首页 > 代码库 > 第三章-- DNS
第三章-- DNS
一、DNS基础配置
*)客户端配置
vim /etc/resolv.conf 编辑dns配置文件
*)服务端配置
yum install bind -y 安装dns服务
systemctl stop firewalld 关闭防火墙
systemctl tart named 开启dns服务
netstat -antlpe | grep named 查看dns服务开启信息
vim /etc/named.conf 编辑服务器dns配置文件
二、添加dns服务端解析
vim /etc/named.rfc1912.zones
cp -p /var/named/named.localhost /var/named/westos.com.zone 复制样板文件,-p 不改变文件权限
vim /var/named/westos.com.zone 编辑dns解析文件
********
在客户端进行测试:
dig www.westos.com
三、DNS双向解析
先给服务器配置双网卡,然后分别设置好两个网卡的ip
cp -p /var/named/westos.com.zone /var/named/westos.com.inter 复制一个dns解析文件
vim /var/named/westos.com.inter 编辑文件,将文件中的ip改为28网段
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter 复制dns解析指向文件
vim /etc/named.rfc1912.inter 修改dns指向文件
vim /etc/named.conf 编辑dns主配置文件
*)注释以下命令
*)添加以下命令
指定不同网段的客户端访问不同的子配置文件,并进行dns解析
以上服务端所有配置完成后重启dns服务
客户端测试:
四、DNS解析文件更新
cp -p /var/named/westos.com.zone /mnt
将解析文件备份到mnt目录,防止后边的实验出错。
vim /etc/named.rfc1912.zones 更改子配置文件,允许固定客户端更新
chmod 770 /var/named/ 给目录named权限
setsebool -P named_write_master_zones 1 更改selinux权限
重启dns服务
客户端测试:
增加新的解析文件
服务器解析文件内容改变
客户端删除解析文件
五、NDS加密解析
*)服务端生成秘钥(秘钥生成时需要在shell中敲击键盘产生加密字符)
*)cp -p /etc/rndc.key /etc/westos.key 复制key文件模板
vim /etc/westso.key
*)在主配置文件/etc/named.conf
logging 命令上添加 include "/etc/westos.key";
*)编辑vim /etc/named.rfc1912.zones子配置文件,将更新用户改为key更新
*)将秘钥发送给客户端
客户端测试:
*) 在不使用秘钥的情况下更新:更新失败
*) 使用秘钥更新: 更新成功
六、dncp动态域名解析
服务端配置:
*)安装dhcp服务
*)cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 复制dhcp配置文件模板
vim /etc/dhcp/dhcpd.conf 编辑dhcp配置文件
客户端配置:
将静态ip改为动态ip获取
重启网络,自动获取ip
进行测试:
第三章-- DNS