标签:named zone 配置 westos 企业级 dns 172.25 org
企业级dns 服务配置
dns #domain name service #域名解析服务
设置高速缓存dns
使同一局域网内的主机可以通过高速缓存dns来加快dns域名解析服务
基础dns服务器配置
客户端设定
/etc/resolve.conf #dns指向文件
添加内容
nameserver 172.25.254.28 #同局域网内可以连接到外网的主机或服务器
可以使用host命令或dig命令来测试地址解析
host www.baidu.com
dig www.baidu.com
服务端设定
保证服务端可以上网
安装bind软件
dnf install bind -y
软件安装完成后可以启动named服务
systemctl enable --now named
修改named配置文件 /etc/named.conf
第11行 listen-on port 53 { any; }; #修改括号内为any 使本机所有网络都开启53端口对外提供dns服务
第19行 allow-query { any; }; #修改括号内为any 为所有主机提供域名解析服务
在20行添加新的一行
forwarders { 114.114.114.114; }; #当前dns主机中所有数据获取渠道为114.114.114.114
可以选择修改35行 dnssec-validation no; #修改为no dns安全检测关闭
修改完成后保存退出
重启named服务
配置防火墙
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
dns正向解析服务器搭建
在上文的设置完成后 注释第20行 使forwarders 不生效
关闭dns安全检测
编辑文件 /etc/named.rfc1912.zones
在不影响其他内容的情况下
添加内容
zone “westos.org” IN { #要维护的域名
type master; #dns为主dns
file “westos.org.zone”; #A记录解析文件名称
allow-update { none; };
};
保存退出
在/var/named/ 目录中
named.localhost文件为A记录解析文件模板
复制此文件及其权限到指定的A记录解析文件中
cp -p named.localhost westos.org.zone
编辑文件内容
$TTL 1D #缓存时长
@ IN SOA dns.westos.org. root.westos.org. ( #@代表前一个文件中所编辑的要维护的域名
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.28
www CNAME bbs.westos.org.
bbs A 172.25.254.25
bbs A 172.25.254.225
westos.org. MX 1 mail.westos.org.
mail A 172.25.254.111
在客户端dig bbs.westos.org测试结果
dns服务集群
在两台主机中都安装dns服务
修改两个dns的配置文件
listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;
一个为主dns服务器 一个为副dns服务器
在副dns服务器的/etc/named.rfc1912.zones 文件中添加
zone “westos.org” IN { #westos.org为主dns服务器名
type slave; #类型为slave
masters { 172.25.254.28; }; #主dns服务器ip
file “slaves/westos.org.zone”; #得到的dns文件存储地点在/var/named/slaves/westos.org.zone中
};
修改副dns服务器本地解析文件/etc/resolve.conf文件
修改为
nameserver 172.25.254.128 #设定为副dns服务器ip
在主dns服务器的
/etc/named.rfc1912.zones文件中
添加
zone “westos.org” IN {
type master;
file “westos.org.zone”; #
allow-update { none; };
also-notify { 172.25.254.128; }; #当主dns信息更新后主动通知副dns服务器 #ip为副dns服务器ip
};
修改文件
/var/named/westos.org.zone
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
2021022502 ; serial #dns内容更改完毕后一定要更改版本号才能实现自动同步
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.28
www CNAME bbs.westos.org.
bbs A 172.25.254.222
bbs A 172.25.254.233
westos.org. MX 1 mail.westos.org.
mail A 172.25.254.111
副DNS服务器dig bbs.westos.org
动态ip下的 dns服务器集群设置
在dhcp服务所在的主机设置dhcp服务配置
/etc/dhcp/dhcpd.conf
在第14行修改
ddns-update-style interim; #开启网络更新dns功能
在dns服务所在主机设置
设置密钥
dnssec-keygen -a HMAC-SHA256 -b 128 -n host li #设立sha256加密下的128为密钥 名称为li
查看以得到secret
在dhcpd服务配置文件中添加
key li { #给dhcp添加key # 名称为设定key是 所设定的key名称
algorithm hmac-sha256; #加密方式
secret “Y5ZMLXuR+cweg3PHXoUAFA==”;#密钥内容
}
zone westos.org. {
primary 127.0.0.1; #指定dhcp用key去更新dns主机的域
key li; #当dhcp与dns服务在统一服务器时 ip为自反ip 127.0.0.1
} #如果不在 则输入dns服务所在的ip
在dns配置文件中添加
key li { #给dns 添加key
algorithm hmac-sha256;
secret “Y5ZMLXuR+cweg3PHXoUAFA==”;
};
在/etc/named.rfc1912.zones
zone “westos.org” IN {
type master;
file “westos.org.zone”;
allow-update { key li; }; #westos.org的渔
also-notify { 172.25.254.128; };
标签:named,zone,配置,westos,企业级,dns,172.25,org 来源: https://blog.csdn.net/super_langren/article/details/114277751
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。