2. 程式人生 > >服務1RHEL6.5下DNS服務器的安裝

服務1RHEL6.5下DNS服務器的安裝

阿新 發佈:2017-08-17
linux dns fqdn soa a記錄

環境介紹:

node1.cn:slave

node2.cn:masters


1、軟件包安裝

[[email protected] ~]# yum -y install bind
[[email protected] ~]# rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm 
[[email protected] ~]# rpm -ivh /mnt/Packages/bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rp

2、服務啟動

[[email protected]
/* */ ~]# service named restart

DNS服務啟動之後的文件掛載信息

[[email protected] ~]# mount
/dev/sda2 on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
/dev/sr0 on /mnt type iso9660 (ro)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

3、本地網卡eth0配置信息

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=00:0c:29:47:1b:4A
IPADDR=192.168.31.102
PREFIX=24
GATEWAY=192.168.31.1
DNS1=192.168.31.102
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"


4、服務相關配置文件

[[email protected] ~]# ls /etc/named.conf         //主要配置文件
[[email protected]
/* */ ~]# vim /var/named/chroot/etc/named.conf options 為全局配置文件 options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "node2.cn" IN { //創建區域文件 type master; file "node2.cn.zone"; //區域配置對應文件名 }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

創建新的區域文件

[[email protected] named]# cp -rp named.localhost node2.cn.zone        //保證權限的一致性
[[email protected] named]# vim node2.cn.zone
原文件內容
$TTL 1D
@       IN SOA  @ rname.invalid. (        #SOA授權資源記錄
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
  修改之後配置文件
  $TTL 1D                        緩存時間
@       IN SOA  ns.node2.cn. root.node2.cn (        SOA授權資源記錄,每隔zone只能有一條SO A記錄
                                        0       ; serial    手動設置
                                        1D      ; refresh    刷新時間
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.node2.cn.
ns      A       192.168.31.102            ns A資源記錄
www     A       192.168.31.102            web服務器A資源記錄
mail    A       192.168.31.101                        mail郵箱地址
www.zabbix.lexue.cc     CNAME   jiankong.lexue.cc.        別名

重啟named服務

 [[email protected] named]# /etc/init.d/named restart

驗證

[[email protected] ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.31.102

本地DNS服務基本配置完成

開啟叠代查詢功能使能查詢其他DNS服務器擁有記錄的功能

[[email protected] ~]# vim /var/named/chroot/etc/named.conf 
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        #dnssec-enable yes;
        #dnssec-validation yes;
        #dnssec-lookaside auto;        將其註釋掉即可開啟叠代查詢
                forward only;            #配置轉發功能
        forwarders { 114.114.114.114; };       #轉發的DNS地址
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};

主從配置DNS服務器

zone "node2.cn" IN {
        type master;
        file "node2.cn.zone";
        allow-transfer{ 192.168.31.0/24;};    //區域配置中指定的從DNS服務器網段
};

配置從DNS服務器

[[email protected] ~]# yum -y install bind*

[[email protected] ~]# /etc/init.d/named restart #啟動服務

zone "node2.cn" IN {
        type slave;
        file "slaves/node2.cn.zone.file";
        masters { 192.168.31.102; };
};

添加主機信息

$TTL 1D
@       IN SOA  ns.node1.cn. root.node1.cn (
                                        0       ; serial
                                        1D      ; refresh    默認同步時間
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.node1.cn.
ns      A       192.168.31.101
www     A       192.168.31.101
www.node1.cn    CNAME   jiankong.lexue.cc.


DNS主從密鑰認證

1、同步DNS服務器時間

[[email protected] ~]# yum -y install ntpdate
[[email protected] ~]# ntpdate server 0.rhel.pool.ntp.org
[[email protected] ~]# /etc/init.d/ntpd restart
^C[[email protected] ~]# crontab -e
no crontab for root - using an empty one
0 5 * * * /usr/sbin/ntpdate 192.168.31.102

2、生成密鑰,進行主從認證,在主DNS服務器操作

[[email protected] ~]# dnssec-keygen -a hmac-md5 -b 128 -n HOST xyz

-a 指定加密類型 -b密鑰長度 -n 名字類型 xyz 密鑰

[[email protected] ~]# ls
Kxyz.+157+02502.private    私鑰
Kxyz.+157+02502.key        公鑰


修改主配置文件:

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
key xyzkey {
        algorithm hmac-md5;
        secret "OWH6FbG9P2Op5CTEqi5muQ==";
zone "node1.cn" IN {
        type master;
        file "node1.cn.zone";
        allow-transfer{ key abckey;};
};

從DNS服務器修改的內容

key xyzkey {
        algorithm hmac-md5;
        secret "OWH6FbG9P2Op5CTEqi5muQ==";
};
zone "node2.cn" IN {
        type slave;
        file "slaves/node2.cn.zone.file";
        masters { 192.168.31.102 key xyzkey; };
};

重啟主從服務器驗證是否可通過密鑰對驗證是否成功


測試命令

nslookup        交互解析
dig                可制定使用哪寫DNS服務器進行解析

通過不同DNS服務器對相同域名進行解析對比結果

[[email protected] ~]# dig @192.168.31.102 www.node1.cn
[[email protected] ~]# dig @114.114.114.114 www.node1.cn


本文出自 “心空彌漫” 博客,請務必保留此出處http://aiyouwei.blog.51cto.com/11705634/1956925

服務1RHEL6.5下DNS服務器的安裝

相關推薦

服務1RHEL6.5DNS服務安裝

linux dns fqdn soa a記錄 環境介紹:node1.cn:slavenode2.cn:masters1、軟件包安裝[[email protected]/* */ ~]# yum -y install bind [[email protected]/*

Centos6.5DHCP服務安裝和配置

默認 聲明 網絡 grep eve install 廣播 6.0 lan 1、首先需要安裝DHCP的軟件包,使用yum進行安裝 # yum install -y dhcp.x86_64 dhcp-devel.x86_64 2、將/usr/share/doc/dhcp-4.

CentOS7.4DNS服務軟件BIND安裝及相關的配置(一)

dns服務器 bind-chroot nslookup (一)DNS簡介:DNS,全稱Domain Name System,即域名解析系統。域名是通過DNS來實現的,每個域名代表一個IP,DNS就是用來在ip地址與域名之間進行轉換的服務。DNS幫助用戶在互聯網上尋找路徑。在互聯網上的每一個計算機都

Centos 6.5SVN服務安裝配置

第一:說明,軟體說明,和安裝的目的 架設基於linux下的SVN伺服器,進行版本控制。 第二:本例操作環境  所使用的系統環境為 Centos 6.5 64位作業系統 [[email protected] ~]# uname -a  Linux tia

centos6.5vsftpd服務安裝及配置並通過pam認證實現虛擬使用者檔案共享

 FTP的全稱是File Transfer Protocol(檔案傳輸協議),就是專門用來傳輸檔案的協議.它工作在OSI模型的第七層,即是應用層,使用TCP傳輸而不是UDP.這樣FTP客戶端和伺服器建立連線前就要經過一個"三次握手"的過程.FTP服務還有一個非常重要的特點是

CentOS7dns服務搭建

將不 更新數據 -- service master p地址 ftp 聯系人 -c 在centos7系統下: [[email protected] ~]# yum install -y bind bind-utils bind-chroot 安裝完成後

CentOS6.5使用lnmp架構安裝nextcloud雲盤

pass -h style 訪問 param 配置nginx script etag turn 最近兩年隨著各大網盤紛紛關閉,百度雲也早早的就開始限速,文件的安全也沒有保障。所以還不如自己搭建一個網盤。網上看了下,發現有一個nextcloud比較好用。支持多平臺客戶端,支持

CentOS6 5Nginx1 7 4安裝記錄

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Centos 6.5的OPENJDK解除安裝和SUN的JDK安裝、環境變數配置

  不多說,直接上乾貨! 說明   圖形介面安裝,會自帶有Centos6.5自帶的OPRNJDK!!!  *********************************自帶的OPENJDK的解除安裝*********************************

最簡單的redis教程:centos6.5redis單機版安裝《一》

安裝 命令如下: wget http://download.redis.io/releases/redis-3.0.0.tar.gz tar -zxvf redis-3.0.0.tar.gz cd

Centos7.5完整可靠docker安裝-解除安裝方法

環境:Centos7.5 JDK1.8 使用 root 許可權登入 Centos。確保 yum 包更新到最新。 sudo yum update 解除安裝舊版本(如果安裝過舊版本的話) yum

Filebeat 5.x 日誌收集 安裝和配置

Filebeat 5.x版本 風來了.fox 1.下載和安裝 https://www.elastic.co/downloads/beats/filebeat 這裡選擇 LINUX 64-BIT 即方式一 https://artifacts.elas

CentOS6.5redis3.0.7安裝、啟動、關閉、配置密碼、開機啟動詳細步驟

安裝環境: CentOS 6.5 Redis 3.0.7 下載安裝: 下載檔案到 /usr/local 目錄下 解壓檔案 tar zxvf redis-3.0.7.tar.gz 切換目錄到 redis-3.0.7 目錄下 cd redis-3

CentOS6.5supervisor 3.0安裝與使用

1、檢視python版本 [[email protected] ~]# python -V Python 2.6.6 2、下載並安裝supervisor wget http://pypi.python.org/packages/source/s/superviso

python3.5sklearn包的安裝報錯

之前跟著書上安裝了numpy和scipy,版本如圖:   然後某一天我需要一個sklearn的包  根據某書,用管理員許可權開啟一個cmd終端,輸入命令: pip3 install -U scikit-learn11 然後就安裝成功了。  然後當我匯入時: impor

centOS7DNS伺服器的安裝與配置

DNS  即Domain Name System(域名系統)的縮寫,它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種機制。其中通過域名解析出ip地址的叫做正向解析,通過ip地址解析出域名的叫做反向解析。   一、安裝BIND伺服器軟體並啟動 1.

centos6.5LNMP配置(編譯安裝,指定目錄)

一:nginx安裝 1:線檢視系統版本: [[email protected] lib64]# lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0

window環境python3.5paramiko模組的安裝

想要學習paramiko模組,要自己安裝,於是開始查閱資料,果真是查了半天,親測有效,來這裡分享一下!希望可以幫助解決有同樣問題的人。 要安裝paramiko模組,先要安裝朋友crypto模組。而python3.5官網是沒有對應的模組。 找到一個連線,是別人自己寫的。 pi

centos7.5coredns+etcd搭建DNS服務

space 實現 輪詢 才會 項目 主機 地址 inux 解決 coredns簡介 安裝etcd 安裝coredns 設置域名解析 A記錄 AAAA記錄 CNAME記錄 SRV記錄 TXT記錄 coredns簡介 CoreDNS是一個DNS服務器,和Cad

阿裏雲Linux服務安裝JDK、Tomcat

tomcat安裝 通過 啟動 查詢系統 ref mct 開始 linu 網上 阿裏雲服務器相信大家越來越熟悉,剛開始接觸,將基本的java軟件安裝做點記錄: 1、配置阿裏雲的yum倉庫: 獲取倉庫配置 wget http://mirrors.aliyun.com/repo/