linux-DNS配置与key更新
#####安装DNS软件并对其进行配置######
一.DNS的正向解析
1.安装bind软件yum install bind dhcp
2.编写主配置文件vim /etc/named.conf
options {
listen-on port 53 { any; }
allow-query { any; };
type master;
file "westos.com.zones
4.cd /var/named/ 在此路径下进行如下操作
cp -p named.localhost westos.com.zones 把文件格式复制到制定文件中-p表示连权限一同复制过去,然后编辑westos.com.zones编辑结果如下图所示,在westos.com.zones中bbs CNAME news.westos.com.表示的意思是当访问bbs.westos.com时DNS会将域名换成news.westos.com.进行解析.
逆向解析和正向解析比较相似过程如下
1.编写文件vim /etc/named.rfc1912.zones在文本的最后一行加入一小段语句
zone "254.25.172.in-addr.arpa" IN {
type master;
file “westos.com.back";
################################################
三.负载分担DNS
2.然后cp -p /etc/named.rfc1912.zones /etc/named.rfc1913.zones
3.对/etc/named.rfc1913.zones中的文件进行配置在源1912.zones的基础上把原来的file "westos.com.zone"改成file"westos.com.copy"
6.配置/etc/named.rfc1912.zones配置结果如下
7.然后重起主副DNS的DNS服务。
1.以上面做的为基础,/etc/namd.rfc1913.zones 配置结果如图注意一定要配置火墙策略或者直接关掉火墙
2.开始测试测试时要在主DNS的westos.com.zone里面修改然后把serial的值改变和原来不一样,重起服务。在副DNS上面看
五.key更新
1.dnssec-****** -a HMAC-MD5 -b 128 -n HOST westos 生成钥匙和密码,
2.cp -p /etc/rndc.key /etc/westos.key -p
3.编辑/etc/westos.key结果如下
key"westos" {
algorithm hmac-md5;
secret "4SJx4m33BpJnNpl8slHIWA==";
4.vim /etc/named.conf
在第四十三行加入 include "/etc/westos.key";
编辑/etc/named.rfc1912.zones如下
vim /etc/named.rfc1913.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westos; };
};
5.配置DHCPD进行如下操作
14 ddns-update-style interim; ##开启dhcp更新dns功能
37 key westos { ##dhcp更新dns时用到的key
38 algorithm hmac-md5;
39 secret 4SJx4m33BpJnNpl8slHIWA==;
40 };
41
42 zone westos.com. { ##指定dhcp更新的域名
43 primary 127.0.0.1; ##指定dns所在的主机ip
44 key westos; ##指定更新这个域时用到的key名称
45 }
需要注意的是key是要关掉火墙的,如果selinux是开着的还需要开启named服务的写功能setsebool -P named_write_master_zones on
6.测试
设定一台主机网络的工作方式为dhcp
设定这台主机的主机名music.westos.com,这个名称在原有的dns服务中是没有解析的
重启网络看ip 和主机名称的解析
一.DNS的正向解析
1.安装bind软件yum install bind dhcp
2.编写主配置文件vim /etc/named.conf
options {
listen-on port 53 { any; }
allow-query { any; };
3.vim /etc/named.rfc1912.zones 配置如下所示
zone "westos.com" IN {type master;
file "westos.com.zones
4.cd /var/named/ 在此路径下进行如下操作
cp -p named.localhost westos.com.zones 把文件格式复制到制定文件中-p表示连权限一同复制过去,然后编辑westos.com.zones编辑结果如下图所示,在westos.com.zones中bbs CNAME news.westos.com.表示的意思是当访问bbs.westos.com时DNS会将域名换成news.westos.com.进行解析.
5.然后在本机测试,dig www.westos.com 效果如下图所示
逆向解析和正向解析比较相似过程如下
1.编写文件vim /etc/named.rfc1912.zones在文本的最后一行加入一小段语句
zone "254.25.172.in-addr.arpa" IN {
type master;
file “westos.com.back";
2.编写westos.com.back编辑结果如下图所示
################################################
三.负载分担DNS
1.编写主配置文件/etc/named.conf编写结果如下图
3.对/etc/named.rfc1913.zones中的文件进行配置在源1912.zones的基础上把原来的file "westos.com.zone"改成file"westos.com.copy"
4.编写westos.com.copy编写的结果如下图
6.配置/etc/named.rfc1912.zones配置结果如下
7.然后重起主副DNS的DNS服务。
8.进行测试在主副DNS出现的结果分别为下图所示。
1.以上面做的为基础,/etc/namd.rfc1913.zones 配置结果如图注意一定要配置火墙策略或者直接关掉火墙
2.开始测试测试时要在主DNS的westos.com.zone里面修改然后把serial的值改变和原来不一样,重起服务。在副DNS上面看
五.key更新
1.dnssec-****** -a HMAC-MD5 -b 128 -n HOST westos 生成钥匙和密码,
2.cp -p /etc/rndc.key /etc/westos.key -p
3.编辑/etc/westos.key结果如下
key"westos" {
algorithm hmac-md5;
secret "4SJx4m33BpJnNpl8slHIWA==";
4.vim /etc/named.conf
在第四十三行加入 include "/etc/westos.key";
编辑/etc/named.rfc1912.zones如下
vim /etc/named.rfc1913.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westos; };
};
5.配置DHCPD进行如下操作
14 ddns-update-style interim; ##开启dhcp更新dns功能
37 key westos { ##dhcp更新dns时用到的key
38 algorithm hmac-md5;
39 secret 4SJx4m33BpJnNpl8slHIWA==;
40 };
41
42 zone westos.com. { ##指定dhcp更新的域名
43 primary 127.0.0.1; ##指定dns所在的主机ip
44 key westos; ##指定更新这个域时用到的key名称
45 }
需要注意的是key是要关掉火墙的,如果selinux是开着的还需要开启named服务的写功能setsebool -P named_write_master_zones on
6.测试
设定一台主机网络的工作方式为dhcp
设定这台主机的主机名music.westos.com,这个名称在原有的dns服务中是没有解析的
重启网络看ip 和主机名称的解析