linux6.5dns装什么,1、RHEL6.5下DNS服务器的安装及简单应用(一)
环境介绍:
操作系统:rhel6.5
node1.cn:slave
node2.cn:master
1、软件包安装[root@node2 ~]# yum -y install bind
[root@node2 ~]# rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
[root@node2 ~]# rpm -ivh /mnt/Packages/bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rp
2、服务启动[root@node2 ~]# service named restart
DNS服务启动之后的文件挂载信息[root@node2 ~]# mount
/dev/sda2 on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
/dev/sr0 on /mnt type iso9660 (ro)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
3、本地网卡eth0配置信息DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=00:0c:29:47:1b:4A
IPADDR=192.168.31.102
PREFIX=24
GATEWAY=192.168.31.1
DNS1=192.168.31.102
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
4、服务相关配置文件[root@node2 ~]# ls /etc/named.conf //主要配置文件
[root@node2 ~]# vim /var/named/chroot/etc/named.conf
options 为全局配置文件
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "node2.cn" IN { //创建区域文件
type master;
file "node2.cn.zone"; //区域配置对应文件名
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
创建新的区域文件[root@node2 named]# cp -rp named.localhost node2.cn.zone //保证权限的一致性
[root@node2 named]# vim node2.cn.zone
原文件内容
$TTL 1D
@ IN SOA @ rname.invalid. ( #SOA授权资源记录
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
修改之后配置文件
$TTL 1D 缓存时间
@ IN SOA ns.node2.cn. root.node2.cn ( SOA授权资源记录,每隔zone只能有一条SO A记录
0 ; serial 手动设置
1D ; refresh 刷新时间
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.node2.cn.
ns A 192.168.31.102 ns A资源记录
www A 192.168.31.102 web服务器A资源记录
mail A 192.168.31.101 mail邮箱地址
www.zabbix.lexue.cc CNAME jiankong.lexue.cc. 别名
重启named服务[root@node2 named]# /etc/init.d/named restart
验证[root@node2 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.31.102
本地DNS服务基本配置完成
开启迭代查询功能使能查询其他DNS服务器拥有记录的功能[root@node2 ~]# vim /var/named/chroot/etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto; 将其注释掉即可开启迭代查询
forward only; #配置转发功能
forwarders { 114.114.114.114; }; #转发的DNS地址
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
主从配置DNS服务器zone "node2.cn" IN {
type master;
file "node2.cn.zone";
allow-transfer{ 192.168.31.0/24;}; //区域配置中指定的从DNS服务器网段
};
配置从DNS服务器
[root@node1 ~]# yum -y install bind*
[root@node1 ~]# /etc/init.d/named restart #启动服务zone "node2.cn" IN {
type slave;
file "slaves/node2.cn.zone.file";
masters { 192.168.31.102; };
};
添加主机信息$TTL 1D
@ IN SOA ns.node1.cn. root.node1.cn (
0 ; serial
1D ; refresh 默认同步时间
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.node1.cn.
ns A 192.168.31.101
www A 192.168.31.101
www.node1.cn CNAME jiankong.lexue.cc.
DNS主从密钥认证
1、同步DNS服务器时间[root@node1 ~]# yum -y install ntpdate
[root@node2 ~]# ntpdate server 0.rhel.pool.ntp.org
[root@node2 ~]# /etc/init.d/ntpd restart
^C[root@node1 ~]# crontab -e
no crontab for root - using an empty one
0 5 * * * /usr/sbin/ntpdate 192.168.31.102
2、生成密钥,进行主从认证,在主DNS服务器操作[root@node2 ~]# dnssec-keygen -a hmac-md5 -b 128 -n HOST xyz
-a 指定加密类型 -b密钥长度 -n 名字类型 xyz 密钥[root@node2 ~]# ls
Kxyz.+157+02502.private 私钥
Kxyz.+157+02502.key 公钥
修改主配置文件:dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
key xyzkey {
algorithm hmac-md5;
secret "OWH6FbG9P2Op5CTEqi5muQ==";
zone "node1.cn" IN {
type master;
file "node1.cn.zone";
allow-transfer{ key abckey;};
};
从DNS服务器修改的内容key xyzkey {
algorithm hmac-md5;
secret "OWH6FbG9P2Op5CTEqi5muQ==";
};zone "node2.cn" IN {
type slave;
file "slaves/node2.cn.zone.file";
masters { 192.168.31.102 key xyzkey; };
};
重启主从服务器验证是否可通过密钥对验证是否成功
测试命令nslookup 交互解析
dig 可制定使用哪写DNS服务器进行解析
通过不同DNS服务器对相同域名进行解析对比结果[root@node1 ~]# dig @192.168.31.102 www.node1.cn
[root@node1 ~]# dig @114.114.114.114 www.node1.cn
linux6.5dns装什么,1、RHEL6.5下DNS服务器的安装及简单应用(一)相关推荐
- nimg 文件服务器 部署,RHEL6.5 部署DNS服务器
目 录 环境介绍2 服务器基本配置:3 1)固定IP地址,指定DNS服务器3 2)关闭防火墙4 3)挂载光盘,并配置本地yum源5 部署服务器5 1)安装bind 和bind-chroot软件包5 2 ...
- CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)
(一)DNS简介: DNS,全称Domain Name System,即域名解析系统.域名是通过DNS来实现的,每个域名代表一个IP,DNS就是用来在ip地址与域名之间进行转换的服务. DNS帮助用户 ...
- CentOS 6.3下rsync服务器的安装与配置[转]
CentOS 6.3下rsync服务器的安装与配置 一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以 ...
- dns日志级别 linux,linux下DNS服务器视图view及日志系统详解
linux下DNS服务器视图view及日志系统详解DNS服务器ACL:在named.conf文件中定义ACL功能如同bash当中定义变量,便于后续引用 ACL格式: acl ACL名称 { IP地址1 ...
- linux下DNS服务器的配置
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 1.3 区(Z ...
- Linux(RHEL7及CentOS7)下DNS服务器的搭建与配置
一.基本概念 DNS即Domain Name System ,域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通 ...
- Linux 下的 pstack 工具安装及简单应用
作者 | JiekeXu 来源 | JiekeXu之路(ID: JiekeXu_IT) 转载请联系授权 | (微信ID:xxq1426321293) 大家好,我是 JiekeXu,很高兴又和大家见面了 ...
- Windows系统下JBOSS服务器下载安装
Windows系统下JBOSS服务器下载安装 JDK的安装 Jboss的介绍 Jboss下载 Jboss安装 JDK的安装 首先安装JDK,配置环境变量(PATH,CLASSPATH,JAVA_HOM ...
- linux下实现dns服务器,实现Linux操作系统下DNS服务器的搭建
一 环境的假定 两台机器,一台Linux,机器名为Linux,域名为tongqiang.cnIP地址为192.168.0.5,另一台机器为WIN98,机器名为tongqiang,IP地址从Linux上 ...
最新文章
- 分布式ID(唯一性)的生成方法汇总
- 基于AES加解密的图像加解密算法
- 2021-02-24 Python等比例压缩与质量处理图片
- Spark 1.2 集群环境安装
- 非规范SQL的sharding-jdbc实践
- google的api key调用次数是多少_Sprint Boot如何基于Redis发布订阅实现异步消息系统的同步调用?...
- ManicTime软件破解
- CF385C Bear and Prime Numbers 数学
- socket中的几个数据结构
- 《Java编程思想》学习笔记(一)——再度理解OOP
- ProtoBuf与JSON
- 机器学习算法基础6-模型保存与加载、逻辑回归、Kmeans(聚类)
- 【模板】左偏树(可并堆)
- 分布式事务解决方案之TCC方案
- jQuery jqGrid 文档
- Python编程从入门到实践(第二版)day1
- 2019icpc计算机程序设计大赛,关于开展西安理工大学2019年程序设计竞赛暨ACM-ICPC大赛选拔赛的通知...
- 国产单路AHDRX芯片XS9950,替代TP9950
- ps 绘制的 路径丢失了
- T检验三种方法的区分
热门文章
- html5文件阅读器api,html 5 读取本地文件API
- ajax点击事件触发后台,使用jquery点击事件触发AJAX
- 五金手册在线查询_带剔除在线分选秤 零食袋装称重剔除秤-技术文章
- 做个全国一等奖的小车,其实不难(F题:智能送药小车方案分享)
- 来来来,送开发板了。
- vivado不识别HLS生成的IP解决方法
- 清华计算机考研笔记,[考研天地]清华计算机,电子,自动化全套考研资料
- matlab静态变量怎样分配内存,matlab中的静态变量
- shell 创建表 连接db2_大数据技术之SparkSQL(七)连接Hive数据库
- oracle报错-1,[Oracle报错]RMAN-12005: error during channel cleanup/ORA-19550: cannot ...