
- 基本設定:有効DNS、および編集マスター設定ファイル:vimのは/etc/named.conf
- 設定サブフォルダ:vimの/etc/named.rfc1912.zones
- サービスを再起動します:systemctlの名前再始動
2.2プライマリDNSサーバー
- サブ編集の設定ファイル:vimの/etc/named.rfc1912.zones
- ゾーンファイルを編集しますシリアル値を変更:vimの/var/named/jia.com.zone
- サービスを再起動します:systemctlの名前再始動
- 注意:
プライマリDNSサーバのIPとドメイン名を変更すると、「シリアル」の値を変更する必要があり、2台のサーバーがデータを同期して、ファイルシステム全体の内容を読んでいるので、(保存時)に変更があるかどうか、この数10までのものではなく、比較値「シリアル」。そうプライマリDNSサーバだけが、「シリアル」値は、変更があると、メインセカンダリDNS DNSドメイン名解決ファイルの変更とみなされます。
3.テスト
- 解決ドメイン名にプライマリDNSサーバー上のIPをシリアル値を変更し、解決しない場合は、セカンダリDNSサーバに同期されません
- IPとは、プライマリDNSサーバ、再起動サービスに値を変更すると、補助ステータス同期の変更をDNS
二、DNS更新
1.更新されたIPアドレスに基づいて、
- DNSサーバーで、編集設定ファイルの子、IPを指定:vimの/etc/named.rfc1912.zonesを
編集が完了したら、サービスを再起動します:systemctl再起動が命名 - :updateコマンドを実行するために指定されたクライアントでのnsupdate
- テスト:アップデートが完了したら、DNSサーバで更新をチェック
- 更新コマンドを削除します:
2.鍵の更新に基づいて、
-
生成キー:DNSSEC-keygenは-a HMAC-SHA256 -b 128 -n HOST JIA
-
あなたの鍵ファイルにテンプレートをコピーし、編集キーファイル:
CP -p /etc/rndc.key /etc/jia.key;vim/etc/jia.key
-
編集メインの設定ファイル、暗号化されたファイルを指定します。/etc/named.confファイルをVIM
-
サブ編集設定ファイルを、更新モードを変更します。VIM /etc/named.rfc1912.zones
-
サービスを再起動します:systemctlの名前再始動
-
リモートホストへの公開鍵と秘密鍵を運びます:
-
:更新の鍵ようにしてのnsupdate -k /mnt/Kjia.+163+35061.private
三、DDNS
- 定義された:DDNS(ダイナミックドメインネームサーバ)ダイナミックドメインネームサービス略語は、DHCP + DNSです。各DHCP IPの変更が提供する当社の動的IP DHCPサービスが知られており、我々はDNSを知らない、私たちのDHCP IP DNSを伝えるための情報を変更するように理解することは簡単でDDNS。
- DDNSの設定:
(1)は、DHCPサーバ、DNSに搭載されている:DNFインストールDHCP-server.x86_64の-Y
マスター設定ファイルのテンプレートを複製する(2):CP /usr/share/doc/dhcp-server/dhcpd.conf.exampleの/ etc /dhcp/dhcpd.conf
(3)編集メイン設定ファイル:VIM /etc/dhcp/dhcpd.conf
(4)は、DHCPサービスを再起動します:systemctl再起動dhcpdを - テスト:
(1)クライアントのホスト名を変更します。hostnamectlのSET-ホスト名test.jia.com
(2)ホストネットワークのDHCPモードに設定されている:Vimの/ etc / sysconfig / network-scriptsに/のifcfg-ens33
サービスを再起動する(3):再起動、ネットワークsystemctl
(4)分析:DIG test.jia.com