环境介绍:

操作系统:rhel6.5

node1.cn:slave

node2.cn:master

1、软件包安装[root@node2 ~]# yum -y install bind

[root@node2 ~]# rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

[root@node2 ~]# rpm -ivh /mnt/Packages/bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rp

2、服务启动[root@node2 ~]# service named restart

DNS服务启动之后的文件挂载信息[root@node2 ~]# mount

/dev/sda2 on / type ext4 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs (rw)

/dev/sda1 on /boot type ext4 (rw)

/dev/sr0 on /mnt type iso9660 (ro)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

3、本地网卡eth0配置信息DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

HWADDR=00:0c:29:47:1b:4A

IPADDR=192.168.31.102

PREFIX=24

GATEWAY=192.168.31.1

DNS1=192.168.31.102

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

NAME="System eth0"

4、服务相关配置文件[root@node2 ~]# ls /etc/named.conf         //主要配置文件

[root@node2 ~]# vim /var/named/chroot/etc/named.conf

options    为全局配置文件

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

zone "node2.cn" IN {        //创建区域文件

type master;

file "node2.cn.zone";    //区域配置对应文件名

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

创建新的区域文件[root@node2 named]# cp -rp named.localhost node2.cn.zone        //保证权限的一致性

[root@node2 named]# vim node2.cn.zone

原文件内容

$TTL 1D

@       IN SOA  @ rname.invalid. (        #SOA授权资源记录

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      @

A       127.0.0.1

AAAA    ::1

修改之后配置文件

$TTL 1D                        缓存时间

@       IN SOA  ns.node2.cn. root.node2.cn (        SOA授权资源记录,每隔zone只能有一条SO A记录

0       ; serial    手动设置

1D      ; refresh    刷新时间

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      ns.node2.cn.

ns      A       192.168.31.102            ns A资源记录

www     A       192.168.31.102            web服务器A资源记录

mail    A       192.168.31.101                        mail邮箱地址

www.zabbix.lexue.cc     CNAME   jiankong.lexue.cc.        别名

重启named服务[root@node2 named]# /etc/init.d/named restart

验证[root@node2 ~]# cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.31.102

本地DNS服务基本配置完成

开启迭代查询功能使能查询其他DNS服务器拥有记录的功能[root@node2 ~]# vim /var/named/chroot/etc/named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;        将其注释掉即可开启迭代查询

forward only;            #配置转发功能

forwarders { 114.114.114.114; };       #转发的DNS地址

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

主从配置DNS服务器zone "node2.cn" IN {

type master;

file "node2.cn.zone";

allow-transfer{ 192.168.31.0/24;};    //区域配置中指定的从DNS服务器网段

};

配置从DNS服务器

[root@node1 ~]# yum -y install bind*

[root@node1 ~]# /etc/init.d/named restart    #启动服务zone "node2.cn" IN {

type slave;

file "slaves/node2.cn.zone.file";

masters { 192.168.31.102; };

};

添加主机信息$TTL 1D

@       IN SOA  ns.node1.cn. root.node1.cn (

0       ; serial

1D      ; refresh    默认同步时间

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      ns.node1.cn.

ns      A       192.168.31.101

www     A       192.168.31.101

www.node1.cn    CNAME   jiankong.lexue.cc.

DNS主从密钥认证

1、同步DNS服务器时间[root@node1 ~]# yum -y install ntpdate

[root@node2 ~]# ntpdate server 0.rhel.pool.ntp.org

[root@node2 ~]# /etc/init.d/ntpd restart

^C[root@node1 ~]# crontab -e

no crontab for root - using an empty one

0 5 * * * /usr/sbin/ntpdate 192.168.31.102

2、生成密钥,进行主从认证,在主DNS服务器操作[root@node2 ~]# dnssec-keygen -a hmac-md5 -b 128 -n HOST xyz

-a    指定加密类型    -b密钥长度    -n    名字类型    xyz    密钥[root@node2 ~]# ls

Kxyz.+157+02502.private    私钥

Kxyz.+157+02502.key        公钥

修改主配置文件:dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

key xyzkey {

algorithm hmac-md5;

secret "OWH6FbG9P2Op5CTEqi5muQ==";

zone "node1.cn" IN {

type master;

file "node1.cn.zone";

allow-transfer{ key abckey;};

};

从DNS服务器修改的内容key xyzkey {

algorithm hmac-md5;

secret "OWH6FbG9P2Op5CTEqi5muQ==";

};zone "node2.cn" IN {

type slave;

file "slaves/node2.cn.zone.file";

masters { 192.168.31.102 key xyzkey; };

};

重启主从服务器验证是否可通过密钥对验证是否成功

测试命令nslookup        交互解析

dig                可制定使用哪写DNS服务器进行解析

通过不同DNS服务器对相同域名进行解析对比结果[root@node1 ~]# dig @192.168.31.102 www.node1.cn

[root@node1 ~]# dig @114.114.114.114 www.node1.cn

linux6.5dns装什么,1、RHEL6.5下DNS服务器的安装及简单应用(一)相关推荐

  1. nimg 文件服务器 部署,RHEL6.5 部署DNS服务器

    目 录 环境介绍2 服务器基本配置:3 1)固定IP地址,指定DNS服务器3 2)关闭防火墙4 3)挂载光盘,并配置本地yum源5 部署服务器5 1)安装bind 和bind-chroot软件包5 2 ...

  2. CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)

    (一)DNS简介: DNS,全称Domain Name System,即域名解析系统.域名是通过DNS来实现的,每个域名代表一个IP,DNS就是用来在ip地址与域名之间进行转换的服务. DNS帮助用户 ...

  3. CentOS 6.3下rsync服务器的安装与配置[转]

    CentOS 6.3下rsync服务器的安装与配置 一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以 ...

  4. dns日志级别 linux,linux下DNS服务器视图view及日志系统详解

    linux下DNS服务器视图view及日志系统详解DNS服务器ACL:在named.conf文件中定义ACL功能如同bash当中定义变量,便于后续引用 ACL格式: acl ACL名称 { IP地址1 ...

  5. linux下DNS服务器的配置

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 1.3 区(Z ...

  6. Linux(RHEL7及CentOS7)下DNS服务器的搭建与配置

    一.基本概念 DNS即Domain Name System ,域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通 ...

  7. Linux 下的 pstack 工具安装及简单应用

    作者 | JiekeXu 来源 | JiekeXu之路(ID: JiekeXu_IT) 转载请联系授权 | (微信ID:xxq1426321293) 大家好,我是 JiekeXu,很高兴又和大家见面了 ...

  8. Windows系统下JBOSS服务器下载安装

    Windows系统下JBOSS服务器下载安装 JDK的安装 Jboss的介绍 Jboss下载 Jboss安装 JDK的安装 首先安装JDK,配置环境变量(PATH,CLASSPATH,JAVA_HOM ...

  9. linux下实现dns服务器,实现Linux操作系统下DNS服务器的搭建

    一 环境的假定 两台机器,一台Linux,机器名为Linux,域名为tongqiang.cnIP地址为192.168.0.5,另一台机器为WIN98,机器名为tongqiang,IP地址从Linux上 ...

最新文章

  1. 分布式ID(唯一性)的生成方法汇总
  2. 基于AES加解密的图像加解密算法
  3. 2021-02-24 Python等比例压缩与质量处理图片
  4. Spark 1.2 集群环境安装
  5. 非规范SQL的sharding-jdbc实践
  6. google的api key调用次数是多少_Sprint Boot如何基于Redis发布订阅实现异步消息系统的同步调用?...
  7. ManicTime软件破解
  8. CF385C Bear and Prime Numbers 数学
  9. socket中的几个数据结构
  10. 《Java编程思想》学习笔记(一)——再度理解OOP
  11. ProtoBuf与JSON
  12. 机器学习算法基础6-模型保存与加载、逻辑回归、Kmeans(聚类)
  13. 【模板】左偏树(可并堆)
  14. 分布式事务解决方案之TCC方案
  15. jQuery jqGrid 文档
  16. Python编程从入门到实践(第二版)day1
  17. 2019icpc计算机程序设计大赛,关于开展西安理工大学2019年程序设计竞赛暨ACM-ICPC大赛选拔赛的通知...
  18. 国产单路AHDRX芯片XS9950,替代TP9950
  19. ps 绘制的 路径丢失了
  20. T检验三种方法的区分

热门文章

  1. html5文件阅读器api,html 5 读取本地文件API
  2. ajax点击事件触发后台,使用jquery点击事件触发AJAX
  3. 五金手册在线查询_带剔除在线分选秤 零食袋装称重剔除秤-技术文章
  4. 做个全国一等奖的小车,其实不难(F题:智能送药小车方案分享)
  5. 来来来,送开发板了。
  6. vivado不识别HLS生成的IP解决方法
  7. 清华计算机考研笔记,[考研天地]清华计算机,电子,自动化全套考研资料
  8. matlab静态变量怎样分配内存,matlab中的静态变量
  9. shell 创建表 连接db2_大数据技术之SparkSQL(七)连接Hive数据库
  10. oracle报错-1,[Oracle报错]RMAN-12005: error during channel cleanup/ORA-19550: cannot ...