DNS服务器

2/13/2017来源:经验技巧人气:2971

学习DNS的过程中,从视频到鸟哥的书,再从鸟哥的书到博客,一直都觉得有些模糊的地方没弄清楚。快要暂且放下时,重读鸟哥,发现其实鸟哥的书,才是精华,讲得最为清楚。

如下介绍DNS服务器的简单安装与配置,以作总结。

一、DNS服务器简单配置

1、使用yum下载bind软件包

2、规划服务器与客户端的分布

3、设置主要配置文件named.conf,并根据需要设置区域配置文件/etc/named.rfc1912.zones(如果有的话)

1)options {

Directory{ }

Allow-query{ }

recursion

Allow-transfer{ }

};

Logging{

}——>日志

Zone “.” IN {

Type hint;

File “named.ca”;

};

Zone “zoneName” IN {

Type master;

File “named.zoneName”;

};

Zone “反解ip.in-addr.arpa” IN{

Type master;

File “named.反解IP”;

};

……

4、编辑named.ca(一般不变)

5、设置正解数据库档案named.zoneName

$TTL

SOA(主DNS服务器)(序号,更新频率,失败重试时间,失效时间,快取时间

Refresh >= Retry *2

 Refresh + Retry < Expire

 Expire >= Rrtry * 10

 Expire >= 7Days)

NS(DNS服务器的名称解析)

A(DNS服务器IP)

MX(领域名的邮件服务器)

A(领域内正解主机设定)

CNAME

A

A

A

6、设置反解数据库档案(named.反解IP.)

$TTL

SOA(主DNS服务器)

NS(DNS服务器的名称)

PTR

PTR(特定IP反解资料)

PTR

7、启动DNS与观察

Service named restart

Checkconfig named on

8、辅助DNS服务器的设定

1)master主机端修改/etc/named.conf

在各域内增加allow-transfer的IP

2)修改各域文件,增加一个slave主机名到SOA中

3)slave主机端修改/etc/named.conf

在各域内增加masters的IP

4)slave主机里边除了named.ca文件外不需要提供zonefile

9、DNS服务器的子域授权

1)在上层DNS服务器中的正向zonefile中增加NS和A

2)在下层DNS服务器中逐一配置named.conf,各zone file

10、重启各服务,完成。

二、DNS客户端设定

1、/etc/hosts

2、/etc/resolv.conf

3、/etc/niswitch.conf

三、相关指令

1、host

2、dig

-x [IP]反向解析

[类型] [localname.domainname]

3、nslookup

四、RNDC指令管理DNS

1、建立rndc key

1)执行rndc-confgen指令产生秘钥

2)将上述产生的内容分成两部分,key复制到/etc/rndc.key文件中。带#的key和control复制到named.conf中

3)重启named服务就可以使用rndc来管理DNS了

五、当DNS主机的IP为动态IP时

实现方式:使用秘钥,并允许客户端主机更新数据到DNS服务器中

在DNS主机中

1、在named目录下执行dnssec-keygen指令产生公钥和私钥的文件

2、将公钥复制到named.conf中

key "keyname" {

algorithm hmac-md5;

secret"xZmUo8ozG8f2OSg/cqH8Bqxk59Ho8....3s9IjUxpFB4Q==(公钥)";

}

2)在named.conf中的域zone中增加

update-policy {

grant [keyname] name [hostname]

}

3、chmod g+w /var/named

4、chown named [zonefile]

5、重启named服务

6、setsebool -Pnamed_write_master_zones=1

客户端

1、拿到刚刚的公钥和私钥

2、cd /usr/local/ddn

3、nsupdate -kKweb.+157+36124.key

> server 192.168.100.254

> update delete web.centos.vbird <==删除原有的

> update add web.centos.vbird 600 A192.168.100.200 <==更新到最新的

> send

> 最后在此按下 [ctrl]+D 即可