linux 高速缓存服务
配置高速缓存服务,先在yum源上下载安装高速缓存服务 (服务端ip 172.25.254.166)
1.本地正向解析
服务端开启高速缓存服务,第一次开启因加密字符不够,需敲击键盘,开启后生成文件rndc.key
然后我们可以看到只允许53借口回环使用
查看并关闭防火墙
查找安装bind服务生成的文件,并且编辑其生成的配置文件/etc/name.conf
服务端53接口共享,并且允许任何人访问
修改配置文件/etc/named.rfc1912.zones 指向westos.com.zone
进入到/var/named文件中,可以看没有westos.com.zone
复制named.localhost 生成一个westos.com.zone 复制时属性不可改变
编辑westos.com.zone 修改需要解析的域名
然后修改DNS的解析地址,改为服务端的IP (客户端也指向服务端的IP方可解析,否则不能解析)
/etc/resolv.conf
#Generated by NetworkManager
search ilt.example.com
nameserver 172.25.254.166编辑完成后重启服务
然后进行解析测试,测试成功
2.本地反向解析
正向解析后不需要修改named服务配置
修改配置文件/etc/named.rfc1912.zones 因为是反向解析,所以应反着写域名 指向westos.com.ptr
然后cd到/var/named中,发现没有westos.com.ptr,我们如上复制一个,但并不能改变其属性
编辑westos.com.ptr 输入IP 出现域名
编辑完成后重启named服务
测试反向解析 dig -x IP
3.轮询式域名解析
编辑westos.com.zone
然后保存退出,解析hello.westos.com 如下,出现轮询式
4.辅助主机解析
客户端也下载bind服务,并且启动 (客户端IP 172.25.254.123)
修改文件配置/etc/resolv.conf 指向服务端
辅助主机修改配置文件
重启named服务,可以看到在slaves文件夹中有westos.com.zone
然后本地主机修改配置文件/etc/named.rfc1912.zones,允许123客户端同步,并且文件变更时候通知123主机
查看并修改服务端文件westos.com.zone 完成后重启named服务 (第三行serial前需要变更,否则同步不到,写最后一次同变更时间)
服务端进行解析
客户端进行解析
5.双向域名解析
新建文件在目录/var/named 然后编辑
修改ip地址
新建配置文件 然后编辑
修改zones
修改主配置文件/etc/named.conf
首先注释掉原来的zones
新增本地域名解析和其他主机(any)域名解析
本地域名解析测试
其他主机域名解析
6.DNS远程更新 (selinux不能为Enforcing状态)
对本地文件进行备份
修改配置文件,注释掉刚才添加上去的内容,把原来的内容注释删掉 然后重启服务
修改本地配置文件 允许123主机远程更新
此时目录/var/named/组内没有w权限,无法实现远程更新,给它加上w权限
此时,远程主机可以实现更新 删除hello.westos.com 然后进行解析,发现无法找到服务
添加hello.westos.com 86400为一天的秒数 有效期
然后进行解析,就可以找到服务,并且解析成功
本地重启named服务,生成westos.com.zone.jnl文件,切westos.com.zone发生了改变
7.远程更新加密 (selinux不能为Enforcing状态)
生成加密的钥匙,实验环境为/mnt
编辑秘钥文件
加密方式为hmac-md5 secret为秘钥
修改配置文件
修改主配置文件,增加秘钥文件
把秘钥文件传给远程主机的/mnt
本地主机重启named后,远程主机用过密匙可以更新DNS
未通过密匙访问,所以被拒绝
通过密匙访问,添加数据
解析成功,远程更新加密成功
8.动态域名解析
还原配置文件
给本地主机安装dchp服务
修改dhcp配置文件
编辑/etc/dhcp/dhcpd.conf
本机域名及DNS服务器
DNS的更新工作方式
子网,子网掩码,IP地址池和网关
key的加密方式和密码,主机内部的回环接口和读取的加密文件为westos
远程主机访问DNS
远程主机的网卡工作模式为dhcp,修改主机名name.westos.com(建议重置虚拟机,修改主机名,如ll.westos.com)
查看IP 在上面设置的IP地址池中
进行解析,解析成功
本地主机的域同步更新
(完)